Diseño de Arquitectura de Red

Conceptos Caso 2
DRY7112
 Introducción a la clase

 En esta presentación se detallará los conceptos necesarios para desarrollar el Caso 2

 La modularidad de la red Clínica “Los Olmos”
Conceptos Caso 2
 Modelo tradicional de 3 capas del campus

 A medida que las redes se vuelven más sofisticadas, es necesario

utilizar un enfoque más modular para el diseño de las redes y no solo
tomar en cuenta, las capas de núcleo, distribución y acceso del modelo
de 3 capas.
 Modelo según la Arquitectura Cisco
Enterprise

 La arquitectura de una red debe dividirse en áreas y módulos de

red funcionales.
 Estas áreas y módulos según la arquitectura de Cisco Enterprise
son:
-Área del campus empresarial
-Área de borde empresarial
-Área de borde del ISP
-Área de los módulos remotos
 El estándar para el diseño de redes

 El modelo de arquitectura empresarial de Cisco mantiene el

concepto de componentes de distribución y acceso que conecta
usuarios, servicios WAN y granjas de servidores a través de una
red troncal de campus de alta velocidad.
 El enfoque modular en el diseño debe ser una guía para el
arquitecto de la red.

 En redes más pequeñas, las capas pueden colapsar en una sola

capa, incluso un solo dispositivo, pero las funciones permanecen.

 En la figura, puedes observar las áreas y módulos que componen

esta arquitectura, como el campus empresarial, el borde
empresarial, el borde del proveedor de servicio de internet y los
módulos remotos.
 Área del campus empresarial

 El campus de la empresa consta de los siguientes

módulos:

-El núcleo del campus

-La granja de servidores o centro de datos
-La capa de distribución de la conmutación
-El acceso a la red
 Núcleo del campus

 El núcleo del campus proporciona una columna vertebral conmutada de

alta velocidad entre edificios, hacia la granja de servidores y hacia el
borde de la empresa.
 Este segmento consiste en una conectividad redundante y de
convergencia rápida.
 La granja de servidores

 La granja de servidores o centro de datos proporciona acceso de alta

velocidad y alta disponibilidad a los servidores.
 Se encuentran, servidores empresariales como servidores de archivos e
impresión, servidores de aplicaciones, servidores de correo electrónico,
servidores DNS y DHCP.
 La capa de distribución

 La capa de distribución del edificio agrega todos los switches de

acceso al armario y realiza el control de acceso, QoS, redundancia
de rutas y balanceo de carga.
 La capa de acceso

 Los switches de acceso proporcionan acceso a las VLAN, PoE

para teléfonos IP y puntos de acceso inalámbricos, supresión de
broadcast y el árbol de expansión.
 El área de borde empresarial
 Como se muestra en la figura, el borde de la empresa consta de los
siguientes módulos:
-Redes y servidores de comercio electrónico
-Conectividad a Internet y DMZ
-Enterprise WAN
-VPN y acceso remoto
 El módulo de comercio electrónico

 Los servicios de negocios utilizan los diseños de alta

disponibilidad del módulo de la granja de servidores con la
conectividad a Internet del módulo de Internet.
 Los dispositivos ubicados en el módulo de comercio electrónico
incluyen:

-Servidores web y de aplicaciones: Es la interfaz de usuario para la

navegación del comercio electrónico.
-Servidores de base de datos: Contienen la información de la
aplicación y de la transacción.
-Cortafuegos: Dirigen y filtran la comunicación entre los usuarios del
sistema.
-Sistemas de prevención de intrusiones de red (IPS): Proporcionan
monitoreo clave de la red, en este módulo se detecta y responda a
los ataques contra la red.
 El módulo de conectividad a Internet y
DMZ
 Varios modelos conectan la empresa a Internet, como por ejemplo:
-Usar la forma más simple que consiste en tener un solo circuito entre la
empresa y el ISP, el inconveniente es que no tiene redundancia o
conmutación por error si el circuito falla.
 Opciones de conexión a internet
 Se puede también, utilizar soluciones multihoming para proporcionar
redundancia o conmutación por error para el servicio de Internet como
opciones de multihoming en Internet podemos tener:
-Opción 1: Router único, enlaces dobles a un ISP, proporciona redundancia de
enlace pero no proporciona redundancia hacia el ISP
-Opción 2: Router único, enlaces dobles a dos ISP, proporciona redundancia de
enlace e ISP pero no proporciona redundancia para un error de Router local
-Opción 3: Routers dobles, enlaces dobles a un ISP, proporciona la redundancia a
través de Routers locales, pero no proporciona redundancia en caso de falla del
ISP
-Opción 4: Routers dobles, enlaces dobles a dos ISP, proporciona redundancia
completa del Router local y enlaces e ISP
 Todas estas opciones son alternativas que puedes usar en tu diseño para la
implementación de la conectividad a internet y así dar solución a los
requerimientos del caso.
 Enterprise WAN
 La ventaja de la WAN empresarial incluye el acceso a la red pública y sus
distintas tecnologías WAN que incluyen lo siguiente:
-Cambio de etiquetas multiprotocolo, llamado MPLS
-Líneas arrendadas
-PPP
-Cajero automático llamado ATM
-Cable
-Línea de abonado digital (DSL)
-Inalámbrico
 Más adelante, cuando deberás decidir sobre la tecnología WAN y
completar el caso asociado, es muy probable que escoja algunas de las
mencionadas, como la mejor, aunque la tecnología predominante
actualmente es MPLS, que se explicará en su respectiva experiencia.
 El módulo de VPN y acceso remoto
 El módulo VPN y acceso remoto indica, la frontera de la empresa y proporciona
servicios de terminación de acceso remoto, incluyendo la autenticación para usuarios y
sitios remotos.
Los componentes de este módulo incluyen:
–Firewalls que proporcionan filtrado del tráfico, autentican sitios remotos confiables y
proporcionan conectividad usando túneles VPN IPsec.
-Dispositivos de seguridad o ASA que finalizan los túneles de las VPNs IPsec y autentica a
los usuarios remotos individuales, proporcionando servicios de prevención de intrusos y
cortafuegos.
-Dispositivos del sistema de prevención de intrusiones en red (IPS).
Las redes actuales a menudo prefieren las VPNs a través de servidores de terminal de
acceso remoto y enlaces WAN dedicados, ya que las VPNs reducen los gastos de
comunicación aprovechando la infraestructura de los ISPs.
-Las oficinas remotas, los usuarios móviles y las oficinas en casa acceden a Internet
utilizando el ISP local con túneles VPN IPsec protegidos en el módulo de VPN y acceso
remoto a través del módulo de Internet.
 El área de borde del proveedor de
servicios
 El área de borde del ISP, consiste en servicios de borde e incluyen los siguientes:
-Servicios de Internet
-Servicios de WAN
-Servicios PSTN
-Las empresas usan los ISP para adquirir servicios de red y tener acceso a Internet.
-Los ISP ofrecen conectividad WAN, como MPLS, ATM y otros servicios WAN para la
comunicación entre los sitios de la empresa con conexiones permanentes.
-Los proveedores de PSTN ofrecen acceso a la red de voz pública global.

Deberás tomar en cuenta que tanto el equipamiento que el tipo de tecnología provista por
el ISP, deberán ajustarse a los requerimientos de la empresa.
 El área de los módulos remotos

 Para las conexiones remotas, los módulos que se incorporan de acuerdo al

modelo de arquitectura empresarial de Cisco son los siguientes:

-Módulo de sucursales
-Módulo del centro de datos
-Módulo de los teletrabajadores
 El módulo de las sucursales

 La sucursal de la empresa normalmente consta de oficinas remotas u oficinas

de ventas.
 Estas sucursales se basan en la WAN para utilizar los servicios y aplicaciones
que se ofrecen en el campus principal.
 La infraestructura en el sitio remoto generalmente consiste en un router WAN y
un pequeño switch LAN
 Como una alternativa a MPLS, es común usar tecnologías VPN IPSec de sitio a
sitio para conectarse al campus principal. La sucursal de la empresa
normalmente consta de oficinas remotas u oficinas de ventas.
 Estas sucursales se basan en la WAN para utilizar los servicios y aplicaciones
que se ofrecen en el campus principal.
 La infraestructura en el sitio remoto generalmente consiste en un router WAN y
un pequeño switch LAN
 Como una alternativa a MPLS, es común usar tecnologías VPN IPSec de sitio a
sitio para conectarse al campus principal.
 El módulo de centro de datos empresarial

 El centro de datos ubicado en la empresa utiliza la red corporativa, para

asegurar los servicios, el almacenamiento y los servidores de aplicaciones.
 El centro de datos offsite o externalizado, ofrece servicios de recuperación
de desastres y continuidad de negocios para la empresa, estos servicios
son altamente disponibles y se utilizan para conectar el campus
empresarial al centro de datos de la empresa remotamente.
 A menudo se utiliza esta arquitectura para asegurar la disponibilidad de los
servicios y el acceso desde las oficinas del ISP.

Más adelante, en otra experiencia, deberás diseñar un pequeño centro de

datos para la empresa como solución y mejoras de la implementación actual.
 El módulo de Teletrabajador Empresarial

 El módulo de teletrabajador empresarial consiste en una pequeña

oficina o un usuario móvil que necesita acceder a los servicios del
campus de la empresa.
 Los usuarios móviles se conectan desde sus hogares, hoteles u
otros lugares usando líneas de acceso telefónico o de acceso a
Internet, como también pequeños router con capacidad para
establecer enlaces de tipo VPN y así conectarse a los recursos
empresariales del campus.
 Es muy probable que también el teletrabajador necesite de la
telefonía IP y de los servicios de voz corporativos para usuarios
móviles, por lo cual y comúnmente utilizan enlaces y túneles VPN.
 Referencias bibliográficas

 Bruno, A. A., & Jordan, S. (2017). CCDA 200-310 official cert guide. Indianápolis, IN: Cisco Press. CAPITULO 2.

 Addison-Wesley (2017). Diseño de redes locales.

 Recordar que desde la biblioteca DUOC online se pueden usar libros de lectura online.