Taller de Diseño de Redes: Principios de Diseño de Redes de Campus



Documentos relacionados
Taller de Diseño de Redes: Introducción y modelos de RNEIs

Campus Network: Cableado Estructurado Mejores Prácticas

Dispositivos de Red Hub Switch

Coexistencia y Transición. Juan C. Alonso juancarlos@lacnic.net

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

Ejemplo de configuración de ACL en controlador para redes LAN inalámbricas

Redes de Nueva Generación Área de Ingeniería Telemática. Diseño del data center

CONVERSIÓN DE UN NÚMERO EN BINARIO A DECIMAL Y VICEVERSA

Segmentación de trafico inalambrico mediante VLANS

Capas del Modelo ISO/OSI

CAPAS DEL MODELO OSI (dispositivos de interconexión)

NAT y DHCP Server en los Speedlan

Universidad Popular Autónoma del Estado de Puebla [DIPLOMADO EN REDES] Guía de Estudios para la Certificación CCENT/CCNA ICND1

Planificación y administración de redes

Estudio de caso. Redes WAN. Programa de las Academias de Networking de Cisco CCNA 4: Tecnologías WAN v3.1

GUÍAS FÁCILES DE LAS TIC

EVALUACION POR PROYECTOS CURSO: REDES Y SISTEMAS AVANZADOS DE TELECOMUNICACIONES 2 CÓDIGO:

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

Buenas Practicas Redes de Campus: Asignacion de Direcciones IP

Práctica de laboratorio: Selección del hardware de switching

Profesor Santiago Roberto Zunino. Página 1

Uso de servidor DHCP para redes de voz y datos

Capitulo 10 - CCNA Exploration: Aspectos básicos de networking (Versión 4.0)

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

DHCP. Dynamic Host Configuration Protocol. Protocolo de Configuración Dinámica de Host. Administración de Redes de Computadores

Diseño de las redes de marcado del proveedor de servicio del gran escala con el OSPF

Práctica de laboratorio Configuración de DHCP Relay

Alta Disponibilidad! Capa 3!

MUM Argentina 2015 Buenos Aires. CAPsMAN para redes empresariales

Capa de red de OSI. Semestre 1 Capítulo 5 Universidad Cesar Vallejo Edwin Mendoza emendozatorres@gmail.com

Windows Server 2012: Zonas DNS

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

Informe Final Experiencia 2 Configuración de Firewall, Router y Gateway

Efectos de los dispositivos de Capa 2 sobre el flujo de datos Segmentación de la LAN Ethernet

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

TELECOMUNICACIONES Y REDES

Internet. Tecnología 3ºESO

Problemas sobre Dispositivos de Interconexión Sistemas Telemáticos I

Direccionamiento IPv4

Manual 123, LP-5420G Router. Cómo Configurar una VPN. Manual 123, LP-5420G Router. Cómo Configurar una VPN. Inalámbricos - Equipos

Introducción a Redes

Práctica de laboratorio: configuración de DHCPv4 básico en un router

Capa de red de OSI. Aspectos básicos de networking: Capítulo Cisco Systems, Inc. Todos los derechos reservados.

How to: Servidor DHCP en Windows Server En este tutorial instalaremos:

Experiencia 5 : Firewall

TELECOMUNICACIONES Y REDES

1.4 Análisis de direccionamiento lógico. 1 Elaboró: Ing. Ma. Eugenia Macías Ríos

Topología de FaCENA. Pablo F. Provasi Administración Técnica de la Red Informática de FaCENA. Teleprocesos y Sistemas Distribuidos

Ejercicios. Creación de redes o Elementos físicos o Direccionamiento IP División de redes Configuración de routers

Guía 1 Networking. Isp(config)#banner motd #Acceso Restringido. Solo Personal Autotizado!# * Activa mensaje. Fin del item número 1

Semestre I Aspectos básicos de Networking

1 of 6. Visualizador del examen - ENetwork Chapter 5 - CCNA Exploration: Network Fundamentals (Versión 4.0)

10.3.1: Actividad de desafío de integración de aptitudes del Packet Tracer. Diagrama de topología

Introducción a la Administración de una Red bajo IP

Mejores prácticas para la segmentación y fortificación de redes industriales

Dirección General de Educación Superior Tecnológica INSTITUTO TECNOLÓGICO DE SALINA CRUZ

Alta Disponibilidad. Qué es? Cómo se consigue?

Estudio de caso. Enrutamiento. Programa de las Academias de Networking de Cisco CCNA 2: Principios básicos de routers y enrutamiento v3.

[CASI v.0109] Pág. 1

Práctica de laboratorio 6.3.2: Configuración de la sumarización de OSPF

Diseño de Campus LAN

Capítulo 1. 10I 1.0 Introducción 1.1 Diseño de LAN 1.2 El entorno conmutado. Presentation_ID 2

Soluciones de Redes para Medianas Empresas

Práctica 2. Montaje de Redes Locales. Parte III

Ayudantía Nro.3 Redes De Datos CIT Profesor: Cristian Tala

UNIVERSIDAD TECNOLOGICA ECOTEC DIEGO BARRAGAN MATERIA: Sistemas Operativos 1 ENSAYO: Servidores BLADE

Seminario Electrónico de Soluciones Tecnológicas sobre Acceso Remoto. 1 de 12

LAS TIC. Cintyha Lizbeth Gómez Salazar. Lic. Cruz Jorge Fernández Aramburo. 0 1 / 0 8 /


En informática, un servidor es una computadora que, formando parte de una red, provee servicios a otras computadoras denominadas clientes.

Redes de área local: Aplicaciones y servicios WINDOWS

CONFIGURACIÓN DE UNA VPN TIPO INTRANET:

Configuración Servidor DHCP

Catálogo de productos LAN

DIRECCIONAMIENTO DE RED. Direcciones IPv4

Conmutación de una red empresarial

7. VLSM. IST La Recoleta

Capítulo 2 Red UDLA-P

Direccionamiento IP. Carlos Vicente. Servicios de Redes Universidad de Oregon

DIRECCIONAMIENTO IPv4

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

8. Las VLAN 8.1. Visión general de las VLAN La solución para la comunidad de la universidad es utilizar una tecnología de networking

MANUAL TÉCNICO CAMBIO DE DNS EQUIPOS USUARIOS

Características del enrutamiento dinámico en Internet

Términos de Referencia Proyecto Creación Infraestructura Red de Data SeNaSa

REDES DE ORDENADORES. Red. Subred. Ordenador. Dominio

Diseño de Redes de Área Local

Introducción a Redes WALC 2010

Cableado Estructurado. Diseño de la LAN. Diseño de redes. Contenido Objetivos Componentes Metodología Cableado Estruc.

Introducción Subsistemas de disco inteligentes Técnicas de entrada y salida. Storage. Esteban De La Fuente Rubio SASCO. 7 de noviembre de 2013

Examen final basado en destrezas del Semestre 4 Parte 1: Configuración del router Capacitación del estudiante Ejercicio de Frame Relay (60 puntos)

Xarxes de computadors II

[ANEXO A] Elementos que componen la capa de transporte de la plataforma NGN de CANTV

TELECOMUNICACIONES Y REDES. Redes Computacionales II. Prof. Cristian Ahumada V.

Lo que usted necesita saber sobre routers y switches. Conceptos generales.

1.- Convierte las direcciones: y a formato binario e identifica su clase.

Direcciones IP IMPLANTACIÓN DE SISTEMAS OPERATIVOS 1º ASIR. En redes IPv4.

Implementando NAT64 / DNS64

REDES INFORMÁTICAS REDES LOCALES. Tecnología de la Información y la Comunicación

Transcripción:

Taller de Diseño de Redes: Principios de Diseño de Redes de Campus Dale Smith Network Startup Resource Center dsmith@nsrc.org This document is a result of work by the Network Startup Resource Center (NSRC at http://www.nsrc.org). This document may be freely copied, modified, and otherwise re-used on the condition that any re-use acknowledge the NSRC as the original source.

Reglas de diseño Separe su red en capas Minimice el número de dispositivos en cualquier ruta Utilice soluciones estándar Provea servicios centrales cerca del núcleo de la red Enrutamiento cerca del núcleo, Switches cerca de los usuarios Separe las funciones del enrutador de borde y de núcleo Utilice DHCP central Separe las funciones de sus servidores DNS

Diseño de Redes de Campus Un buen diseño de red es modular y jerárquico, con separación clara de funciones: Núcleo: Resistente, pocos cambios, pocas funcionalidades, alta capacidad de enlaces y CPU Distribución: Agregación, redundancia Acceso: Densidad de puertos, precio asequible, seguridad, muchos cambios

Funciones de las capas Núcleo Distrubución Acceso Capacidad Complejidad

Red de campus simple ISP Borde Núcleo Distribución Acceso

Red de campus redundante ISP1 ISP2 Borde Núcleo Distribución Acceso

Minimizar número de dispositivos Construya redes en estrella No redes en cadena

Redes de acceso (capa 2) Sirve a los usuarios finales Cada una de éstas será una subred IP Planifique no más de 250 usuarios en un segmento Una de éstas por cada edificio de tamaño considerable Esta red sólo debe tener switches Siempre adquiera switches inteligentes (gestionables)

Redes de Acceso Construya cada red así: Enlace de fibra al enrutador del núcleo

Redes de Acceso Construya la red poco a poco a medida que haya demanda y dinero Comience con algo pequeño: Enlace de fibra al enrutador del núcleo

Redes de Acceso A medida que la demanda de puertos crezca, agregue otro switch así Enlace de fibra al enrutador del núcleo

Redes de Acceso Y siga agregando switches Enlace de fibra al enrutador del núcleo

Redes de Acceso Y siga agregando switches hasta lograr una configuración jerárquica Fiber link to core router

Redes de Acceso Resista el impulso de ahorrar dinero encadenando diferentes redes No haga esto: Enlace a otro edificio Enlace a edificio contiguo Enlace de fibra al enrutador del núcleo

Redes de Acceso Hay casos en los que se puede servir varios edificios con una misma subred. Hágalo con cautela. Dos modelos: Enlace de fibra al enrutador del núcleo Enlace de fibra al enrutador del núcleo Switch en núcleo de la red Cat5e o fibra Cat5e o fibra Enlaces de fibra a edificios pequeños

Núcleo de la red

Núcleo El núcleo de la red es el centro, como el núcleo del átomo La clave es la fiabilidad Mantenga la simplicidad! Utilice enrutadores (L3), no switches Alimentación eléctrica y A/C fiables Fuentes de alimentación redundantes conectadas a distintos UPSs A medida que crezca la red: Agregue más dispositivos para mayor redundancia o mejor desempeño

Enrutamiento vs. switching Los enrutadores proveen mayor aislamiento entre dispositivos (no pasan los broadcasts) Los enrutadores son más complicados, pero también más sofisticados y pueden hacer uso más eficiente de la red, sobre todo si hay redundancia

Switching vs. Enrutamiento Estos enlaces deben ser enrutados, no switchados

Núcleo de la red En el núcleo debe haber enrutadores, no switches. Los enrutadores aislan el tráfico de las subredes Un núcleo simple: REN Enrutador de borde Enrutador de núcleo Cada interfaz del enrutador es una subred independiente Enlaces de fibra a edificios Servidores centrales

Donde colocar los firewalls o hacer NAT Los firewalls o traductores NAT deben estar en línea Esto significa que la velocidad de este dispositivo afecta el acceso al exterior Este es un diseño típico, pero piense en alternativas REN Router de Borde Firewall/ Traffic Shaper Router de Núcleo Cada interfaz del enrutador es una subred independiente Enlaces de fibra a edificios

Donde colocar los firewalls Intente tener partes de la red fuera del firewall, sin NAT Esto permitirá acceso ilimitado, sin bloqueos, al Internet Configuración sencilla: REN Router de borde Switch de núcleo Firewall/ Traffic Shaper Enrutador de núcleo Enrutador de núcleo Red sin firewall Red protegida

Dónde colocar los servidores? Conectarlos a una interfaz de alta capacidad en el enrutador de núcleo Deben estar en un lugar central con alimentación eléctrica y A/C fiables ISP Borde Firewall/ Traffic Shaper Núcleo Cada interfaz del enrutador es una subred independiente Enlaces de fibra a edificios Servidores

Enrutador de Borde Conecta al mundo exterior Necesarios para conectarse a RENs y hacer intercambio de tráfico Necesario obtener un ASN y bloque de direcciones independiente con BGP para que esto funcione bien Internet Exchange REN ISP Red de Campus

Poniendo todo junto Enrutador de Borde Firewall/ Traffic Shaper REN ISP Enrutador de Núcleo Servidores centrales Enlaces de fibra Enlaces de Fibra

Diseño alternativo de núcleo Enrutador de un brazo Troncal con todas las VLANs Enrutador de Núcleo Switch de núcleo Servidores centrales Enlaces de fibra Enlaces de fibra

Diseño alternativo de núcleo Enlaces inalámbricos vs fibra óptica Border Router Firewall/ Traffic Shaper REN switch Core Router Core Servers Fiber Optic Links Wireless Links

Diseños complejos de núcleo Múltiples Enrutadores ISP Border Router Firewall/ Traffic Shaper Local Internet exchange switch Core Router Core Switch Fiber Links to remote buildings Core Router

Diseños más complejos 1st Core ISP Internet Exchange REN Border Router Border Router 2 nd Core Core Switch Core Switch Core Router Firewall Firewall Core Router Fiber Links to remote buildings

Resumen de capas 2 y 3 Enrutar en el núcleo Switches de acceso Redes en estrella no en cadena Sólo compre switches inteligentes Recicle sus switches viejos en el laboratorio

DHCP Dynamic Host Configuration Protocol Used to assign IP address and provide basic IP configuration to a host. Simplifies your life greatly Faster Fewer mistakes Easier renumbering Should be provisioned centrally Requires relaying across layer 3 networks

Central DHCP In order to centralize your DHCP service, you need a DHCP relay on each subnet Most routers provide this feature Also possible on Linux routers using ISC DHCPD as relay The central server knows which subnet queries are coming from, and assigns addresses from the right pool As you grow, add another server and run as a failover pair

DNS DNS reliability is essential to your network No DNS == No services Server location On different subnets, off of different routers Air conditioned, dual power supplies, etc. Separate duties Authoritative and recursive on different machines

DNS Authorizado vs. Recursivo Función Información Audiencia Autorizado Sus dominios La Internet Recursivo Todos los demás dominios Sus usuarios

Preguntas? This document is a result of work by the Network Startup Resource Center (NSRC at http://www.nsrc.org). This document may be freely copied, modified, and otherwise re-used on the condition that any re-use acknowledge the NSRC as the original source.

Symbols to use for diagrams

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback