Diseño de Redes LAN y Ambiente Intranet_mod

7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod

http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 1/35

Conferencia“Diseño de Redes LAN para Ambientes

Intranet”

Dr. Héctor Cruz Enriquez



2

Introducción. Sumario

1. Introducción a los ambientes Intranet1.1 Topología típica y servicios de red más utilizados en

una Intranet.

2. Modelo Jerárquico

2.1 Características del Núcleo de la red.2.2 Elementos de la capa de distribución.

2.3 Funciones de la capa de acceso.

3. Modelo Redundante

3.1 Redundancia de servidores e información.

3.2 Redundancia de Rutas.

…



3

Introducción. Sumario

… 3.3 Redundancia de Medios.

4. Modelo Seguro

4.1 Sistema con Firewall simple.

4.2 Sistema con Firewall three-part.

4.2.1 Sistema three-part con DMZ intermedia.4.2.2 Sistema three-part con DMZ Lateral.

Objetivo: Conocer las características, modos de operación y

tecnologías empleadas en los modelos jerárquico,

redundante y seguro utilizados para el diseño de redes

LAN en ambientes Intranet.



4

Desarrollo: 1. Introducción a los ambientes Intranet

Preguntas

Términos

• Servicios de redes:

• DNS/PDC/AD/DHCP/e-mail

• PKI/RADIUS/VPN

• Acceso en la última milla para una Intranet:

• DSLAM xDSL

• ¿Intranet? ¿Extranet?

• Necesidad del conocimiento del sistema a diseñar



5

Desarrollo: 1. Introducción a los ambientes Intranet

CMI Diseño de Redes LAN para Ambientes Intranet

• ¿Qué servicios se utilizan?

• ¿Dónde ubicar los servicios?

• Introducción a los modelos de Diseño

1.1 Topología típica y servicios de red másutilizados en una Intranet



6

Desarrollo: 2. Modelo Jerárquico

Representación del modelo Jerárquico:

Núcleo

Conmutación a alta

velocidad

Conectividad basada en

políticas

Distribución

Acceso a grupos de trabajo locales y remotosAcceso




2.1 Características del Núcleo de la red – Es el backbone de conmutación de la red de alta

velocidad

– Ofrece alta confiabilidad

– Proporciona redundancia.

– Brinda tolerancia a fallos. – Se adapta a cambios rápidamente.

– Ofrece baja latencia y buen nivel de gestión.

– Tiene un diámetro limitado y consistente




2.1 Características del Núcleo de la red. Nodo Central.

Idioma




2.1 Características del Núcleo de la red. Nodo Central.

Equipamiento instalado

• 7 Dell Power Edge R2950 III

• 10 Dell Power Edge R-200




• 2 Dell SAN SP/Dual SP AX4-5F

• 2 Smart L3 switch AT X-900

• 2 Dell digital KVM switch

• 1 Dell multi-display system

• 2 Dell flat panel monitors

Reiteración




2.1 Características del Núcleo de la red.

Datacenter: 5.5 Tflots – 140 TB.




2.2 Elementos de la capa de distribución – Políticas.

– Seguridad.

– Direccionamiento.

– Definición del dominio de broadcast y multicast.

– Enrutamiento entre VLANs.

– Traducción de medios (entre ethernet y token ring).



12


2.2 Funciones de la capa de Acceso – Proporciona a los usuarios el acceso a los segmentos

locales de la red.

– Ofrece ancho de banda compartido y conmutado. Microsegmentación utilizando Switches.

– Acceso a usuarios remotos a través de tecnologías WANcomo ISDN, frame relay, RAS, WIFI y líneas dedicadas



13

Desarrollo: 3. Modelo Redundante

Utilizado en clientes con servicios, sistemas ytrayectorias de red críticas.

Tipos de redundancia

– Redundancia de servidores.

– Redundancia de información. – Redundancia de rutas.

– Redundancia de medios

Introducción al modelo redundante



14


3.1 Redundancia de servidores e información.Características

– Duplicidad entera de servidores (alto costo).

– Arreglos de disco RAID o JBOD.

RAID (Redundant Array of Independet Disks).

JBOD (Just a Bunch Of Disks).

– Configuraciones RAID 1 (Discos espejos).

– Sistemas DAS.

– Sistemas NAS/SAN (RAID 5).



15


3.1 Redundancia de servidores e información. Sistemasde almacenamiento



16


3.1 Redundancia de servidores e información. Empleode tecnología Fibre Channel



17


3.1 Redundancia de servidores e información. Empleode Switch Fibre Channel



18


3.1 Redundancia deservidores e

información.

Empleo de

Virtualización



19


3.1 Redundancia de servidores e información. Empleode Virtualización - Alta Disponibilidad



20


3.1 Redundancia de servidores e información. Empleode Virtualización – Esquema de almacenamiento



21


3.1 Redundancia de servidores e información. Empleode Virtualización – Nube Virtual



22


3.2 Redundancia de Rutas. Características – Empleo de técnicas de enrutamiento dinámico (ej: RIP oOSPF).

– Balance de carga (utilizando de 2 a 6 rutas).

– Minimizar los tiempo de caída (rutas alternativas).

– El tráfico de broadcast debe estar por debajo del 20 % delancho de banda total de cada enlace (limitar elintercambio de tablas y anuncios entre los routers).

C UCLV



Leyenda:

-Centro de comunicaciones

-Nodos del Backbone

-Tendido de fibra actual

-Proyecciones futuras

Campus UCLV

- + 7 Km de fibra óptica

- 12 nodos principales



24


3.3 Redundancia de Medios. Empleo

– En aplicaciones críticas para minimizar los tiempos decaída.

– En redes conmutadas los switches utilizan enlacesredundantes.

– Aparecen las tormentas de broadcast. – Implementa el protocolo de spanning tree o árbol de

expansión 802.1d, el cual garantiza una sola trayectoriaactiva entre dos estaciones de red.

– Uso de dispositivos inalámbricos con doble propósito:

Introducir redundancia y reforzar la cobertura inalámbrica.



25


3.3 Redundancia de Medios. Despliegue Inalámbrico.



26

Desarrollo: 4. Modelo Seguro

Características

– Se diseñan utilizando firewalls.

– Los firewalls bloquean o permiten el paso del tráfico.

– Los sistemas firewalls implementan routers de filtrado depaquetes y hosts bastiones.

– Un host bastión es un host seguro que soporta un númerolimitado de aplicaciones para los usuarios externos a lared.



27


4.1 Sistema con Firewall simple.



28


4.2 Sistema con Firewall Three-part.



29


4.2 Sistema con Firewall Three-part. Reglas

– El router que filtra los paquetes en la salida debe permitirla entrada de sesiones TCP establecidas.

– El router que filtra los paquetes en la salida debe tambiénpermitir la entrada de paquetes para puertos TCP y UDP

específicos que van para hosts bastiones (incluyendopaquetes TCP SYN utilizados para establecer sesiones).

– El router que filtra los paquetes a la entrada de la redcorporativa debe permitir la entrada de paquetes TCP desesiones establecidas.

– La LAN aislada tiene un número de red único que difierede la red corporativa, solo la LAN aislada es visible parael mundo exterior.



30


4.2 Sistema con Firewall Three-part. Servicios ofrecidos

en la LAN Aislada

– Los servicios ofrecidos en la LAN Aislada se localizan enlos Host Bastiones, algunos de ellos son los siguientes:

– Servidor FTP anonymous.

– Servidor de Web. – Sistema de nombres de dominio (DNS).

– SSH (Telnet).

– Servidor SMTP.



31


4.2.1 Sistema Three-part con DMZ Intermedia.



32


4.2.2 Sistema Three-part con DMZ Lateral.



33

Trabajo independiente

Si se conoce que los ambientes de Intranet en redes

LAN de Campus utilizan medios transmisión con

elevado ancho de banda y dispositivos de conmutación

de alta velocidad para disminuir latencia, cómo usted

modificaría la topología de red propuesta al inicio de la

clase pero esta vez implementando un backbone de redGigabit ethernet y switch capa 3. Recuerde que el

empleo de un Switch capa 2 en el backbone de la red

hace necesaria la presencia de Gateways o pasarelas

para interconectar cada dependencia. Con el objetivo dealcanzar el diseño más óptimo posible no se podrán

utilizar nuevos dispositivos de red por lo que se tendrán

que reutilizar los ya existentes en el diseño anterior.

Reiteración



34

Desarrollo: 4. Conclusiones

Características fundamentales de los ambientes

Intranet en áreas de Campus. Ventajas y desventajas

sobre los servicios distribuidos y centralizados.

El empleo de la virtualización como un elemento clave

para ofrecer redundancia de servicios e información a

la vez que optimiza los recursos de hardware.

Tendencias en la redundancia de rutas en los

entornos corporativos.

Tendencias en la redundancia de medios hacia el

empleo de tecnologías inalámbricas.

Principales políticas de seguridad implementada por

los Firewalls en los sistemas Three-part.

Orientaciones para tarea Ext., S y Laboratorios

Reiteración



CMI E i l Di ó ti l T i d l Si t C di l35

Desarrollo: Bibliografía

Oppenheimer, Priscilla. Top-Down Network Design.

Cisco Press, Hardcover, 2nd edition, Published May

2004, 566 pages, ISBN 1587051524

Mark Burgess “Principles of Network and System

Administration”, 2nd Edition, 2004

Andrew S. Tanenbaum, “Computer Networks”, Fourth

Edition, 2003.

William Stallings, “Local and Metropolitan Area

Networks”, Sixth Edition, 2000

Charles E. Spurgeon, “Ethernet, the Definitive Guide”,

2002.

VMware vSphere 4.1 Technical documentation and

training.

Diseño de Redes LAN y Ambiente Intranet_mod

Documents

Transcript of Diseño de Redes LAN y Ambiente Intranet_mod