Documente Academic
Documente Profesional
Documente Cultură
Diseo de la
Topologa
2000, Cisco Systems, Inc.
4-1
www.cisco.com
DCN4-2
Objetivos
A terminacin de esta leccin, usted
podr realizar las tareas siguientes:
Explicar las razones de emplear un modelo
jerrquico en el diseo de red.
Describir la estructura del modelo jerrquico.
www.cisco.com
DCN v2.14-3
Descripcin de Modelos
Jerrquicos
Los modelos jerrquicos permiten disear las
inter-redes en capas (modulares):
Simplifica las tareas requeridas para la comunicacin
entre dos sistemas (como el modelo OSI).
Cada capa se centra en funciones especficas.
Hace un uso apropiado del ancho de banda dentro de
cada capa.
Control de pruebas y diagrama de costes.
Facilita la distribucin modular de la red de gestin.
www.cisco.com
DCN v2.14-4
Descripcin de Modelos
Jerrquicos (cont.)
Ventajas
Ahorros de coste.
Fcil de entender.
Crecimiento fcil de la red.
Aislamiento de fallos mejorado
www.cisco.com
DCN v2.14-5
Diseo de Red
en Capas Jerrquicas
Core
Conmutacin a alta velocidad
Distribucin
Acceso
www.cisco.com
DCN v2.14-6
Capa Core
Forma el backbone de la conmutacin a alta
velocidad.
Ofrece alta confiabilidad.
Proporciona redundancia y tolerancia ante fallos.
Se adapta a los cambios rpidamente.
Ofrece baja latencia y buena flexibilidad.
Evita la manipulacin lenta de los paquetes
causada por los filtros u otros procesos.
Tiene un dimetro limitado y consistente.
www.cisco.com
DCN v2.14-7
Capa de Distribucin
Punto de separacin entre el acceso y la capa
core.
Ejecuta las siguientes funciones:
Poltica y seguridad.
Agregacin de direcciones o rea.
Acceso departamental o del workgroup.
Definicin de dominios de Broadcast/multicast.
Routing entre LANs virtuales.
Translaciones de medio.
Redistribucin entre los dominios de routing.
Separacin entre los protocolos de routing estticos y
dinmicos.
www.cisco.com
DCN v2.14-8
www.cisco.com
DCN v2.14-9
Capa de Acceso
Proporciona a los usuarios de los segmentos
locales acceso a la red.
Se caracteriza por la conmutacin y
comparticin de LANs.
Provee el acceso remoto a la corporacin
utilizando:ISDN, Frame Relay y lneas alquiladas.
Controla los costes WAN usando: enrutamiento
de llamadas bajo demanda (dial-on-demand
routing (DDR)), static routing, etcetera.
www.cisco.com
DCN v2.14-10
Corporacin
Oficinas
Remotas
Tel Trabajadores
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.14-11
Switches
1 Gbps
Distribucin
Switches
100 Mbps
Acceso
Switches
10-Mbps Ethernet
or 16-Mbps Token Ring
www.cisco.com
DCN v2.14-12
Distribucin
Acceso
Diseo de
Router Simple
www.cisco.com
Servidores
Diseo
Distribuido de
Backbone
DCN v2.14-13
Resumen
El modelo jerrquico permite disear la red en
capas.
Las capas del modelo jerrquico son la capa de
core, capa de distribucin, y capa de acceso.
La capa core proporciona transporte ptimo
entre los sitios.
La capa de distribucin proporciona
conectividad basada en polticas.
La capa de acceso proporciona acceso a la red
al usuario y al workgroup.
www.cisco.com
DCN v2.14-14
Diseo de Modelo
Redundante
2000, Cisco Systems, Inc.
www.cisco.com
DCN4-15
Objetivos
A la terminacin de esta leccin, usted
podr realizar las tareas siguientes:
Describir los cuatro tipos de modelos
redundantes: workstation-a-router, router, ruta,
y medio.
Explicar cmo implementar modelos
redundantes en varios entornos.
www.cisco.com
DCN v2.14-16
Workstation-a-Router
Redundante
Hay muchas formas de descubrir un router:
Address Resolution Protocol (ARP)
Configuracin explcita (la ms comn en IP )
Router Discovery Protocol (RDP)
Routing Information Protocol (RIP)
IPX
AppleTalk
www.cisco.com
DCN v2.14-17
www.cisco.com
DCN v2.14-18
Router Virtual
Anderson
Central Park
www.cisco.com
DCN v2.14-19
Redundancia de Servidor
Redundancia completa del servidor
Servidores en diferentes redes y energa
No siempre factible debido a los costes
Discos en mirroring
Sincronizacin de dos discos
Discos duplicados
Discos en mirroring + diferente controladora
de disco
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.14-20
Medio Redundante
Las aplicaciones crticas a menudo requieren la
provisin de medios redundantes.
Redundancia de los medios en LAN:
Confianza en la redundancia de lneas entre los
switches.
Usando spanning tree (802.1d) para evitar
bucles.
Redundancia de los medios en la WAN:
Confianza en la lneas de backup.
www.cisco.com
DCN v2.14-21
www.cisco.com
DCN v2.14-22
Principal
Backup
Acceso
Acceso
www.cisco.com
Acceso
DCN v2.14-23
Redundancia De Router
Proporciona balanceados de carga:
IPX y AppleTalk no hacen balanceo de carga por
defecto.
IP puede balancear hasta seis lneas paralelas.
El balanceado depende del tipo switching.
Reduce al mnimo tiempo de corte ante fallos de
lnea:
Full mesh proporciona redundancia completa.
Partial mesh provee de redundancia a un costo ms
bajo y es ms escalable.
www.cisco.com
DCN v2.14-24
(6*5)/2 = 15 circuitos
(n(n-1)/2
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.14-25
Ramas
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.14-26
Sumario
El modelo redundante se utiliza en los cliente que tenga sistemas,
servicios o trayectos de red crticos que puedan fallar.
La redundancia de Workstation-a-router proporciona mtodos para
que una workstation pueda descubrir al router ante un evento de fallo
de router.
La redundancia del servidor proporciona a los servidores de archivo
(mirrored-reflejados) redundancia completa para entornos de
servidores crticos.
La redundancia de medios se requiere cuando las lneas WAN que
pueden fallar son crticas.
La redundancia de router proporciona balanceo de carga y reduce al
mnimo el tiempo de corte usando diseos full mesh y partial mesh.
www.cisco.com
DCN v2.14-27
www.cisco.com
DCN4-28
Objetivos
A la terminacin de esta leccin, usted
podr realizar las tareas siguientes:
Describir las tres partes de un sistema firewall.
Recomendar las mquinas necesarias para la
provisin de servicios seguros.
Disear las tres partes de un sistema firewall
mediante Cisco Secure PIX Firewall.
www.cisco.com
DCN v2.14-29
Bastion
Hosts
Anunciar la ruta
de la LAN DMZ
solamente
Internet
Filtro de
Entrada
Filtro de
Salida
LAN DMZ
www.cisco.com
DCN v2.14-30
Bastion Hosts
Proporciona los servicios siguientes:
Servidor FTP Anonimo.
Servidor Web
Domain Name System (DNS)
Telnet
Software especializado de seguridad como por
ejemplo Terminal Access Control Access
Control System + (TACACS+)
2000, Cisco Systems, Inc.
www.cisco.com
DCN v2.14-31
www.cisco.com
DCN v2.14-32
Telnet
He crackeado el
firewall!
Qu puedo
conseguir de aqu?
Joe Hacker
www.cisco.com
DCN v2.14-33
www.cisco.com
DCN v2.14-34
www.cisco.com
DCN v2.14-35
www.cisco.com
DCN v2.14-36
Resumen
Las topologas seguras a menudo se disean usando un
firewall. Un firewall protege la red contra intrusos.
Las tres partes de un sistema firewall son tres capas
especializadas: una LAN DMZ (isolation LAN), el filtro de
paquetes de entrada y el filtro de paquetes de salida.
Los servicios que estn disponibles para el mundo exterior
estn situados en el bastion hosts de la DMZ.
Las reglas del sistema del firewall definen qu tipo de
paquetes se permite dentro y fuera de la red corporativa.
La serie de seguridad PIX Firewall de Cisco es un dispositivo
hardware que proporciona proteccin completa que encubre
totalmente la arquitectura de una red interna del mundo
exterior.
www.cisco.com
DCN v2.14-37
www.cisco.com
DCN v2.14-38
Europe
Internet
Mid-East
WWW
& FTP
ISDN
Office 3
NetWare
2000, Cisco Systems, Inc.
Cisco PIX
Office 2
Office 1
NetWare
www.cisco.com
NetWare
DCN v2.14-39
www.cisco.com
DCN v2.14-40
www.cisco.com
DCN v2.14-41
www.cisco.com
DCN v2.14-42