Unidad 5. Diseño de RALs

Documentos relacionados
Consejos para diseño de red

LOGO GRUPO. Add your company slogan

Consejos para diseño de red. Requisitos. Fases de diseño. Que funcione

Capítulo 3: Las VLAN

Bloque III Seguridad en la Internet

Conmutación y comunicaciones inalámbricas de LAN

La Comunicación es la transferencia de información con sentido desde un lugar (fuente,transmisor) a otro lugar (destino, receptor).

1.- Qué es un Red Informática?

Tema 6: Redes Locales Virtuales (VLAN)

Diseño de campus LAN: consejos (1)

Introducción a las LAN, WAN y al Internetworking

Redes de Datos. Interconexión de redes. Tema X: Extensión Redes

VLAN: Redes Locales Virtuales. Departamento de Ingeniería Telemática Universidad Carlos III de Madrid


Introducción a la conmutación LAN.

CUESTIONARIO. 5. Qué nombre reciben los paquetes de información en el protocolo TCP/IP? a. Distagramas b. Datagramas c. Segmentos d.

REDES Área de Ingeniería Telemática. VLANs. Area de Ingeniería Telemática Redes 4º Ingeniería Informática

TEMA2: REDES INFORMÁTICAS

Consejos para diseño de red

CCNA 3 TEMA 3. Su puntuacion es. 100%. respuestas correctas al primer intento 20/20 You have completed the exercise.

Introducción a las LAN, WAN y al Internetworking

Dirección General de Educación Superior Tecnológica INSTITUTO TECNOLÓGICO DE SALINA CRUZ

IV Unidad Tipos y clases de cables y conectores de red. Tipos de Cables:

Redes. es un conjunto de ordenadores y dispositivos. y servicios. Red formada por dispositivos situados en el entorno personal.

Ethernet Tema 2.- Nivel de enlace en LANs

Guía del Curso Curso de Redes Locales

REDES DE TELECOMUNICACIONES LABORATORIO DE REDES DE TELECOMUNICACIONES PRÁCTICA N # 1 INTRODUCCION A LAS REDES DE COMPUTADORAS

Ethernet en LAN (1) Area de Ingeniería Telemática Redes de Banda Ancha 5º Ingeniería de Telecomunicación

Sistemas de Información Gerencial

REDES TOPOLOGICAS PRESENTADO POR : JUAN SEBASTIAN PLAZAS MANCHOLA

Licenciatura en Sistemas de Información Redes de Computadoras

Diseño de redes Ethernet Tema 2.- Nivel de enlace en LANs

Ejercicio corto de diseño

Ethernet VLANs y agregación

REDES PRIVADAS VIRTUALES. VPN.

PRUEBA DE HABILIDADES PRACTICAS CCNA FUNDAMENTOS DE NETWORKING. JOSE EDWAR QUINTERO Cod

Rolando NGUBA EYONG 1º ASIR 2013/14

Interconexión de redes

REDES Área de Ingeniería Telemática. VLANs. Area de Ingeniería Telemática Redes 4º Ingeniería Informática

Ethernet a 10Mbps y Hubs

SEGURIDAD Y ALTA DISPONIBILIDAD. Nombre: Adrián de la Torre López

Redes LAN. Autor: Antonio A. Apas A

8. ARQUITECTURA TCP/IP (I)

REDES DE ORDENADORES. Conceptos básicos

Tema 2 Redes e Internet

Capítulo 5: Capa Enlace de Datos II

Red de comunicación de datos

REDES DE ÁREA LOCAL (LAN, LOCAL AREA NETWORK)... 2 PLANIFICACIÓN Y DISEÑO DE LA RED...

III Jornadas de la red temática DocenWeb. Medios y materiales para las asignaturas de Redes en la Universidad de Alicante

Introducción de conceptos de diseño de red

compartir recursos, información y servicios.

XARXES. Tipos de redes. Según el número de ordenadores que componen una red y su localización

VPNs,Túneles,NATs, Firewalls

UNIVERSIDAD TECNOLOGICA DE LOS ANDES VICE RECTORADO ACADEMICO FACULTAD DE INGENIERÍA ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

Versión 28/02/11 aplicación transporte red Redes Privadas enlace física

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

UNIDAD 3 LAS TIC COMO FUENTES DE INVESTIGACIÓN Y DIFUSIÓN DE INFORMACIÓN INSTITUTO CATÓLICO SAN FRANCISCO DE ASÍS PTO.

El hardware típico de las redes de computador para una red local incluye gateaway, routers, puentes de red, switches, hubs y repetidores.

Bloque I: Introducción. Tema 2: Introducción a TCP/IP

Redes de Computadores

Planificación y administración de redes Switches gestionables

I Jornadas de Arquitecturas de RED Seguras en las Universidades

Luis Villalta Márquez

Direcciones únicas permiten la comunicación entre estaciones finales. Selección de caminos está basada en la ubicación.

1 Introducción. 2 Que es una Red de Ordenadores

CABLEADO ESTRUCTURADO

intranets. extranets.

Redes Locales Virtuales (VLANs) Emilio Hernández Carlos Figueira

CONFIGURACIÓN Y ADMINISTRACIÓN DE SWITCHES Y ROUTERS

Postgrado en Redes Locales: Instalación y Monitorización

PRÁCTICA 1 Configuración Básica de Redes

- ENetwork Chapter 10 - CCNA Exploration: Network Fundamentals (Versión 4.0)

Bloque I: Introducción. Tema 2: Introducción a TCP/IP

GUIA ESTUDIOS, PARCIAL 1 ADMIN. REDES (ELABORÓ F. PELAGIO)

. Envia un paquete de datos con eco, que se envia a un dispositivo de red para que este emita una respuesta

Introducción a los Sistemas Operativos y Redes. Clase 2: Topologías de Redes

Nombre del Plantel: Conalep Tehuacán 150. Nombre del módulo: Instalación de Redes de Datos. Diseño de una Red LAN aplicada a un inmueble escolar

Cableado Estructurado. Diseño de la LAN. Diseño de redes. Contenido Objetivos Componentes Metodología Cableado Estruc.

OSPF: CONCEPTO Y MIGRACIÓN DE UNA RED BRIDGE A RED RUTEADA

Hub, switch y Routers son nombres dados a dispositivos de hardware que posibilitan la conexión de computadores a redes.

Protocolos Arquitectura TCP/IP

Protocolos Arquitectura TCP/IP

Protocolos Arquitectura TCP/IP

Ethernet a 10Mbps y Hubs

Protocolos Arquitectura TCP/IP

TEMA 2: DEFINICIONES Y CONCEPTOS. Ing. Jonathan Quiroga Tinoco Conalep Tehuacán P.T.B. en SOMA

Ayudantía N 5 Redes De Datos CIT Profesor: Cristian Tala

Universidad de Los Andes Facultad de Ciencia Forestales y Ambientales Escuela de Ingeniería Forestal

SWITCHE. SILVIO RADA RODRÍGUEZ Ingeniero de Sistemas

BANCO DE REACTIVOS DE OPCIÓN MÚLTIPLE CON MATRIZ DE RESPUESTAS

Modulo 1: Modelos de Referencia

Introducción a las redes informáticas

Fundamentación de Redes. Unidad 1: Definición y Clasificación de las redes

BENEMERITA Y CENTENARIA ESCUELA NORMAL DEL ESTADO. Citlalli haidee González López. Lic. preescolar. 1 a. conceptos básicos de redes

Capítulo 5: Enrutamiento entre VLAN

Módulo: Redes LAN & WAN

Plan 2003 Res: 5817/03. Técnico Superior en Análisis de Sistemas. Teleinformática 7320 PROGRAMA DE LA MATERIA: Equipo Docente

Telecomunicaciones y Redes

Conmutación en Ethernet

Transcripción:

Redes de Área Local e Interconexión de Redes Unidad 5. Diseño de RALs Facultad de Informática Curso 2008/2009 Indice Introducción Cableado estructurado Virtual LANs Virtual Private Networks (VPNs) Intranets/Extranets 2

Introducción El diseño de la red es uno de los pasos más importantes para conseguir una RAL rápida y estable. Es un proceso que abarca: Recoger los requisitos y expectativas de los usuarios Determinar los patrones de tráfico actuales, previniendo posibles crecimientos de la red en el futuro Definir los dispositivos necesarios tanto a nivel 1, 2 y 3 a lo largo de toda la topología de la red Interconexión con WANs Documentar la implementación de la red física y lógica 3 Introducción Herramientas Subnetting Supernetting NAT DHCP 4

Objetivos en el diseño de RALs Funcionalidad la red deberá funcionar con razonable velocidad y fiabilidad. Escalabilidad- la red debería ser capaz de crecer sin grandes cambios estructurales en el diseño global. Adaptabilidad la red debería diseñarse teniendo en cuenta las futuras tecnologías, y no debería de incluir elementos o dispositivos que limitaran la aplicación de nuevas tecnologías cuando estén disponibles. Facilidad de administración la red deberá diseñarse para facilitar en la medida de lo posible las tareas de monitorización y administración de la misma. 5 Cableado estructurado Normativa EIA/TIA 568 Norma de cableado para edificios comerciales Utilidades y funciones: Sistema de cableado genérico de comunicaciones en edificios Medios, topología, puntos de terminación y conexión, y administración bien definidos. Soporte para entornos multiproveedor, multiprotocolo. Independiente de fabricante y equipos Instrucciones de diseño de productos de comunicaciones para empresas comerciales. Capacidad de planificación e instalación de cableado de comunicaciones para edificios sin conocimiento previo de los productos a conectar. Se aplica a cableados de par trenzado sin apantallar (XBASE-T, Token Ring, PBX, RDSI y otros). 6

Norm. EIA/TIA 568 Categoría del cableado: Categoría 1. Cable telefónico tradicional. Adecuado para voz pero no para datos. La mayoría de cable instalado antes de 1983. Categoría 2. Certificado para transmisión de datos hasta 4 Mbps (Similar al Tipo 3 de IBM). 4 pares trenzados. Categoría 3. Admite la transmisión de datos a 10 Mbps (10BASE-T y Token Ring a 4 Mbps) 4 pares trenzados, 1 rizo cada 10 cm Categoría 4. Certificado para transmisión de datos hasta 16 Mbps (Token Ring a 16 Mbps) 4 pares trenzados. Categoría 5 (y 5e). Admite la transmisión de datos entre 100 y 150 Mbps (100BASE_VG, CDDI, ATM) y 1Gbps en 1000BaseT 4 pares trenzados, cable de cobre 100W, baja capacitancia y baja diafonía. Categoría 6 (y 6e). Admite la transmisión de datos hasta 1000 Mbps, 4 pares trenzados, cable de cobre 100W, baja capacitancia y baja diafonía. 7 Norm. EIA/TIA 568 Cableado horizontal y vertical Horizontal cable Telecommunications closet Backbone cable External Cable Equipment room 8

Un poco de terminología Vertical cabling Es el Backbone cabling Cableado que interconecta armarios de comunicaciones. MDF - Main Distribution Facility. Armario o sala principal de comunicaciones de un edificio. Es el punto central de la topología en estrella, donde se ubican los paneles de conectores, hubs y routers. IDF - Intermediate Distribution Facility. Armario secundario de comunicaciones. Los IDF dependen del MDF. 9 MDF - Main Distribution Facility Si la red es una estrella o una estrella extendida, el MDF es el centro de la estrella. El cable que va del puesto de trabajo a la toma de red, no debe tener más de 3m. De la toma de red al panel de conectores, llamado HCC, no debe haber más de 90m. Desde el panel hasta el switch ó Hub, no más de 6m. Los servidores corporativos (email, DNS,..) deben ubicarse en el MDF El tráfico hacia dichos servidores solo tiene que viajar hasta el MDF y no tiene que ser transmitido por más redes 10

IDF - Intermediate Distribution Facility Cuando las distancias hasta el MDF son de más de 100 m, se añade un IDF. Los workgroup servers (servidores que dan soporte a un conjunto específico de usuarios serv. de disco, impresión, etc.-) deben ubicarse en el IDF más cercano a los usuarios que acceden a las aplicaciones o servicios que proporcionan estos servidores Situando los workgroup servers cerca de los usuarios, el tráfico solo viaja hasta el IDF, no afectando otros usuarios. 11 Norm. EIA/TIA 568 Ejemplo: Armario de telecomunicaciones de laboratorio docente Panel modular de conectores Tomas de Red en cada puesto de trabajo Hub 12

Virtual LANs: Organizando RALs Con Ethernet conmutada es posible configurar las RALs lógicamente en lugar de físicamente Configurar cada host en qué RAL está. Razones: Seguridad Carga Tormentas broadcast 13 Virtual LANs El objetivo es separar la topología lógica de la topología física. Los switches permiten la creación de Virtual LANs (VLANs). Las VLANs ofrecen grandes posibilidades al permitir gestionar el flujo de tráfico en la RAL y reducir el tráfico broadcast entre segmentos. Las VLANs pueden verse como un grupo de estaciones, quizás ubicadas en segmentos físicos diferentes de la RAL, que no están limitadas o restringidas por su ubicación física y se comunican como si estuvieran en una RAL física o segmento común VLANs segmentan lógicamente redes conmutadas según funciones, equipos de trabajo, etc. de la organización independientemente de su ubicación física o conexiones. Permiten al administrador de la red organizar la RAL lógicamente en vez de físicamente Ventajas El tráfico broadcast se limita a la VLAN Consideremos una red media-grande basada en un switch, tendría demasiado tráfico broadcast. Las VLANs pueden ser asignadas y gestionadas dinámicamente sin limitaciones ni cambios físicos Las VLANs pueden usarse para equilibrar el reparto del ancho de banda por grupos 14

Virtual LANs Sin VLANs, dos subredes: La petición ARP será recibida por todos los hosts: Se consumirá innecesariamente ancho de banda de la red y tiempo de proceso en los hosts. Dos VLANs: 15 Diseño y config. de VLANs Se construyen mediante switches que permiten la formación de VLANs El administrador de red decide cuantas VLANs habrá, qué ordenadores estarán en cada VLAN, y cómo se denominará cada VLAN Configuración de VLANs Estática 16 Se configura puerto a puerto Cada puerto se asocia a una VLAN El administrador de la red es el responsable de mapear puertos - VLANs Dinámica Los puertos de configuran dinámicamente a la correspondiente VLAN Se utiliza una base de datos (que mapea máquinas-vlans) que el administrador tendrá que haber configurado.

Diseño y config. de VLANs VLANs dinámicas se crean a través de un software de gestión de red Cuando un dispositivo entra en la red, interroga la base de datos para conocer su VLAN 17 Tipos de VLANs: Port-based VLANs Se basan en los puertos en que se conectan las máquinas para formar los grupos o redes virtuales. Simple de utilizar MAC-based VLANs El puente o switch tiene una tabla para cada VLAN con la lista de las direcciones MAC de las máquinas que la forman. Las tablas las tiene que configurar el administrador usan por tanto la misma dirección MAC de 48 bits para formar los grupos o redes virtuales. Protocol-based VLANs Las VLANs de nivel 3 utilizan las direcciones de nivel de red (p.e. en TCP/IP las direcciones IP) para formar los grupos o redes virtuales. 18

VLAN Tagging VLAN Tagging se utiliza cuando un enlace tiene que transportar tráfico de más de una VLAN. Trunk link: cuando el switch recibe un paquete de alguna de las estaciones conectadas, le añade un identificador en la cabecera. Esta info en la cabecera indica la VLAN de cada paquete. El paquete es reenviado al switch o router apropiado El switch que entrega el paquete a la estación destino elimina el VLAN ID. Principales métodos VLAN Tagging: Cisco proprietary Inter-Switch Link (ISL) IEEE 802.1Q VLAN Tagging 19 Configuración VLANs 20

Virtual Private Networks (VPN) Problema Una compañía quiere comunicar de forma segura sus redes situadas en sedes separadas geográficamente y dar acceso seguro a los usuarios que acceden desde fuera de la red corporativa (por ejemplo, comerciales) Soluciones Alquiler de líneas de comunicación privadas Caro, poco flexible Utilizar los enlaces existentes en Internet Seguridad mediante cifrado VPNs (Virtual Private Networks) 21 Una VPN proporciona: Confidencialidad, integridad, autenticación. VPNs: Tipos de acceso Se pueden comunicar 2 tipos de puntos extremos: Computador individual (por ejemplo, fuera de la red corporativa) LAN con una pasarela de seguridad (router o cortafuegos) Accesos: LAN-LAN: Transparente a los usuarios Túneles cliente-lan: Requiere software en el cliente para a comunicarse con la pasarela Habitual con usuarios móviles 22

Acceso LAN-LAN mediante VPNs Transparente para los usuarios 23 Acceso cliente-servidor de túneles No es transparente a los usuarios El servidor de túneles podría estar en el router Una vez establecida la VPN el equipo está lógicamente conectado directamente a la RAL de la organización (de la que físicamente no forma parte) Internet ISP datos cifrados Cliente Sede Servidor de túneles 24

VPN Tunnelling Encapsulation Las VPNs se crean estableciendo circuitos virtuales entre determinados puntos (hosts) en Internet Un Túnel no es más que dos hosts que se comunican entre si mediante un protocolo encapsulado Los datos que vienen de determinados protocolo se colocan en el campo de datos del protocolo que encapsula Dicho campo de datos puede encriptarse y firmarse digitalmente Hay tres tipos de protocolos VPN utilizados para tunnelling PPTP (Point-to-Point Tunnelling Protocol) L2TP (Layer 2 tunnelling Protocol) IPSec (Internet Protocol Security) 25 Intranets Una intranet es una RAL corporativa que utiliza las tecnologías de Internet Protocolos Aplicaciones Etc. Principales funciones: Proporciona información corporativa a través de páginas web de los departamentos, individuales, etc., distribución de documentos (workflow) Acceso a bases de datos: Web-based databases Motores de búsqueda de documentos Comunicación interactiva: Chat, audio y video conferencia,.. Groupware Telefonía.. 26

Intranets Los firewalls protegen la intranet de accesos no autorizados desde el exterior Clientes Servidores ERP Internet Intranet Firewall Servidores web 27 Bases de datos Extranets Una extranet es una intranet extendida, que utiliza redes basadas en TCP/IP (como Internet) para comunicar intranets en diferentes ubicaciones. Las transmisiones de la extranet se realizan por Internet para ahorrar dinero necesidad de crear túneles (flujos de datos securos) usando criptografía (como VPNs) Las extranets proporcionan conectividad segura entre la intranet t de una organización ió y la intranet t de sus business partners, proveedores, entidades financieras, etc. 28

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback