CCNA Discovery Designing and Supporting Computer Networks - Chapter 1 Overview Es

Introduccin de conceptos de diseo de red
Diseo y soporte de redes de computadoras: captulo 1
2006 Cisco Systems, Inc. Todos los derechos reservados.
Informacin pblica de Cisco
Objetivos
Explicacin de cmo un diseo de red jerrquico crea una red escalable, confiable y estable
Explicar qu factores se deben considerar cuando se disea e implementa la capa ncleo de una red.
Explicar qu factores se deben considerar cuando se disea e implementa la capa de distribucin de una red. Explicar qu factores se deben considerar cuando se disea e implementa la capa de acceso de una red. Describir las ventajas y las implicaciones de seguridad de la creacin de granjas de servidores. Describir las consideraciones de la implementacin de un diseo de red inalmbrica. Describir los factores que afectan la implementacin de VPN, incluso cmo se puede asistir a los trabajadores remotos.
Requerimientos de la red: Facilidad de administracin
Recuperacin rpida
Tiempo de respuesta de aplicacin Resolucin rpida de problemas
Cuatro objetivos de diseo de red clave:
Escalabilidad
Disponibilidad Seguridad Capacidad de administracin
Un diseo jerrquico es mejor que uno horizontal o plano, porque divide la red en segmentos lgicos ms manejables. Capa ncleo: conecta dispositivos de la capa de distribucin. Capa de distribucin: interconecta LAN pequeas. Capa de acceso: proporciona conexiones para hosts y dispositivos finales.
Subdivisin del modelo de tres capas en reas modulares:
Campus empresarial: equipo de red de operacin independiente Granja de servidores: el data center de la empresa Permetro empresarial: punto de entrada y salida de la empresa y conexin con el exterior As se crea una red determinstica, expandible, modular y escalable
Pasos de los proyectos de diseo de red:
Identificar los requerimientos de la red. Caracterizar la red existente. Disear la topologa de red y soluciones.
Un enfoque usual es el diseo de arriba hacia abajo
Es importante analizar que modificaciones pueden modificar solo una parte de la red o bien la red entera
Explicacin de los factores que se deben tener en cuenta al disear la capa ncleo de la red
Red troncal que permite la comunicacin entre redes
Objetivos de la capa ncleo:

Proporcionar un tiempo de actividad del 100%. Maximizar la produccin total. Facilitar el crecimiento de la red.
Se recomienda utilizar enlaces redundantes y topologa tipo mesh
Combinacin de enrutamiento y conmutacin en el mismo dispositivo dependiendo de los enlaces activos Redundancia y balanceo de carga Alta velocidad y enlaces agregados Convergencia rpida (Convergencia: cuando todos los enrutadores tienen info completa y precisa de la red)
Topologa de malla completa
Topologa de malla parcial

Prevencin de fallas
La redundancia tambin debe existir a nivel elctrico (UPS, fuentes duales, etc)
Reduccin de errores humanos: mal diseo!!!
10
Explicacin de los factores que se deben tener en cuenta al disear la capa de distribucin de la red
Objetivos de la capa de distribucin:
Filtrado y administracin de flujos de trfico Polticas de control de acceso Sumarizacin de rutas
Aislamiento de la capa ncleo de las fallas de la capa de acceso

Enrutamiento entre las VLAN
En la capa de distribucin se puede reducir el tamao de los dominios de falla
11
Switch block: despliegue de routers y switches en pares para prevenir la cada de la red en caso de falla Los enlaces redundantes mejoran la estabilidad y confiabilidad de la red y el RSTP asegura rpida convergencia en caso de usar un enlace de respaldo.
12
Explicar cmo las ACL filtran el trfico para brindar seguridad y permitir la administracin de trfico Tambin existen ACLs complejas
Dinmica: en un enrutador cerrado, si se ingresa por telnet se gana acceso Reflexiva: solo deja pasar trfico de respuesta si viene de afuera Basada en tiempo: se activan solo en determinados periodos de tiempo.
http://www.orbit-computer-solutions.com/ComplexACLs.php
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
13
Prctica de Laboratorio
Laboratorio 1.3.4.4
14
Recordar el concepto de sumarizacin de ruta y cmo se implementa en la capa de distribucin de la red
15
Explicacin de los factores que se deben tener en cuenta al disear la capa de acceso de la red
Ubicacin fsica del equipo, recordar que la seguridad empieza por aqu Armarios de cableado
Redes convergentes (equipos que requieren atenciones diferentes)

Disponibilidad (100% del tiempo)
16
Diseo para hacer una red manejable:
Estructuras de denominacin (nombres adecuados) Arquitectura de VLAN Patrones de trfico Estrategias de asignacin de prioridad
Estandarizar procesos dentrode la red
Documentar!!!!!
17
Topologas en estrella: fciles de instalar y configurar, pero son un punto nico de fallo. Topologas de malla: brindar redundancia pero conllevan ms configuracin y hardware
18
Funciones de las VLAN:
Separar y clasificar el trfico. Controlar los broadcasts. Recomendacin: contener varias VLAN dentro de un solo armario de cableado.
19
Laboratorio 1.4.3
20
Calidad de servicio en el extremo de la red:
Clasificacin de trfico segn su tipo.

Prioridad asignada segn su clasificacin.
21
Riesgos de seguridad en el extremo de la red:
Autenticacin.
Seguridad de la transmisin inalmbrica. Dar seguridad al usuario final, ya que este es un punto de entrada comn. Ingeniera Social.
22
Laboratorio 1.4.5.2 SANS Site: http://www.sans.org/
23
Medidas de seguridad en la capa de acceso:
Seguridad fsica.
Contraseas seguras. SSH. Deshabilitacin de los puertos no usados. Poltica de seguridad.
24
Laboratorios 1.4.6.2 y 1.4.6.3 Password recovery sequences: http://www.cisco.com/warp/public/701/61.pdf
25
Descripcin de las ventajas e implicaciones de seguridad de la creacin de granjas de servidores

La granja de servidores es una centralizacin Puntos de entrada y salida definidos para el trfico de la red Enlaces de alta capacidad redundantes Balanceo de carga y recuperacin tras fallas Menor costo al brindar servicios
26

Firewalls Funciones de seguridad del switch LAN Sistemas de prevencin y deteccin de intrusiones Balanceadores de carga Dispositivos de administracin y anlisis de la red Hoy en da la DMZ tambin tiene restricciones, antes no
27

En la granja de servidores: Desarrollo de redundancia para una alta disponibilidad Virtualizacin: mltiples servidores en un solo equipo fsico
28
Descripcin de las consideraciones de la implementacin de un diseo de red inalmbrico

e deben estudiar muy bien los requerimientos del S cliente, entre los que pueden estar: Roaming Autenticacin.
Servicios y aplicaciones.
Encriptacin. Cobertura y cantidad de usuarios.
29
Descripcin de las consideraciones de la implementacin de un diseo de red inalmbrico

Diseo WLAN fsico: usualmente el ms sencillo Decisin del diseo de la topologa fsica Diseo WLAN lgico: usualmente ms complicado Generalmente hay acceso abierto de invitados y acceso seguro de empleados En el caso seguro no se muestra el SSID, se encripta, autentica, se usan VPNs y firewall Redes en VLANs diferentes
30
Descripcin de los factores que afectan la implementacin de VPN

Algunos aspectos a considerar respecto al acceso remoto de la redes:
Costo del ancho de banda Calidad de servicio Seguridad Acceso remoto
31

Opciones de interconexin: Tecnologas WAN tradicionales: lneas dedicadas, circuit & packet switched, Frame relay, ATM Tecnologas WAN ms modernas: xDSL, Metro Ethernet, Cable modem, WiMaX, MPLS
32

Hoy en da la forma ms popular de proporcionar conectividad remota es mediante VPNs
33
Resumen
Los cuatro requerimientos tcnicos clave del diseo de red son: escalabilidad, disponibilidad, seguridad y capacidad de administracin.
Los proyectos de red implican identificar los requerimientos, caracterizar la red existente y disear topologa de red y soluciones. La redundancia en la capa ncleo mantiene la red funcionando, incluso cuando un dispositivo o enlace falla. La eficacia del enrutamiento en la capa de distribucin asla el ncleo de las fallas de la capa de acceso. Las subredes IP y VLAN son el mtodo ms comn para separar grupos de usuarios y trfico dentro de la capa de acceso de la red.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
34
35

CCNA Discovery Designing and Supporting Computer Networks - Chapter 1 Overview Es

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

CCNA Discovery Designing and Supporting Computer Networks - Chapter 1 Overview Es

Uploaded by

Copyright:

Available Formats

Introduccin de conceptos de diseo de red

Diseo y soporte de redes de computadoras: captulo 1

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Un enfoque usual es el diseo de arriba hacia abajo

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Objetivos de la capa ncleo:

Se recomienda utilizar enlaces redundantes y topologa tipo mesh

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Topologa de malla parcial

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Aislamiento de la capa ncleo de las fallas de la capa de acceso

En la capa de distribucin se puede reducir el tamao de los dominios de falla

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Redes convergentes (equipos que requieren atenciones diferentes)

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Estandarizar procesos dentrode la red

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Clasificacin de trfico segn su tipo.

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Descripcin de las ventajas e implicaciones de seguridad de la creacin de granjas de servidores

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco

Descripcin de las ventajas e implicaciones de seguridad de la creacin de granjas de servidores

2006 Cisco Systems, Inc. Todos los derechos reservados.