12 NetworkDesign2

REDES DE BANDA ANCHA
Área de Ingeniería Telemática
Diseño de campus LAN:

consejos (2)
Area de Ingeniería Telemática
http://www.tlm.unavarra.es
Redes de Banda Ancha

5º Ingeniería de Telecomunicación
Layer 2 Layer 2/3 Layer 2

Si equipos L3 terminan VLANs
cortamos broadcast
Modelo multicapa
Core Servidores Distribución Acceso


cortamos broadcast
• 
• 
• 
Modelo multicapa
Layer 3 enruta entre ellas
¿Árboles de cada una? (…)
VLANs localizadas en el edificio
Layer 2/3 Layer 2
cortamos broadcast
• 
• 
• 
• 
CST
Modelo multicapa
¿Árboles de cada una?

Layer 3 enruta entre ellas
VLANs localizadas en el edificio
REDES DE BANDA ANCHA Modelo multicapa
•  VLANs localizadas en el edificio
•  Layer 3 enruta entre ellas
•  ¿Árboles de cada una?
cortamos broadcast
Layer 2
•  CST
•  MST
–  Mejor uso de los enlaces
–  ¿Quién enruta?
Layer 2/3
cortamos broadcast
Layer 2
•  CST
•  MST
•  Uno de ellos
•  Camino más largo pero reparto por
Layer 2/3
varios enlaces frente a CST

cortamos broadcast
Layer 2
•  CST
•  MST
•  Uno de ellos
•  ¿ Y el otro Switch L2/3 ? (…)
Layer 2/3
cortamos broadcast
Layer 2
•  CST
•  MST
•  Uno de ellos
•  El otro puede ser de backup
Layer 2/3
•  VRRP
–  Virtual Router Redundancy Protocol
–  RFC 5798
–  Default route para los host a router
virtual
–  MAC específica para el router virtual
–  Uno de los routers actúa de Master
–  El otro de backup
–  Si backup deja de recibir paquetes
VRRP de Master empieza a responder
a ARPs

cortamos broadcast
Modelo multicapa: Core


cortamos broadcast
Core una sola LAN

VLANs localizadas
Core una sola LAN

VLANs localizadas
(…)
Comunicación entre VLANs

REDES DE BANDA ANCHA Comunicación entre VLANs
Acceso
Layer 2
VLANs localizadas
Distribución
Layer 2/3
Puede atravesar 1 ó 2 routers

Layer 2
Core Servidores
Por ejemplo que este router tenga
interfaz también en la VLAN

Broadcast debe inundar caminos a
segmentos con hosts (¿ MVRP ?)
Ejemplo: Root Bridge

VLAN por todo el campus
(no enrutado)
Camino conmutado
Layer 2 Layer 2/3 Layer 2/3 Layer 2

Layer 2 Layer 2/3 Layer 2/3 Layer 2
Core
Server
Workgroup
Server Farm
Distribution Block
Comentarios adicionales
REDES DE BANDA ANCHA Topologías de nivel 1-2 y 3
•  Con VLANs puede ser difícil •  R e c o m e n d a b l e t e n e r
reconocer la topología de también la visión del nivel 3
nivel 3
R1
R1
R2 R3
R2 R3
REDES DE BANDA ANCHA Topologías de nivel 1-2 y 3
•  Incluido el direccionamiento •  R e c o m e n d a b l e t e n e r
también la visión del nivel 3
10.0.2.3/28
10.0.2.2/28
10.0.2.0/24
10.0.2.1/28
10.0.2.4/28
10.0.2.254/28
R1
10.0.1.1/28
10.0.4.255/23 R1
10.0.1.0/28
10.0.0.9/24 10.0.1.3/28
10.0.1.2/28
10.0.6.1/24 10.0.1.129/25
R2 R3 R2 R3
10.0.6.0/24
10.0.1.128/25
10.0.6.2/24 10.0.4.0/23
10.0.0.0/24
10.0.4.1/23
10.0.0.2/24
10.0.4.2/23
10.0.0.1/24
Direccionamiento en LAN compartida
•  Una LAN una subred IP
•  Podríamos tener más de un espacio de direcciones en la misma (V)LAN

–  Dos interfaces físicos en la misma LAN o
–  Dos interfaces IP sobre el mismo interfaz físico (y misma VLAN) o
–  Los PCs tienen ruta a la otra LAN, router puede tener interfaz en una LAN y ruta a la
otra
IP
REDES DE BANDA ANCHA Direccionamiento privado
•  Decidir el tamaño del espacio de direcciones requerido
•  Reservar direcciones para futuro crecimiento
•  ¿ Direccionamiento privado ?
–  Gran espacio de direcciones
–  No comunicación con exterior
–  Direccionamiento público para máquinas con comunicación al
exterior (servidores)
–  Posibilidad de usar NAT (empleando varias IPs públicas o
mediante overload)
–  Posible comunicación interna pública-privada
Internet
Red pública Red privada

REDES DE BANDA ANCHA ¿Hacia el exterior de la LAN?
•  Regla 80-20 (80% del tráfico local a la LAN, 20% a la WAN) se
ha invertido en los últimos años
•  Los límites clásicos de Ethernet LAN óptica: 2km, 1023 nodos,
1 repetidor óptico, están obsoletos
•  Hoy en día los límites provienen de:
–  La necesidad de terminar el tráfico de broadcast
–  Ofrecer seguridad entre dominios
–  Límites en el número de MACs que puede soportar un switch
REDES DE BANDA ANCHA Acceso desde el exterior
•  Es frecuente que Firewalls restrinjan el tráfico
–  Permitiendo tráfico saliente
–  Permitiendo tráfico entrante de respuesta a saliente
(stateful)
–  Bloqueando tráfico originado en el exterior
•  En la topología se puede contemplar una red de
servidores accesibles desde el exterior (DMZ)
•  VPNs (…)
Red accesible
desde el exterior
Internet
Red interna
segura
REDES DE BANDA ANCHA Enlaces serie
•  Solo puede haber 2 máquinas
•  RFC 3021 permite crear subredes /31 con 2 hosts
•  Desaparece la dirección de broadcast dirigido
•  Para los hosts de la red aún queda la dirección de broadcast
limitado (255.255.255.255)
•  La dirección de red no crea confusión en CIDR
•  Los equipos deben soportarlo

12 NetworkDesign2

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

12 NetworkDesign2

Cargado por

Copyright:

Formatos disponibles

REDES DE BANDA ANCHA

Área de Ingeniería Telemática

Diseño de campus LAN:

Redes de Banda Ancha

Layer 2 Layer 2/3 Layer 2

Core Servidores Distribución Acceso

Layer 2 Layer 2/3 Layer 2

¿Árboles de cada una?

varios enlaces frente a CST

Layer 2 Layer 2/3 Layer 2

Core Servidores Distribución Acceso

Layer 2 Layer 2/3 Layer 2

Core Servidores Distribución Acceso

Layer 2 Layer 2/3 Layer 2

Core Servidores Distribución Acceso

Layer 2 Layer 2/3 Layer 2

Core Servidores Distribución Acceso

Puede atravesar 1 ó 2 routers

Layer 2 Layer 2/3 Layer 2

Ejemplo: Root Bridge

Core Servidores Distribución Acceso

• Una LAN una subred IP

• Podríamos tener más de un espacio de direcciones en la misma (V)LAN

Red pública Red privada

También podría gustarte

•  Una LAN una subred IP

•  Podríamos tener más de un espacio de direcciones en la misma (V)LAN