CCNA-Disc-4-Capítulo-1 Intr A Los Conceptos D Diseño D Red

Introduccin de conceptos de
diseo de red
Diseo y soporte de redes de computadoras:
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
Objetivos
Explicacin de cmo un diseo de red jerrquico crea una red

escalable, confiable y estable
Explicar qu factores se deben considerar cuando se disea e

implementa la capa ncleo de una red.

implementa la capa de distribucin de una red.

implementa la capa de acceso de una red.
Describir las ventajas y las implicaciones de seguridad de la

creacin de granjas de servidores.
Describir las consideraciones de la implementacin de un

diseo de red inalmbrica.
Describir los factores que afectan la implementacin de VPN,

incluso cmo se puede asistir a los trabajadores remotos.
Explicacin de cmo un diseo de red jerrquico

crea una red escalable, confiable y estable
Requerimientos de la red:
Facilidad de administracin
Recuperacin rpida
Tiempo de respuesta de aplicacin
Resolucin rpida de problemas
Explicacin de cmo un diseo de red

jerrquico crea una red escalable, confiable y
estable
Cuatro objetivos de diseo de
red clave:
Escalabilidad
Disponibilidad
Seguridad
Capacidad de
administracin
Explicacin de cmo un diseo de red

jerrquico crea una red escalable, confiable y
estable
Un diseo jerrquico es mejor que uno horizontal o plano, porque
divide la red en segmentos lgicos ms manejables.
Capa ncleo: conecta dispositivos de la capa de distribucin.

Capa de distribucin: interconecta LAN pequeas.
Capa de acceso: proporciona conexiones para hosts y dispositivos
finales.

Subdivisin del modelo de tres capas en reas
modulares:
Campus empresarial: equipo de red de operacin independiente
Granja de servidores: el data center de la empresa
Permetro empresarial: punto de entrada y salida de la empresa
y conexin con el exterior
As se crea una red

determinstica, expandible,
modular y escalable

Pasos de los proyectos de diseo de red:
Identificar los requerimientos de la red.
Caracterizar la red existente.
Disear la topologa de red y soluciones.
Un enfoque usual es
el diseo de arriba
hacia abajo
Es importante analizar
que modificaciones
pueden modificar solo
una parte de la red o
bien la red entera
Explicacin de los factores que se deben tener

en cuenta al disear la capa ncleo de la red
Red troncal que permite la comunicacin entre redes
Objetivos de la capa ncleo:
Proporcionar un tiempo de
actividad del 100%.
Maximizar la produccin total.
Facilitar el crecimiento de la red.
Se recomienda utilizar enlaces

redundantes y topologa
tipo mesh

Combinacin de enrutamiento y conmutacin en el
mismo dispositivo dependiendo de los enlaces activos
Redundancia y balanceo de carga
Alta velocidad y enlaces
agregados
Convergencia rpida
(Convergencia: cuando
todos los enrutadores
tienen info completa y
precisa de la red)

Topologa de malla completa
Topologa de malla
parcial
Prevencin de fallas
La redundancia tambin
debe existir a nivel elctrico
(UPS, fuentes duales, etc)
Reduccin de errores
humanos: mal diseo!!!
10
Explicacin de los factores que se deben tener en

cuenta al disear la capa de distribucin de la red
Objetivos de la capa de distribucin:
Filtrado y administracin de flujos de trfico
Polticas de control de acceso
Sumarizacin de rutas
Aislamiento de la capa ncleo de las
fallas de la capa de acceso
Enrutamiento entre las VLAN
En la capa de distribucin se
puede reducir el tamao
de los dominios de falla
11

Switch block: despliegue de routers y switches en
pares para prevenir la cada de la red en caso de falla
Los enlaces redundantes mejoran la estabilidad y
confiabilidad de la red y el RSTP asegura rpida
convergencia en caso de usar un enlace de respaldo.
12

Explicar cmo las ACL filtran el trfico para brindar
seguridad y permitir la administracin de trfico
Tambin existen
ACLs complejas
Dinmica: en un enrutador
cerrado, si se ingresa por
telnet se gana acceso
Reflexiva: solo deja pasar trfico
de respuesta si viene de afuera
Basada en tiempo: se activan solo
en determinados periodos de tiempo.
http://www.orbit-computer-solutions.com/Complex-ACLs.php
13
Prctica de Laboratorio
Laboratorio 1.3.4.4
14

Recordar el concepto de sumarizacin de ruta y cmo
se implementa en la capa de distribucin de la red
15

cuenta al disear la capa de acceso de la red
Ubicacin fsica del equipo,
recordar que la seguridad
empieza por aqu
Armarios de cableado
Redes convergentes
(equipos que requieren
atenciones diferentes)
Disponibilidad (100% del
tiempo)
16

Diseo para hacer una red manejable:
Estructuras de denominacin (nombres adecuados)
Arquitectura de VLAN
Patrones de trfico
Estrategias de
asignacin de prioridad
Estandarizar procesos
dentrode la red
Documentar!!!!!
17

en cuenta al disear la capa de acceso de la red
Topologas en estrella: fciles de instalar y configurar,
pero son un punto nico de fallo.
Topologas de malla: brindar redundancia pero
conllevan ms configuracin y hardware
18

Funciones de las VLAN:
Separar y clasificar el trfico.
Controlar los broadcasts.
Recomendacin: contener varias VLAN dentro de un
solo armario de cableado.
19
Laboratorio 1.4.3
20

Calidad de servicio en el extremo de la red:
Clasificacin de trfico segn su tipo.
Prioridad asignada segn su clasificacin.
21

Riesgos de seguridad en el extremo de la red:
Autenticacin.
Seguridad de la
transmisin
inalmbrica.
Dar seguridad al
usuario final, ya que
este es un punto de
entrada comn.
Ingeniera Social.
22
Laboratorio 1.4.5.2
SANS Site: http://www.sans.org/
23

Medidas de seguridad en la capa de acceso:
Seguridad fsica.
Contraseas seguras.
SSH.
Deshabilitacin de
los puertos no usados.
Poltica de seguridad.
24
Laboratorios 1.4.6.2 y 1.4.6.3
Password recovery sequences:
http://www.cisco.com/warp/public/701/61.pdf
25
Descripcin de las ventajas e implicaciones de

seguridad de la creacin de granjas de servidores
La granja de servidores es una centralizacin
Puntos de entrada y salida definidos para el trfico de
la red
Enlaces de alta capacidad redundantes
Balanceo de carga y recuperacin tras fallas
Menor costo al brindar servicios
26

Firewalls
Funciones de seguridad del switch LAN
Sistemas de prevencin y deteccin de intrusiones
Balanceadores de carga
Dispositivos de administracin y anlisis de la red
Hoy en da la DMZ tambin tiene restricciones, antes
no
27

En la granja de servidores:
Desarrollo de redundancia para una alta disponibilidad
Virtualizacin: mltiples
servidores en un
solo equipo fsico
28
Descripcin de las consideraciones de la

implementacin de un diseo de red inalmbrico
Se deben estudiar muy bien los requerimientos del
cliente, entre los que pueden estar:
Roaming
Autenticacin.
Servicios y aplicaciones.
Encriptacin.
Cobertura y cantidad
de usuarios.
29
Descripcin de las consideraciones de la

implementacin de un diseo de red inalmbrico
Diseo WLAN fsico: usualmente el ms sencillo
Decisin del diseo de la topologa fsica
Diseo WLAN lgico: usualmente ms complicado
Generalmente hay acceso abierto de invitados y
acceso seguro de empleados
En el caso seguro no se
muestra el SSID, se
encripta, autentica, se
usan VPNs y firewall
Redes en VLANs
diferentes
30
Descripcin de los factores que afectan la

implementacin de VPN
Algunos aspectos a considerar respecto al acceso
remoto de la redes:
Costo del ancho de banda
Calidad de servicio
Seguridad
Acceso remoto
31

Opciones de interconexin:
Tecnologas WAN tradicionales: lneas dedicadas,
circuit & packet switched, Frame relay, ATM
Tecnologas WAN ms modernas: xDSL, Metro
Ethernet, Cable
modem, WiMaX,
MPLS
32

Hoy en da la forma ms popular de proporcionar
conectividad remota es mediante VPNs
33
Resumen
Los cuatro requerimientos tcnicos clave del diseo de
red son: escalabilidad, disponibilidad, seguridad y
capacidad de administracin.
Los proyectos de red implican identificar los
requerimientos, caracterizar la red existente y disear
topologa de red y soluciones.
La redundancia en la capa ncleo mantiene la red
funcionando, incluso cuando un dispositivo o enlace falla.
La eficacia del enrutamiento en la capa de distribucin
asla el ncleo de las fallas de la capa de acceso.
Las subredes IP y VLAN son el mtodo ms comn para
separar grupos de usuarios y trfico dentro de la capa de
acceso de la red.
34
35

CCNA-Disc-4-Capítulo-1 Intr A Los Conceptos D Diseño D Red

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CCNA-Disc-4-Capítulo-1 Intr A Los Conceptos D Diseño D Red

Cargado por

Copyright:

Formatos disponibles

Introduccin de conceptos de

Diseo y soporte de redes de computadoras:

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo un diseo de red jerrquico crea una red

Explicar qu factores se deben considerar cuando se disea e

Explicar qu factores se deben considerar cuando se disea e

Explicar qu factores se deben considerar cuando se disea e

Describir las ventajas y las implicaciones de seguridad de la

Describir las consideraciones de la implementacin de un

Describir los factores que afectan la implementacin de VPN,

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo un diseo de red jerrquico

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo un diseo de red

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo un diseo de red

Capa ncleo: conecta dispositivos de la capa de distribucin.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo un diseo de red jerrquico

As se crea una red

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de cmo un diseo de red jerrquico

Informacin pblica de Cisco

Explicacin de los factores que se deben tener

Se recomienda utilizar enlaces

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener en

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener en

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener en

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener en

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener en

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener en

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Explicacin de los factores que se deben tener en