Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
www.cisco.com
DCN3-1
Comportamiento de Broadcast/multicast
Tamao(s) de trama soportado. Control del windowing y de flujo Mecanismos de recuperacin de errores Utilizar las herramientas (Netsys, CiscoWorks2000 y analizadores de protocolo)
www.cisco.com
DCN v2.13-2
www.cisco.com
DCN v2.13-3
Protocolo
IP IPX AppleTalk
de estaciones
NetBIOS
Mixed
2000, Cisco Systems, Inc.
Tamaos de Trama
Usar el tamao mximo de MTU soportado. Evitar el aumento de MTU por encima del mximo soportado por los medios que atraviesa la trama: Evitar la fragmentacin y reensamblado. Funcionamientos que causen degradacin. Utilizar el descubrimiento de la MTU.
www.cisco.com
DCN v2.13-5
97.5
96.2 92.6 50.0 1.3
www.cisco.com
DCN v2.13-6
www.cisco.com
DCN v2.13-7
www.cisco.com
DCN v2.13-8
Recuperacin de Errores
Un mal diseo en la utilizacin de recuperacin de errores puede utilizar mucho ancho de banda. Los protocolos no orientados a la conexin no utilizan generalmente la recuperacin de errores. Los mecanismos de los protocolos orientados a la conexin varan; por ejemplo, el TCP puede utilizar: Algoritmos adaptados a la retransmisin. Confirmacin de retransmisin y temporizadores.
www.cisco.com
DCN v2.13-9
www.cisco.com
DCN v2.13-10
www.cisco.com
DCN v2.13-11
www.cisco.com
DCN v2.13-12
Resumen
Para caracterizar las cargas y el comportamiento del trfico para las nuevas aplicaciones, determinar el tamao de los objetos del trfico de la red, estimar las cabeceras de protocolo y calcular el funcionamiento de la red cuando las estaciones de trabajo se registran en la red.
Realmente no hay respuesta exacta al trfico y al pronstico de funcionamiento de la red. En la mayora de los casos, depende. De que tan organizada sea la administracin
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.13-13
www.cisco.com
DCN v2.13-14
Seguridad
Diseo del Modelo Seguro
DCN3-15 4-15
Objetivos
Describir las tres partes de un sistema firewall.
Recomendar las mquinas necesarias para la provisin de servicios seguros. Disear las tres partes de un sistema firewall mediante Secure PIX Firewall.
www.cisco.com
DCN v2.13-16
Bastion Hosts Anunciar la ruta de la LAN DMZ solamente Internet Filtro de Entrada LAN DMZ Filtro de Salida
www.cisco.com
DCN v2.13-17
Bastion Hosts
Proporciona los servicios siguientes:
Servidor FTP Anonimo. Servidor Web
www.cisco.com
DCN v2.13-18
www.cisco.com
DCN v2.13-19
Telnet
Joe Hacker
www.cisco.com
DCN v2.13-20
www.cisco.com
DCN v2.13-21
www.cisco.com
DCN v2.13-22
www.cisco.com
DCN v2.13-23
Resumen
Las topologas seguras a menudo se disean usando un firewall. Un firewall protege la red contra intrusos. Las tres partes de un sistema firewall son tres capas especializadas: una LAN DMZ (isolation LAN), el filtro de paquetes de entrada y el filtro de paquetes de salida. Los servicios que estn disponibles para el mundo exterior estn situados en el bastion hosts de la DMZ. Las reglas del sistema del firewall definen qu tipo de paquetes se permite dentro y fuera de la red corporativa. La serie de seguridad PIX Firewall de Cisco es un dispositivo hardware que proporciona proteccin completa que encubre totalmente la arquitectura de una red interna del mundo exterior.
www.cisco.com
DCN v2.13-24
www.cisco.com
DCN v2.13-25
Escalamiento de la Red
Divisin en Segmentos Usando Switches
Comprobacin de si los dominios de broadcast necesitan ser divididos en segmentos usando switches. Redes Ethernet:
Utilizacin de la red por encima del 40 por ciento durante largos perodos de tiempo. Token FDDI Ring Redes Token Ring y FDDI: Utilizacin de la red por encima del 70 por ciento durante largos perodos de tiempo.
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.13-26
www.cisco.com
DCN v2.13-27
200
200
www.cisco.com
DCN v2.13-28
Provisin cuidadosa de ancho de banda y routers para evitar la congestin y degradacin de las prestaciones.
www.cisco.com
DCN v2.13-29
Armario de Cableado
Precio/Rendimiento
Funcin/Flexibilidad
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.13-30
Servicios Switcheados
Edificio 1
Edificio 3
Edificio 2
Catalyst 3500
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.13-31
Sumario
Los dominios colisin y de broadcast/difusin ayudan a limitar y a contener el trfico de la red. Un dominio de broadcast/difusin incluye todo el trfico asociado a un puerto de un router. Se deben dividir las redes Ethernet en segmentos si su utilizacin est por encima del 40 por ciento, durante largos perodos de tiempo. Se deben dividir las redes Token Ring y FDDI en segmentos si su utilizacin est por encima del 70 por ciento, durante largos perodos de tiempo. Hay un tamao lmite superior hasta el que las redes planas de switching/bridging pueden llegar antes de que la radiacin de los broadcast degraden a los hosts.
www.cisco.com
DCN v2.13-32
Sumario (cont.)
La regla del 80/20 indica que el 80 por ciento del trfico es local a una LAN o a una VLAN y solamente el 20 por ciento del trfico va a un diferente LAN o VLAN.
La familia Catalyst de Cisco es una lnea de switches de alto rendimiento diseados para que los usuarios puedan migrar fcilmente de las tradicionales LANs compartidas a redes completamente switcheadas.
Cisco soporta routing mejorado y redundante en entornos switcheados permitiendo spanning tree por VLAN.
www.cisco.com
DCN v2.13-33
LANs Escalables
DCN3-34 5-34
www.cisco.com
DCN v2.13-35
200 metros
200 metros
260 metros
308 metros 216 metros
272 metros
320 metros 228 metros
DCN v2.13-36
Un Repetidor De Clase II
www.cisco.com
160 m Fibra
www.cisco.com
DCN v2.13-37
www.cisco.com
DCN v2.13-38
www.cisco.com
DCN v2.13-39
www.cisco.com
DCN v2.13-40
100BaseTX DTE1
100BaseTX DTE2
www.cisco.com
DCN v2.13-41
Resumen
Cisco proporciona documentacin extensa para el uso de aprovisionamiento de hardware Cisco.
La provisin de la descripcin de los bloques de interfaz est localizada en la memoria central donde se almacena la informacin sobre las tarjetas de interfaz de la red para el uso del cdigo de driver. Para evitar problemas en el uso de la memoria, el software Cisco IOS limita el nmero de IDBs. Process switching es un proceso de catalogacin que es realizado por el procesador del sistema.
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.13-42
Resumen (cont.)
Fast switching tiene un rendimiento de procesamiento ms alto ya que conmuta los paquetes usando la tabla cache creada por los paquetes anteriores. Hoy, se pone menos nfasis en los paquetes por segundo de una red porque los routers pueden procesar los paquetes muy rpidamente, especialmente con las ms nuevas tecnologas de conmutacin tales como la conmutacin ptima y distribuida.
www.cisco.com
DCN v2.13-43
Resumen
En FDDI no se especifica realmente la longitud mxima del segmento o el dimetro de la red. Antes de poder disear una red, se debe de familiarizar con las caractersticas pertenecientes al tipo de red. La regla ms significativa para el diseo de redes Ethernet es el retardo de ida-vuelta en un dominio de la colisin, el cual no debe exceder de 512 tiempos de bit, que es un requisito para que la deteccin de colisiones trabaje correctamente. El retardo mximo de ida-vuelta para una red Ethernet a 10-Mbps es 51,2 microsegundos. El retardo mximo de ida-vuelta para una red Ethernet a 100-Mbps es solamente 5,12 microsegundos porque el tiempo de bit en una red de Ethernet a 100-Mbps es 0,01 microsegundos en comparacin con 0,1 microsegundos en Ethernet a Ethernet 10-Mbps.
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.13-44