Professional Documents
Culture Documents
Objetivos
Explicacin de cmo un diseo de red jerrquico crea una red escalable, confiable y estable
Explicar qu factores se deben considerar cuando se disea e implementa la capa ncleo de una red.
Explicar qu factores se deben considerar cuando se disea e implementa la capa de distribucin de una red. Explicar qu factores se deben considerar cuando se disea e implementa la capa de acceso de una red. Describir las ventajas y las implicaciones de seguridad de la creacin de granjas de servidores. Describir las consideraciones de la implementacin de un diseo de red inalmbrica. Describir los factores que afectan la implementacin de VPN, incluso cmo se puede asistir a los trabajadores remotos.
Explicacin de cmo un diseo de red jerrquico crea una red escalable, confiable y estable
Requerimientos de la red: Facilidad de administracin
Recuperacin rpida
Tiempo de respuesta de aplicacin Resolucin rpida de problemas
Explicacin de cmo un diseo de red jerrquico crea una red escalable, confiable y estable
Cuatro objetivos de diseo de red clave:
Escalabilidad
Disponibilidad Seguridad Capacidad de administracin
Explicacin de cmo un diseo de red jerrquico crea una red escalable, confiable y estable
Un diseo jerrquico es mejor que uno horizontal o plano, porque divide la red en segmentos lgicos ms manejables. Capa ncleo: conecta dispositivos de la capa de distribucin. Capa de distribucin: interconecta LAN pequeas. Capa de acceso: proporciona conexiones para hosts y dispositivos finales.
Explicacin de cmo un diseo de red jerrquico crea una red escalable, confiable y estable
Subdivisin del modelo de tres capas en reas modulares:
Campus empresarial: equipo de red de operacin independiente Granja de servidores: el data center de la empresa Permetro empresarial: punto de entrada y salida de la empresa y conexin con el exterior As se crea una red determinstica, expandible, modular y escalable
Explicacin de cmo un diseo de red jerrquico crea una red escalable, confiable y estable
Pasos de los proyectos de diseo de red:
Identificar los requerimientos de la red. Caracterizar la red existente. Disear la topologa de red y soluciones.
Es importante analizar que modificaciones pueden modificar solo una parte de la red o bien la red entera
Explicacin de los factores que se deben tener en cuenta al disear la capa ncleo de la red
Red troncal que permite la comunicacin entre redes
Explicacin de los factores que se deben tener en cuenta al disear la capa ncleo de la red
Combinacin de enrutamiento y conmutacin en el mismo dispositivo dependiendo de los enlaces activos Redundancia y balanceo de carga Alta velocidad y enlaces agregados Convergencia rpida (Convergencia: cuando todos los enrutadores tienen info completa y precisa de la red)
Explicacin de los factores que se deben tener en cuenta al disear la capa ncleo de la red
Topologa de malla completa
La redundancia tambin debe existir a nivel elctrico (UPS, fuentes duales, etc)
Reduccin de errores humanos: mal diseo!!!
10
Explicacin de los factores que se deben tener en cuenta al disear la capa de distribucin de la red
Objetivos de la capa de distribucin:
Filtrado y administracin de flujos de trfico Polticas de control de acceso Sumarizacin de rutas
11
Explicacin de los factores que se deben tener en cuenta al disear la capa de distribucin de la red
Switch block: despliegue de routers y switches en pares para prevenir la cada de la red en caso de falla Los enlaces redundantes mejoran la estabilidad y confiabilidad de la red y el RSTP asegura rpida convergencia en caso de usar un enlace de respaldo.
12
Explicacin de los factores que se deben tener en cuenta al disear la capa de distribucin de la red
Explicar cmo las ACL filtran el trfico para brindar seguridad y permitir la administracin de trfico Tambin existen ACLs complejas
Dinmica: en un enrutador cerrado, si se ingresa por telnet se gana acceso Reflexiva: solo deja pasar trfico de respuesta si viene de afuera Basada en tiempo: se activan solo en determinados periodos de tiempo.
http://www.orbit-computer-solutions.com/ComplexACLs.php
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
13
Prctica de Laboratorio
Laboratorio 1.3.4.4
14
Explicacin de los factores que se deben tener en cuenta al disear la capa de distribucin de la red
Recordar el concepto de sumarizacin de ruta y cmo se implementa en la capa de distribucin de la red
15
Explicacin de los factores que se deben tener en cuenta al disear la capa de acceso de la red
Ubicacin fsica del equipo, recordar que la seguridad empieza por aqu Armarios de cableado
16
Explicacin de los factores que se deben tener en cuenta al disear la capa de acceso de la red
Diseo para hacer una red manejable:
Estructuras de denominacin (nombres adecuados) Arquitectura de VLAN Patrones de trfico Estrategias de asignacin de prioridad
Documentar!!!!!
17
Explicacin de los factores que se deben tener en cuenta al disear la capa de acceso de la red
Topologas en estrella: fciles de instalar y configurar, pero son un punto nico de fallo. Topologas de malla: brindar redundancia pero conllevan ms configuracin y hardware
18
Explicacin de los factores que se deben tener en cuenta al disear la capa de acceso de la red
Funciones de las VLAN:
Separar y clasificar el trfico. Controlar los broadcasts. Recomendacin: contener varias VLAN dentro de un solo armario de cableado.
19
Prctica de Laboratorio
Laboratorio 1.4.3
20
Explicacin de los factores que se deben tener en cuenta al disear la capa de acceso de la red
Calidad de servicio en el extremo de la red:
21
Explicacin de los factores que se deben tener en cuenta al disear la capa de acceso de la red
Riesgos de seguridad en el extremo de la red:
Autenticacin.
Seguridad de la transmisin inalmbrica. Dar seguridad al usuario final, ya que este es un punto de entrada comn. Ingeniera Social.
22
Prctica de Laboratorio
Laboratorio 1.4.5.2 SANS Site: http://www.sans.org/
23
Explicacin de los factores que se deben tener en cuenta al disear la capa de acceso de la red
Medidas de seguridad en la capa de acceso:
Seguridad fsica.
Contraseas seguras. SSH. Deshabilitacin de los puertos no usados. Poltica de seguridad.
24
Prctica de Laboratorio
Laboratorios 1.4.6.2 y 1.4.6.3 Password recovery sequences: http://www.cisco.com/warp/public/701/61.pdf
25
26
27
28
Servicios y aplicaciones.
Encriptacin. Cobertura y cantidad de usuarios.
29
30
31
32
33
Resumen
Los cuatro requerimientos tcnicos clave del diseo de red son: escalabilidad, disponibilidad, seguridad y capacidad de administracin.
Los proyectos de red implican identificar los requerimientos, caracterizar la red existente y disear topologa de red y soluciones. La redundancia en la capa ncleo mantiene la red funcionando, incluso cuando un dispositivo o enlace falla. La eficacia del enrutamiento en la capa de distribucin asla el ncleo de las fallas de la capa de acceso. Las subredes IP y VLAN son el mtodo ms comn para separar grupos de usuarios y trfico dentro de la capa de acceso de la red.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
34
35