Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Consideraciones de Diseo
El diseo de redes es un proceso completo que asocia:
Identifica:
Ubicacin de usuarios, servicios y aplicaciones.
Necesidades de los usuarios y aplicaciones.
Prioridades de Negocio
Mobilidad.
Seguridad.
Tolerancia a fallas.
Aplicaciones de tiempo real.
Disponibilidad. La red disponible al 99.999%.
Desempeo.
Metas Tcnicas
Escalabilidad
Crecimiento
Nueva tecnologas y servicios
Disponibilidad
99.999%
Desempeo
Eficiente
Retardos mnimos
Seguridad
Reducir riesgos
Gestin
FCAPS
.y adems QoS (Calidad de Servicio)
Escalabilidad
Habilidad para crecer.
Escalan mejor como topologas jerarquicas modulares.
Diseos planos de red no son escalables.
Disponibilidad
Tiempo en que los sistemas estn trabajando.
Se expresa en porcentaje del tiempo en operacin por da,semana, mes, ao.
Diferentes aplicaciones/servicios requieren diferentes niveles de disponibilidad.
Desempeo
Factores de desempeo:
Ancho de banda
Throughput
Carga
Retardo (Latencia)
o Propagacin
o Serializacin
o Procesamiento
o Encolamiento
Jitter
Tiempo de respuesta
Ancho de banda: Capacidad de transmisin de datos.
Throughput: Cantidad de datos transmitidos libres de errores (bps, Bps, pps).
Jitter: Variacin del retardo.
Throughput
Es afectado por:
o Tamao de paquete.
o Espacio entre paquetes o tramas transmitidas.
o Tiempo de respuesta del cliente (CPU, RAM).
o Tiempo de respuesta del servidor (CPU, RAM).
o Protocolos
o Tiempo de propagacin.
o Errores/Retransmisiones.
o Carga de la red.
o Diseo de la red.
o etc.
Seguridad
Seguridad Fsica.
Hardware
Routers
Switches
Racks
Acceso al HW
Instalaciones
Seguridad Lgica
Software:
o Aplicaciones
o Sistemas operativos
Conexin a equipos de comunicaciones
o Routers
o Switches
o etc.
Riesgos de Seguridad
Hackeo
o Intercepcin de trfico que puede ser analizado, alterado o borrado.
o Passwords comprometidos.
o Configuraciones alteradas.
Ataques de reconocimiento.
Ataques de negacin de servicio (DoS).
Gestin
La Gestion de Redes o Network Management tiene 5 reas funcionales definidas por ISO:
Protocolos de Gestin:
SNMPv1
SNMPv2
SNMPv3
RMON
Condideraciones de Diseo para una Red Empresarial
Aplicaciones
Peer-peer
Cliente-Servidor local
Cliente-Servidor en granja (server Farm )
Cliente-Servidor remoto
Ambiente Red (Geografa)
Ubicacin de los nodos de la red
Distancia entre los nodos
Medios de transmisin
Infraestructura de los Dispositivos de Red
Switches L2
Switches L3 (Multilayer)
Tiempo de convergencia
IP multicast
QoS
Balanceo de carga (Load Sharing)
Redundancia
Conceptos de Switching
Dispositivos de Capa 2
Reenvan a trfico a su destino basados en la direccin MAC.
Usados para dividir la red (segmentarla fsicamente por
dispositivo).
La desventaja es que se reenvan los broadcast de todos losdispositivos en la
red.
Bridges
Selectivamente pasa tramas(frames) entre 2 segmentos de red.
Toma decesiones de reenvo (forwarding) basadas en la direccin MAC de destino.
Divide la red en 2 dominios de colisin/ancho de banda.
El trfico local se queda como local.
Los broadcasts son reenviados.
Switch
Crea tablas de switcheo de las direcciones MAC origen y las almacena en las CAM
(Content Addressable Memory).
Crea circuitos virtuales entre 2 dispositivos que requieren comunicarse, y esto lo
hacen va un ambiente libre de colisiones (virtual).
Proporciona microsegmentacin, esto es, cada puerto del switch se convierte en un
dominio de colisin.
Maximiza el ancho de banda.
Reduce la congestin en la red aislando el trfico por segmento.
Aprende la direccin MAC de los dispositivos conectados a cada de sus puertos.
Ms dominios de colisiones, pero dominios ms pequeos.
Los broadcast an son enviados y recibidos en cada puerto.
Cada puerto del switch tiene dedicado el ancho de banda.
Ancho de banda 100% disponible.
Dispositivos de Capa 3
Lleva a cabo el reenvo de trfico basado en direcciones IP destino.
Usa tablas de enrutamiento para registrar direcciones IP de las redes destino.
Emplea la mejor ruta a cada destino basado en una mtrica.
Segmenta en dominios de broadcast.
Segmenta en dominios de colisin.
Es el dispositivo ms importante de regulacin y control de trfico.
CSMA/CD
El mtodos de acceso Carrier Sense Multiple Access/Collision Detect (CSMA/CD) slo
permite transmitir una estacin a la vez.
Las tramas Ethernet son por naturaleza transmitidas va broadcast.
Aplicaciones multimedia e Internet demandan gran ancho de banda y aunado a la
naturalza broadcast de Ethenet, pueden crear congestin en la red.
Un retardo normal (Latency o delay, latencia) ocurre cuando las tramas viajan en la
capa 1 y a travs de los dispositivos de red de capa 1, capa 2 y capa 3.
CSMA/CD y Colisiones
Todos los dispositivos deben ver las colisiones:
Una seal de 32 bits llamada jam es enviada.
Si es detectado un gran nmero de runts, entonces hay muchas colisiones.
Esto provoca que se reduzca significativamente el throughput.
El jam puede crear colisiones con otras tramas o frames que se estn transmitiendo y
obliga a todas las estaciones a reiniciar sus intentos de acceder el medio.
Un algoritmo tipo backoff detiene la transmisin de tramas.
Cada nodo o estacin se espera por un periodo de tiempo aleatorio antes de
transmitir.
Los dispositivos entran nuevamente en modo de listening (escucha).
No hay prioriodad en la transmisin.
Cada puerto de switch en un dominio de colisin.
Retardo - Latencia
En la Red:
Cierto tiempo toma a una trama viajar desde la estacin el origen hasta el destino
final.
En el Switch:
Para el caso de switches la latencia es medida desde que el frame entra al equipo y
sale de ste completamente.
Transmisin de Tramas en el Switch
Cut-Through
Cuando el frame est siendo recibido, el switch verifica la direccin MAC destino
e imediatamente inicia el reenvo de la trama o frame.
Muy rpido pero no verifica errores.
Fragment-Free
Cuando el frame est siendo recibido, el switch verifica los primeros 64 bytes, y
hasta entonces inicia el envo del frame.
Rpido pero slo verifica errores en los primeros 64 bytes.
Verifica colisiones.
Filtra la mayora de los errores.
Store and Forward
Cuando el total del frame es recibido, el switch verifica el frame completo y hasta
entonces lo reenva.
Relativamente lento pero libre de errores.
Ms grande el frame, mayor retrado.
Switch y Dominios de Broadcast
Unicast
Un transmisor trata de alcanzar a un receptor.
Trafico de dirigido a un destino.
Multicast
Un transmisor trata de alcanzar un grupo de receptores.
Trfico dirigido a un grupo de destinos.
Broadcast
Un transmisior trata de alcanzar a todos los receptores de la red.
Trfico dirigido a todos los destinos de una red o subred.
Direccin broadcast:
o Capa 2: FF:FF:FF:FF:FF:FF
o Capa 3: 255.255.255.255
Switcheo Simtrico vs Asimtrico
Simtrico
Switcheo entre puertos con el mismo ancho de banda.
Asimtrico
Switcheo entre puertos con diferente ancho de banda.
o 10 Mbps vs 100 Mbps.
Requiere ms memoria de buffer.
Puede ser implementado para ofrecer mayor ancho de banda a un grupo de
nodos con menor ancho de banda.
Podra provocar un cuello de botella si 100 Mbps " 10 Mbps.
VLAN
Una VLAN es un segmento lgico en una red switchada basada en
funciones, ubicacin, aplicaciones o polticas de seguridad de la
empresa independientemente de la localizacin fsica o conexiones
a la red.
Las VLAN proporciona:
Escalabilidad
Seguridad
Segmentacin
El trfico entre VLANs solo puede ser va enrutamiento. Hosts en
diferentes red o subred no puede comunicarse entre si.
Dominio de Broadcast
Cada VLAN es un dominio de broadcast creado en uno o ms
switches.
Sin VLANs los broadcast de ARP sern escuchados por todos los
hosts en el segmento. No hay control de trfico de broadcast.
Tipos de VLAN
Esttica
Cada puerto es asignado a una VLAN especfica.
El administrador decide y es responsible del mapeo entre los puertos y las
VLANs.
Dinmica
Los puertos son asignados de manera dinmica a la VLAN
dependiendo de su configuracin.
Los puertos son asignados a la VLAN de acuerdo a:
o Direccin MAC.
o Direccin IP.
Modelo Jerrquico de la Red
Mdulos y estructura de la red.
Acceso
Proporciona a usuarios locales o remotos acceso a la red.
o Filtrado de enrutamiento
o Seguridad
Distribucin
Proporciona conectividad basada en polticas.
o Enrutamiento
o Sumarizacin de rutas
o Concentracin de acceso
o Polticas
o Seguridad
Core o Backbone
Proporciona transporte y conectividad de alta velocidad a servicios de
distribucin.
o ! Enrutamiento
o ! Sumarizacin de rutas
o ! Switching de alta velocidad
o ! Seguridad
Internet Protocol - IP
Trabaja en la capa de red del modelo OSI.
Es un protocolo no orientado a conexin (connectionless) .
Direccionamiento jerrquico.
Entrega de paquetes basado en mejor esfuerzo.
No hay recuperacin en caso de error.
Versiones de IP:
IPv4 (32 bits)
IPv6 (128 bits)
Las direcciones IPv4 se representan en formato de 4 octetos.
Las direcciones IP son representadas en dos partes:
Red
Host
Direcciones IP
Clases IP
Direccin de Red
Unica por red o subred.
Es la primer direccin en la red.
Todos los bits de la parte de host son 0.
Direccin de Host
Varias direcciones dependiendo de la mscara de red o subred.
Direccin de Broadcast
Unica por red o subred.
Es la ltima direccin en la red.
Todos los bits de la parte de host son 1.
IP Pblicas
Direcciones IP nicas asignadas por IANA (Internet Assigned Numbers Authority).
Deber ser nicas en Internet.
IP Privadas
Usadas en una red local. Son nicas en esa red local.
No pueden ser conectadas a Internet.
No son enrutables en Internet.
IP Privadas
Las direcciones privadas son usadas en redes privadas (oficina, casa,
empresa).
Las direcciones privadas son asignadas por el administrador de la red.
Todas las direcciones en Internet son pblicas y son asignadas por IANA.
Subredes
Crear subredes (subnetting) significa usar una mscara de subred
para dividir una red en segmentos ms pequeos, ms eficientes y
manejables (subredes).
Esto es tomando parte de los bits de host y agregarlos a la parte que
corresponde a la red.
Estos bists que se agregan ahora forman la subred.
Enrutamiento
Encontrar la mejor ruta a un destino
Comunicar diferentes redes va un protocolo de capa 3 (IP).
Crear tabla de enrutamiento con la mejor ruta a cadad estino
definido.
Router
Tipos de Ruteo
Ruteo Esttico
Uso de rutas que el administrador de la red defini manualmente en cada equipo
ruteador.
Ruteo Dinmico
Uso de rutas que un protocolo de ruteo determina automticamente de acuerdo a
cambios de la topologa de la red o trfico.
Ruteo Esttico
Se requiere la configuracin de rutas unidireccionales en ambossentidos.
Configuracin de tantas rutas como redes se requieran alcanzar.
Protocolo de Enrutamiento
Classful
Un Protocolo classful no incluye la mscara de la subred cuando
anuncia una ruta.
Toma la mscara de default para calcular la red.
Intercambia rutas sumarizadas (entre redes externas).
Ejemplos:
RIPv1
IGRP
Classless
Los procolos classless si incluyen la mscara de la subres cuando
anuncia una ruta.
Soportan VLSM (Mascara de subred de longitud variable)
La sumarizacin puede ser manual.
Ejemplos:
RIPv2
EIGRP
OSPF
IS-IS