You are on page 1of 16

Actividad #1

Alumno: Wilfredo Prez Padilla Mat.89735

DISEO DE REDES

En este artculo se describe el processo para el diseo y modelado de Redes.

Antes de profundizar en los detalles de diseo de red, considerar lo que es diseo y en


particular, lo que se puede esperar de un buen diseo. Diccionarios generalmente definen el
diseo como la planificacin de cmo crear algo. Sin embargo, cuando se piensa en disear
algo, ya sea un producto, una ampliacin de una casa, o en una red, es probable que sea
necesario el contemplar un uso ms amplio de la palabra diseo. Por ejemplo, si contratas un
arquitecto para disear una ampliacin de tu casa, t esperaras que se elaboren planes
detallados y dibujos de ingeniera que se puedan utilizar para crear el espacio deseado.

Cul es el proceso que utiliza un arquitecto para llegar a este producto final, planes que
pueden utilizarse para crear lo que se desea y necesita?

Materiales necesarios, dimensiones y estado en que se encuentra la casa, necesidades y


requerimientos de ampliacin, incluyendo el presupuesto con el que se cuenta, como se ilustra
en la figura 1-1.

Los primeros son mucho ms fciles de solidificar que este ltimo. Para la casa existente, el
arquitecto debe medir todas las habitaciones y espacios y tomar notas del uso y funciones
existentes, por ejemplo, el diseo de la cocina existente y dems habitaciones.

Figura 1-1. Cuando se disea la ampliacin de una casa, un arquitecto necesita conocer la
estructura existente y los requerimientos que se tienen para obtener un buen diseo.

Para determinar los requisitos de ampliacin, un buen arquitecto debe realizar preguntas de
sondeo, para as determinar las necesidades reales, en lugar de proponer una solucin a sus
percepciones, es una habilidad clave para un buen arquitecto.

Por ejemplo, supongamos que dices al arquitecto que deseas tres lmparas de techo y una
chimenea en la sala. En lugar de solo incluir estos elementos, un buen arquitecto debe
preguntar por qu lo deseas y cules sern sus funciones. Quizs desee las lmparas para
proporcionar ms luz a la habitacin y una chimenea para proporcionar calor. La capacidad de
determinar las necesidades reales (luz y calor), en lugar de sus soluciones percibidas
(lmparas y chimenea), es una habilidad fundamental para un buen arquitecto. El arquitecto
puede entonces, recomendar soluciones diferentes a los problemas percibidos de luz y falta de
calor. Por ejemplo, un piso climatizado puede proporcionar calor, mientras que un muro de
bloques de vidrio opaco puede proporcionar luz. (Por supuesto, se puede tener simplemente
una chimenea y lmparas y podran ser tambin requisitos.)
El arquitecto analiza todas las necesidades y suministros con los que cuenta para realizar el
diseo. Utilizando su creatividad y entrenamiento, el arquitecto normalmente prepara varias
opciones para presentar a su cliente. En esta etapa, las opciones no estn completamente
desarrolladas, pero probablemente, brindarn un punto de vista conceptual e incluirn bocetos
y estimaciones de costos. Normalmente se celebra una reunin para revisar las opciones y
elegir la mejor opcin o una combinacin de ellos, para observar los cambios y ampliaciones y
as sucesivamente. El arquitecto, a continuacin, desarrolla el diseo final, que debe ser
aprobado por usted antes de que se crean los dibujos de ingeniera, permisos obtenidos,
contratistas seleccionados y as sucesivamente. El arquitecto tambin puede proporcionar
continuidad y control de calidad para el proyecto revisando el progreso mientras se est
construyendo la ampliacin.

Por lo tanto, como lo es para cualquier proyecto, un buen diseo requiere tener en claro los que
requisitos son de mucha importancia. El proceso de diseo debe, por supuesto, permitir que los
requisitos puedan cambiar; sin embargo, definir el costo y tiempo en un inicio nos lleva a la
reduccin de grandes problemas ms tarde. Por ejemplo, muchos gobiernos los proyectos
incluyen un documento de requisitos obligatorios que debe ser revisado y firmado antes de que
se pueda iniciar cualquier trabajo o implementacin de diseo. Finalizar este documento de
requisitos puede ser un ejemplo de un largo proceso, un gran proyecto tuvo una fase de
definicin de requisitos que duro aos (Afortunadamente, Ahora se ha implementado con xito).

La comprensin de la estructura existente, si existe alguno, tambin es importante porque se


puede introducir restricciones (por ejemplo, en el proyecto de casa-adems, la ventana rea
permitido en una pared lateral podra ser restringido por un cdigo de construccin), pero
tambin puede proporcionar la oportunidad (por ejemplo, es posible que pueda volver a
algunas puertas que utilizar eliminarse de la casa existente en la nueva adicin).

Un buen diseo tambin requiere creatividad y habilidades. Para un arquitecto residencial,


estos rasgos provienen de la formacin y la experiencia.

Un diseo de red no es diferente. Comprensin de los requisitos para la red, as como saber
cmo la red existente es estructurada y utiliza, es clave para entender cmo debe funcionar la
red nueva o actualizada y que caractersticas deben incluirse. Comprender cmo funcionan las
caractersticas, lo que hacer, cules son sus limitaciones, y qu enfoques alternativos estn
disponibles proviene de la formacin y experiencia. Parte II de este libro, "tecnologas: Lo que
debe conocer y por qu que debe saber,"le presenta algunas de las tecnologas de redes
fundamentales estn disponibles hoy en da, mientras Parte III, "Diseo de la red: cmo aplicar
lo que conoces, explora el uso de Estas tecnologas en el contexto de un estudio de caso. Este
captulo presenta los principios de diseo de la red y modelos de diseo.

Principios de diseo

Cisco ha desarrollado el plan-diseo-implementacin-operar-optimizar (PDIOO) para describir


las fases mltiples a travs de las cuales una red pasa durante su ciclo de vida. Este ciclo de
vida se ilustra en la figura 1-2 y las fases se describen brevemente de la siguiente manera:

Fase del plan, se identifican los requisitos detallados de red y se revisa la red existente.

La red est diseada de acuerdo con los requisitos iniciales y datos adicionales que se
reunieron durante el anlisis de las redes existentes. El diseo es refinado con el cliente.

Fase de implementacin, la red es construida segn el diseo aprobado.

Fase operativa, Se pone a prueba la Operatibilidad de La red. Esta fase es la prueba


definitiva del diseo.

Optimizar fase, durante esta fase, se detectan y se corrigen detalles, antes de que surjan
problemas. Podra ser necesario un rediseo de red si existen demasiados problemas.
Fase de retiro, aunque no forma parte de las siglas PDIOO, esta fase es necesaria cuando
parte de la red est obsoleta o ya no es necesaria.

Figura 1-2. Ciclo de vida de red PDIOO incluye muchos aspectos de diseo.

El ciclo PDIOO describe todas las fases de la vida de una red. La tarea de disear una red es,
evidentemente, una parte integral de este ciclo de vida e influye en todas las fases. Por
ejemplo, la fase de implementacin podra implicar un prototipo que ayude a validar el diseo.

Diseo de la red debe incluir las siguientes tareas, como demuestra en Figura 1-3:

Determinar requisitos
Analizar la red existente, si existe
Preparar un diseo preliminar
Desarrollar el diseo final
Implementar la red
Monitoreo y rediseo, si es necesario
Documentacin de mantenimiento (como una parte de todas las dems tareas)

Figura 1-3. Diseo de la red es un proceso continuo


Estas tareas y su relacin con las fases PDIOO, son examinadas en las secciones siguientes.

Determinando los requisitos

Determinar los requisitos de red es una parte de la fase de plan de PDIOO. Muchos tipos de
requisitos deben ser considerados, incluidos los que estn relacionados con problemas
tcnicos y de negocios. Los factores que podran restringir el diseo deben tambin ser
identificados. En el caso donde una red existente est en su lugar, estas restricciones pueden
estar relacionadas con lo que ya existe y cmo debe ser gradualmente la nueva red para
permitir la operacin continua.

Requisitos tcnicos y las restricciones pueden incluir los siguientes elementos:

Aplicaciones que son para ejecutarse en la red


Requieren de conexiones a Internet
Hacer frente a las restricciones, por ejemplo, el uso y control de Direcciones IP privadas,
Direcciones (IP) versin 4 (IPv4)
Soporte para direcciones IP versin 6 (IPv6)
Otros protocolos que se van a ejecutar en la red (por ejemplo, protocoles de enrutamiento)
Requisitos de cableado
Requisitos de redundancia
Uso de equipos propios y protocolos
Equipos existentes, que deben ser atendidos
Servicios necesarios, incluyendo la calidad de servicio (QoS) y la red inalmbrica de red
Seguridad para integrarse en la red.
Servicios de red requeridas de soluciones de red (por ejemplo, el trfico, contenido, creacin
de redes, de voz y redes de almacenamiento de informacin)
Administracin de redes
Soporte para las aplicaciones existentes, mientras que otros nuevos estn siendo
progresivamente
Disponibilidad de ancho de banda.

PUNTO CLAVE

Un servicio de red inteligente es compatible con las aplicaciones de red.


Por ejemplo, seguridad y QoS no son objetivos determinantes de las aplicaciones en una red;
en su lugar, son servicios necesarios para habilitar otras aplicaciones. Nota que algunos de
estos servicios, tales como la seguridad, ahora forman parte integral de cualquier red bien
diseada.

Una red inteligente de soluciones es una red basada en aplicaciones. Esta red de soluciones
requiere el apoyo de la red servicios. Comunicacin de voz es un ejemplo de una red
inteligente de solucin; requiere QoS para un funcionamiento ptimo.

Requisitos y restricciones relacionadas con cuestiones de negocio pueden incluir lo siguiente:


Capital de presupuesto (para nuevos equipos) y operativos (para gastos futuros).
Programacin, puede incluir la eliminacin gradual de las aplicaciones ms antiguas,
contratacin de nuevo personal y as sucesivamente.
Personal considera quien instalara y operara la red, Qu habilidades tienen, si necesitan
capacitacin, si se contratara personal para cualquiera de estas tareas y as sucesivamente.
Cuestiones legales, incluyen restricciones sobre el uso y almacenamiento de datos recogidos,
si la organizacin tiene obligaciones contractuales o oportunidades relacionadas con la red (por
ejemplo, mantenimiento a largo plazo o contratos de arrendamiento financiero), y as
sucesivamente.
Historial, los factores incluyen examinar la estructura de la red existente y determinar si
cualquier persona o grupo bloquear cambios o adiciones.
Las polticas Considerar si podran restringir las polticas actuales de organizacin el diseo
de la red.
Como se describe anteriormente en la analoga de la casa, adems, extraccin de requisitos es
una difcil tarea.

Punto clave

Los requisitos deben ser claros y verificables; en otras palabras, al final del proyecto, debe ser
fcilmente capaz de determinar si un requisito se ha cumplido.

Por ejemplo, un cliente podra decir que la nueva red debe ayudar a reducir costos generales.
Este objetivo debe traducirse a los requisitos que se pueden implementar y medir.

Por ejemplo, reduciendo los costos puede significar que una web basada en sistema de
pedidos reemplaza call-center, o podra significar que se sustituye el equipo poco confiable.
Cada una de estas opciones tiene su propio inicio y costo operativo, por lo que se debe
entender los objetivos planteados por el propietario de red.

Cada uno de los requisitos tambin debe evaluarse por su importancia y se debe asignar el
factor de ponderacin para que si surgen conflictos (por ejemplo, un presupuesto insuficiente),
pueden cumplir los requisitos ms importantes.

Anlisis de la red existente

Si se trata de un rediseo de una red existente, debe ser analizada y comprendida la red
actual. Como se seal anteriormente, es probable restringir el diseo de la red existente de
alguna manera; por ejemplo, la red actual podra no tener el cableado ptimo pero podra tener
que mantenerse por motivos de costo. El anlisis de la red existente suele hacerse durante la
fase de optimizar de la misma red; Tambin podra considerarse como parte de la fase de
planificacin para la nueva red.

Debe analizar la red para determinar tanto lo que es bueno y lo que debe cambiarse. Por
ejemplo, la red podra incluir la red privada virtual, conexiones (VPN) para que los empleados
pueden acceder a los archivos corporativos a travs de la Internet (VPN se discute en captulo
4, "Diseo de seguridad de red"). Si la organizacin est satisfecha con esta caracterstica,
esta parte de la red podra no cambiarse.

Punto clave
Al examinar la documentacin acerca de la red existente y debatindolo con los usuarios, el
personal de la administracin y otros las partes interesadas es importante, tambin debe hacer
una auditora de la red. La auditora puede identificar elementos tales como los protocolos que
ejecutan (tanto los que se sabe que se est ejecutando y aquellos que no han sido reportados),
los dispositivos instalados y sus configuraciones, la utilizacin de estos dispositivos y la ancho
de banda en clave WAN).
Muchos sistemas operativos incluyen comandos que muestran informacin acerca de
dispositivo hardware y software. Por ejemplo, el comando show versin en el Cisco Sistema
operativo de Internet (IOS) muestra informacin relacionada con la versin de el software y la
cantidad de memoria disponible. Herramientas adicionales, tales como analizadores de
protocolo, podra ser necesario para recopilar otra informacin.

Preparar el diseo preliminar

Diseo preliminar implica teniendo en cuenta todos los requisitos de red y restricciones
(incluyendo el presupuesto) y determinar soluciones alternativas viables.

El propietario de la red, a continuacin, es consultado, y juntos eligen una solucin ptima; esta
solucin se desarrolla ms tarde en el diseo final. Tanto el diseo preliminar y diseo final se
realizan durante la fase de diseo de PDIOO.

Dos modelos que pueden utilizarse para el diseo de la red se examinan en la seccin
"Modular Diseo de la red", ms adelante en este captulo. Se utiliza cualquier modelo, se
recomienda el enfoque topdown (arriba hacia abajo) (en lugar de un enfoque de abajo hacia
arriba).

Punto clave

Un enfoque de top-down (arriba hacia abajo) para el diseo de la red significa que los requisitos
se consideran en primer lugar, con las aplicaciones y soluciones que se ejecutarn en la red de
conduccin de la red de diseo.

Un enfoque de abajo arriba primero selecciona dispositivos, caractersticas, cableado y as


sucesivamente y, a continuacin, intenta ajustarse a las aplicaciones en esta red. Un enfoque
de abajo arriba puede conducir a redisear si las aplicaciones no estn alojadas correctamente.
Este enfoque tambin puede resultar en el aumento de los costos mediante la inclusin de
caractersticas o dispositivos que no son necesarios y que han sido excluidos al haber
completado el anlisis de los requisitos de red.

Despus de que se han desarrollado las soluciones alternativas, debe elegirse la solucin
ptima. Un enfoque sistemtico funciona mejor si las opciones se enumeran de acuerdo a si
cumplen o no con los requisitos de diseo y las restricciones.

Si no existe una solucin optima de acuerdo al enfoque anterior se debe considerar la


importancia de los requisitos (segn lo determinado en la recopilacin de requisitos) para
seleccionar el diseo optimo.

Completar el desarrollo del diseo final

El diseo final de desarrollo implica producir dibujos detallados, configuracin, especificaciones,


costos, abordando planes y cualquier otra informacin necesaria para su implementacin.

Punto clave

Puede comprobar el diseo mediante la implementacin de un prototipo red, aparte de la red


existente. Como alternativa, una red piloto puede implementarse en una parte de la red
existente para comprobar que el diseo es factible.

Implementacin de la red

Implementacin de la red debe comenzar con un plan y un calendario.


La planificacin de la implementacin comienza en la fase de diseo de PDIOO y contina en
la fase de implementacin.
El plan de despliegue debe incluir detalles de lo que es necesario hacer y cmo es que se
llevara a cabo. Por ejemplo, si es necesario nuevo cableado, para llevar a cabo el
procedimiento de cableado, debe documentarse completamente la ubicacin donde sea
necesario. La programacin es importante, no slo para identificar cuando las cosas se llevarn
a cabo, sino tambin para determinar que afectara y qu repercusiones tendr la
implementacin en las redes existentes. Por ejemplo, si las aplicaciones actuales todava
deben trabajar mientras la nueva se est aplicando a la red, el plan debe mostrar el tiempo
durante el cual las aplicaciones no estarn disponibles.

Planes de contingencia, es decir, los planes para lo que sucede si se produce un problema
durante la aplicacin, tambin deben incluirse. Deben abordar estos planes de contingencia
cmo la red ser devuelto a un estado de operacin normal, si es posible. Se deben incorporar
pruebas en el plan de implementacin para garantizar que las funciones sigan trabajando
correctamente.

Cualquier capacitacin requerida para el personal debe planificarse durante este tiempo. Por
ejemplo, si va a desplegar una voz sobre IP (VoIP) solucin, los administradores de la red
pueden requerir algunas instrucciones sobre la tecnologa antes de que puedan implementar y
mantener.

Los contratos necesarios deberan ser negociados durante este tiempo. Los ejemplos incluyen
subcontratacin, Internet conectividad, mantenimiento y as sucesivamente.

Cuando los planes, horarios, contratos y as sucesivamente se encuentran en el lugar, la red


puede ser implementada. Cualquier problema que se encontr en el diseo durante esta fase
debe ser corregido y documentado.

Punto clave

La implementacin es la verificacin final del diseo.

Supervisin y remodelacin

Despus de que la red est funcionando, se deben reunir estadsticas operacionales de la base
de datos, por lo que se conocen los valores para una red de trabajo. La red, a continuacin,
debe ser monitoreada para anomalas y problemas. Si surgen problemas que requieren de
rediseo, o si los requerimientos cambian o se agregan, para que el diseo sea el apropiado
debe rehacerse y debe repetirse el proceso de diseo completo para la parte de la red.
Supervisin y rediseo en la PDIOO operar y optimizar fases y puede conducir hacia las fases
de planificacin y diseo.

Mantener la documentacin de diseo

El diseo debe estar documentado en todo el proceso. La documentacin debe incluir los
siguientes elementos:

Todos los requisitos y restricciones deben ser acordados.


El estado de la red existente.
Opciones de diseo preliminar y una breve resea de por qu fue el diseo final elegido.
Detalles del diseo final.
Resultados de cualquier piloto o pruebas de prototipo.
Planes de implementacin, programas y otros detalles de la implementacin.
Los requisitos de control.
Cualquier otra informacin pertinente.

La documentacin debe iniciarse en la fase de diseo de PDIOO, pero puede no completarse


hasta estar en la fase de implementacin. Actualizaciones para el diseo.
La documentacin de actualizaciones para el diseo puede hacerse en las fases de operacin
y optimizacin, si es de rediseo Obligatorio.

Diseo modular de la red


En las secciones siguientes exploraremos el diseo de una red modular y, a continuacin,
introducen dos modelos que pueden utilizarse para el diseo de una red modular.

Qu es el diseo modular?

Punto clave

Un mdulo es un componente de una estructura compuesta. Diseo Modular de la red implica


la creacin de mdulos que, a continuacin, se pueden poner juntos para satisfacer las
necesidades de toda la red.

Los mdulos son anlogos a los bloques de construccin de diferentes formas y tamaos;
cuando se crea un edificio, cada bloque tiene diferentes funciones. Diseo de uno de estos
bloques es una tarea mucho ms fcil de disear todo el edificio. Cada bloque podra utilizarse
en varios lugares, ahorra tiempo y esfuerzo en el diseo general y proceso de construccin.
Los bloques tienen interfaces estndar a cada uno de los otros, por lo que ellos encajan
fcilmente. Si se cambian los requisitos para un bloque, solamente ese bloque necesita que las
necesidades de los otros bloques no se vean afectadas. Del mismo modo, se puede quitar un
bloque especfico o aadido sin afectar a otros bloques.

Como cuando se utiliza para un edificio, un diseo modular para una red tiene muchos
beneficios, incluyendo los siguientes:

Es ms fcil de comprender el diseo de mdulos ms pequeos, ms simples en lugar de


toda una red.
Es ms fcil solucionar los elementos ms pequeos en comparacin con toda la red.
La reutilizacin de los bloques ahorra tiempo de diseo y esfuerzo, as como el tiempo de
implementacin y esfuerzo.
La reutilizacin de los bloques permite a la red crecer ms fcilmente, brindando escalabilidad
de la red.
Es ms fcil cambiar de mdulos en lugar de hacerlo en toda la red, proporcionando
flexibilidad de diseo.

Nota
El modelo de interconexin de sistemas abiertos (OSI), descrito en Apndice B, es un ejemplo
de un marco modular para protocolos de comunicacin utilizados entre equipos.

Las secciones siguientes presentan dos modelos que pueden utilizarse para el diseo de la
red:

El modelo jerrquico y el modelo de red de Cisco empresarial compuesto. Usted ver que
ambos de estos modelos implican la creacin de mdulos y jerarqua de diseo de hecho
puede ser parte de los mdulos de la red compuesta de Modelo empresarial.

Diseo de red jerrquica

El modelo de diseo de red jerrquica se ilustra en la Figura 1-4.


Figura 1-4. El modelo de diseo de red jerrquica separa la red en tres funciones.

Punto clave

Las tres funciones que componen el modelo de diseo en la red jerrquica son los siguientes:

Access Layer.- proporciona los accesos a usuarios grupos de usuarios a los recursos de la
red.

Distribution Layer.- Implementa las polticas de organizacin y proporciona conexiones entre


los diferentes grupos de trabajo.

Core Layer.- Proporciona la Comunicacin de alta velocidad entre los dispositivos de la Capa
de Distribucin y los recursos de la Red.

Estas tres capas tambin se pueden ver como si fueran mdulos; cada mdulo tiene funciones
especficas y por lo tanto puede ser diseado utilizando los dispositivos ptimos y las
caractersticas para satisfacer las necesidades especficas del mdulo.

Figura 1-5 ilustra una red sencilla del tipo de modelo jerrquico. (Captulos posteriores en este
libro detallan las funciones de los dispositivos que se muestra en esta cifra).
Necesita siempre tener dispositivos independientes para cada capa? No.
Considerar cmo la suite de Transmission Control Protocol/Internet Protocol (TCP/IP) es una
implementacin del modelo OSI. El modelo TCP/IP combina algunas de las capas del modelo
OSI; por ejemplo, la capa de aplicacin TCP/IP representa la capa de aplicacin del modelo
OSI, la presentacin y el perodo de sesiones. Del mismo modo, la implementacin del modelo
jerrquico puede combinar algunas de las funciones en un dispositivo fsico, especialmente si
tiene una red ms pequea.

Algunos factores a considerar al disear cada una de las capas jerrquicas se describen en las
secciones siguientes.

Capa de acceso

La capa de acceso es donde los usuarios tienen acceso a la red. Los usuarios pueden ser
locales o remotos.

Los usuarios locales normalmente tienen acceso a la red a travs de conexiones a un


concentrado (hub) o un conmutador (switch lan).

Recuerde que los concentradores operan en la capa 1 de OSI y todos los dispositivos
conectados a un concentrador se encuentran en el mismo dominio de colisin (o ancho de
banda). Los Switches operan en el nivel 2 y cada puerto de un conmutador tiene su propio
dominio de colisin, lo que significa que mltiples conversaciones entre dispositivos conectados
a travs del conmutador pueden estar ocurriendo simultneamente.

Utilizar Conmutadores LAN en lugar de Concentradores tiene una ventaja de rendimiento: El


Conmutador LAN reenva el trfico de unidifusin fuera del puerto solo al destino que se
considera alcanzable. Sin embargo, un concentrador reenva todo el trfico de todos sus
puertos. Para esta razn, la mayora de las redes actuales tienen conmutadores LAN, en lugar
de concentradores.

Los usuarios remotos pueden tener acceso a la red a travs de Internet, mediante conexiones
VPN, por ejemplo: Conexiones a Internet pueden ser a travs de dial-up, lnea de suscriptor
digital (DSL), cable y as sucesivamente. Incluyen otras posibilidades de acceso WAN como
Frame Relay, las lneas arrendadas, red digital de servicios integrados (RDSI).

La capa de acceso tambin debe asegurarse de que slo los usuarios que estn autorizados
para acceder a la red son admitidos.

Capa de distribucin
La capa de distribucin brinda la comunicacin entre los equipos de la capa de ncleo (core) y
acceso y entre otros equipos de acceso.

Las caractersticas y funciones de la capa de distribucin son los siguientes:

Aplicacin de las polticas de filtrado y dar prioridad a la cola de trfico.


Enrutamiento entre las capas de acceso y el ncleo. Si los protocolos de enrutamiento son
diferentes se implementan en estas otras dos capas, la capa de distribucin es responsable de
redistribucin (compartir) entre los protocolos de enrutamiento, y filtrado si es necesario (como
se describe en captulo 3 , "Diseo de enrutamiento IPv4").

Resumen de la ruta de realizar (como tambin se debati en captulo 3 ). Cuando se resumen


las rutas, enrutadores tienen rutas slo resumen en su enrutamiento tablas, en lugar de rutas
detalladas innecesarios. Esto resulta en ms pequeos enrutamiento de tablas, lo que reduce
la memoria de enrutador necesaria. Enrutamiento las actualizaciones tambin son ms
pequeas y por lo tanto, utilizan menos ancho de banda en la red.

Como se explica en Captulo 3, resumen de la ruta slo es posible si el esquema de


direcciones IP est diseado correctamente.

Proporcionar conexiones redundantes, para dispositivos de acceso y dispositivos ncleo.

Agregacin de mltiples conexiones de menor velocidad de acceso a mayor velocidad


conexiones de ncleo y conversin entre diferentes tipos de medios (para ejemplo, entre
conexiones Ethernet y Frame Relay), si es necesario.

Capa de ncleo

La capa de ncleo proporciona una red troncal de alta velocidad. Funciones y atributos de la
capa de ncleo son los siguientes:

Proporcionar enlaces de alta velocidad, baja latencia y dispositivos para el transporte rpido
de datos a travs de la columna vertebral.

Proporciona una red troncal altamente confiable y disponible. Esto se logra por
implementacin de redundancia en los dispositivos y los enlaces para que no solo puntos de
falla existen.

Adaptando a los cambios de red rpidamente mediante la implementacin de un rpido-


convergen Protocolo de enrutamiento. El Protocolo de enrutamiento tambin puede
configurarse para load balance sobre enlaces redundantes para que la capacidad adicional que
puede ser usado cuando errores de no existan.

El filtrado no se realiza en esta capa, porque frenara el procesamiento.

Filtrado se realiza en el nivel de distribucin.

Limitaciones del modelo jerrquico

El modelo jerrquico es til para redes ms pequeas, pero no para redes ms grandes y ms
complejas. Con slo tres capas, el modelo no permite la modularidad necesaria para la
eficiente de redes de diseo con muchos dispositivos y caractersticas. El modelo empresarial
de la red compuesto, introducido en la siguiente seccin, proporciona modularidad adicional y
funciones.

El modelo de red de Cisco empresarial compuesto


Cisco ha desarrollado un plan seguro, el objetivo del principio es proporcionar las mejores
prcticas de informacin sobre el diseo y la implementacin de redes seguras. La Arquitectura
de SAFE utiliza un enfoque modular, ofrece las ventajas anteriormente discutidas. (El modelo
SAFE se explica ms detalladamente en Captulo 4.)

El modelo de red de Cisco empresarial compuesto es el nombre dado a la arquitectura usada


por el plan seguro. Este modelo es compatible con redes de mayor tamao que aquellos
diseados con slo el modelo jerrquico y aclara las funciones dentro de la red.
El modelo empresarial de la red compuesto primero una red se divide en tres reas
funcionales, como demuestra en la Figura 1-6.

Figura 1-6. reas funcionales de la empresa compuesto

Modelo de red [2]

Punto clave

Las tres reas funcionales son los siguientes:

Enterprise Campus.- esta rea contiene todos las funciones necesarias para el
funcionamiento independiente dentro de ubicacin de un campus; no proporciona conexiones
remotas. Usted puede tener mltiples campus.

Enterprise Edge.- esta rea contiene todos los funciones necesarias para la comunicacin
entre el Campus de Enterprise y ubicaciones remotas, incluyendo Internet, empleados remotos,
otros campus, socios y as sucesivamente.

Service Provider Edge.- el servicio esta rea funcional no es implementado por la


organizacin; por el contrario, es incluido para representar la WAN e Internet.

Conexiones proporcionadas por los proveedores de servicios.

Cada una de estas reas funcionales contiene los mdulos de red, que, a su vez, puede incluir
el ncleo jerrquico, distribucin, y acceder a las funciones de la capa.

Figura 1-7muestra los mdulos dentro de cada una de estas reas funcionales. En las
secciones siguientes se proporcionan detalles sobre cada uno de estos mdulos.

Figura 1-7. Cada rea funcional contiene mdulos [3]


Campus rea funcional de la empresa
Los mdulos dentro el rea funcional del campus de la empresa son las siguientes:

Mdulo de infraestructura de campus


Mdulo de administracin
Mdulo de servidor
Mdulo de distribucin de borde

Nota

Estos nombres de mdulo son coherentes con las de la SAFE plano. Sin embargo, ligeras
variaciones existen entre estos nombres y los de los siguientes libros de Cisco Press: CCDA
Autoaprendizaje: Diseo para soluciones de redes de Cisco (DESGN) y CCDP Self-Study:
diseo de red de Cisco Arquitecturas (ARCH).

Mdulo de infraestructura de campus

El mdulo de infraestructura de campus representa uno o ms edificios conectados a una red


troncal. Este mdulo est compuesto por tres submdulos: Building, edificio Distribucin y
Nucleo. Estos submdulos se asignan directamente a la jerrquia, acceso, distribucin y capas
del ncleo del modelo.

Representa la combinacin de un edificio y un submdulo de distribucin de edificio cada


edificio dentro de un campus. Cada uno de estos edificios est conectado a la base, para
proporcionar conectividad entre edificios y para el servidor y la distribucin de Edge mdulos.
El submdulo edificio contiene todos los dispositivos que permiten a los usuarios en el edificio
para acceso a la red. Esto incluye dispositivos de usuario final, tales como telfonos IP y
equipos, as como los dispositivos de interconexin de los usuarios finales a los servicios que
necesitan. Esta ltima funcionalidad normalmente es proporcionado por switches de nivel 2,
pero tambin puede Si se requieren caractersticas ms avanzadas, incluyen switches de nivel
3. Este submdulo es responsable de garantizar que slo los usuarios que estn autorizados
para acceder a la red son admitidos. El submdulo edificio tambin realiza funciones tales
como marcado el nivel de QoS del trfico (por ejemplo, para distinguir el trfico de voz de
trfico de transferencia de archivos, por lo que pueden ser manejado adecuadamente durante
la red).

El submdulo de distribucin de edificio proporciona acceso entre grupos de trabajo y a el


ncleo. Esta funcionalidad se proporciona normalmente por switches de nivel 3 o enrutadores.

Enrutamiento se implementa en este submdulo; filtrado de rutas tambin podra ser necesario.

Resumen de rutas debera tambin aplicarse aqu para que el enrutamiento sobrecarga es
mnima. Este submdulo controla el acceso a los servicios mediante la implementacin de
listas de filtros o acceso. Switches redundantes y enlaces redundantes para ambos el acceso
y la columna vertebral debe aplicarse tambin en este submdulo.

El submdulo Core normalmente utiliza para proporcionar una alta velocidad de conmutacin
de nivel 3 conexin entre los edificios del campus y el Server y la distribucin de Edge mdulos.
Redundancia se implementa para garantizar una alta disponibilidad y confiable columna
vertebral.

Mdulo de administracin

El mdulo de administracin casas monitoreo, registro, seguridad y otros.

Caractersticas de administracin dentro de una empresa.

Un servidor de supervisin de red monitorea los dispositivos en la red y informes de cualquiera


eventos que se producen (como un error de interfaz en un router). Esto se puede combinar con
un servidor de administracin de sistema para configurar los dispositivos de red.

Algunas de las caractersticas de seguridad de administracin que pueden ser implementadas


en este mdulo son los siguientes:

Una autenticacin, autorizacin y servidor de Contabilidad (AAA) para proporcionar


comprobaciones de seguridad de los usuarios. Autenticacin determina quin es el usuario y Si
le es permitido en la red. Autorizacin determina lo que el puede hacer el usuario de la red.
Contabilidad registra la hora del da y la hora pas, por ejemplo, para que el usuario puede ser
facturado para los servicios de red utiliza. El servidor AAA tambin puede grabar la ubicacin
de un usuario.

Sistema de deteccin de intrusiones (IDS) y sistema de prevencin de intrusiones (IPS)


gestin. Trfico de red para la actividad malintencionada, mientras que de los mtodos de
anlisis de IDS puede proteger la red si se detecta un ataque. Un IDS e IPS servidor de
administracin de registros de actividades sospechosas que son detectadas por IDS y
Sensores IPS desplegados en toda la red.

Sistema de registro, por ejemplo, utilizar un servidor de syslog para registrar los eventos y
trampas.

Trfico de administracin de red puede recorrer a travs de un fuera de banda o en una banda
conexin. Administracin de Out-of-band proporciona acceso a los dispositivos en una
conexin dedicada a la gestin de datos (distinto de las conexiones en red que flujos de datos),
por ejemplo, a travs del puerto de consola de un router Cisco. En banda la administracin
proporciona acceso a los dispositivos a travs de la misma ruta que el trfico de datos; por
ejemplo, puede utilizar Telnet para tener acceso a un enrutador sobre una red IP.

Nota
Captulo 9, "Diseo de gestin de red", describe el Mdulo de administracin en detalle.
Mdulo de servidor

El mdulo de servidor centralizado contiene servidores internos del campus. Estos servidores
puede incluir el correo electrnico y servidores de impresin, archivo o cualquier otros
servidores que son necesarios para las soluciones de red (por ejemplo, un servidor de Cisco
CallManager si telefona IP se implementa en la red). Redundancia se implementa
normalmente dentro de este mdulo y la base para que los usuarios siempre tienen acceso a
los servidores necesidad. Definidores de capa 3 suelen utilizarse en este mdulo para
proporcionar tanto la alta rendimiento de conmutacin de nivel 2 y el nivel 3 de enrutamiento y
filtrado de capacidades.

Mdulo de distribucin de borde

El mdulo de distribucin de Edge es la interfaz entre el campus empresarial (a travs del


submdulo nucleo) y las reas funcionales de la empresa Edge.

Este mdulo utiliza normalmente para proporcionar el enrutamiento de alto rendimiento, de


conmutacin de nivel 3 similar al mdulo de servidor. Redundancia se implementa de nuevo en
este mdulo a Asegrese de que los usuarios de campus siempre tengan acceso a the Edge
de Enterprise.

Edge rea funcional de la empresa

El rea funcional de Enterprise Edge es la interfaz entre la empresa Campus de rea funcional
(mediante el mdulo de distribucin de Edge) y el servicio de rea funcional de proveedor
Edge. Est compuesta por los siguientes cuatro mdulos:

Mdulo de E-commerce
Mdulo de Internet corporativo
Mdulo de acceso VPN/remoto
Mdulo de WAN

El mdulo de E-commerce incluye los dispositivos y servicios necesarios para un Organizacin


para soportar aplicaciones de e-commerce, tales como pedidos en lnea. El los dispositivos en
este mdulo generalmente incluyen servidores web, servidores de aplicaciones, y dispositivos
de seguridad como firewalls y dispositivos de IDS.

El mdulo de Internet corporativo proporciona acceso a Internet para los usuarios y pasadas
Trfico VPN de usuarios remotos para el mdulo de acceso VPN/remoto. Tpicos de los
servidores en este mdulo se incluyen correo electrnico, el Protocolo de transferencia de
archivos (FTP) y el nombre de dominio Servidores de sistema (DNS). Sistemas de seguridad,
tales como firewalls y IDS/IPS, son Tambin aqu presentes ara garantizar que el trfico de
Internet slo legtimo est permitido en el empresa.

El mdulo de acceso VPN/remoto termina el trfico VPN y conexiones dial-in de los usuarios
externos. Dispositivos tpicos en este mdulo incluyen acceso telefnico y VPN concentradores
para terminar la conexiones de usuario remoto y los firewalls e IDS dispositivos para
proporcionar seguridad.

El mdulo de WAN proporciona conectividad entre sitios remotos y el sitio principal sobre
diversas tecnologas WAN. Este mdulo no incluye la WAN conexiones; en su lugar,
proporciona las interfaces a la WAN. Las conexiones WAN ellos mismos son suministrados por
los proveedores de servicios, que estn representados en el Mdulos de Edge de proveedor de
servicio. Interfaces WAN de ejemplo proporcionadas por este mdulo son Frame Relay, modo
de transferencia asncrona (ATM), cable y las lneas arrendadas.

Servicio de rea funcional del proveedor Edge


Los tres mdulos dentro del rea funcional de Edge de proveedor de servicio son como
a continuacin:

Mdulo de proveedor de servicios de Internet (ISP)


Mdulo de pblico Switched Telephone Network (RTC)
Mdulo de rel de marco/ATM

Recordar que estos mdulos no estn implementados dentro de la empresa en s misma, sino
que son proporcionados por los proveedores de servicios.

El mdulo de ISP representa las conexiones a Internet. Conexiones redundantes a mltiples


ISP puede hacerse para garantizar la disponibilidad del servicio. La conexin real tipo est
dictada por los ISP.

El mdulo de RTC representa toda la conectividad de dial-up, incluyendo el telfono analgico,


telfono celular y conexiones RDSI.

El mdulo de Frame Relay y ATM representa todas las conexiones permanentes a ubicaciones
remotas, incluidas Frame Relay y ATM, pero tambin las lneas arrendadas y cable, DSL, y las
conexiones inalmbricas.

Resumen

En este captulo, usted aprendi acerca del diseo en general y especficamente sobre
principios de diseo de la red. Tambin ha aprendido sobre el diseo modular de la red y la
jerrquica y modelos de red compuesta de empresa para disear redes.

El Diseo de la red es un arte, as como una ciencia. Al igual que hay muchas maneras
diferentes de disear una modificacin a una casa, hay una gran variedad de formas de disear
una red. Es fundamental mantener los acuerdos y requisitos mostrados por el propietario de la
red; esto ayuda a garantizar que la red final ser un xito.

Las tecnologas usadas en la red son constantes y en algunos casos Quickly evolving. Porque
es imposible ser un experto en todas las tecnologas, le animamos a buscar ayuda durante su
diseo de expertos en campos especficos.

Un buen diseo inicial reduce la probabilidad de catstrofes durante las fases de


implementacin u operacin del ciclo de vida de la red.