Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica
Ingeniera en Telemtica
Programa de la asignatura: Administracin de redes
Unidad 1. Infraestructura corporativa
Clave: 210930935
I
Universidad Abierta y a Distancia de Mxico
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 1 ndice
Unidad 1. Infraestructura corporativa ......................................................................................................... 2 Presentacin de la unidad ...................................................................................................................... 2 Propsitos................................................................................................................................................ 4 Competencia especfica .......................................................................................................................... 4 1.1. Elementos estructurales .................................................................................................................. 5 1.1.1. Introduccin a la administracin de redes corporativas ........................................................... 5 1.1.2. Modelo jerrquico de red y Modelo de red empresarial compuesto ...................................... 16 Actividad 1. La administracin de redes como columna vertebral de las comunicaciones empresariales ........................................................................................................................................ 19 1.1.3. Plataformas Cisco y Juniper presentes .................................................................................. 20 1.1.4. Tecnologas de enlaces y capacidades .................................................................................. 22 Actividad 2. Seleccin de la infraestructura.......................................................................................... 27 1.2. BGP como soporte de la Internet .................................................................................................. 28 1.2.1. Introduccin al protocolo de enrutamiento BGP ..................................................................... 29 1.2.2. Configuracin de BGP............................................................................................................. 33 1.2.3. Atributos BGP .......................................................................................................................... 43 1.3. Visibilidad de la red ........................................................................................................................ 48 1.3.1. Monitorear la operacin de la red ........................................................................................... 48 1.3.2. Tipos de monitoreo .................................................................................................................. 50 1.3.3. Anlisis de la informacin ....................................................................................................... 50 Actividad 3. Imaginando la red perfecta ............................................................................................... 56 Autoevaluacin ...................................................................................................................................... 56 Evidencia de aprendizaje. Diseo, planeacin y configuracin de un proyecto .................................. 57 Autorreflexin ........................................................................................................................................ 58 Cierre de la unidad ................................................................................................................................ 58 Fuentes de consulta .............................................................................................................................. 59
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 2 Unidad 1. Infraestructura corporativa
Presentacin de la unidad
El ser humano durante su evolucin ha perfeccionado diferentes herramientas y procesos que le han permitido obtener una vida ms cmoda y prctica. Este desarrollo ha sido en gran parte al avance tcnico que ha tenido en los ltimos 60 aos.
Es evidente que durante la segunda mitad del siglo XX y principios del siglo XXI, la humanidad se ha desarrollado tecnolgicamente ms, en comparacin con etapas anteriores, siendo uno de sus grandes avances la forma en la que se comunica, lo que ha permitido mejorar su calidad de vida y su interaccin con los dems, logrando una evolucin social y econmica sin precedentes. Sin embargo, todo esto no habra sido posible sin una comunicacin clara y precisa, que le ha permitido expresar sus ideas de manera eficaz con el objeto de materializarlas. El ser humano ha identificado que la comunicacin ha sido y seguir siendo parte fundamental en su desarrollo, por lo cual trabaja constantemente para crear nuevos procesos y formas de llevarla a cabo. Gracias al gran avance industrial, en la actualidad se cuenta con diversos servicios y dispositivos que nos permiten comunicarnos y establecer relaciones personales y laborales con mayor rapidez y comodidad, esto hace evidente que la calidad y la forma de comunicarse es parte esencial en cualquier mbito de su existencia.
Por lo tanto un aspecto fundamental del avance social de los ltimos aos se basa en el desarrollo industrial y financiero que ha experimentado el hombre. La estrategia que han utilizado las empresas a lo largo de su existencia para dicho desarrollo es implementar una forma de comunicarse de manera confiable con el objeto de posicionarse y permanecer en el mercado. Todos los das miles de corporaciones basan su funcionamiento y operacin en tecnologas que les permitan transmitir informacin eficientemente, sus procesos los realizan respaldados por una gran infraestructura de comunicaciones, debido a esto surge la necesidad de contar con los ms altos estndares de calidad en el sector que aseguren la integridad y la calidad en el envo y recepcin de mensajes que permitan el sustento de las operaciones de su negocio. Adems de contar con personal altamente calificado que soporte toda la infraestructura, coadyuvando para que, siempre, en el mejor de los casos, esta tecnologa se encuentre disponible y operando confiablemente, asegurando el activo ms valioso para la empresa, su informacin.
Es aqu donde aparece la figura del Administrador de Redes. Un profesional cuya responsabilidad es gestionar, mantener y mejorar todos los servicios que ofrece la red de comunicaciones de una organizacin, un rea vital para la existencia de cualquier corporacin.
El desarrollo global implica cada vez mayores retos y oportunidades en distintas disciplinas, el conocimiento en las diferentes reas de la tecnologa, especficamente en el rea de telecomunicaciones, por lo cual los profesionales deben de estar preparados para enfrentar dichos retos.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 3 En la presente unidad, estudiars los fundamentos de la administracin de redes, los elementos que componen su infraestructura, las responsabilidades que involucran la gestin y el control de la operacin, y en general el contexto en el que se desenvuelven los administradores de red
Posteriormente identificars dos modelos bsicos de implementacin de una red corporativa, el modelo jerrquico y el modelo empresarial, utilizados actualmente como base para la implementacin de una red corporativa, los cuales te permitirn visualizar una red en sus diferentes capas operativas.
Conocers las caractersticas de algunos dispositivos de red de dos importantes fabricantes presentes en el mercado actual, Cisco Systems y Juniper Networks, presentes en la mayora de las infraestructuras organizacionales. Adems identificars las caractersticas tcnicas de algunos enlaces de interconexin WAN, sus ventajas y desventajas.
Las redes empresariales forman parte de la gran estructura de redes conocida como la Internet, la cual est soportada por otras empresas dedicadas a ofrecer servicios de telecomunicaciones a la industria y usuarios domsticos llamados proveedores de servicios de Internet (ISP, Internet Service Provider), stas se encargan de mantener la Internet funcionando a travs de diversos protocolos, uno de los principales es el Border Gateway Protocol, el cual estudiars en la segunda parte de la unidad e identificars los fundamentos de configuracin y operacin inherentes a l.
Por ltimo estudiars los conceptos de monitoreo de redes, la importancia de tener visible los dispositivos y servicios que comprenden una red, identificars dos diferentes tipos de monitoreo y cmo interpretar la informacin que proporcionan ciertas herramientas grficas.
En el mundo existen millones de redes de computadoras, unas ms grandes que otras y utilizadas en diferentes contextos, cada una de estas redes forma parte esencial de la estructura de redes ms importante que el mundo conoce, mantener esta gran nube de redes requiere de gran voluntad, dedicacin y compromiso de miles de administradores de red que diariamente suman sus esfuerzos para que sta funcione. Te invito a ser parte de los profesionales que hacen posible la existencia y operacin de esta gran nube, la Internet.
Con base en lo anterior, te doy la ms cordial bienvenida al estudio de un rea fundamental en la profesin de un Ingeniero en Telemtica, la administracin de redes corporativas.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 4 Propsitos
Al finalizar el estudio de esta unidad, podrs:
Determinar los conceptos fundamentales que subyacen a la administracin de redes.
Identificar el Modelo Jerrquico, el Modelo Empresarial y algunos componentes principales de una red.
Identificar las diferentes tecnologas de interconexin de redes de rea amplia.
Configurar BGP e identificar sus atributos.
Identificar herramientas de monitoreo de una red y analizar la informacin que exponen.
Competencia especfica
Seleccionar los dispositivos, protocolos y modelos de comunicacin presentes en el mercado para esquematizar una red acorde a las necesidades de un negocio, identificando los elementos que comprenden las redes corporativas actuales.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 5 1.1. Elementos estructurales
Iniciars el estudio de la administracin de redes identificando el contexto y los elementos que comprende esta rea profesional, ya que a diferencia de ser slo una asignatura, en el mundo laboral si se encuentra un puesto laboral definido como Administrador de Red.
1.1.1. Introduccin a la administracin de redes corporativas
Sera genial si la implementacin de una red empresarial constara de comprar algunos equipos, cableado, racks, gabinetes, habilitar un espacio en donde instalarlos, proveer energa elctrica, conectarlos y listo!, a disfrutar de los servicios que presta. No obstante, la implementacin y operacin de una red no es algo sencillo.
En gran parte el objetivo es que las red que administres llegue a ser tan estable como un centro de entretenimiento, que la enciendas y apagues; y sta funcione sin problemas; sin embargo, por su composicin las redes se encuentran en una dinmica constante que no nos permitir permanecer estticos, sino en movimiento y abiertos al cambio. El puesto de un administrador de redes no es un puesto de confort, sino de retos constantes y aventuras.
Una red es una estructura compleja que requiere de una gran atencin, debe ser cuidadosamente vigilada, los cambios, adaptaciones o mejoras deben de ser programadas y ejecutadas sin afectar en lo posible los servicios y a los usuarios. Los incidentes en la red deben de atenderse inmediatamente, preferentemente deben prevenirse mediante herramientas de monitoreo y un anlisis adecuado de la informacin que proporcionan stas.
En el mundo corporativo la disponibilidad y confiabilidad de una red se basa en mtricas de operacin en relacin a los servicios de red que prestan los ISP, estas mtricas se conocen como acuerdos de niveles de servicio (SLA, Service Level Agreement) y son establecidas bajo contrato, de no cumplir con los parmetros acordados se procede a penalizar al ISP.
Por ejemplo, los niveles de servicio de un de un enlace determinado se refieren a cuantas horas o minutos, al mes por lo general, puede estar no disponible dicho enlace y si el trfico enviado a travs de l llegar a su destino sin prdidas o retraso.
Una adecuada administracin tambin comprende la gestin de todos los recursos con los que cuenta la red, estar preparados por si se requiere habilitar o dar de baja algn servicio, con el objeto de que esta accin se realice en el menor tiempo posible o de manera calendarizada.
Un acuerdo de nivel de servicio, es un convenio en el cual el ISP llega a establecer con un cliente (organizacin, institucin, empresa, etc.) bajo contrato, en relacin a la disponibilidad y confiabilidad de los servicios prestados dentro de un rango de tiempo determinado.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 6 Con base en lo anterior, se define el concepto de administracin de redes:
La administracin de redes se refiere a la gestin de las actividades, mtodos, procesos y herramientas que permitan la operacin, administracin, mantenimiento, aprovisionamiento y mejora de redes de computadoras; ahorrando costos, procurando la eficiencia en la operacin y asegurando el aprovechamiento ptimo de los recursos de la red, con base en estndares de calidad y niveles de servicio.
Para comprender mejor la definicin anterior, se integra el concepto en el siguiente cuadro conceptual:
Administracin. Procura gestionar los recursos de la red y la forma en la que se utilizan, documenta el estado y los procesos de la misma, manteniendo los equipos, enlaces y servicios en operacin bajo normas establecidas.
Operacin. Mantener la red y asegurar la entrega de servicios a travs de sta, incluyendo el monitoreo de la misma para detectar los problemas que se puedan presentar y los que ocurren en el momento, solucionarlos inmediatamente antes de que sean perceptibles por los usuarios. Aprovisionamiento. Se encarga de destinar los recursos de la red para la entrega de un servicio determinado. Por ejemplo, incluir un segmento nuevo, para usuarios de servicios de voz o un segmento para videoconferencia. Mantenimiento y pruebas. Se concentra en la realizacin de limpieza de los dispositivos, actualizaciones de sistema operativo, actualizaciones de seguridad, etiquetado de cableado, etc. De igual forma es importante realizar pruebas de configuracin, por ejemplo, de redundancia.. Administracin de redes Mejora continua. En las redes empresariales es importante llevarla a cabo, bajo un previo anlisis, acciones de mejora continua de la infraestructura y de servicios.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 7 Como has ledo, la administracin tambin se concentra en aumentar la productividad disminuyendo los costos. Siguiendo con este objetivo, por lo general, las empresas u organizaciones rentan la infraestructura de red a distintos proveedores, debido a que en la mayora de los casos es ms econmico para las organizaciones rentar el equipo de telecomunicaciones al igual que el personal que lo opera y administra que contratar su propio personal y comprar su equipo.
En trminos de plusvala y soporte; es mejor contratar un servicio integral que permita tener actualizada la infraestructura de la red, al igual que contar con personal calificado que la administre.
Uno de los principales objetivos del administrador es realizar una operacin eficiente, con una gestin productiva y bajo el menor costo posible.
La calidad de los servicios es otro aspecto importante a considerar en la operacin de una red. Por ejemplo el ancho de banda de un enlace tiene que ser tal que pueda transportar la cantidad de trfico necesaria a travs del l, que tenga un margen para soportar mayor trfico en caso de contingencia y que siempre se encuentre disponible y confiable; ya que la saturacin, una desconexin, prdida, retraso o latencia en los paquetes que viajan sobre el enlace, y en general la degradacin del performance, siempre afectar la operacin y en consecuencia la experiencia que tenga el usuario final al usar los servicios sobre la red.
Es evidente que la calidad involucra la disponibilidad y la confiabilidad de los servicios de comunicaciones, lo cual no es fcil obtener.
Para asegurar que el servicio siempre se encuentre disponible, se requiere diferentes esquemas que aseguren estos aspectos, como lo es la redundancia de servicios, que por lo general, al ser tecnologas especializadas tienen un alto costo. La redundancia consiste bsicamente en el respaldo de un servicio con una tecnologa similar, esto implicara que cuando exista una falla en un dispositivo de red, como un router, un switch, una tarjeta, el corte de un cable, inclusive hasta una falla en la red de transporte de un ISP; la disponibilidad del servicio no se vea comprometida, al contar con otro servicio que inmediatamente sustituya la funcin del que fall.
Por otro lado, las tareas de mantenimiento pueden consistir en remplazar un equipo por una versin ms reciente o el cambio de una tarjeta descompuesta, podra ser tambin la instalacin o etiquetado de cableado estructurado, actualizacin de sistema operativo o pruebas de redundancia.
En el caso de actividades de mejora continua, pueden llevarse a cabo cambios de configuracin o implementacin de nuevas tecnologas y en general lo necesario para que la red opere conforme a lo esperado y permanezca estable.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 8 Dentro de una organizacin es comn confundir los tipos de administradores de Tecnologas de la Informacin (TI), por lo cual a continuacin se esquematizan los diferentes roles que ejercen los profesionales en el rea de TI. En el ambiente laboral un administrador de alguna rea en particular puede o, en ocasiones, tiene que realizar actividades de diferentes reas.
Diferentes tipos de Administradores de Tecnologas de la Informacin
Ejemplos de las tecnologas involucradas en cada rol administrativo
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 9 Quines estn involucrados en la Administracin de redes
La administracin de redes es una disciplina que involucra diferentes tipos de industrias. Diversas personas desempean diferentes papeles en relacin con los distintos aspectos que comprende la gestin de una red, cada profesional es responsable de un rea o servicio especfico.
Para facilitar su estudio, se establecen a dichas personas en dos diferentes categoras: usuarios de la red administrada y proveedores de red administrada, adems establecer su interrelacin como a continuacin se muestra:
Los involucrados en la administracin de redes. Clemm, (2006)
Usuarios de la red administrada
Proveedor de servicios
El proveedor de servicios, como su nombre lo indica, provee servicios de telecomunicaciones que pueden ser de cualquier tipo, como telefona, correo de voz, centro de datos, internet dedicado, internet bajo demanda, enlaces punto a punto e inclusive personal de administracin de redes.
Existen diferentes tipos de proveedores de servicios, los cuales se categorizan por diferentes criterios, por ejemplo; de acuerdo al tipo de servicios que rentan, aunque hay muchas empresas que ofrecen servicios similares, se diferencian por las garantas de niveles de servicio que ofrecen, por la rapidez
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 10 en la atencin a incidentes o cambios y la forma de reducir el impacto a la operacin de sus usuarios; as como la capacidad de obtener el mayor rendimiento de su propia infraestructura para beneficio de sus clientes.
Para los proveedores es vital ofrecer servicios con altos estndares de calidad, por lo cual estn dispuestos a invertir fuertemente en la infraestructura de su red, con el objeto de entregar valor agregado y tomar ventaja de sus competidores, a travs de herramientas que soporten eficientemente la operacin y los procedimientos internos de sus consumidores.
El departamento de TI
El departamento de TI en una empresa es el encargado de gestionar la red corporativa (entre otras reas) satisfaciendo todas las necesidades de intercomunicacin que requiera la organizacin. Podra imaginrsele como un proveedor de servicios de telecomunicaciones dedicado a la organizacin, mas debe considerarse lo siguiente:
El principal objetivo del departamento de TI es satisfacer los servicios de comunicacin propios de la organizacin bajo el menor costo posible. Trabaja para un slo cliente: la empresa misma. El principal negocio del cliente de un ISP no son las telecomunicaciones, por lo cual en su mayora se contratan servicios de outsourcing para cubrir los perfiles que requiere el departamento de TI, con el fin de no distraer el objetivo del negocio.
El usuario final
Aunque por lo general el administrador de red es invisible para el usuario final, este ltimo es pieza fundamental en la administracin de una red, ya que es el objetivo primario al cual se le provee servicios de comunicacin (voz y datos e incluso video).
El usuario final cuando percibe un fallo por lo general levanta un ticket en la mesa de ayuda de su empresa, el cual ser canalizado al departamento de incidentes o directamente al administrador de la red y dependiendo del fallo se asignar al proveedor responsable de ese servicio para que resuelva el incidente. Por lo cual los mecanismos de atencin y en s todo lo referente a los procesos detrs de los servicios deben ser transparentes (sin que se afecte la operacin) para el usuario final, si as lo es, el administrador de redes hace un buen trabajo.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 11 Proveedor de administracin de redes
Equipo del proveedor
Los proveedores de servicios de comunicaciones y administracin por lo general se enfocan en proporcionar al cliente un servicio integral, esto incluye el servicio de interconexin a la nube de Internet o MPLS (se abordar en la unidad tres), o de un sitio a otro de manera dedicada, sto ms un cargo por la renta del dispositivo de red, llamado equipo local del cliente (CPE, Customer Premises Equipment).
Un CPE es un dispositivo de red que se renta al cliente por parte del ISP para conectar servicios de telecomunicaciones con el fin de que ste ltimo sea el responsable del mantenimiento, actualizacin de licencias y sistema operativo, configuracin y pruebas de comunicacin. As como asegurar la funcionalidad y vanguardia del modelo del equipo.
Aunque a muchos ISP ofrecen la opcin de vender los dispositivos a sus clientes, la mayora de los consumidores, por cuestin de costos, prefieren arrendar el equipo y aprovechar las ventajas que esto ofrece. Como por ejemplo, el proveedor regularmente proporciona por contrato mantenimientos preventivos, correctivos, actualizaciones de software, de licencias e inclusive asegura que el cliente siempre cuente con un equipo de los ltimos modelos existentes en el mercado.
Adems la renta incluye, por lo general, la administracin y monitoreo en tiempo real del equipo a travs de herramientas que provee un Centro de Operaciones de Red (NOC, Network Operation Center) y un administrador en las instalaciones del cliente.
Un NOC es en lugar en donde se monitorean, configuran, y administran los equipos de telecomunicaciones y servicios de red proporcionados por un por ISP a sus clientes.
Proveedor de aplicacin para terceros
Al adquirir un dispositivo de red, por lo regular se entrega con un software grfico integrado para su configuracin y administracin, si bien, la mayora de los administradores de red tienen conocimientos en la configuracin y administracin de los equipos a travs de la terminal, el software grfico integrado facilita en gran parte la manipulacin de la configuracin del dispositivo.
No slo es importante la configuracin y administracin de la red, sino tambin vigilar su correcta operacin y el estado de los servicios que dependen de ella, por lo tanto es necesario la implementacin de un software de terceros, que a travs de un protocolo de administracin como SNMP (se ver en la siguiente unidad) pueda vigilar de manera constante la operacin, lo que permite
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 12 tener control del estado de la red en general, este software por lo general se conoce como Sistema Integrador. Este tema se encuentra relacionado con el monitoreo, el cual vers ms adelante.
El Sistema Integrador
Las organizaciones que poseen grandes redes, por lo regular no utilizan un slo sistema para administrarlas y monitorearlas, ya que cada aplicacin cuenta con funciones necesarias que otras no poseen, es aqu la importancia de un sistema que integre las funciones requeridas por el administrador de redes.
Los sistemas integradores proveen servicios para la integracin de un conjunto de aplicaciones de administracin, monitoreo y soporte para un entorno de red, cuentan con opciones de personalizacin o adaptacin para cubrir las necesidades de operacin de una red determinada.
La complejidad en la administracin de redes crece en proporcin con el crecimiento de la infraestructura. Ms dispositivos son aadidos, diferentes tipos de equipos son introducidos y diferentes versiones estn por salir al mercado. Al mismo tiempo ms usuarios requieren conexin a la red y habilitacin para usar diferentes servicios; sin una administracin completa de la red mediante un sistema integrador, un plan de crecimiento y/o procesos de mejora continua, la capacidad de la red se ver rpidamente comprometida.
Protocolos de comunicacin
Por definicin, las aplicaciones de administracin se comunican con otros sistemas, con los servidores de administracin en la mayora de los casos, lejos de conocer con qu dispositivos de la red se comunican, lo importante es tener presente que dicha comunicacin se realiza a travs de diferentes protocolos, por ejemplo, protocolos de enrutamiento como EIGRP, BGP o protocolos de administracin como SNMP.
Los protocolos establecen las reglas de envo y recepcin de informacin entre diferentes sistemas, como lo has estudiando en asignaturas anteriores. Las propiedades tcnicas de estos mecanismos de comunicacin, ya sean protocolos de enrutamiento o de administracin y su impacto, requieren ser bien comprendidas, debido a que tienen gran influencia en cmo se disearn, implementarn e instalarn las redes de computadoras y los sistemas que las administrarn.
La importancia de la Integracin
Uno de los principales aspectos a considerar en la administracin de redes es la integracin. Como se coment, diferentes aplicaciones se encargan de proveer informacin puntual y especfica para efectos de administracin de la red. Una red por lo general se compone de diferentes dispositivos de diversos fabricantes, cada uno con su respectivo software de administracin. El utilizar cada una de las aplicaciones de cada fabricante y su respectiva base de datos, hara demasiado engorroso y difcil la administracin.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 13
Esta situacin implica la necesidad de la integracin de los sistemas. Trabajar con todas las aplicaciones que requiera la red para su administracin, funcionando como si fuera una sola. Esto no implica que sea estrictamente necesario que un sistema controle todos los aspectos de la red y cumpla con las funciones de cada uno de los sistemas de los dispositivos. Bsicamente es la integracin de los ambientes grficos de cada sistema en un slo esquema para facilitar la visibilidad y la interpretacin de la informacin, conservado su respectiva lgica de operacin y almacenando los datos en una nica base.
Esquema de un Sistema Integrado. Clemm, (2006)
Como has podido observar, la administracin de redes comprende una gran cantidad de actividades y funciones que si bien, el mantener el control de la red mediante herramientas de monitoreo y
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 14 administracin, proporciona la capacidad de observar la operacin y el correcto funcionamiento de sus elementos y servicios, sin embargo, muchas ocasiones se presentan situaciones inesperadas que afectan la operacin de la red y por lo tanto la del negocio y requieren atencin urgente; a esto se le llama Incidente.
Un Incidente es cualquier evento que no forma parte de la operacin estndar de un servicio y que causa, o puede causar, una interrupcin o una reduccin de la calidad del mismo
Los incidentes en redes empresariales resultan ser a menudo demasiado complejos como para resolverlos bajo un slo proceso; es en estos casos es cuando tienes que utilizar la frase conocida como divide y vencers, ms que una frase es una estrategia para abordar un problema/incidente, identificar su origen y brindar solucin. Esta estrategia consiste en dividir un problema que en apariencia es complejo, en varios subproblemas y designar subprocesos para atender cada una de estas divisiones, se puede realizar de manera iterativa hasta llegar a visualizar el problema en partes sencillas, esto permitir atacarlo desde varios puntos.
Una vez realizada la divisin, tienes que identificar las interdependencias de las partes. Las interdependencias determinan los diferentes roles y funciones que interactan entre s y al sumarse determinan la solucin final.
Por ejemplo puedes realizar un diagrama de Ishikawa para determinar la(s) causa(s) del problema y determinar su solucin.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 15
Diagrama de Causa y Efecto (Ishikawa) sobre un incidente presentado en una red corporativa
Finalmente con la informacin que el proveedor brinda del fallo y con base en el diagrama anterior puedes identificar el origen del incidente, y as poder determinar una accin inicial o si sta depende del proveedor, informar el tiempo de solucin al negocio. El siguiente es un ejemplo del reporte de un administrador de red al departamento de incidentes de la empresa en la que labora.
La falla en el servicio de Internet en el corporativo se debe a un corte de fibra ptica en el anillo de transporte de nuestro proveedor debido a la construccin de una carretera al norte del pas, se conmutar la ruta de nuestro trfico desde la central del proveedor. Tiempo estimado para el restablecimiento del servicio, treinta minutos.
Para finalizar esta seccin se mencionan algunas de las funciones y tareas comunes que realizan los administradores de redes de manera cotidiana: Planificacin de la red, diseo del diagrama topolgico, base de datos de enlaces, cantidad de nodos, IP, matrices de escalacin de proveedores, etc. Despliegue de la red para la instalacin de nueva infraestructura. Monitoreo de red para la deteccin fallas y problemas de rendimiento en tiempo real. Calendarizacin de mantenimientos. Pruebas de configuracin (redundancia, recuperacin de desastres, habilitacin de enlaces de respaldo).
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 16 Actualizaciones de software de dispositivos, habilitacin de nuevos servicios, y optimizacin de parmetros de configuracin en los equipos. Administracin de inventarios, coordinacin de la logstica de recepcin y envo de equipos o partes de la infraestructura. Coordinacin del envo de ingenieros o personal para realizar alguna actividad en sitio cuando no es posible llevarlas a cabo remotamente. Coordinar proyectos de mejora en la infraestructura. Disear reporte estadsticos, de desempeo y ejecutivos sobre el estado de la red. Atencin de incidentes. Administracin de terceros (otros proveedores).
Es importante mencionar que en la mayora de las organizaciones de gran escala, se manejan estndares internacionales, como por ejemplo: ITIL, COBIT, VAL IT, Sarbanes-Oxley, entre otros. Dentro de los cuales se manejan procesos de gestin de incidentes, cambios y mesa de ayuda. Estos procesos tienen que ser dominados por el administrador de redes para coordinar sus actividades acorde a ellos, esto es para cumplir con las normas que dictan las entidades auditoras de los departamentos de TI de las organizaciones.
Como podrs darte cuenta, el administrar una red involucra diversas responsabilidades y requiere conocimientos avanzados a nivel tcnico y de procesos, con el objetivo, siempre, de mantener disponible y confiable la red, la cual permitir coadyuvar con la misin del negocio.
1.1.2. Modelo jerrquico de red y Modelo de red empresarial compuesto
Por lo general las redes empresariales siguen un esquema de diseo predefinido, con el fin de identificar los niveles de operacin y los dispositivos de comunicaciones que abarca cada nivel, lo anterior para tener una mejor visualizacin y comprensin de la red, lo cual permita resolver rpidamente incidentes, adems de realizar altas, bajas, cambios, mantenimientos y mejoras en la infraestructura de red.
A continuacin identificars dos importantes diseos de red en niveles.
Modelo de Diseo Jerrquico de Red
Cisco Systems ha utilizado el Modelo de Diseo Jerrquico de Red durante muchos aos. Este veterano modelo provee un concepto de tres capas, cada capa posee una funcin operativa especfica dentro de la red, permitiendo que se implementen los dispositivos de comunicaciones ms adecuados de acuerdo a la funcin que determina cada capa, a continuacin se describe la concepcin de cada una de ellas:
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 17
Modelo de Diseo Jerrquico de Red. Donohue, Stewart, Swan, (2008)
Capa de Ncleo: Definida para la transferencia de gran cantidad de informacin crtica para la empresa a travs de grandes distancias y entre corporativos o centros de datos. Utiliza routers y switches de gama alta y conexiones de fibra ptica para asegurar el mejor desempeo y disponibilidad.
Capa de Distribucin: Definida para la conexin de dispositivos que implementen polticas de acceso, como resumen de rutas, seleccin de rutas, listas de acceso y calidad de servicio, por ejemplo.
Capa de Acceso: Definida para la conexin de servidores y equipos destinados a usuarios finales, tales como computadoras, telfonos, impresoras, tabletas, entre otros.
Algunas versiones actualizadas de este modelo incluyen distribucin redundante, dispositivos de ncleo y conexiones para tolerancia a fallas. Sin embargo, con la aparicin en los aos recientes de diversos dispositivos tecnolgicos, puntos de acceso, diferentes tipos de servicios de internet, esquemas de seguridad complejos, tneles VPN, y grupos de trabajo, entre otros; surgi la necesidad de incluir estas nuevas tecnologas en los diagramas y adaptarlos a topologas particulares de cada empresa, por lo que surgi el siguiente modelo.
Modelo de Red Empresarial Compuesto
Las redes corporativas han tenido grandes cambios, debido a la implementacin de nuevos y complejos esquemas de servicios, los cuales se han adaptado a las necesidades particulares de cada empresa.
Por lo cual Cisco Systems ampli el modelo jerrquico a uno que abarcara con ms detalle reas particulares de la infraestructura de cada empresa, creando el Modelo de Red empresarial Compuesto. Este modelo se compone de tres grandes bloques que a continuacin se describen:
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 18
Topologa del Modelo de red empresarial compuesto. Donohue, Stewart, Swan, (2008)
Campus Empresarial. La infraestructura de red que comprende switches que se interconecta a nivel LAN.
Borde Empresarial. La infraestructura de red que se conecta con el resto del mundo.
Borde del ISP. Las diferentes redes pblicas interconectadas.
La primera seccin, el Campus Empresarial, es similar al Modelo Jerrquico, con seis caractersticas ms: Campus Backbone. Switches que soportan la LAN. Infraestructura de Distribucin. Interconexin de subredes/VLANs y polticas de acceso. Infraestructura de Acceso. Conexin de usuarios a la red. Administracin. Borde de Distribucin. Capa de distribucin hacia la WAN. Granja de Servidores. Para centros de datos.
El Borde Empresarial comprende las conexiones desde la empresa hacia el exterior, las cuales pueden ser: Para comercio electrnico Internet Acceso remoto WAN
Y en general cualquier conexin hacia el exterior del corporativo.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 19 El Borde del ISP comprende las conexiones a servicios hacia la empresa por parte de los ISP, por ejemplo:
Acceso a la PSTN Enlaces Frame Relay, ATM, PPP y MPLS Acceso a Internet
Esquema del modelo de red empresarial compuesto
Actividad 1. La administracin de redes como columna vertebral de las comunicaciones empresariales
Bienvenido(a) a la primer actividad de Administracin de Redes!
El propsito de esta actividad es desarrollar tu capacidad de anlisis, identificando la importancia de la comunicacin (datos y voz) en el mundo empresarial y los conceptos que subyacen a la administracin de redes.
Con base en la teora previamente estudiada, Sigue las instrucciones previas que te dar tu Facilitador(a) para que entres al foro:
1. Entra al foro y responde de acuerdo al planteamiento o preguntas realizadas por tu Facilitador(a).
2. Lee, reflexiona y argumenta a dos de tus compaeros(as).
3. Espera la conclusin de tu Facilitador(a) y aporta un comentario final.
*Revisa los criterios de evaluacin para esta actividad.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 20
1.1.3. Plataformas Cisco y Juniper presentes
En la actualidad, las infraestructuras corporativas incluyen diversos tipos de dispositivos, como son: switches, routers, firewalls, etc; sin embargo, al contratar diferentes proveedores de servicios, stos incluyen soluciones de diversos fabricantes, por lo cual la infraestructura de red comprende equipos de diferentes marcas, que a travs de estndares y protocolos, como los que has visto en cursos anteriores, logran comunicarse entre s.
Por lo general todos los profesionales que se dedican al mundo de las telecomunicaciones le es familiar el fabricante Cisco Systems, mas existen tambin otros fabricantes muy buenos que ofrecen sus productos con caractersticas particulares que los dems no poseen. Las ventajas o desventajas de escoger un fabricante en particular para la adquisicin de un dispositivo determinado, se rige por las necesidades del cliente, el tipo de proyecto en el cual se utilizar y el costo de la renta y administracin del dispositivo.
En esta ocasin se han seleccionado dos dispositivos comunes en infraestructuras de red empresariales de dos fabricantes lderes en el mercado, con el objeto de que identifiques sus caractersticas y conozcas las herramientas que ayudan a su administracin.
ROUTER CISCO 2900 Series
Router Cisco Serie 2900. Router de Servicios Integrados. Tomada de http://www.cisco.com/en/US/docs/voice_ip_comm/cvd/G2strsmbrnt/FeatServ.html
Estos routers pertenecen a la gama robusta de Cisco Systems los cuales ofrecen un amplio conjunto de capacidades de gestin que superan y complementan lo que actualmente ofrecen las dems series.
Estos equipos cuentan con capacidades de administracin integradas que proporcionan amplias funciones de administracin de red. Cuentan con un agente WSMA (Cisoco IOS Web Services Management) para una configuracin avanzada utilizando servicios web estndares de la industria.
SNMP y syslog proporcionan los protocolos estndar para el monitoreo, los routers Cisco ISR G2 proporcionan muchas funciones adicionales para una mayor visibilidad de las redes y servicios.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 21 Utilizan IP SLA para monitorear los indicadores de rendimiento de trfico de red crticos, como retardo y disponibilidad del enlace.
Su Sistema Operativo (IOS EEM) permite a los administradores de red construir la inteligencia significativa dentro de los dispositivos de Cisco para crear soluciones altamente personalizables y rentables para la solucin de problemas automatizados, deteccin de fallas y recuperacin, configuracin de dispositivos, y el aprovisionamiento.
Tambin poseen la aplicacin CiscoWorks Soluciones de Administracin de LAN, que es un conjunto integrado de herramientas de gestin que simplifican la configuracin, administracin, monitoreo y solucin de problemas de redes. Construido sobre estndares basados en Internet, esta herramienta ayuda a los administradores gestionar su red a travs de una interfaz basada en navegador que se puede acceder en cualquier momento desde cualquier lugar dentro de la red. Este software CiscoWorks LAN Management Solutions mantiene una lista centralizada de todos los dispositivos de red de Cisco y sus credenciales, la lista sirve como un repositorio nico para todas las aplicaciones CiscoWorks, si estn instalados localmente o distribuidos en una implementacin multiservidor.
Otra de sus caractersticas es la gestin de la seguridad, Administracin de la Seguridad de Cisco es una aplicacin de gestin de clase empresarial diseada para configurar firewall, VPN, routers de seguridad y servicios de red, incluyendo los nuevos routers Cisco ISR G2 de prevencin de intrusiones sistema (IPS). Puede utilizar el Administrador de Seguridad de Cisco en redes de todos los tamaos utilizando tcnicas de gestin basadas en polticas. Esta aplicacin funciona en conjunto con Cisco Security MARS. Utilizadas paralelamente, estas dos aplicaciones ofrecen una solucin de gestin de seguridad integral que se ocupa de la configuracin, monitoreo de seguridad, anlisis y mitigacin de ataques.
Routers serie MX Juniper Networks
Router Juniper Serie MX. Tomada de http://www.juniper.mx/
Los routers Juniper de la serie MX de rango medio como el caso del MX5, ofrece gran escalabilidad en entornos de redes de ISP o corporativos. Esta serie de routers han sido diseadas para proporcionar servicios avanzados, incluso en el entorno ms pequeo. Funciona a travs de JUNOS (Juniper
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 22 Network Operating System), un Sistema Operativo de alto rendimiento y flexibilidad para adaptarse fcilmente a cualquier entorno de negocio.
La serie MX es una familia de gran desempeo que pueden emplearse en distintos esquemas; routers de borde, routers de internet, routers de core, etc. Posee un Sistema Operativo consistente que simplifica las operaciones de red y mejora la disponibilidad y el rendimiento de los servicios soportados.
Es el dispositivo ms pequeo de la serie MX de Juniper Networks, cuenta con tres chipset operados por JUNOS, un sistema operativo que proporciona alto desempeo para enrutamiento y conmutacin avanzados. La serie MX est diseada para ayudar a los consumidores a reducir costos en su infraestructura e incrementar su eficiencia operativa tanto en empresas como en ISP. La flexibilidad y escalabilidad hace de la serie MX ideal para arquitecturas de red corporativas, interconexiones con centros de datos, conexiones WAN, entre otras.
JUNOS es un sistema operativo de clase mundial que provee estabilidad en el manejo de protocolos de enrutamiento, lenguaje flexible en sus polticas y facilidad en la implementacin de MPLS/VPN. JUNOS corre en todas las plataformas de la familia MX, este Sistema Operativo se dise especficamente para el enrutamiento de internet y grandes redes de produccin. Cuenta con el soporte para direccionamiento IPv4 e IPv6.
Si bien tiene capacidades de red avanzadas, el sistema operativo JUNOS facilita la transicin a IPv6 alargando la productividad en la inversin al adquirirlo. JUNOS cuenta con la capacidad de monitorear el trfico que pasa a travs de las interfaces de los dispositivos que lo manejan, as como la solucin de problemas de diferentes protocolos y conectividad de la red.
Juniper Networks es lder en la entrega de servicios de red de alto rendimiento, los cuales han sido diseados para acelerar, extender y optimizar la operacin de las redes corporativas. Su servicio maximiza la eficiencia operativa, mientras reduce los costos y minimiza los riesgos, logrando un crecimiento del valor de la red. A travs de los dispositivos de red de Juniper se asegura la optimizacin de la red manteniendo altos niveles de rendimiento, disponibilidad y confiabilidad.
1.1.4. Tecnologas de enlaces y capacidades
Como has observado a lo largo de las distintas asignaturas que comprenden la carrera de Ingeniera Telemtica, el principal objetivo de las redes de computadoras es, comunicar, es decir, enviar informacin de un sitio a otro. Sin embargo, en esta asignatura has analizado no slo la importancia de trasmitir informacin, sino tambin que dicha transmisin se realice en el menor tiempo posible manteniendo la informacin con la mejor calidad disponible.
En la actualidad las empresas por ms pequeas que sean, tienen la necesidad de enviar informacin vital para su negocio no slo en una localidad determinada, como podra ser de edificio de oficinas o un sitio determinado a corta distancia, sino tambin entre lugares geogrficos muy apartados. La
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 23 mayora posee un edificio corporativo y cuenta con sucursales o centros de operacin dispersos en un pas completo inclusive alrededor del mundo.
Para proveer comunicacin de rea amplia, la mayora de las empresas se apoyan cada vez ms en la Internet, esto compromete su estabilidad en mayor grado, cualquier fallo en la nube de internet puede generar grandes inconvenientes para las diferentes empresas que dependen de ella, por ejemplo, a nivel tcnico podra generarse desconexin de sus aplicaciones, fallos en la comunicacin con sus servidores, indisponibilidad del servicio de voz, cadas de tneles VPN, etc. A nivel negocio implicara un paro en la productividad, retraso en la atencin a sus clientes, prdida de negocios, penalizaciones, desprestigio, entre otros.
Es aqu dnde surge la necesidad de utilizar tecnologas de interconexin que permitan la transmisin de informacin, como se ha mencionado, de forma segura, rpida y confiable. Las tecnologas de enlace empleadas para comunicarse a larga distancia varan segn las necesidades de cada empresa; de esta manera, los ISP juegan un papel fundamental en la solucin de este requerimiento, ofreciendo servicios de telecomunicaciones con diferentes caractersticas y precios, lo cual hace muy competitivo el sector, resultando beneficiados los clientes de stos, al ofrecerles stos menor costo en los servicios con diversos valores agregados.
Una empresa debe de considerar diversos aspectos al momento de disear red, en el caso de una WAN se tendran que responder a las siguientes preguntas al momento de seleccionar la tecnologa del enlace y su ancho de banda: El tipo de trfico que pasar por el enlace El tamao aproximado que tendr la informacin que viajar por el enlace Si se enviar trfico sensible al retardo, por ejemplo, voz y video Si se tiene contemplado un crecimiento del sitio de alguna de las puntas a corto o mediano plazo Considerar la cantidad de PC, telfonos, cmaras por sitio y servicios de videoconferencia
El siguiente cuadro muestra las caractersticas que demanda cada tipo de trfico:
Las conexiones WAN estn diseadas para la transferencia de informacin crtica de la empresa, por lo cual tienen que ser capaces de soportar gran cantidad de trfico de diferentes tipos. Debido a que la Trfico Latencia Fluctuacin de fase Ancho de banda Voz Baja Baja Media Datos de transaccin Media Media Media Correo electrnico Alta Alta Alta Transferencia de archivos Alta Alta Alta Datos en lote Alta Alta Alta Administracin de red Alta Alta Baja Videoconferencia Baja Baja Alta Tipos de trfico WAN con tolerancia a latencia y fluctuacin de fase, junto con los requisitos de ancho de banda.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 24 informacin que viaja a travs de estos enlaces es vital para la operacin de la organizacin, se debe asegurar que la comunicacin de un sitio a otro se encuentre siempre disponible, si falla un enlace tiene que existir otro que lo respalde, a este concepto se le llama redundancia, y al conmutar de un enlace a otro debe y tiene que procurarse sea transparente para el usuario final, es decir, el usuario, cuando mucho, debe percibir una ligera intermitencia en su servicio, esto se puede realizar gracias a tecnologas como HSRP, la cual queda fuera del alcance de esta asignatura.
Para tener mayor informacin sobre la tenologa HSRP, se recomienda que revises el video Fundamentos de HSRP, de Muz, M. (2012) que puedes encontrar disponible en Internet.
En asignaturas anteriores has estudiado los dos tipos de tecnologas WAN, la conmutacin de circuitos y la conmutacin de paquetes, que protocolos utilizan, adems de identificar en que capas del modelo OSI trabaja cada una de stas.
En la siguiente seccin encontrar una introduccin a un par de tecnologas de enlaces, utilizadas actualmente por las empresas para su infraestructura WAN, con el objeto de que identifiques sus caractersticas y capacidades.
Anteriormente ubicaste que existen dos tipos de interconexiones WAN, la conmutacin de circuitos y la conmutacin de paquetes. No se analizar el funcionamiento de las tecnologas de los siguientes enlaces, ms bien, se precisarn las caractersticas y ventajas que brindan.
De prembulo el siguiente cuadro que especifica la nomenclatura de capacidades de algunos enlaces presentes en la industria.
Servicio WAN Usuario tpico Ancho de banda ADSL Domstico y pequeos negocios 128 Kbps a 10 Mbps T1 Grandes organizaciones 1,544 Mbps E1 Grandes organizaciones 2,048 Mbps T3 Grandes organizaciones 44,736 Mbps E3 Grandes organizaciones 34,368 Mbps STM-1 Compaas telefnicas, Backbones de ISP 155,52 Mbps STM-3 Compaas telefnicas, Backbones de ISP 466.56 Mbps Algunos enlaces de comunicaciones, los usuarios tpicos y anchos de banda.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 25 ADSL
La tecnologa ADSL es empleada por muchas empresas para conectar sitios con pequea mediana operacin a la nube de internet, gracias a su alta velocidad por un bajo costo, la convierte en una opcin viable para implementar en este tipo se oficinas.
La lnea de abonado digital asimtrica (ADSL, Asymmetric Digital Suscriber Line) es una tecnologa basada en el par de cobre de una lnea telefnica tradicional, es capaz de transmitir informacin empleando los espectros de frecuencia que no son utilizados para el transporte de voz, abriendo un canal adicional que permite el transporte de datos a alta velocidad, sin degradar la calidad en la comunicacin telefnica usual.
Con ADSL se crean tres canales de informacin, uno descendente, otro ascendente y el propio telefnico, gracias a un filtro que separa las frecuencias de datos y voz y un modem que recibe las seales analgicas y las convierte a digitales. La velocidad de la conexin por lo general es mayor en descarga que en carga, estas velocidades depende del ancho de banda contratado con el ISP y la distancia del cliente a la central telefnica.
A travs del servicio ADSL se puede, por supuesto, navegar por internet, transferir archivos, telefona, entre otras opciones. Las empresas generalmente utilizan este servicio para crear tneles VPN desde sus sucursales o sitios remotos hacia el corporativo, sitio principal o centro de datos, y extender su LAN de esta manera.
Algunas desventajas evidentes de la utilizacin de esta tecnologa en el sector empresarial, se debe al tiempo de atencin para fallas en el servicio, que por lo general la atencin de incidentes comprende de 24 a 72 horas, adems de no entregar servicios de monitoreo ni mantenimientos preventivos por parte del ISP.
Internet Dedicado
Las grandes empresas por lo regular tienen un corporativo y un centro de datos los cuales por lo regular se encuentran situados en distintas regiones geogrficas por cuestiones de seguridad y economa. La disponibilidad de solicitar informacin por parte del corporativo o desde cualquier parte del mundo a su centro de datos (por ejemplo a travs de un tnel VPN), tiene que estar garantizada, debido a que la transferencia desde y hacia estos sitios es crtica para la operacin de la empresa.
Por lo tanto se requiere un servicio de internet de alta disponibilidad y un ancho de banda acorde a la cantidad de trfico que se requiere transferir, la tecnologa ADSL posee limitaciones que no soportan este tipo de requerimientos, como por ejemplo, no compromete SLA.
Para esta necesidad existen enlaces de internet dedicados, los cuales son conectados directamente a equipos de gama alta en centrales del ISP ofreciendo un servicio simtrico, es decir, la misma cantidad de ancho de banda para descarga que para carga, cuyo ancho de banda ser dedicado, implica que
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 26 no lo compartir con ms clientes del ISP (a diferencia del caso de los servicios denominados mejor esfuerzo, best effort), adems se encontrar disponible permanentemente, inclusive estar sujeto a SLA, ofreciendo la capacidad de otorgar datos, telefona y video de alta calidad.
La tecnologa que subyace al servicio de internet dedicado, se centra en un enlace entregado por cobre o fibra ptica cuya rango de capacidad actualmente oscila de 2Mbps a 155Mbps; se entrega con un rango de direcciones IP homologadas bajo un concepto de puerto extendido, esto significa que se entrega con un CPE el cual por lo general es un router de gama alta. Tambin se entrega con herramientas de monitoreo, servicio de mantenimientos preventivos programados y correctivos al momento, las 24 horas del da y los 365 das del ao.
El costo de este servicio es elevado en comparacin con el ADSL, inclusive cuenta con la opcin de ser bajo demanda (Internet OnDemand), por ejemplo, al rentar un servicio bajo este concepto puedes designar un piso (ancho de banda base que la empresa paga mensualmente) y un techo (mximo ancho de banda disponible bajo acuerdo). Esto implica que si la operacin supera el piso comienza el cobro de los Mbps adicionales que consuma dicha operacin, por lo general estos Mbps bajo demanda tienen un costo ms elevado que si se contratarn dentro del ancho de banda fijo, sin embargo, a las empresas en muchas ocasiones les conviene este esquema para cuando requieren mayor capacidad debido a un evento o por un corto tiempo.
Para comprender mejor lo anterior a continuacin se agrega un ejemplo:
En un corporativo ubicado en una ciudad x de Mxico se tiene contratado un ancho de banda piso de 34 Mbps 50 Mbps techo y se encuentra en promedio utilizado al 75%. Sin embargo, un da el director general requiere dar un informe a sus empleados a travs de una videoconferencia desde su oficina en otro pas a toda la empresa. Por lo cual el ancho de banda piso no es suficiente para soportar este evento por la cantidad de conexiones que dependen del internet corporativo; es aqu cuando se utilizan Mbps adicionales del servicio bajo demanda del internet dedicado, ya que se pueden utilizar los necesarios hasta su techo. Finalmente el mensaje dur una hora y el ISP cobrar en la siguiente factura los Mbps adicionales (pasando el piso) que se utilizaron durante este tiempo.
Como podrs observar existen diferentes opciones de acuerdo a cada necesidad corporativa, se puede decir que no hay un servicio mejor que otro, ms bien todos son adecuados si cubren los requerimientos del negocio en un sitio determinado.
Existen otros dos enlaces que entraran en esta categora el L2L y el MPLS, sin embargo, se tocarn las tecnologas subyacentes en la unidad tres, por lo tanto sern mencionados en su momento.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 27
Actividad 2. Seleccin de la infraestructura
A travs de esta actividad identificars las caractersticas relacionadas con los equipos Juniper y Cisco vistos en la teora expuesta con anterioridad, ahora seleccionars los elementos ms significativos con el objeto de colocarlos en un cuadro conceptual.
1. Vuelve a leer el tema de las caractersticas de los dispositivos Cisco y Juniper.
2. Enlista las caractersticas de cada uno de los equipos.
3. Disea un cuadro conceptual de fabricante.
4. Identifica qu es lo que ms te llam la atencin e investiga un poco ms sobre el tema, escribe mnimo una cuartilla de lo que investigaste y emite una opinin a manera de conclusin. Cuida la ortografa ya que contar para tu calificacin.
5. Guarda tu archivo con el nombre KDAR_U1_ACT2_XXYZ.
6. Enva esta actividad como una tarea y espera la retrolimentacin de tu Facilitador(a).
*Revisa los criterios de evaluacin de la actividad
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 28 1.2. BGP como soporte de la Internet
En los primeros aos de la aparicin de las computadoras, stas eran slo entidades de procesamiento de informacin aisladas, no tenan contacto ms que con su diseador y su programador, adems eran voluminosas, lentas y solamente personal debidamente capacitado poda operarlas. La informacin como resultado de los procesos que realizaban se guardaba en medios con poco espacio, adems el intercambio de sta era prcticamente nulo, debido a que cada computadora era preparada manualmente para ejecutar cada instruccin y este proceso requera gran cantidad de tiempo.
Al paso de los aos, el mundo de la tecnologa de la informacin fue evolucionando, se fabricaron computadoras con mayor capacidad de procesamiento y resguardo de informacin, se elimin la intervencin humana para la ejecucin de instrucciones, as como se redujo su tamao considerablemente. La portabilidad de la informacin se hizo posible a travs de medios extrables, a partir de este momento, la evolucin de estos dispositivos de almacenamiento fue imparable. La llegada de la tecnologa de la informacin a las empresas y de ah a los hogares aceler el acercamiento de las computadoras a gran parte de la poblacin, lo que permiti que cada vez ms personas contaran con un equipo de cmputo en su hogar transportando informacin a travs de medios extrables an ms pequeos y con mayor capacidad. Sin embargo, el intercambio de datos a travs de diskettes, CD, USB, entre otros componentes; requiri en todo momento de la intervencin humana, adems de invertir demasiado tiempo para transportar la informacin entre lugares distantes. Para resolver esto, se conectaron computadoras en red dentro del mismo lugar, surgiendo el concepto LAN, ms tarde se requiri que estas LAN se conectarn entre s de manera eficiente y entre lugares muy apartados uno del otro, es aqu donde nace el concepto de WAN.
Al principio estas redes se crearon con fines acadmicos y de investigacin, posteriormente para fines comerciales y de entretenimiento. Al llegar las tecnologas a los hogares, las personas tuvieron de pronto una nueva forma de acceso a la informacin no slo local, tambin global. Todos estos avances en la manera de comunicarse y de transmitir informacin, requiri que cada vez ms computadoras se conectaran entre s compartiendo recursos y datos. Con los celulares y las tablets ms all de crear redes de computadoras, la comunicacin en tiempo real nos ha convertido en una red humana.
En la actualidad, se disfruta de gran cantidad de dispositivos que te permiten estar conectado(a), a esa gran nube de redes interconectadas llamada Internet. Ms y mejores equipos de comunicaciones salen al mercado a diario con mayor capacidad de almacenamiento y aplicaciones de intercambio de datos ms demandantes, por lo cual son cada vez ms utilizados en la vida cotidiana de las personas.
Te has preguntado cmo es posible que exista esta red de redes? qu tecnologa permite la operacin de esta gran nube llamada Internet? A continuacin descubrirs el protocolo de comunicacin, que te permite a ti, a tu familia y amigos, disfrutar de la era de la informacin, el protocolo de interconexin de redes que soporta la Internet, el protocolo de enrutamiento exterior BGP.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 29 1.2.1. Introduccin al protocolo de enrutamiento BGP
Antecedentes
BGP (Border Gateway Protocol) es un protocolo de enrutamiento externo muy complejo, en lo que comprende a la interconexin entre grandes organizaciones. La implementacin de BGP de forma avanzada queda fuera del alcance de esta asignatura, slo abarcar el nivel bsico-intermedio de BGP, sin embargo, por los conceptos inherentes a BGP se recomienda repasar la teora sobre los protocolos de enrutamiento internos como son: RIP, OSPF e EIGRP.
Introduccin
BGP es un protocolo de enrutamiento utilizado en empresas multinacionales e ISP, para crear rutas estables entre ellas, est diseado pensando en la escalabilidad. Las grandes corporaciones utilizan BGP como el vnculo entre diferentes divisiones empresariales. BGP al ser un protocolo de enrutamiento externo, permite el paso de gran cantidad de trfico de clientes y entre diferentes ISP, incluso de diferentes pases.
Los dispositivos, equipos y redes controlados por una organizacin son llamados Sistemas Autnomos (AS, Autonomy System). Esto significa independencia, cada organizacin es independiente de elegir la forma de conducir el trfico dentro de un AS, esto implica que cada AS decide que protocolos de enrutamiento interno implementar, por ejemplo; RIP, OSPF, EIGRP, inclusive enrutamiento esttico. La forma de comunicacin interna de cada AS es transparente a la manera de trabajo de BGP.
BGP soporta mscaras de longitud variable (VLSM, Variable Length Subnet Mask), enrutamiento entre dominios sin clases (CIDR, Classless Interdomain Routing) y sumarizacin. Uno de los objetivos principales de BGP al ser un protocolo de enrutamiento externo, es que las redes permanezcan despejadas del trfico innecesario el mayor tiempo posible, mientras que los protocolos de enrutamiento interno estn buscando la ltima informacin y ajustando constantemente las rutas acordes con la nueva informacin que cada router recibe de su vecino. BGP est diseado para que las rutas sean estables, evitando la necesidad de actualizarlas constantemente.
Existe una gran variedad de polticas aplicables a BGP, dada la complejidad del protocolo y del inmenso tamao de su tabla, no se puede estar cambiando constantemente decisiones de enrutamiento, sobrecargando el nmero de procesos ejecutados por la CPU de los routers y saturando la red con mensajes inherentes a BGP.
Funcionamiento de BGP
BGP asocia segmentos de red con AS, de tal manera que otros routers envan trfico hacia el destino a travs de un AS. Una vez que los paquetes llegan a un router BGP perimetral del AS destino, los protocolos de enrutamiento interno son los encargados de encontrar el mejor camino hacia el destino.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 30 BGP es un protocolo de vector de caminos (path-vector), las rutas se registran de acuerdo a los AS que atraviesa la informacin hacia su destino, los bucles son evitados descartando el paquete cuando un AS encuentra su propio nmero en la ruta recorrida.
El protocolo path-vector tiene algunas ventajas sobre los protocolos de enrutamiento vector distancia (distance-vector) como: Actualizaciones confiables: stas se envan a travs del puerto 179 de TCP Actualizaciones slo por cambios puntuales en las rutas Envo de mensajes keepalive peridicamente para verificar la conexin TCP Amplio nmero de atributos Diseado para la interconexin de grandes redes, como Internet
Al igual que en los protocolos de enrutamiento interno, BGP maneja el concepto de vecino, los cuales son llamados peers. Existen cuatro tipos de mensajes en BGP para que la relacin de vecindad sea construida y posteriormente mantenida, estos son: Open: Despus de que un vecino es configurado, BGP enva un mensaje open para establecer la relacin de vecindad. Incluye informacin como: el nmero AS, hold-time y BGP router ID Keepalive: BGP intercambia mensajes cada 60 segundos por default. Esto permite mantener una sesin de vecindad activa Update: Mensaje usado para transferir informacin de enrutamiento entre vecinos Notification: Cuando ocurre un problema que cause que un router termine la relacin de vecindad, un mensaje de notificacin es enviado hacia el vecino BGP y la conexin finaliza
Cuando el proceso BGP comienza, se crean y mantienen las conexiones entre los peers utilizando el puerto TCP 179 a travs de mensajes BGP open. Posteriormente, las sesiones son mantenidas enviando constantemente mensajes keepalive.
El enrutamiento BGP involucra tres tipos de tablas: Tabla de vecinos Tabla BGP (forwarding-database) Tabla de enrutamiento IP
Las rutas BGP son mantenidas en una tabla de BGP separada, las mejores rutas se instalan en la tabla de enrutamiento. A diferencia de los protocolos de enrutamiento interior (IGP, Interior Gateway Protocols), BGP no utiliza una mtrica; en su lugar BGP emplea un proceso de 11 pasos para seleccionar las rutas dependiendo de una serie de propiedades. BGP soporta herramientas como route-map y listas de distribucin que permiten al administrador cambiar el flujo de trfico basado en los atributos de este protocolo.
Cuando se estable por primera vez la relacin de vecindad, los routers BGP intercambian sus tablas de enrutamiento por completo, utilizando mensajes update. Finalmente slo se enviarn actualizaciones incrementales cuando existan cambios en la red.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 31
BGP es un protocolo de enrutamiento externo usado entre AS y pensando en esto, la preferencia de la ruta para enviar datos se hace con base en polticas y no en la mejor ruta.
Resumen de rutas
Una red BGP optimizada puede contener resumen de rutas, pero no necesariamente de manera jerrquica. BGP por naturaleza proporciona un resumen de las rutas claves, identificando los posibles caminos entre AS. Debido a que los AS no estn bien organizados, las redes BGP reflejan esta falta de organizacin.
Multihoming
En la actualidad la mayora de las empresas, sino es que todas, requieren una conexin permanente y estable hacia Internet, de lo contrario, podra llevar a la prdida de conectividad a determinados servidores y pginas Web desde y hacia el interior de la organizacin, en algunos casos tambin podra afectar la telefona IP. Internet posee una cantidad enorme y variada de trfico y de igual manera importante, es por lo tanto, una tarea de los administradores poseer una solucin a la falta de acceso a Internet. Las conexiones redundantes es la opcin a la prdida de un enlace. La solucin a este tipo de problemas se conoce como multihoming.
La principal idea de implementar multihoming en apoyo a la infraestructura BGP, es que ante el fallo de un enlace de Internet (por ejemplo), se active un segundo enlace. Adems si estos enlaces estn activos a la vez, proporcionarn una mayor efectividad en la conexin, mayor rendimiento, balanceo de trfico y por supuesto redundancia.
Regularmente las grandes empresas poseen la necesidad de conectarse a ms de un ISP al mismo tiempo, con el objeto de tener un mejor performance en el acceso a la nube. Una empresa puede tener dos enlaces hacia Internet a travs de dos ISP, si una de las rutas de un ISP falla el trfico se enva por el segundo enlace, o si un enlace ofrece un mejor camino para alcanzar el destino, el trfico es desviado hacia este enlace hacia su ISP.
Existen tres formas de recibir rutas de cada ISP: Rutas por default para cada ISP. Esta solucin implica tanto un bajo uso de ancho de banda y recursos de hardware. Las mtricas IGP de las redes internas determinan el router de salida para todo el trfico proveniente del AS
Rutas por default extras para rutas ms especficas. Esta solucin implica un uso medio de ancho de banda y recursos de hardware. La configuracin permite manipular la salida del trfico por rutas especficas de acuerdo a las necesidades del cliente usando BGP, sin embargo, IGP escoge todava el camino de salida para las rutas por default
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 32 Rutas hacia todos los ISP desde todos los routers. Esta solucin requiere un alto costo de ancho de banda y recursos de hardware. Comnmente usada por empresas sumamente grandes. La seleccin del camino de salida hacia las rutas externas puede ser controlada a travs de polticas de enrutamiento BGP.
EBGP e IBGP
Cuando BGP corre entre dos vecinos que pertenecen a diferentes AS es llamado Protocolo de Router de Borde Exterior. (EBGP, External Border Gateway Protocol). Los vecinos EBGP por default necesitan estar conectados directamente.
Cuando BGP corre entre dos vecinos que pertenecen al mismo sistema autnomo es llamado Protocolo de Router de Borde Interior (IBGP, Internal Border Gateway Protocol). Los vecinos IBGP no necesitan estar conectados directamente entre s. BGP manipula las actualizaciones de manera diferente entre parejas de un mismo AS y parejas de diferentes AS.
Sincronizacin
Cuando un AS proporciona un sistema de trnsito para otros AS y sus routers internos no implementan BGP, el trfico podra ser descartado, ya que los routers intermedios que no ejecutan BGP desconocen las rutas hacia esas subredes. La sincronizacin estipula que si un AS proporciona un servicio de trnsito a otro AS, BGP no debera anunciar ms rutas hasta que todos los routers dentro de ese AS hayan aprendido acerca de esa ruta va IGP.
BGP es un Protocolo de Enrutamiento Exterior (EGP, Exterior Gateway Protocol) usado para conectar diferentes redes llamadas Sistemas Autnomos. Es el protocolo que permite la existencia de Internet. Se caracteriza por permitir la confiabilidad, escalabilidad y control de la informacin. Su funcionamiento es lento por el gran tamao de su tabla de enrutamiento. BGP enva la informacin basndose en polticas previamente estipuladas, NO en la mejor ruta.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 33 1.2.2. Configuracin de BGP
En BGP slo se permite utilizar un nico nmero de AS en cada router. Al intentar configurar ms de un proceso BGP el router mostrar el nmero de proceso que se est ejecutando actualmente. El nmero de AS configurado es al que pertenece el router. Este AS es comparado con el de los vecinos para determinar si es un vecino interno o externo.
Para activar el proceso BGP se ingresa el siguiente comando: Router(config)#router bgp autonomous-system-number
Para establecer relaciones de vecindad utiliza el siguiente comando: Router(config-router)# neighbor {ip-address | peer-group-name} remote-as autonomous- system
BGP no establece relaciones de vecindad automticamente, hay que predefinir estas relaciones. El comando neighbor es utilizado para definir cada uno de los vecinos y su correspondiente AS. Si el AS es el mismo que el local, habr una conexin IBGP; si el vecino posee un AS diferente, la conexin ser EBGP. La siguiente ilustracin muestra un ejemplo del uso del comando anterior.
Configuracin inicial de BGP
Para desactivar administrativamente relaciones de vecindad entre routers BGP se ingresa: Router(config-router)# neighbor {ip-address | peer-group-name} shutdown
El comando anterior se utiliza cuando se necesita llevar a cabo operaciones de mantenimiento y/o cambio en las polticas, de igual manera para prevenir route-flapping. La forma no del comando activa nuevamente esta caracterstica.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 34
Cuando se crea un paquete BGP la direccin del router vecino BGP define la IP de destino y la interfaz de salida del router que origina el paquete define la direccin IP de origen.
Cuando el paquete es recibido de una nueva sesin BGP, la direccin de origen del paquete es comparada con la lista de vecinos, si se encuentra en la lista se establece la relacin de vecindad, de lo contrario el paquete es descartado.
Se necesita asegurar que la direccin IP de origen coincida con las direcciones que el otro router tiene en su enunciado de vecindad.
El siguiente comando permite al proceso BGP utilizar una interfaz especfica como direccin IP de origen de todas las actualizaciones BGP para este vecino: Router(config-router)#neighbor {ip-address | peer-group-name} update-source interface-type interface-number
Se utiliza comnmente la interfaz loopback ya que sta siempre permanece activa durante la operacin normal del router. La direccin IP usada en el comando neighbor en el otro router siempre ser la IP de destino para todas las actualizaciones BGP y deber ser la interfaz loopback de dicho router.
El comando neighbor update-source normalmente es usado en vecindades IBGP. La direccin de un vecino EBGP debera ser la interfaz que est directamente conectada; la direccin loopback en un vecino EBGP no est directamente conectada.
BGP usando direcciones Loopback
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 35
El siguiente comando permite incrementar a ms de un salto el campo TTL entre parejas EBGP: Router(config-router)#neighbor {ip-address | peer-group-name} ebgp-multihop [ttl]
Utilizacin de ebgp-multihop
BGP es un protocolo de enrutamiento entre AS, no es un protocolo de enrutamiento de router a router. En BGP, el siguiente salto no significa necesariamente el siguiente router, ms bien significa la direccin IP para alcanzar el siguiente AS.
Para EBGP, el siguiente salto por default es la direccin IP del router vecino que enva las actualizaciones. Para IBGP, el protocolo BGP establece que la publicacin del siguiente salto EBGP debe ser llevada dentro de IBGP, a continuacin se explica este proceso:
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 36
Anunciamiento de rutas EBGP a travs de IBGP
El siguiente comando obliga a que todas las actualizaciones para un vecino en particular se publiquen con el router en cuestin como router de siguiente salto: Router(config-router)#neighbor {ip-address | peer-group-name} next-hop-self
La direccin IP usada en la opcin next-hop-self debera ser la misma que la direccin IP de origen del paquete BGP.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 37
Configuracin next-hop-self
En el caso de redes multiacceso, lo siguiente toma lugar:
Utilizando next hop en redes multiacceso
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 38 Usando Peer Group
En ocasiones listar a los vecinos y sus polticas asociadas puede resultar muy pesado. Todos estos grandes bloques de configuracin son difciles de interpretar al momento de resolver fallos en la red. El concepto de peer-group ayuda a solventar estos problemas.
Un peer-group es un grupo de vecinos que comparten la misma poltica de actualizaciones. Los routers son listados como miembros del mismo peer-group de tal manera que las polticas asociadas con el grupo lo sern tambin del router. De esta forma las polticas son aplicadas a cada vecino aunque tambin se pueden definir parmetros individuales personalizando a cada uno de los vecinos, adems de aplicar una regla general propia del peer-group.
Los peer-group adems de reducir la configuracin ayudan a liberar al router de sobrecarga. Si cada vecino es configurado individualmente, entonces el proceso de actualizaciones de BGP tiene que ejecutarse separadamente para cada uno de ellos. Si mltiples vecinos son configurados como un grupo, el proceso de actualizaciones se ejecuta una vez enviando la misma actualizacin para todos los miembros del grupo.
Router C sin un Peer Group Router C usando un Peer Group router bgp 65100 neighbor 192.168.24.1 remote-as 65100 neighbor 192.168.24.1 update-source Loopback 0 neighbor 192.168.24.1 next-hop-self neighbor 192.168.24.1 distribute-list 20 out neighbor 192.168.25.1 remote-as 65100 neighbor 192.168.25.1 update-source Loopback 0 neighbor 192.168.25.1 next-hop-self neighbor 192.168.25.1 distribute-list 20 out neighbor 192.168.26.1 remote-as 65100 neighbor 192.168.26.1 update-source Loopback 0 neighbor 192.168.26.1 next-hop-self neighbor 192.168.26.1 distribute-list 20 out router bgp 65100 neighbor internal peer-group neighbor internal remote-as 65100 neighbor internal update-source Loopback 0 neighbor internal next-hop-self neighbor internal distribute-list 20 out neighbor 192.168.24.1 peer-group internal neighbor 192.168.25.1 peer-group internal neighbor 192.168.26.1 peer-group internal
Usando peer-group en BGP
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 39 El comando network de BGP
Este comando le indica a BGP cual red publicar, no activa el protocolo en la interfaz del router. Sin la opcin mask el router publicar redes con clase, si una o ms subredes existen en la tabla de enrutamiento, el router publicar toda la red con clase. Con la opcin mask BGP busca una coincidencia exacta en la tabla de ruteo antes de anunciar la ruta, el comando es el siguiente: Router(config-router)#network network-number [mask network-mask] [route-map map-tag]
En el siguiente ejemplo, el router buscar exactamente la red 192.168.1.1/24 en la tabla de ruteo, si no la encuentra, no anunciar red alguna: Router(config-router)# network 192.168.1.1 mask 255.255.255.0
En este otro ejemplo, el router buscar exactamente la red 192.168.0.0/16 en la tabla de ruteo. Si la ruta exacta no se encuentra en dicha tabla, se puede agregar una ruta esttica hacia null0, as la ruta puede ser anunciada: Router(config-router)# network 192.168.0.0 mask 255.255.255.0
Sincronizacin en BGP
Regla de sincronizacin: No publicar una ruta aprendida por IBGP hacia un vecino externo, hasta que una ruta coincidente sea aprendida a travs de un IGP o por una ruta esttica.
Lo anterior significa que la ruta no se anunciar hacia un vecino EBGP hasta que el router encuentre una coincidencia en la tabla de ruteo.
Cuando la regla anterior se cumple, implica que el siguiente comando ha sido ingresado: Router(config-router)#synchronization
Esto permite una consistencia de la informacin a travs del AS. La forma no del comando anterior, desactiva por completo la sincronizacin, esto implica que el router publicar rutas en BGP aun cuando no las haya aprendido a travs de IGP. Por default en el IOS de Cisco versin 12.2(8)T en adelante esta opcin esta desactivada.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 40
Sincronizacin BGP
Si la sincronizacin est activada, ocurre lo siguiente: - Los routers A, C y D podran no usar o advertir la ruta hacia 172.16.0.0 hasta que reciban una ruta coincidente va un IGP. - Router E podra no escuchar acerca de la subred 172.16.0.0. Si la sincronizacin est desactivada, entonces ocurre lo siguiente: - Los routers A, C y D podran usar o advertir la ruta que ellos recibieron va IBGP; el router E podra escuchar acerca de la subred 172.16.0.0. - Si el router E enva trfico hacia la subred 172.16.0.0, los routers A, C y D podran enrutar los paquetes correctamente hacia el router B. - A continuacin se muestra un ejemplo de la implementacin BGP completa:
Nota: Recuerda que BGP puede tener configuraciones ms complejas debido a la cantidad de atributos que puede manejar.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 41 El diagrama de la configuracin previa es el siguiente:
Ejemplo de implementacin BGP
Estados BGP
Cuando se establece una sesin de BGP, sta transita por los siguientes estados: Idle: El router busca en su tabla de enrutamiento si existe una ruta para alcanzar al vecino. El router en este estado no puede encontrar la direccin de su vecino en su tabla de enrutamiento. El vecino est anunciado alguna ruta?
Connect: El router encuentra una ruta hacia su vecino y ha completado el algoritmo three-way TCP handshake. Si la conexin TCP se realiza satisfactoriamente, el estado pasa a la fase open sent. En el caso de que no sea satisfactoria el estado cambiar a active
Active: Intenta establecer una vecindad iniciando una conexin a travs del protocolo de transporte. En caso de que lo consiga pasar al siguiente estado, open sent. Si el router permanece entre los estados connect y active revela que la conexin TCP no se puede establecer. El estado active indica que el router est intentado iniciar la sesin TCP
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 42 Open sent: Se enva mensaje abierto con los parmetros de la sesin BGP. En este estado BGP espera los mensajes open del vecino, estos mensajes son analizados para verificar que los datos sean correctos, que las versiones de BGP sean las debidas as como el nmero del AS
Open confirm: El router recibe un acuerdo con los parmetros para el establecimiento de sesin. Alternativamente el router pasa al estado active si no responde el mensaje abierto. BGP espera los mensajes keepalive, si recibe los mensajes de su vecino entonces la sesin pasa al siguiente estado
Established: Se establece la relacin de vecindad, comienza el enrutamiento. Este estado es el apropiado para las operaciones BGP. En la salida del comando show ip bgp summary, si la columna de estado tiene algn nmero, entonces el router se encuentra en este estado. El nmero indica cuantas rutas ha aprendido de su vecino.
RouterA#sh ip bgp neighbors BGP neighbor is 172.31.1.3, remote AS 64998, external link BGP version 4, remote router ID 172.31.2.3 BGP state = Established, up for 00:19:10 Last read 00:00:10, last write 00:00:10, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(old & new) Address family IPv4 Unicast: advertised and received Message statistics: InQ depth is 0 OutQ depth is 0 Sent Rcvd Opens: 7 7 Notifications: 0 0 Updates: 13 38 <output omitted> Ejemplo del comando show ip bgp neighbors
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 43 Seleccin de la ruta BGP
Los IGPs, como EIGRP u OSPF, escogen sus rutas basndose en la mtrica ms baja, stos intentan encontrar la manera ms rpida y corta para enviar el trfico a su destino. BGP, en cambio, utiliza una forma diferente para seleccionar la mejor ruta. BGP puede tener varios atributos para cada ruta, estos atributos pueden ser administrativamente manipulados con el objeto de controlar la manera en que BGP selecciona sus rutas preferidas. BGP examina el valor de estos atributos de manera ordenada hasta ser capaz de reducir todas las posibles rutas en una sola.
1.2.3. Atributos BGP
BGP escoge una ruta hacia una subred basndose en atributos para esa ruta. Existen cuatro categoras: Well-know mandatory: Debe ser reconocido por todos los routers BGP, presentes en todas las actualizaciones BGP, y ser enviado a otros routers BGP. Por ejemplo, la ruta hacia un AS determinado, origen, y siguiente salto Well-know discretionary: Debe ser reconocido por todos los routers BGP y enviado a otros routers BGP, pero no es necesario que est presente en una actualizacin. Por ejemplo, local preference Optional transitive: Podra o no ser reconocido por un router BGP, pero si es pasado a otros routers BGP. Si no es reconocido, es etiquetado como parcial. Por ejemplo, aggregator, community Optional nontransitive: Podra ser o no reconocido por un router BGP, no es enviado a otro routers. Por ejemplo, Multi-Exit Discriminator (MED), originator ID
La siguiente tabla lista los atributos BGP ms conocidos, su descripcin y su categora: Atributo Descripcin Categora AS path Mantiene una lista ordenada de todos los Sistemas Autnomos a travs de los cuales la actualizacin ha pasado. Well-known mandatory Origin Cmo BGP aprende a travs de esta red. i = por el comando network, e = desde EGP, ? = redistribuido desde otra fuente. Informa a todos los Sistemas Autnomos de la red de qu forma se introdujeron todos los prefijos de red a BGP. Well-known mandatory Next hop La direccin IP del router de siguiente salto. Well-known mandatory Local Preference Un valor que le indica a las parejas IBGP qu ruta seleccionar como salida para todo el trfico que abandona el Sistema Autnomo. Well-known discretionary Multi-Exit Discriminator (MED) Sugiere a un Sistema Autnomo vecino, cul de las mltiples rutas seleccionar para enviar el trfico dentro de su propio Sistema Autnomo. Optional, nontransitive Weight Propietario de Cisco, le indica al router cul de las mltiples Slo tiene significado
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 44 rutas locales seleccionar para enviar el trfico que abandona el Sistema Autnomo. local
Atributo AS Path
Uso del atributo AS-Path
Atributo Next-Hop
Uso del atributo Next-Hop
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 45 Atributo Origin
Este atributo informa cmo fue aprendida esta ruta: (I) = a travs del comando Network (e) = a travs de BGP (?) = a travs de otra fuente (incomplete)
RouterA# show ip bgp BGP table version is 14, local router ID is 172.31.11.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.1.0.0/24 0.0.0.0 0 32768 i * i 10.1.0.2 0 100 0 i *> 10.1.1.0/24 0.0.0.0 0 32768 i *>i10.1.2.0/24 10.1.0.2 0 100 0 i *> 10.97.97.0/24 172.31.1.3 0 64998 64997 i * 172.31.11.4 0 64999 64997 i * i 172.31.11.4 0 100 0 64999 64997 i *> 10.254.0.0/24 172.31.1.3 0 0 64998 i * 172.31.11.4 0 64999 64998 i * i 172.31.1.3 0 100 0 64998 i r> 172.31.1.0/24 172.31.1.3 0 0 64998 i r 172.31.11.4 0 64999 64998 i r i 172.31.1.3 0 100 0 64998 i *> 172.31.2.0/24 172.31.1.3 0 0 64998 i <output omitted>
Ejemplo del comando show ip bgp.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 46 Atributo Local Preference
Las rutas con el valor de Local Preference ms alto son preferidas El valor Local Preference es enviado hacia vecinos IBGP para indicarles cmo deben de enviar la informacin al exterior de su Sistema Autnomo El atributo Local Preference entra en las categoras well-known y discretionary Su valor por default es 100
Uso del atributo Local Preference
Atributo MED (Multi-Exit Discriminator)
Uso del atributo MED
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 47 Atributo Weight (Propietario de Cisco)
Uso del atributo Weight
Criterio de seleccin de una ruta BGP
Los criterios que se muestran a continuacin son utilizados en orden por el proceso BGP para preferir alguna ruta. Estos criterios aplican slo para rutas (sincronizadas) que no tengan loops AS y tenga un router de siguiente salto vlido: 1) Prefiere el valor weight ms alto (router local) 2) Prefiere el local preference ms alto (global dentro del AS) 3) Escoge la ruta que t publicas 4) Prefiere la ruta ms corta al AS 5) Prefiere la ruta con el menor origin code (i es el menor, e es el siguiente?, es el ltimo) 6) Prefiere el menor valor de MED (se intercambia entre Sistemas Autnomos) 7) Prefiere una ruta EBGP sobre IBGP path 8) Prefiere la ruta a travs del vecino IGP ms cercano 9) Escoge la ruta ms vieja para EBGP 10) Escoge la ruta a travs del vecino con el menor BGP router ID 11) Prefiere la ruta con la menor direccin IP del vecino
En el siguiente video podrs observar la simulacin y la configuracin de un proyecto de red empresarial con base en una serie de requerimientos que dicta el propio negocio: http://youtu.be/Y-o9lLu0gaY
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 48 1.3. Visibilidad de la red
Alguna vez escuch a un experto en la materia decir: No se puede administrar lo que no se ve. Y le otorgo la razn totalmente. Una visin panormica, integral, una perspectiva global de lo que acontece en la red, permite desarrollar una estrategia preventiva o correctiva que impacte en la infraestructura y permita una operacin eficiente.
1.3.1. Monitorear la operacin de la red
La administracin de las redes involucra diferentes roles y acciones a ejercer para mantener la operacin de la red cubriendo las necesidades de una organizacin.
El administrador de red es responsable entre otras cosas de: 1) A nivel administrativo: a) Coordinar altas, baja, cambios y mantenimientos con todos los proveedores b) Disear diagramas de topologa de bajo y alto nivel c) Documentar las IPs WAN y LAN asignadas, referencias de los enlaces, datos de contacto de personal en sitios alternos, direcciones geogrficas de todas las localidades de la empresa (corporativos, sucursales y centros de datos, etc.), tecnologa de cada enlace (MPLS, Frame Relay, L2L, etc), costos mensuales por enlace, aplicaciones que pasan a travs de cada uno, datos de cada dispositivo (fabricante, modelo, nmero de serie, etc) nombres de usuarios y contraseas de acceso a los dispositivos de red, IP asignadas y libres, segmentos de red utilizados y espacio en cada uno de ellos, matrices de escalacin de cada proveedor, respaldo de configuraciones de los dispositivos, etc. d) Dar seguimiento a incidentes delegando responsabilidades e) Elaborar informes de rendimiento, utilizacin, disponibilidad, indicadores, niveles de servicio, ejecutivos de operacin, etc. f) Proponer mejoras a la infraestructura de red a travs de la presentacin de proyectos
2) A nivel operativo: a) Determinar el estado de cada nodo de la red a nivel dispositivo y servicios b) Analizar la utilizacin de cada enlace c) Diferenciar patrones de comportamiento inusuales d) Identificar ataques e) Ejecutar soluciones emergentes f) Realizar pruebas de seguridad g) Efectuar pruebas de redundancia h) Configurar equipos i) Troubleshooting
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 49 Para realizar lo anterior tienes que contar con la visibilidad de todos los elementos tcnicos y administrativos que conforman la red, es decir, los componentes que integran la operacin. Esto se logra gracias a las herramientas de monitoreo que proveen una perspectiva integral del funcionamiento de la red.
Las redes de cmputo de las organizaciones crecen en complejidad cada da y la exigencia de servicios que soporten la operacin del negocio es ms demandante. Las redes transportan cada vez ms aplicaciones y servicios estratgicos que exigen gran capacidad de ancho de banda, disponibilidad y confiabilidad.
Por lo cual el anlisis de la informacin que brindan las herramientas de monitoreo se ha convertido en una tarea fundamental para el sustento de las comunicaciones de cualquier empresa.
Disponibilidad y confiabilidad
La disponibilidad es una mtrica muy importante, nos indica cunto tiempo estuvo activo el enlace y disponible para la trasmisin de informacin, por lo general esta mtrica se acuerda por SLA bajo contrato y se mide mensualmente. Cada vez que el enlace se cae la disponibilidad disminuye.
La confiabilidad es otra mtrica igual de importante que la anterior, esta se refiere a que los enlaces no slo deben de estar disponibles para transmitir informacin, tambin la informacin debe de transmitirse sin retraso ni prdidas. Si existe algn problema de lentitud o retraso en la transmisin de paquetes, la confiabilidad baja.
Por lo tanto la disponibilidad y confiabilidad van de la mano al relacionar estos conceptos con el de redundancia, por lo cual para que un servicio (en general, no precisamente un enlace) de comunicacin se encuentre disponible y confiable, implica que debe de estar activo prcticamente todo el tiempo, debe de transmitir con rapidez la informacin y adems, debe ser tolerante a fallas.
Por ejemplo, cuando se pierde la comunicacin de un enlace, inmediatamente su respaldo debe de entrar en operacin, con el objeto de que este fallo sea imperceptible para la operacin.
Administrador prevenido, vale mucho dinero
El monitoreo permite observar en tiempo real la falla de un dispositivo de red, la desconexin de servicios, la lentitud de la trasmisin, la cada de un enlace y su saturacin. Lo que facilita identificar la causa que origina el fallo y tomar acciones inmediatas para resolver el problema, y no slo esto, tambin nos permite anticiparnos a los incidentes al observar un comportamiento de riesgo o algn patrn inusual.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 50 1.3.2. Tipos de monitoreo
Como se ha mencionado, la mayora de los equipos incorporan un software de administracin propio del dispositivo, los ISP tambin proporcionan herramientas para monitorear los servicios prestados; sin embargo, muchos administradores de red utilizan algn sistema integrador que les facilite la tarea de monitorear la estabilidad de la red. No es mejor una herramienta que otra, la eleccin es decisin del administrador, l sabr cul herramienta se adapta mejor a sus necesidades como responsable de la operacin de la red.
Actualmente las redes corporativas utilizan un protocolo de red que les permite obtener a los sistemas de monitoreo la informacin necesaria para la generacin de grficas llamado Protocolo Simple de Administracin de Red (SNMP, Simple Network Management Protocol), su caractersticas y funcionamiento se estudiarn en la siguiente unidad. A travs de la informacin que obtiene este protocolo, el sistema de monitoreo puede presentar el estado de la red a travs de grficos que por lo general se observan en pantallas.
En esta seccin conocers dos diferentes tipos de monitoreo: las grficas y las pantallas de estados con el objeto de que identifiques los elementos que las componen.
1.3.3. Anlisis de la informacin
La informacin generada de los dispositivos de comunicaciones a travs de SNMP no sera til si no existiera un sistema que captura estos datos y permita su visualizacin grfica. Las grficas son una herramienta muy importante para conocer el comportamiento de un servicio, por lo general se utilizan en los enlaces de comunicaciones.
La caracterstica ms importante de las grficas es que permiten conocer el historial de comportamiento del enlace con el objeto de analizar varios factores y tomar decisiones sobre el servicio que grafica; como disminucin o aumento del ancho de banda, agregar enlaces de respaldo, cancelacin del servicio, por ejemplo; con el objeto de optimizar costos y aprovechar mejor los recursos econmicos y tecnolgicos de la empresa.
A continuacin se muestra tres tipos de grficas de enlaces con su descripcin, stas son grficas reales que por confidencialidad se eliminaron los datos de la empresa y se colocaron otros a manera de ilustracin.
1) Grfica de utilizacin: Es la grfica ms popular, permite observar la saturacin del enlace, es decir, la cantidad de trfico de salida y de entrada de un enlace determinado, cul de estos dos tipos de trfico tiene mayor flujo, al igual que su porcentaje. Esta informacin te permite decidir si es conveniente analizar qu tipo de trfico atraviesa el enlace o si la operacin del negocio demanda mayor ancho de banda, de ser as se procedera a incrementarlo.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 51
Grfica de utilizacin de ancho de banda de un enlace. Software iDashboards. Inc.(c)
2) Grafica de tiempo de respuesta: Esta grfica permite observar el tiempo que tardan los paquetes en cumplir el proceso de ping (request y echo). Aqu puedes identificar si existe degradacin en el medio. Por ejemplo, en la siguiente grfica observa con atencin a un pico durante la semana treinta y dos, este comportamiento se pudo deber a problemas de enrutamiento dentro de la nube del proveedor, este pico se encuentra registrado en la parte de abajo como Tiempo Mximo de Respuesta (Max Response Time).
Grfica de tiempo de respuesta de los paquetes de un enlace. Software Network Management Information System (NMIS). OPMANTEK (2013)
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 52 3) Grfica de salud de la red: Esta es una grfica muy interesante, ya que muestra diferentes indicadores. La disponibilidad en verde que en este caso es del 100%, esto implica que no fall la comunicacin durante el tiempo de muestreo. Y el agotamiento del tiempo de respuesta de los paquetes, esto implica que aunque no fall el enlace, si expir el TTL de algunos de ellos en un periodo de tiempo determinado, probablemente debido a problemas en la nube del proveedor (en ocasiones se debe a fallas en la LAN). Por ltimo un indicador muy particular llamado Salud (Health).
La salud es una mtrica que involucra diferentes valores, y es configurable de acuerdo al criterio que el programador de la herramienta de monitoreo utilice, por lo general es un promedio de las estadsticas de la disponibilidad y confiabilidad de la comunicacin a travs del enlace considerando con la utilizacin del CPU y la memoria del dispositivo.
Grfica de la salud de un enlace. Software Network Management Information System (NMIS). OPMANTEK (2013)
4) Grfica de un servicio de Internet Dedicado. En esta grfica puedes observar la utilizacin de un servicio de Internet Dedicado, en la parte superior observa una lnea horizontal ininterrumpida, esto implica que el enlace ha estado disponible el 100% durante el periodo de muestreo que abarca un da. Tambin se visualiza la utilizacin de entrada y salida de trfico y su promedio.
Recuerda que las grficas permiten observar el comportamiento de la red dentro del rango que le indiques al software y a travs de l detectar cualquier comportamiento fuera de lo normal o anticiparte a un problema con el servicio que seguramente ser perjudicial para la operacin del negocio. Con base en estas grficas los administradores de red toman decisiones en relacin a la infraestructura y servicios de la organizacin.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 53
Grfica de un servicio de Internet dedicado. Software CA eHealth (2013)
Monitoreo a travs de estados
Las grficas ofrecen un panorama histrico muy completo que ayuda a observar cmo se han comportado los servicios, en este casos enlaces WAN, durante un determinado intervalo de tiempo. Sin embargo, el monitoreo por grficas no permite conocer qu est pasando en la red en tiempo real, ya que un instante representara un slo punto que no proporciona informacin de utilidad.
Es por esto que existe el monitoreo de estados de la red, el cual te permite conocer en tiempo real el estado de cualquier dispositivo, enlace y/o servicio, que a diferencia de las grficas, no muestra el estado histrico, ms bien, muestra el estado de los elementos, informacin del equipo, como: modelo, nmero de serie, hostname, IP configuradas, interfaces encendidas, estados del hardware interno, versin del sistema operativo, entre otras cosas.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 54
Entindase por estado de la red si los elementos se encuentran disponibles o no. Si el equipo se encuentra apagado o encendido o si el enlace se encuentra disponible. Incluye informacin sobre degradacin y saturacin del medio, sobre la estabilidad en los servicios; en conclusin, todo lo relacionado al desempeo de la red en un momento determinado.
Por lo regular los ISP cuentan con un Centro de Operaciones de Red (NOC, Network Operation Center) que es un equipo de trabajo que vigila los servicios de telecomunicaciones prestados a sus clientes, a travs de diversas herramientas de monitoreo donde se aprecian grficas e informacin de estado. A continuacin se muestran tres tipos de monitoreo por estados: 1) Monitoreo del estado de los nodos: Este monitoreo permite analizar el estado de la red en tiempo real, es decir, si el enlace se encuentra activo, los datos de cada equipo y si existen alertas en sus componentes por alguna falla, tambin muestra probables riesgos de cada de servicios, como riesgo de no conexin del enlace, errores en la transmisin o inclusive prdidas de la confiabilidad.
Visualizacin de los estados de los equipos de una red en tiempo real. Software iDashboards. Inc. (2013)
En la imagen anterior, del lado izquierdo se encuentra una lista con los nodos (enlaces) que cuenta la empresa estos pueden ser de diferentes tipos como lo estudiaste, el estado en verde indica que se encuentra disponible y que la informacin que genera todo el rbol (SNMP) es leda, si un nodo se encuentra en amarillo (estado de alerta) indica que algn tipo de informacin SNMP no puede ser examinada, tambin puede implicar una degradacin en el medio que alerta una posible cada o falla
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 55 en la conexin, sin embargo, an en el estado alerta, todava existe conexin y transmisin de informacin.
El estado crtico es cuando el nodo se encuentra en color rojo, esto indica que se encuentra no disponible el medio y por lo tanto no hay comunicacin, esto podra deberse a un corte de energa elctrica en el sitio donde se encuentra el CPE, fallas internas en el dispositivo de comunicacin, inclusive fallas de la red de transporte del carrier.
Los nodos de la red se pueden agrupar por niveles de criticidad, con el fin de priorizar la atencin en el restablecimiento de problemas por parte del NOC, adems el carrier puede tener un trato especial con ellos y cobrar un mayor nivel de SLA. La siguiente grfica muestra indicadores de rendimiento ms especficos, adems en esta herramienta de ejemplo se puede realizar troubleshooting en modo grfico.
Informacin porcentual de los estado de la red. Software Network Management Information System (NMIS). OPMANTEK (2013)
Observa que existen diversos tipos de monitoreo que permiten analizar el comportamiento de la red histricamente o en tiempo real, no existe un software mejor que otro, ms bien se seleccionan de acuerdo a las necesidades del administrador.
Sin el apoyo de la informacin que proporcionan las herramientas grficas, los datos que arrojan los equipos no serviran de mucho, ya que slo se tendra informacin a nivel datos duros, que no brindara una panormica para tomar decisiones que beneficien a la empresa.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 56
Actividad 3. Imaginando la red perfecta
El objetivo de esta actividad es que mediante un organizador grfico (se sugiere un mapa mental) identifiques y relaciones las ideas y conceptos que involucran la administracin de redes, para ello vincula todos los elementos que desees en relacin a esta rea (anlisis, monitoreo, configuracin, etc.), esto te servir como ejercicio para poder visualizar el panorama tan amplio que implica la administracin de redes.
1. Identifica los elementos que intervienen en la administracin de redes.
2. Selecciona las imgenes que desees colocar en tu mapa mental.
3. Disea tu mapa mental siguiendo una lgica, lo puedes realizar en el programa de tu preferencia. Las imgenes y textos deben ser legibles y claros.
4. Escribe la explicacin de tu mapa mental de por lo menos media cuartilla. Cuida la ortografa ya que contar para tu calificacin.
5. Guarda tu actividad con el nombre KDAR_U1_ACT3_XXYZ y enva esta actividad como una tarea para su revisin.
6. Espera la retroalimentacin de tu Facilitador(a).
*Revisa los criterios de evaluacin.
Autoevaluacin
En lo que respecta a esta actividad, su propsito es que al trmino del estudio de la unidad, evales de manera independiente y autnoma los aprendizajes adquiridos. Para ello contesta las preguntas plateadas y de tener dudas en algn tema, repsalo las veces que sea necesario, pregunta a tu Facilitador(a) e investiga un poco ms por tu cuenta.
Antes de realizar tu Evidencia de aprendizaje, se sugiere observar el siguiente video en donde se prepara el escenario para la configuracin de BGP entre dos AS. Cada Sistema Autnomo tendr un router interno y un router de borde, que jugarn un papel interesante en el enrutamiento de las subredes de cada uno:
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 57 http://youtu.be/eXx5e6i2Z7Y
Evidencia de aprendizaje. Diseo, planeacin y configuracin de un proyecto
El objetivo de esta actividad es que desarrolles la capacidad de planeacin y diseo de un proyecto con base en un requerimiento planteado, con el objeto de generar la habilidad de realizar los clculos y la esquematizacin de una red, identificando los elementos que involucran la realizacin de un proyecto de infraestructura.
1. Lee con atencin el problema planteado, repite su lectura las veces que consideres necesario para que te queden claros los requerimientos.
2. Comenta con tu Facilitador(a) cualquier duda que tengas. Antes de comenzar deben de quedarte bien claro dichos requerimientos.
3. Bosqueja la solucin que consideres a aplicar, se sugiere, realiza un borrador en donde expongas los clculos de direccionamiento, configuracin, diagrama topolgico detallado y dems aspectos que se solicitan, puedes agregar lo necesario adems de lo que consideres ms importante.
4. Despus de la retroalimentacin de tu Facilitador(a), disea formalmente en un archivo, usando el software de tu eleccin, la solucin propuesta.
5. Simula la configuracin del proyecto en Packet Tracer o GNS3 o si lo deseas en un documento de manera clara y presentable.
*Puedes agregar ms elementos a tu diseo que ayuden a cumplir su fin principal, sin embargo, debe tener los elementos bsicos que se solicitan. Puede ayudarte a tu calificacin la implementacin de ms aspectos a la red. La presentacin del documento tambin ser un aspecto a evaluar.
*En resumen entregars: El archivo con la simulacin en Packet Tracer o en GNS3 Capturas de pantalla de la configuracin en consola incluidas en el archivo Un archivo con la informacin detallada del proyecto en donde se incluyan los clculos IP y el diagrama topolgico detallado (con el direccionamiento para cada segmento, nombres de las interfaces, usuarios de cada subred, etc).
6. Guarda tus archivos en una carpeta comprimida .ZIP con el nombre KDAR_U1_EA_XXYZ y enva la evidencia para su revisin.
7. Espera la retroalimentacin de tu Facilitador(a), atiende sus comentarios y de ser
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 58 necesario enva una segunda versin de tu evidencia.
8. Recuerda consultar el instrumento de evaluacin correspondiente a la evidencia de aprendizaje para conocer su mtodo de evaluacin.
Autorreflexin
Al terminar la Evidencia de aprendizaje es muy importante que realices tu Autorreflexin. Para ello, Ingresa al foro de Preguntas de Autorreflexin y a partir de las preguntas presentadas por tu Facilitador(a), realiza lo que se te pide y sbelo en la seccin Autorreflexiones.
Cierre de la unidad
A lo largo del estudio de esta asignatura has identificado gran parte de los elementos que forman parte de los retos diarios a los que se enfrenta un administrador de redes. No slo los conocimientos son necesarios para desempear este rol en una corporacin, tambin se requiere un gran compromiso, ya que recae toda la responsabilidad de mantener operable y en ptimas con condiciones la red, ya sea a nivel LAN o WAN, es por esto el inters de que conozcas las formas en las cuales es visible la red.
Al administrar recursos en el departamento de TI de cualquier organizacin implica llevar una documentacin ptima de todos los procesos inherentes a la administracin de la red, tener una base de datos es vital para ubicar los elementos en un determinado incidente o problema, adems de un directorio de contactos actualizado para solicitar apoyo cuando el problema salga de tu rea de gestin.
Es importante una formacin tcnica profesional para ejercer esta profesin, la ingeniera te permitir desarrollar una capacidad de anlisis y estudio de los problemas con mayor profundidad para identificar los mejores y peores escenarios ante un incidente o contingencia. Tambin se requiere una gran pasin por las telecomunicaciones y por las actividades que desarrollars, ya que estars expuesto a jordanas de trabajo extenuantes, actividades fuera del horario habitual de oficina y mucha presin. La responsabilidad de coordinar los servicios de comunicaciones de una empresa te dar la oportunidad de conocer tambin el rea financiera, debido a que te asignarn un presupuesto anual para insumos de la red al que tendrs que apegarte.
Fue por lo anterior el inters que alentarte a conocer diferentes dispositivos de diferentes fabricantes, sus caractersticas y capacidades, ya que al seleccionar la infraestructura a instalar, tendrs que tomar varios puntos en cuenta para coadyuvar verdaderamente con el objetivo de la empresa.
Administracin de redes Unidad 1. Infraestructura corporativa Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica 59 Fuentes de consulta
Fuentes bsicas
Ariganello, E. & Barrientos Sevilla, E. (2010). Redes Cisco CCNP a Fondo. Gua de estudio para profesionales. (1 ed.) Madrid, Espaa: Alfa omega. Ariganello, E. (2013). Redes Cisco. Gua de estudio para la certificacin CCNA Security. Edicin Original. Madrid, Espaa: Alfaomega. Alegra L., I.; Cortias, R., R. & Ezeiza R., A. (2005). Linux Administracin del sistema y la red. Espaa: Prentice Hall. Stallings, W. (2004). Comunicaciones y Redes de Computadoras. (7 a ed.) Madrid, Espaa: Prentice Hall. Tern, D. (2010). Redes Convergentes. Diseo e implementacin. (1 ed.) Mxico: Alfaomega.
Fuentes complementarias
Clemm, A. (2006). Network Management Fundamentals. (1 ed.). EUA: Cisco Press. Donohue, D., Stewart, B. & Swan, J. (2008). CCNP Quick Reference. A quick review of CCNP exam topics. (1 ed.) EUA: Cisco Press. Watkins, M. & Wallace, K. (2008). CCNA Security Official Exam Certification Guide. (3 a ed.) EUA: Cisco Press.
Fuentes electrnicas
The Cisco Learning Network https://learningnetwork.cisco.com/index.jspa Cisco Support Community https://supportforums.cisco.com/index.jspa