Diseño de la LAN 2014B.ppt

ELECTIVA PROFESIONAL IIICORPORACIN UNIVERSITARIA DEL CARIBE CECARDAIRO ALFONSO ALVAREZ PRIETOEspecialista en Redes de Computadores

Identificar los aspectos fundamentales del diseo de redes de rea locales.

Analizar el diseo de red jerrquico que utiliza el modelo en capas.

Describir las funciones de cada uno de los tres niveles del modelo de diseo de una red jerrquica.

Seleccionar los dispositivos apropiados para operar en cada nivel de la jerarqua

El diseo de redes jerrquicas implica la divisin de la red en capas independientes

Beneficios de una red jerrquica

Principios de diseo de redes jerrquicas

Agregado de ancho de banda

Enlaces Redundantes

Funcional: La red debe suministrar conectividad de usuario a usuario y de usuario a aplicacin con una velocidad y confiabilidad razonables.

Escalable: La red debe poder aumentar de tamao.

Adaptable: La red debe poder incorporar nuevas tecnologas

Fcil de administrar: La red debe estar diseada para facilitar su monitoreo y administracin.Definir y documentar los objetivos

Reunir requisitos y expectativas Analizar requisitos y datos Disear la estructura o topologa de las Capas 1, 2 y 3 de la LANDocumentar la implementacin fsica y lgica de la redPlanificar

Proceso destinado a obtener informacin de la empresa y la red

Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas

Se deben formular las siguientes preguntas:

Quines son las personas que utilizarn la red?

Cul es el nivel de capacitacin de estas personas?

Cules son sus actitudes con respecto a las computadoras y las aplicaciones informticas?Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas

Algunos de los datos han sido declarados crticos para el trabajo?

Algunas operaciones han sido declaradas crticas para el trabajo?

Slo se soportan determinados hosts de escritorio?

Quin es responsable de las direcciones, el diseo de topologa y la configuracin de las LAN?Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas

Cules son los recursos hardware y de software?

Cmo se vinculan y comparten estos recursos actualmente?

Cules son los recursos financieros de los que dispone la organizacin?

Metodologa de diseo de una LAN Paso 1 Reunir requisitos y expectativas

Se analiza los requisitos de la red y de sus usuariosMetodologa de diseo de una LAN Paso 2 Anlisis de requisitosEstimar

Decidir cul ser la topologa LAN general que satisface los requisitos del usuario.Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN

El diseo de la Capa 1 incluye el tipo de cableado que se debe utilizar y la estructura general del cableadoMetodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN

El diseo de la Capa 2Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN

El diseo de la Capa 3Metodologa de diseo de una LAN Paso 3 Disear la estructura o topologa de las Capas 1, 2 y 3 de la LAN

La documentacin debe incluir lo siguiente:

Mapa de topologa de capa OSI Mapa lgico de LAN Mapa fsico de la LAN Planes de distribucin Mapa lgico de VLAN Mapa lgico de Capa 3 Mapas de direccin

Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica

Mapa de topologa de capa OSI


Diseo lgico: Es una visin general de toda la red


Diagrama fsicoMetodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica

Plan de distribucinMetodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica

Mapa lgico de las VLANMetodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica

Mapa lgico de la capa 3Metodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica

Mapa de direccionesMetodologa de diseo de una LAN Paso 4 Documentar la topologa fsica y lgica

CARACTERSTICAS CLAVE DE LOS SWITCHES

CARACTERSTICAS CLAVE DE LOS SWITCHESRequisitos de la redConfiguracin fija

configuracin modular

Apilable o no apilable. No se pueden agregar caractersticas u opciones al switch ms all de las que originalmente vienen con l.

CARACTERSTICAS CLAVE DE LOS SWITCHESConfiguracin ModularVienen con chasis (Bastidor) de diferentes tamaos que permiten la instalacin de diferentes nmeros de tarjetas de lneas modularesPueden interconectarse con el uso de un cable especial del backplane que otorga rendimiento de ancho de banda alto entre los switches.Switches apilables

CARACTERSTICAS CLAVE DE LOS SWITCHESDesempeo: esta determinado por.Densidad de puertosVelocidad de reenvoAgregado de enlaces

CARACTERSTICAS CLAVE DE LOS SWITCHESFuncionalidad de Power over Ethernet (PoE) y de la Capa 3Power over Ethernet (PoE): permite que el switch suministre energa a un dispositivo por el cableado de Ethernet existenteFunciones de capa 3

CARACTERSTICAS DEL SWITCHES DE CAPA DE ACCESO

CARACTERSTICAS DEL SWITCHES DE CAPA DE DISTRIBUCIN

CARACTERSTICAS DEL SWITCHES DE CAPA DE NUCLEO

CARACTERSTICAS DEL SWITCHES CISCO

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCH

ELEMENTOS CLAVES DE LAS REDES 802.3/ETHERNETCSMA/CD

ELEMENTOS CLAVES DE LAS REDES 802.3/ETHERNETComunicacin Ethernet

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHTrama Ethernet

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHEthernet puede ser Half-Duplex o Full-duplex

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHConfiguracin del puerto de switch

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHTablas de direcciones MAC de los switches

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHLatencia de redRendimiento

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHControl de la latencia de la red

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHCongestin de la redRendimiento

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHSegmentacin de las LANLas LAN se segmentan en varios dominios de broadcast y de colisiones ms pequeos mediante el uso de routers y switches

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHSegmentacin de las LAN

REENVO DE TRAMAS MEDIANTE SWITCH

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHMtodos de reenvo de paquetes del switchAlmacenamiento y envo

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHMtodos de reenvo de paquetes del switchMtodo de corte Conmutacin libre de fragmentos

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHConmutacin simtrica y asimtrica

CONCEPTOS BSICOS Y CONFIGURACIN DE SWITCHBfer de Memoria

CONFIGURACIN DE LA ADMIISTRACIN DE SWITCH

EXEC usuarioEXEC privilegiadoModo de configuracin globalOtros modos de configuracin especficosMODOS INTERFAZ DE LA LNEA DE COMANDO (IOS)

CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHAspectos importantes sobre la interfaz de administracinPara manejar un switch en forma remota mediante TCP/IP, se necesita asignar al switch una direccin IP, una mascara y un Gateway

CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHConfiguracin de la interfaz de administracin

CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHConfiguracin del Gateway Predeterminado

CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHConfiguracin Duplex y Velocidad

CONFIGURACIN DE LA ADMIISTRACIN DE SWITCHAdministracin de la tabla de direcciones MACshow mac-address-table: Muestra el contenido de la tabla de direcciones MACEl tiempo de expiracin de las direcciones MAC es de 300 SegEl comando mac-address-table static vlan {1-4096, ALL} interface id de la interfaz. Ej.

S1(config)#mac-address-table static 0060.3EDD.19A3 vlan 99 int fa0/24

CONFIGURACIN DE LA ADMISTRACIN BSICA DEL SWITCHPor ejemploRecordar ARPIntentar Asignar una direccin IP a un puertoDuplex

Nombrar el SwCrear VlanPassword

CONFIGURACIN DE OPCIONES DE CONTRASEAS

CONFIGURACIN DE OPCIONES DE CONTRASEASProteccin de Acceso a ConsolaProteccin de los puertos vtySwitch#configure terminalSwitch(config)#line console 0Switch(config-line)#password ciscoSwitch(config-line)#loginSwitch(config-line)#end

Switch#configure terminalSwitch(config)#line vty 0 4Switch(config-line)#password ciscoSwitch(config-line)#loginSwitch(config-line)#end

Switch#configure terminalSwitch(configenable secret ciscoSwitch(config-line)#end

Proteccin Modo ExecService password-encryption

CONFIGURAR LA SEGURIDAD DE PUERTO

CONFIGURAR LA SEGURIDAD DE PUERTO La seguridad de puerto limita la cantidad de direcciones MAC vlidas permitidas en el puertoSe implementa seguridad de puerto para:

Especificar un grupo de direcciones MAC vlidas permitidas en el puerto

Permitir que solo una direccin MAC acceda a un puerto

Especificar que el puerto se desactive de manera automtica si se detectan direcciones MAC no autorizadas

CONFIGURAR LA SEGURIDAD DE PUERTOPaso 1: Habilitar VLAN99 (Si no esta habilitada)S1(config)#interface vlan 99S1(config-if)#no shutdown

Paso 2: Entrar al modo de configuracin de la interfaz FastEthernet y habilitar la seguridad de puertos.S1(config-if)#interface fa0/18S1(config-if)#switchport port-security

Paso 3: Configurar la cantidad mxima de direcciones MACS1(config-if)#switchport port-security maximum 1

Paso 4: Configure el puerto para agregar la direccin MAC a la configuracin en ejecucin.S1(config-if)#switchport port-security mac-address sticky

Pasos para configurar la seguridad de los puertos dinmicos

CONFIGURAR LA SEGURIDAD DE PUERTOPaso 5: Configurar el puerto para que se desactive automticamente si se infringe la seguridad del puerto.

S1(config-if)#switchport port-security violation shutdown


De todos los diseos el jerrquico es el que mejor satisfaces las necesidades de la pequea y mediana empresaCapa de acceso

La capa de acceso interacta con dispositivos finales, como PC, impresoras y telfonos IP, para proporcionar acceso al resto de la red. La capa de acceso puede incluir routers, switches, puentes, hubs y puntos de acceso inalmbricos (AP). El propsito principal de la capa de acceso es aportar un medio de conexin de los dispositivos a la red y controlar qu dispositivos pueden comunicarse en la red.

Capa de DistribucinLa capa de distribucin agrega los datos recibidos de los switches de la capa de acceso antes de que se transmitan a la capa ncleo para el enrutamiento hacia su destino final. La capa de distribucin controla el flujo de trfico de la red con el uso de polticas y traza los dominios de broadcast al realizar el enrutamiento de las funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso. Las VLAN permiten al usuario dividir en segmentos el trfico sobre un switch en subredes separadas. Por ejemplo, en una universidad el usuario podra separar el trfico segn se trate de profesores, estudiantes y huspedes. Normalmente, los switches de la capa de distribucin son dispositivos que presentan disponibilidad y redundancia altas para asegurar la fiabilidad. Aprender ms acerca de las VLAN, los dominios de broadcast y el enrutamiento entre las VLAN, posteriormente en este curso.

Capa ncleo

La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la internetwork. La capa ncleo es esencial para la interconectividad entre los dispositivos de la capa de distribucin, por lo tanto, es importante que el ncleo sea sumamente disponible y redundante. El rea del ncleo tambin puede conectarse a los recursos de Internet. El ncleo agrega el trfico de todos los dispositivos de la capa de distribucin, por lo tanto debe poder reenviar grandes cantidades de datos rpidamente. *De todos los diseos el jerrquico es el que mejor satisfaces las necesidades de la pequea y mediana empresaCapa de acceso

La capa de acceso interacta con dispositivos finales, como PC, impresoras y telfonos IP, para proporcionar acceso al resto de la red. La capa de acceso puede incluir routers, switches, puentes, hubs y puntos de acceso inalmbricos (AP). El propsito principal de la capa de acceso es aportar un medio de conexin de los dispositivos a la red y controlar qu dispositivos pueden comunicarse en la red.

Capa de DistribucinLa capa de distribucin agrega los datos recibidos de los switches de la capa de acceso antes de que se transmitan a la capa ncleo para el enrutamiento hacia su destino final. La capa de distribucin controla el flujo de trfico de la red con el uso de polticas y traza los dominios de broadcast al realizar el enrutamiento de las funciones entre las LAN virtuales (VLAN) definidas en la capa de acceso. Las VLAN permiten al usuario dividir en segmentos el trfico sobre un switch en subredes separadas. Por ejemplo, en una universidad el usuario podra separar el trfico segn se trate de profesores, estudiantes y huspedes. Normalmente, los switches de la capa de distribucin son dispositivos que presentan disponibilidad y redundancia altas para asegurar la fiabilidad. Aprender ms acerca de las VLAN, los dominios de broadcast y el enrutamiento entre las VLAN, posteriormente en este curso.

Capa ncleo

La capa ncleo del diseo jerrquico es la backbone de alta velocidad de la internetwork. La capa ncleo es esencial para la interconectividad entre los dispositivos de la capa de distribucin, por lo tanto, es importante que el ncleo sea sumamente disponible y redundante. El rea del ncleo tambin puede conectarse a los recursos de Internet. El ncleo agrega el trfico de todos los dispositivos de la capa de distribucin, por lo tanto debe poder reenviar grandes cantidades de datos rpidamente. *El primer paso en el diseo de una LAN es establecer y documentar los objetivos de diseo. Estos objetivos son especficos para cada organizacin o situacin*Para que una LAN sea efectiva y satisfaga las necesidades de los usuarios, se la debe disear e implementar de acuerdo con una serie planificada de pasos sistemticos. En esta pgina se describen los siguientes pasos:Reunir requisitos y expectativas Analizar requisitos y datos Disear la estructura o topologa de las Capas 1, 2 y 3 de la LANDocumentar la implementacin fsica y lgica de la red*Las necesidades del usuario de la red cambian constantemente. A medida que se introducen ms aplicaciones de red basadas en voz y vdeo, la presin por aumentar el ancho de banda de la red se torna tambin ms intensa.

Una LAN que no puede suministrar informacin veloz y precisa a los usuarios no tiene ninguna utilidad. Se deben tomar medidas para asegurar que se cumplan los requisitos de informacin de la organizacin y de sus trabajadores.*El diseo de topologa LAN se puede dividir en las tres siguientes categoras nicas del modelo de referencia OSI:Capa de redCapa de enlace de datosCapa fsica

*****Cules son las caractersticas clave de los switches que se utilizan en las redes jerrquicas? Al buscar las especificaciones para un switch, qu significan todos los acrnimos y las frases? qu significa "PoE" y qu es "velocidad de reenvo"? En este tema aprender sobre estas caractersticas.

****

Diseño de la LAN 2014B.ppt

Documents

Transcript of Diseño de la LAN 2014B.ppt