CCNA3: CAP 1: Diseo de LAN

Este captulo es acerca de LAN conmutada y algunos de los principios que se utilizan para
disear una red jerrquica. El usuario aprender sobre las redes convergentes. Tambin
aprender cmo seleccionar el switch correcto para una red jerrquica y qu switches Cisco
son los ms adecuados para cada capa de red.

Modelo de Redes Jerarquicas

(Dibujo en 1.1.1.1)

Una red jerrquica se administra y expande con ms facilidad y los problemas se resuelven con
mayor rapidez. El diseo de redes jerrquicas implica la divisin de la red en capas
independientes, lo que facilita escalabilidad y rendimiento. Son 3:

Capa de acceso

La capa de acceso hace interfaz con dispositivos finales como las PC, impresoras y telfonos
IP, para proveer acceso al resto de la red. Esta capa de acceso puede incluir routers, switches,
puentes, hubs y puntos de acceso inalmbricos. El propsito principal de la capa de acceso es
aportar un medio de conexin de los dispositivos a la red y controlar qu dispositivos pueden
comunicarse en la red.

Capa de distribucin

La capa de distribucin agrega los datos recibidos de los switches de la capa de acceso antes
de que se transmitan a la capa ncleo para el enrutamiento hacia su destino final. La capa de
distribucin controla el flujo de trfico de la red con el uso de polticas y traza los dominios de
broadcast (disp.. que reciben tramas de broadcast de otros disp) al realizar el enrutamiento de
las funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso. Las VLAN
permiten al usuario segmentar el trfico sobre un switch en subredes separadas. Por ejemplo,
en una universidad el usuario podra separar el trfico segn se trate de profesores,
estudiantes y huspedes. Normalmente, los switches de la capa de distribucin son dispositivos
que presentan disponibilidad y redundancia altas para asegurar la fiabilidad.

Capa ncleo

La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la internetwork. La

capa ncleo es esencial para la interconectividad entre los dispositivos de la capa de
distribucin, por lo tanto, es importante que el ncleo sea sumamente disponible y redundante.
El rea del ncleo tambin puede conectarse a los recursos de Internet. El ncleo agrega el
trfico de todos los dispositivos de la capa de distribucin, por lo tanto debe poder reenviar
grandes cantidades de datos rpidamente.
Nota: En redes pequeas podra verse modelo de Nucleo Colapsado: se combinan la capa de
distribucin y la capa ncleo en una capa.

Ventajas de Redes Jerrquicas: Escalabilidad/ redundancia/ Rendimiento: Los datos se

envan a travs de enlaces del puerto del switch y la capa de distribucin utiliza sus
capacidades de conmutar el alto rendimiento para reenviar el trfico hasta el ncleo, donde se
enruta hacia su destino final. No existe contencin para el ancho de banda de la red!! /
Seguridad: Es posible configurar los switches de la capa de acceso con varias opciones de
seguridad del puerto que proveen control sobre qu dispositivos se permite conectar a la red.
Puede aplicar las polticas de control de acceso que definen qu protocolos de comunicacin
se implementan en su red y dnde se les permite dirigirse. Por ejemplo, si desea limitar el uso
de HTTP a una comunidad de usuarios especfica conectada a la capa de acceso, podra
aplicar una poltica que bloquee el trfico de HTTP en la capa de distribucin. / Administracin
y mantenimiento: La (terica) consistencia entre switches por niveles hace que la
administracin sea ms simple.

Principios de una red Jerrquica:

Diametro: El dimetro de la red es el nmero de dispositivos que un paquete debe cruzar

antes de alcanzar su destino. Mantener bajo el dimetro de la red asegura una latencia (retardo
en conmutacin o acceso a la red) baja y predecible entre los dispositivos. El nmero de
dimetro se determina por la cantidad de switches interconectados entre dos dispositivos
finales (sin tomar en cuenta la redundancia).
Agregado de Ancho de Banda: El agregado de ancho de banda es la prctica de considerar
los requisitos de ancho de banda especficos de cada parte de la jerarqua. Despus de que se
conocen los requisitos de ancho de banda de la red, se pueden agregar enlaces entre switches
especficos, lo que recibe el nombre de agregado de enlaces. El agregado de enlaces permite
que se combinen los enlaces de puerto de los switches mltiples a fin de lograr un rendimiento
superior entre los switches. Cisco cuenta con una tecnologa de agregado de enlaces
especfica llamada EtherChannel, que permite la consolidacin de mltiples enlaces de
Ethernet.
Redundancia: Se pueden duplicar las conexiones de red entre los dispositivos o se pueden
duplicar los propios dispositivos. Esta redundancia es improbable que se lleve a cabo entre
todos los switch de capa de acceso, pero si entre distribucin y ncleo.

Adems, es recomendable iniciar a disear la red desde la capa de acceso, ya que as se

puede calcular cuantos switches de Distribucion y Nucleo se necesitaran. (Hay un libro sobre
esto: Top-Down Network Design, de Priscilla Oppenheimer (2004), Ciscopress.com).
 Convergencia

La convergencia es el proceso de combinacin de las comunicaciones con voz y video en una

red de datos. Como problemas, haba muy poca gente capacitada en su implementacin, los
costos eran altos y los datos de voz y video deban clasificarse y priorizarse en la red. Adems
de que los antiguos switches anlogos PBX deban/deben seguir siendo compatibles con los
digitales modernos. En el presente resulta ms fcil implementar y administrar la convergencia
y su adquisicin es menos costosa. La transferencia a una red convergente puede ser una
decisin difcil si la empresa ya realiz una inversin en redes de voz, video y datos separadas,
pero una sola red presenta varias ventajas, como un solo equipo de administracin para voz y
datos, en vez de dos diferentes, adems de una sola implementacin, en lugar de dos. Como
nuevas opciones que la digitalizacin permite, no es necesario contar con un aparato
telefnico o un equipo para videoconferencias caros. Se puede lograr la misma funcin con el
uso de un software especial integrado con una computadora personal: Las herramientas de
telesoftware, como Cisco IP Communicator, Skype, etc (Hay un ejemplo de redes separadas
en 1.1.3.2).

Consideraciones para Switches de Redes Jerarquicas:

Para seleccionar el switch apropiado para una capa en una red jerrquica, es necesario contar
con especificaciones que detallan los flujos de trfico objetivo, las comunidades de usuario, los
servidores de datos y los servidores de almacenamiento de datos, as como considerar una
futura expansin de la red.
El anlisis del flujo de trfico es el proceso de medicin del uso del ancho de banda en una red
y el anlisis de datos con el fin de lograr ajustes del rendimiento, planificacin de la capacidad y
toma de decisiones con respecto a las mejoras del hardware. Esto es til para analizar por
ejemplo el mejor momento para actualizar el hardware de la red (equipo Cisco), as como las
tendencias de uso de la red. Un ejemplo de software para ello es Solarwinds Orion 8.1
NetFlow Analysis.

El anlisis de las comunidades de usuarios es el proceso de identificacin de varios grupos de

usuarios y su influencia en el rendimiento de la red. Por ejemplo, los diferentes departamentos
de una empresa pueden tener diferentes necesidades de uso de la red (tanto en trminos de
aplicaciones como de diseo de las capas del modelo jerrquico por la cantidad de usuarios).
Otro factor a tomar siempre en cuenta es el crecimiento futuro de la red, por eso se debe
adquirir un switch que pueda incluir ms de 24 puertos, como es el caso de los switches
apilables o modulares que pueden escalar. Si por ejemplo una comunidad de usuarios necesita
mucho un determinado Servidor, tiene sentido localizarlos cerca de ese servidor si es posible.
Una complicacin del anlisis del uso de la aplicacin segn las comunidades de usuarios es
que el uso no siempre est unido por departamentos o ubicacin fsica.
Al analizar el trfico en una red, se debe considerar dnde se ubican los medios de
almacenamiento y los servidores de datos de manera que se pueda determinar el impacto del
trfico en la red. Debe considerarse tanto el modelo cliente servidor (normalmente atraviesa
multiples switches), como la comunicacin entre servidores (sera mejor ubicarlos cerca). Dado
que un servidor puede estar en el centro de un centro de datos, pero en la topologa lgica su
ubicacin puede ser muy diferente, los switches para los centros de datos deben ser switches
de ms alto rendimiento que los switches que se hallan en los armarios de cableado en la capa
de acceso. En caso de cuellos de botella se podran cambiar los switch de menor rendimiento
por unos de mayor.

Otro factor es el diagrama de topologa. Al tenerlo, se pueden identificar visualmente los

potenciales cuellos de botella en un trfico de red de manera que se pueda centrar la
recopilacin de datos del anlisis de trfico en reas en las que las mejoras pueden ejercer el
impacto ms significativo en el rendimiento. Es posible que resulte difcil componer una
topologa de red a posteriori si no se ha participado en el proceso de diseo. Los cables de la
red en los armarios de cableado desaparecen en los pisos y techos y este hecho dificulta el
trazado de sus destinos. Y debido a que los dispositivos estn dispersos en todo el edificio,
resulta difcil saber cmo se conectan todas las piezas. Con paciencia, se puede determinar
exactamente cmo se interconecta todo y luego documentar la infraestructura de la red en un
diagrama de topologa.

Caractersticas de los Switches.

Switches de configuracin fija

Los switches de configuracin fija son slo lo que podra esperarse: fijos en su configuracin.
Esto significa que no se pueden agregar caractersticas u opciones al switch ms all de las
que originalmente vienen con el switch. El modelo en particular que se compra determina las
caractersticas y opciones disponibles. Por ejemplo, si se adquiere un switch fijo gigabit de 24
puertos, no se pueden agregar puertos cuando se les necesite. Habitualmente, existen
diferentes opciones de configuracin que varan en cuanto al nmero y al tipo de puertos
incluidos.

Switches modulares

Los switches modulares ofrecen ms flexibilidad en su configuracin. Habitualmente, los

switches modulares vienen con chasis de diferentes tamaos que permiten la instalacin de
diferentes nmeros de tarjetas de lnea modulares. Las tarjetas de lnea son las que contienen
los puertos. La tarjeta de lnea se ajusta al chasis del switch de igual manera que las tarjetas de
expansin se ajustan en la PC. Cuanto ms grande es el chasis, ms mdulos puede admitir.
Como se observa en la figura, es posible elegir entre muchos tamaos de chasis diferentes. Si
se compr un switch modular con una tarjeta de lnea de 24 puertos, con facilidad se podra
agregar una tarjeta de lnea de 24 puertos para hacer que el nmero de puertos asciende a 48.

Switches apilables

Los switches apilables pueden interconectarse con el uso de un cable especial del backplane
que otorga rendimiento de ancho de banda entre los switches. Cisco introdujo la tecnologa
StackWise en una de sus lneas de productos con switches. StackWise permite interconectar
hasta nueve switches con el uso de conexiones backplane totalmente redundantes. Como se
observa en la figura, los switches estn apilados uno sobre el otro y los cables conectan los
switches en forma de cadena margarita. Los switches apilados operan con efectividad como un
nico switch ms grande. Los switches apilables son convenientes cuando la tolerancia a fallas
y la disponibilidad de ancho de banda son crticas y resulta costoso implementar un switch
modular. Utilizan un puerto especial para las interconexiones y no utilizan puertos de lnea para
las conexiones inter switches. Asimismo, las velocidades son habitualmente ms rpidas que
cuando se utilizan puertos de lnea para la conexin de switches.

Densidad de puerto

La densidad de puerto es el nmero de puertos disponibles en un switch nico. Los

switches de configuracin fija habitualmente admiten hasta 48 puertos en un nico dispositivo,
con opciones de cuatro puertos adicionales para dispositivos de factor de forma pequeos
enchufables (SFP), segn muestra la figura. Las altas densidades de puerto permiten un mejor
uso del espacio y de la energa cuando la fuente de ambos es limitada. Si tiene dos switches y
cada uno contiene 24 puertos, se podra admitir hasta 46 dispositivos porque se pierde al
menos un puerto por switch para conectar cada switch al resto de la red. Adems, se requieren
dos tomas de alimentacin elctrica. Por otro lado, si tiene un nico switch con 48 puertos, se
pueden admitir 47 dispositivos con un slo puerto utilizado para conectar el switch con el resto
de la red y slo una toma de alimentacin elctrica es necesaria para incluir el nico switch.
Los switches modulares pueden admitir densidades de puerto muy altas mediante el agregado
de tarjetas de lnea de puerto de switch mltiples, como muestra la figura. Por ejemplo, el
switch Catalyst 6500 puede admitir un exceso de 1000 puertos de switch en un nico
dispositivo.

Otro factor es el rendimiento, relacionado con el ancho de banda y el lugar en la red que
tendr ese switch (en que capa ira?).

Velocidades de envo

Las tasas de reenvo definen las capacidades de procesamiento de un switch mediante la

estimacin de la cantidad de datos que puede procesar por segundo el switch. Si la tasa
de reenvo del switch es demasiado baja, no puede incluir una comunicacin a velocidad de
cable completa a travs de todos sus puertos de switch. La velocidad de cable es la tasa de
datos que cada puerto en el switch puede lograr, 100 Mb/s Fast Ethernet o 1000 Mb/s Gigabit
Ethernet. Por ejemplo, un switch gigabit con 48 puertos que opera a una velocidad de cable
completa genera 48 Gb/s de trfico. Si el switch slo admite una tasa de reenvo de 32 Gb/s, no
puede ejecutar la velocidad de cable completa a travs de todos los puertos de forma
simultnea. Afortunadamente, es habitual que los switches de la capa de acceso no necesitan
operar a velocidad de cable completa porque se encuentran fsicamente limitados por sus
enlaces en la capa de distribucin. Esto permite utilizar switches menos costosos, de
rendimiento inferior en la capa de acceso y switches ms caros pero con un rendimiento
superior en la capa de distribucin y en la capa ncleo, en las que la tasa de reenvo es ms
importante.

Agregado de enlaces (Ethernet Channel)

Se debe determinar si existen puertos suficientes en un switch para agregar y as admitir el

ancho de banda requerido. Por ejemplo, considere un puerto Gigabit Ethernet, que transporta
hasta 1 Gb/s de trfico. Si tiene un switch con 24 puertos, con todos los puertos capaces de
ejecutar a velocidades de gigabit, podra generar hasta 24 Gb/s de trfico de red. Si el switch
est conectado con el resto de la red a travs de un nico cable de red, puede slo enviar 1
Gb/s de datos al resto de la red. Debido a la contencin para el ancho de banda, los datos se
enviarn con ms lentitud. El resultado es una velocidad de cable de 1/24 disponible para
cada uno de los 24 dispositivos conectados al switch. La velocidad de cable describe la tasa
mxima y terica de transmisin de datos de una conexin. Por ejemplo, la velocidad de cable
de una conexin Ethernet depende de las propiedades fsicas y elctricas del cable,
combinadas con la capa ms baja de los protocolos de conexin.

El agregado de enlace ayuda a reducir estos cuellos de botella del trfico al permitir la unin de
hasta ocho puertos de switch para las comunicaciones de datos y al suministrar hasta 8 Gb/s
de rendimiento de datos cuando se utilizan los puertos Gigabit Ethernet. Con el agregado de
enlaces mltiples de 10 Gigabit Ethernet (10GbE) en algunos switches de la capa empresarial,
es posible lograr tasas de rendimiento muy altas.

Power over Ethernet

(1.2.2.3)

Power over Ethernet (PoE) permite que el switch suministre energa a un dispositivo por el
cableado de Ethernet existente. Como se puede observar en la figura, esta caracterstica puede
utilizarse por medio de los telfonos IP y algunos puntos de acceso inalmbricos. PoE permite
mayor flexibilidad al instalar los puntos de acceso inalmbricos y los telfonos IP porque se los
puede instalar en cualquier lugar donde se puede tender un cable de Ethernet. No es necesario
considerar cmo suministrar energa elctrica normal al dispositivo. Slo se debe elegir un
switch que admita PoE si realmente se va a aprovechar esa funcin, porque suma un costo
considerable al switch.
Funciones de la Capa 3

Normalmente, los switches operan en la Capa 2 del modelo de referencia OSI, donde pueden
ocuparse principalmente de las direcciones MAC de los dispositivos conectados. Los switches
de la Capa 3 ofrecen una funcionalidad avanzada y reciben el nombre de switches multicapas.

Caractersticas del switch de la capa de acceso

Los switches de la capa de acceso facilitan la conexin de los dispositivos de nodo final a la
red. Necesitan: VLAN, Fast Ethernet/Gigabit Ethernet, PoE y agregado de enlaces.

La seguridad de puerto permite que el switch decida cuntos y qu dispositivos especficos se

permiten conectar al switch. Todos los switches Cisco admiten seguridad de capa de puerto. La
seguridad de puerto se aplica en el acceso. En consecuencia, es una importante primera lnea
de defensa para una red.

El trfico de voz habitualmente recibe una VLAN separada. De esta manera, el trfico de voz
puede admitirse con ms ancho de banda, conexiones ms redundantes y seguridad mejorada.
Los switches de la capa de acceso permiten establecer las VLAN para los dispositivos de nodo
final en su red.

Velocidad de puerto: Segn los requerimientos de rendimiento para su red, debe elegir entre
los puertos de switch Fast Ethernet y Gigabit Ethernet. Fast Ethernet permite hasta 100 Mb/s
de trfico por puerto de switch. Fast Ethernet es adecuada para telefona IP y trfico de datos
en la mayora de las redes comerciales. Aunque la mayora de dispositivos de la actualidad
permite Gigabyte internet, pero los switches son ms costosos.

PoE aumenta drsticamente el precio general del switch en todas las lneas de productos de
switches Cisco Catalyst, por lo que slo debe considerarse cuando se necesita convergencia
de voz o se estn implementando puntos de acceso inalmbricos y es difcil o costoso ponerlos
en funcionamiento en la ubicacin deseada.

El agregado de enlaces: Debido a que la conexin de enlace entre el switch de capa de

acceso y el switch de capa de distribucin es en general el cuello de botella en la
comunicacin, la tasa interna de reenvo de los switches de capa de acceso no necesita ser tan
alta como el enlace entre los switches de capa de distribucin y los de capa de ncleo. Las
caractersticas como la tasa interna de envo no ofrecen problemas para los switches de capa
de acceso porque slo manejan el trfico desde los dispositivos finales y lo reenvan a los
switches de capa de distribucin.

En una red convergente que admite trfico de red de datos, voz y video, los switches de capa
de acceso necesitan admitir QoS para mantener la prioridad del trfico. Los telfonos IP Cisco
son tipos de equipos que se hallan en la capa de acceso. Cuando se conecta un telfono IP
Cisco a un puerto del switch de capa de acceso configurado para admitir trfico de voz, ese
puerto del switch indica al telfono IP cmo enviar su trfico de voz.

Caractersticas del switch de la capa de distribucin

Los switches de capa de distribucin proporcionan funciones de enrutamiento entre las VLAN,
para que una VLAN pueda comunicarse con otra en la red. Habitualmente, este enrutamiento
se produce en la capa de distribucin porque los switches de capa de distribucin presentan
capacidades de procesamiento ms altas que los switches de capa de acceso. Los switches de
capa de distribucin reducen la necesidad de que los switches ncleo realicen la tarea, debido
a que el ncleo est ocupado con el manejo del reenvo de volmenes muy altos de trfico.
Debido a que el enrutamiento entre las VLAN se realiza en la capa de distribucin, los switches
en esta capa necesitan admitir las funciones de la Capa 3.

Polticas de seguridad

Otro motivo por el que se necesita la funcionalidad de la Capa 3 para los switches de capa de
distribucin obedece a las polticas de seguridad avanzada que pueden aplicarse al trfico de
red. Se utilizan listas de acceso para controlar cmo fluye el trfico a travs de la red. Una Lista
de control de acceso (ACL) permite que el switch impida ciertos tipos de trfico y autorice otros.
Las ACL tambin permiten controlar qu dispositivos de red pueden comunicarse en la red. El
uso de las ACL es un procesamiento intensivo porque el switch necesita inspeccionar cada
paquete y observar si coincide con una de las reglas de la ACL definida en el switch. Se realiza
la inspeccin en la capa de distribucin porque los switches en esta capa habitualmente tienen
capacidad de procesamiento como para manejar la carga adicional y tambin dicha capa
simplifica el uso de las ACL.

Los switches de capa de distribucin tambin necesitan admitir QoS para mantener la prioridad
del trfico que proviene de los switches de capa de acceso que implementaron QoS. Las
polticas de prioridad aseguran que se garantice el ancho de banda adecuado para las
comunicaciones de audio y video a fin de mantener una calidad aceptable del servicio. Para
mantener la prioridad de los datos de voz a travs de la red, todos los switches que envan
datos de voz deben admitir QoS; si la totalidad de los dispositivos de la red no admite QoS, sus
beneficios se reducen. Esto produce rendimiento y calidad deficientes en las comunicaciones
de video. Adems, se recomienda que los switches de capa de distribucin admiten fuentes de
energa mltiples, intercambiables en caliente.

Agregado de Enlaces:

Debido a que los switches de capa de distribucin aceptan el trfico entrante de mltiples
switches de capa de acceso, necesitan enviar todo ese trfico tan rpido como sea posible a
los switches de capa ncleo. Como resultado, los switches de capa de distribucin tambin
necesitan enlaces agregados de un alto ancho de banda de regreso a los switches de capa
ncleo. Los switches ms nuevos de capa de distribucin admiten enlaces agregados de 10
Gigabit Ethernet (10GbE) en los switches de capa ncleo.

Caractersticas del switch de la capa de nucleo

Agregado de Enlaces: Igual que en la capa de distribucin.

Redundancia

La disponibilidad de la capa ncleo es tambin esencial para crear tanta redundancia como se
pueda. Normalmente, la redundancia de la Capa 3 presenta una convergencia ms veloz que la
redundancia de la Capa 2 en caso de falla del hardware. La convergencia en este contexto
hace referencia al tiempo que le consume a la red la adaptacin a un cambio y no debe
confundirse con una red convergente que admite comunicaciones de datos, audio y video.
Debido a la alta carga de trabajo que transportan los switches de capa ncleo, tienden a
funcionar con ms temperatura que los switches de capa de acceso o de distribucin, y
entonces deben contar con opciones de refrigeracin ms sofisticadas.

Por ejemplo, sera perjudicial apagar un switch de capa ncleo para cambiar una fuente de
energa o un ventilador en la mitad del da cuando el uso de la red est en su mximo punto.
Para realizar un reemplazo de hardware se podra considerar una interrupcin de la red de al
menos 5 minutos si se es muy veloz para realizar el mantenimiento. En una situacin ms
realista, el switch podra estar desconectado durante 30 minutos o ms y es probable que esta
situacin no sea aceptable. Con hardware intercambiable en caliente no se realizan
interrupciones durante el mantenimiento de los switches.

QUoS y Ancho de Banda

En el ncleo y el extremo de la red, el trfico fundamental y sensible a los tiempos como la voz
debe recibir garantas superiores de QoS que el trfico de menor sensibilidad a los tiempos
como las transferencias de archivos o el correo electrnico. Debido a que el acceso a la WAN
de alta velocidad es con frecuencia extremadamente costoso, la suma de ancho de banda en la
capa ncleo no es una opcin. Ya que QoS proporciona una solucin basada en software para
priorizar el trfico, los switches de capa ncleo pueden suministrar una manera rentable de
admitir uso ptimo y diferenciado del ancho de banda existente.

Caractersticas de los switches Cisco Catalyst

Ver: 1.2.4.1, donde esta la imagen y caractersticas de cada switch.

Fin!!!!