DISEO DE LA RED

Consideraciones de Diseo
El diseo de redes es un proceso completo que asocia:

Las necesidades del negocio y

La tecnologa disponible.

Se analiza primero las metas de negocio y tcnicas.

Servicios.
Aplicaciones.
Infraestructura de la red.

Desde el punto de vista del modelo OSI, se analiza de las capas

superiores a las ms bajas.
Metodologa Top-Down (Descendente).
Diseo Estructurado
Se enfoca en entender:
Flujos de trfico.
Tipos de trfico.

Identifica:
Ubicacin de usuarios, servicios y aplicaciones.
Necesidades de los usuarios y aplicaciones.

Modelado o caracterizacin de la red existente y de la nueva red a

implementar.

Se desarrolla un modelo lgico antes del modelo fsico.

El modelo lgico representa los elementos bsicos, divididos por funciones.
El modelo fsico representa los dispositivos, las tecnologas especficas y la
implementacin.
Metas de Negocio

Incrementar las ganacias:

Reducir costos de operacin.
Mejorar comunicaciones.
Menor inversin.

Prioridades de Negocio
Mobilidad.
Seguridad.
Tolerancia a fallas.
Aplicaciones de tiempo real.
Disponibilidad. La red disponible al 99.999%.
Desempeo.

Metas Tcnicas

Escalabilidad
Crecimiento
Nueva tecnologas y servicios
 Disponibilidad
99.999%
Desempeo
Eficiente
Retardos mnimos
Seguridad
Reducir riesgos
Gestin
FCAPS
.y adems QoS (Calidad de Servicio)
 Escalabilidad
Habilidad para crecer.
Escalan mejor como topologas jerarquicas modulares.
Diseos planos de red no son escalables.
Disponibilidad
Tiempo en que los sistemas estn trabajando.
Se expresa en porcentaje del tiempo en operacin por da,semana, mes, ao.
Diferentes aplicaciones/servicios requieren diferentes niveles de disponibilidad.
Desempeo
Factores de desempeo:
Ancho de banda
Throughput
Carga
Retardo (Latencia)
o Propagacin
o Serializacin
o Procesamiento
o Encolamiento
Jitter
Tiempo de respuesta
Ancho de banda: Capacidad de transmisin de datos.
Throughput: Cantidad de datos transmitidos libres de errores (bps, Bps, pps).
Jitter: Variacin del retardo.

Throughput
Es afectado por:
o Tamao de paquete.
o Espacio entre paquetes o tramas transmitidas.
o Tiempo de respuesta del cliente (CPU, RAM).
o Tiempo de respuesta del servidor (CPU, RAM).
o Protocolos
o Tiempo de propagacin.
o Errores/Retransmisiones.
o Carga de la red.
o Diseo de la red.
o etc.
 Seguridad
Seguridad Fsica.
Hardware
Routers
Switches
Racks
Acceso al HW
Instalaciones
Seguridad Lgica
Software:
o Aplicaciones
o Sistemas operativos
Conexin a equipos de comunicaciones
o Routers
o Switches
o etc.

Riesgos de Seguridad
Hackeo
o Intercepcin de trfico que puede ser analizado, alterado o borrado.
o Passwords comprometidos.
o Configuraciones alteradas.
 Ataques de reconocimiento.
Ataques de negacin de servicio (DoS).

Gestin
La Gestion de Redes o Network Management tiene 5 reas funcionales definidas por ISO:

Desempeo (Performance Management)

o Facilidad que permite evaluar y vigilar el comportamiento de la red y los
dispositivos gestionados.
Fallas (Fault Management)
o Detecta, identifica y corrige alguna operacin anormal en el funcionamiento
del sistema.
Configuracin (Configuration Management)
o Permite el control, aplicacin y administracin de datos y configuraciones
para garantizar la continuidad de la operacin.
Seguridad (Security Management)
o Permite detectar e identificar y en su caso corregir las amenazas de
seguridad de las red y dispositivos gestionados.
Contabilizacin (Accounting Management)
o Establece cargos y costos por el uso de los dispositivos gestionados.
 La gestin puede ser:
Centralizada
Distribuida
Fuera de banda
Out band
En Banda
In band

Protocolos de Gestin:
SNMPv1
SNMPv2
SNMPv3
RMON
Condideraciones de Diseo para una Red Empresarial
Aplicaciones
Peer-peer
Cliente-Servidor local
Cliente-Servidor en granja (server Farm )
Cliente-Servidor remoto
Ambiente Red (Geografa)
Ubicacin de los nodos de la red
Distancia entre los nodos
Medios de transmisin
Infraestructura de los Dispositivos de Red
Switches L2
Switches L3 (Multilayer)
Tiempo de convergencia
IP multicast
QoS
Balanceo de carga (Load Sharing)
Redundancia
Conceptos de Switching
Dispositivos de Capa 2
Reenvan a trfico a su destino basados en la direccin MAC.
Usados para dividir la red (segmentarla fsicamente por
dispositivo).
La desventaja es que se reenvan los broadcast de todos losdispositivos en la
red.

Bridges
Selectivamente pasa tramas(frames) entre 2 segmentos de red.
Toma decesiones de reenvo (forwarding) basadas en la direccin MAC de destino.
Divide la red en 2 dominios de colisin/ancho de banda.
El trfico local se queda como local.
Los broadcasts son reenviados.

Switch
Crea tablas de switcheo de las direcciones MAC origen y las almacena en las CAM
(Content Addressable Memory).
 Crea circuitos virtuales entre 2 dispositivos que requieren comunicarse, y esto lo
hacen va un ambiente libre de colisiones (virtual).
Proporciona microsegmentacin, esto es, cada puerto del switch se convierte en un
dominio de colisin.
Maximiza el ancho de banda.
Reduce la congestin en la red aislando el trfico por segmento.
Aprende la direccin MAC de los dispositivos conectados a cada de sus puertos.
Ms dominios de colisiones, pero dominios ms pequeos.
Los broadcast an son enviados y recibidos en cada puerto.
Cada puerto del switch tiene dedicado el ancho de banda.
Ancho de banda 100% disponible.

Dispositivos de Capa 3
Lleva a cabo el reenvo de trfico basado en direcciones IP destino.
Usa tablas de enrutamiento para registrar direcciones IP de las redes destino.
Emplea la mejor ruta a cada destino basado en una mtrica.
Segmenta en dominios de broadcast.
Segmenta en dominios de colisin.
Es el dispositivo ms importante de regulacin y control de trfico.
CSMA/CD
El mtodos de acceso Carrier Sense Multiple Access/Collision Detect (CSMA/CD) slo
permite transmitir una estacin a la vez.
Las tramas Ethernet son por naturaleza transmitidas va broadcast.
Aplicaciones multimedia e Internet demandan gran ancho de banda y aunado a la
naturalza broadcast de Ethenet, pueden crear congestin en la red.
Un retardo normal (Latency o delay, latencia) ocurre cuando las tramas viajan en la
capa 1 y a travs de los dispositivos de red de capa 1, capa 2 y capa 3.

CSMA/CD y Colisiones
Todos los dispositivos deben ver las colisiones:
Una seal de 32 bits llamada jam es enviada.
Si es detectado un gran nmero de runts, entonces hay muchas colisiones.
Esto provoca que se reduzca significativamente el throughput.
El jam puede crear colisiones con otras tramas o frames que se estn transmitiendo y
obliga a todas las estaciones a reiniciar sus intentos de acceder el medio.
Un algoritmo tipo backoff detiene la transmisin de tramas.
Cada nodo o estacin se espera por un periodo de tiempo aleatorio antes de
transmitir.
Los dispositivos entran nuevamente en modo de listening (escucha).
No hay prioriodad en la transmisin.
Cada puerto de switch en un dominio de colisin.
Retardo - Latencia

En la Red:
Cierto tiempo toma a una trama viajar desde la estacin el origen hasta el destino
final.

Bsicamente la latencia es originada por 3 cosas:

Hay un tiempo que toma el NIC origen colocar los pulsos de voltaje en el cable y
el NIC destino recibirlos e interpretarlos. Esto toma alrededor de 1segs en
10BASE-T.
El tiempo que lleva en la propagacin por el cable. Generalmente el retardo es
de 0.556 segs por cada 100 m para UTP Cat5.
Y la latencia que los dispositivos de capa 1, capa 2 y capa 3 agregan entra las
terminales o nodos.

En el Switch:

Para el caso de switches la latencia es medida desde que el frame entra al equipo y
sale de ste completamente.
Transmisin de Tramas en el Switch

Cut-Through
Cuando el frame est siendo recibido, el switch verifica la direccin MAC destino
e imediatamente inicia el reenvo de la trama o frame.
Muy rpido pero no verifica errores.
Fragment-Free
Cuando el frame est siendo recibido, el switch verifica los primeros 64 bytes, y
hasta entonces inicia el envo del frame.
Rpido pero slo verifica errores en los primeros 64 bytes.
Verifica colisiones.
Filtra la mayora de los errores.
Store and Forward
Cuando el total del frame es recibido, el switch verifica el frame completo y hasta
entonces lo reenva.
Relativamente lento pero libre de errores.
Ms grande el frame, mayor retrado.
Switch y Dominios de Broadcast
Unicast
Un transmisor trata de alcanzar a un receptor.
Trafico de dirigido a un destino.

Multicast
Un transmisor trata de alcanzar un grupo de receptores.
Trfico dirigido a un grupo de destinos.

Broadcast
Un transmisior trata de alcanzar a todos los receptores de la red.
Trfico dirigido a todos los destinos de una red o subred.
Direccin broadcast:
o Capa 2: FF:FF:FF:FF:FF:FF
o Capa 3: 255.255.255.255
Switcheo Simtrico vs Asimtrico
Simtrico
Switcheo entre puertos con el mismo ancho de banda.

Asimtrico
Switcheo entre puertos con diferente ancho de banda.
o 10 Mbps vs 100 Mbps.
Requiere ms memoria de buffer.
Puede ser implementado para ofrecer mayor ancho de banda a un grupo de
nodos con menor ancho de banda.
Podra provocar un cuello de botella si 100 Mbps " 10 Mbps.

VLAN
Una VLAN es un segmento lgico en una red switchada basada en
funciones, ubicacin, aplicaciones o polticas de seguridad de la
empresa independientemente de la localizacin fsica o conexiones
a la red.
 Las VLAN proporciona:
Escalabilidad
Seguridad
Segmentacin
El trfico entre VLANs solo puede ser va enrutamiento. Hosts en
diferentes red o subred no puede comunicarse entre si.

Dominio de Broadcast
Cada VLAN es un dominio de broadcast creado en uno o ms
switches.

Sin VLANs los broadcast de ARP sern escuchados por todos los
hosts en el segmento. No hay control de trfico de broadcast.
Tipos de VLAN
Esttica
Cada puerto es asignado a una VLAN especfica.
El administrador decide y es responsible del mapeo entre los puertos y las
VLANs.
Dinmica
Los puertos son asignados de manera dinmica a la VLAN
dependiendo de su configuracin.
Los puertos son asignados a la VLAN de acuerdo a:
o Direccin MAC.
o Direccin IP.
Modelo Jerrquico de la Red
Mdulos y estructura de la red.
Acceso
Proporciona a usuarios locales o remotos acceso a la red.

o Filtrado de enrutamiento
o Seguridad
 Distribucin
Proporciona conectividad basada en polticas.

o Enrutamiento
o Sumarizacin de rutas
o Concentracin de acceso
o Polticas
o Seguridad

Core o Backbone
Proporciona transporte y conectividad de alta velocidad a servicios de
distribucin.
o ! Enrutamiento
o ! Sumarizacin de rutas
o ! Switching de alta velocidad
o ! Seguridad
Internet Protocol - IP
Trabaja en la capa de red del modelo OSI.
Es un protocolo no orientado a conexin (connectionless) .
Direccionamiento jerrquico.
Entrega de paquetes basado en mejor esfuerzo.
No hay recuperacin en caso de error.
Versiones de IP:
IPv4 (32 bits)
IPv6 (128 bits)
Las direcciones IPv4 se representan en formato de 4 octetos.
Las direcciones IP son representadas en dos partes:
Red
Host

Direcciones IP

Identifican individualmente a cada dispositivo en la red IP.

Cada equipo (computadora, equipo en red, router, etc), debe tener
una nica direccin IP.
 Tambin cada equipo en capa 2 tiene una nica direccin MAC
(direccin fsica)
Host = Cualquier dispositivo con direccin IP en la red.

Clases IP

Clase A - Fueron asignadas a grandes redes de corporativos.

Clase B - Se han usado para redes medianas.
Clase C - Son asignadas a redes pequeas.

Distribucin de las Clases IP

Las direcciones de las clases A y B est totalmente asignadas.
Direcciones de la clase C an disponibles son asignadas a nuevas redes.
Tipo de Direcciones IP

Las direcciones IP podran estar en una de estas 3 categoras:

Direccin de Red
Unica por red o subred.
Es la primer direccin en la red.
Todos los bits de la parte de host son 0.

Direccin de Host
Varias direcciones dependiendo de la mscara de red o subred.

Direccin de Broadcast
Unica por red o subred.
Es la ltima direccin en la red.
Todos los bits de la parte de host son 1.

Las direcciones de red y broadcast estn reservadas para un propsito especial:

Direccin de la Red. Usadas para identificar la red en la cual el dispositivo est

ubicado.
 Direccin de Broadcast. Usada para envo de paquetes a TODOS los
dispositivos en la red (por ejemplo DHCP).

Direcciones IP Pbicas y Privadas

IP Pblicas
Direcciones IP nicas asignadas por IANA (Internet Assigned Numbers Authority).
Deber ser nicas en Internet.
IP Privadas
Usadas en una red local. Son nicas en esa red local.
No pueden ser conectadas a Internet.
No son enrutables en Internet.

IP Privadas
Las direcciones privadas son usadas en redes privadas (oficina, casa,
empresa).
Las direcciones privadas son asignadas por el administrador de la red.
Todas las direcciones en Internet son pblicas y son asignadas por IANA.
 Subredes
Crear subredes (subnetting) significa usar una mscara de subred
para dividir una red en segmentos ms pequeos, ms eficientes y
manejables (subredes).
Esto es tomando parte de los bits de host y agregarlos a la parte que
corresponde a la red.
Estos bists que se agregan ahora forman la subred.

Direccionamiento sin Subredes

Si usamos una red IP clase B sin considerar subredes (subneteo), y
la asignamos a una LAN tendriamos 65535 hosts en a misma red
Esto no es prctico.
Una red con tantos hosts en la misma LAN nunca funcionara.
!En la realidad si se usara esta direccin IP clase B sin subredes,
slo se usaran menos de 100 direcciones de host y el resto se
desperdiciaran.
Direccionamiento con Subredes
Ahora consideremos dividir la red en subredes.
Esto nos permitrir aprovechar mejor el rango de direcciones
disponibles.
El tamao de las subredes depender de las necesidades de las
redes LAN (y WAN) a implementar.
Con una mscara de 24 bits se tienen 254 hosts por subred. Esto ya
aprovecha mejor las direcciones disponibles pero an es posible
mejorar haciendo la mscara de ms bits.

Diseo: Cuantos equipos en la red?

Disear un esquema de direccionamiento para una red y asignar

rangos para hosts y dispositivos de red.

Determinar el nmero de subredes a usar:

LAN
WAN
 Determinar el nmero de dispositivos por subred.
Interfaces de routers
o Direccin IP por interfaz
LAN switches
o Direccin IP para gestin
Computadoras
o Usuarios
o Administradores
o IP Phones
Interfaces de servidores
o Direccin IP por interfaz
Impresoras
o Direccin IP para interfaz
Enlaces WAN
o Una subred para cada enlace punto a punto.
ARP

Direccin IP Direccin MAC

Dispositivos de capa 2 ofrecen una interfase hacia el medio.
Direccin fsica asignada a cada dispositivo en capa 2.

Dispositivos de capa 3 ofrecen conectividad y seleccin de trayectoria o ruta hacia un

destino.
Direccin lgica o direccin IP

DHCP - Dynamic Host Configuration Protocol

Algunos parmetros que asigna DHCP:

IP
Mscara
Default Gateway
IP DNS
Nombre DNS
Subred
Broadcast
DONDE USAR DHCP
Estaciones Cliente usuario final
PDAs
Terminales mviles
Telefonos IP

Asignacin Esttica o Manual

Servidores
Routers
Switches
Firewalls
Impresoras
Access Point

Enrutamiento
Encontrar la mejor ruta a un destino
Comunicar diferentes redes va un protocolo de capa 3 (IP).
Crear tabla de enrutamiento con la mejor ruta a cadad estino
definido.
Router

El dispositivo que lleva a cabo el ruteo o enrutamiento se le llama

router (enrutador).

Operacin del router:

o Requiere de conocer el destino.
o Descubre posibles rutas va otros routers o por s mismo.
o Selecciona la mejor ruta.
o Enruta el trfico por la ruta selecionada.
o Mantiene y verifica la informacin de ruteo.

Tipos de Ruteo

Ruteo Esttico
Uso de rutas que el administrador de la red defini manualmente en cada equipo
ruteador.
Ruteo Dinmico
Uso de rutas que un protocolo de ruteo determina automticamente de acuerdo a
cambios de la topologa de la red o trfico.
Ruteo Esttico
Se requiere la configuracin de rutas unidireccionales en ambossentidos.
Configuracin de tantas rutas como redes se requieran alcanzar.

Protocolo de Enrutamiento

Los protocolos de ruteo son usados en los routers para determinar y

mantener tablas de ruteo
Una vez que la mejor ruta es determinada, el router puede enrutar
un protocolo ruteable.
Protocolo Ruteable
o IP
o IPX
Protocolo de Ruteo
o RIP, RIPv2, RIPng
o OSPF, OSPFv3
o EIGRP
o IS-IS
o BGP
Ruteo Dinmico

El ruteo dinmico est basado en protocolos de ruteo para distribuir

informacin de ruteo (tablas de ruteo).

Un protocolo de ruteo define reglas que son usadas por un router

cuando se comunica con routers vecinos.

Las tablas de ruteo son actualizadas automticamente basadas en el

intercambio de informacin de ruteo con otros routers.

Bsicamente, el ruteo dinmico tiene dos partes:

Protocolo de ruteo
o Comparte informacin y enruta trfico usando la informacin de ruteo.
Algoritmo de ruteo
o Determina la mejor trayectoria hacia la red destino.
Clases de Protocolos de Enrutamiento Dinmico
Distance Vector - Vector Distancia
Anuncia el nmero de saltos (routers) al destino.
Indica la direccin por el cual el trfico puede alcanzar la red destino.
Ejemplos:
o RIPv1
o RIPv2
o IGRP

Link State - Estado del Enlace

Est basado en el estado del enlace.
Crea una abstraccin de la topologa de la red.
Est basado en el algoritmo Shortest Path First (SPF).
Ejemplos:
o OSPF
o IS-IS

Classful
Un Protocolo classful no incluye la mscara de la subred cuando
anuncia una ruta.
 Toma la mscara de default para calcular la red.
Intercambia rutas sumarizadas (entre redes externas).
Ejemplos:
RIPv1
IGRP

Classless
Los procolos classless si incluyen la mscara de la subres cuando
anuncia una ruta.
Soportan VLSM (Mascara de subred de longitud variable)
La sumarizacin puede ser manual.
Ejemplos:
RIPv2
EIGRP
OSPF
IS-IS