Presentacin Juan Carlos Baca Belmontes
Maestro en Tecnologas de Informacin, UNID-ANAHUAC
Ingeniero en Computacin, FI-UAEM
Adems
Diplomado en Continuidad del Negocio, (2014)
Diplomado en Seguridad de la Informacin. UNAM (2010)
Diplomado en Administracin de SITEs. UIA (2007)
Auditor Lder de la Norma ISO 27001:2005 (2009)
Trabajo actualmente: IEEM Subdirector de Infraestructura
Proyectos: PREP, Red de Telecom 170 sitios, SICJE, otros.
Correo electrnico: [email protected]
Tel. Oficina. 722 2757300 ext. 8400
M. en T.I. Juan Carlos Baca Belmontes
2014-B1
Presentacin de los Alumnos
En qu semestre van, o %?Lnea de acentuacin?
M. en T.I. Juan Carlos Baca Belmontes 2014-B
2
ASPECTOS GENERALES DEL CURSO
Horas a la semana: 5.0
Horas tericas: 4.0
Horas prcticas: 1.0
Horario:
Martes 7:00 a 8:30
Jueves 7:00 a 8:30, y
Sbado 7:00 a 9:00
Tolerancia: 15 minutos
M. en T.I. Juan Carlos Baca Belmontes
2014-B3
DERECHO A EXMENES (Asistencias)
M. en T.I. Juan Carlos Baca Belmontes 2014-B
4
Derecho a exmenes:
Ordinario y para exentar, si asistencia >= 80%
Extraordinario, si asistencia >= 60% y = 40% y < 60%
COMPOSICIN DE LA CALIFICACIN
RUBRO DESCRIPCION PORCENTAJE
EXAMENES PARCIALES
Primer Examen Parcial 1.0
Segundo Examen parcial 1.0
TAREAS Y PRACTICAS
Tareas 0.5
Prcticas e investigaciones 1.5
PROYECTO Trabajo de fin de semestre que ser presentado en equipo.
3.0
EXAMEN ORDINARIO
(Departamental)
Examen ordinario, presentan nicamente aquellos que cumplan con porcentajes de asistencia.
3.0
TOTAL 10.00
M. en T.I. Juan Carlos Baca Belmontes 2014-B
5
EVALUACIONES
M. en T.I. Juan Carlos Baca Belmontes 2014-B
6
En examen ordinario siempre se asentar una calificacin.Requisitos:
Promedio >= 6.0 de los exmenes parciales
Cumplir con el requisito de asistencias >= al 80%
Prcticas >= al 60%
Entrega y presentacin del Proyecto
Calificacin Final = (Ex. Parciales + Tareas + Prcticas + Proyecto + Ordinario)
Extraordinario y Ttulo de Suficiencia. Examen escrito 70%. Proyecto 30%
TAREAS Y PROYECTOS
M. en T.I. Juan Carlos Baca Belmontes
2014-B7
Tareas, trabajos de investigacin y prcticas
Tareas (0.5)
Entrega en fecha acordada
Opinin personal y bibliografa Se toman en consideracin para examen
Prcticas e investigaciones (1.5)
Prcticas.- Trabajos en la sala de cmputo MS-Visio, Autocad, Packet Tracer
Investigaciones.- Trabajos profesionales sobre TI (redes) Se toman en consideracin para examen
Proyecto Final
Tema por definir
Documento profesional
Ser en equipo (4 integrantes) al azar
Prcticas
Sern los das sbados. (Prcticas posibles)
Anlisis de una red existente
Diseo de una red con Packet Tracer
(Direccionamiento IP)
Diseo de una red LAN
Diseo de una red WAN
M. en T.I. Juan Carlos Baca Belmontes
2014-B8
Investigaciones
Trabajo formal (2 al semestre)
Contenido:Indice
Introduccin (comentario personal)
Desarrollo del Tema de InvestigacinCloud Computing
Redes para Mviles
Tecnologas de redes
Bibliografa
M. en T.I. Juan Carlos Baca Belmontes
2014-B9
Mapas mentales o conceptuales
M. en T.I. Juan Carlos Baca Belmontes
2014-B10
Es un medio para visualizar ideas o conceptos y las relaciones
jerrquicas entre los mismos.
Se aprovecha la gran capacidad humana para reconocer pautas en las
imgenes visuales.
Se facilitan el aprendizaje y el recuerdo de lo aprendido
Esta tcnica es un medio didctico poderoso para organizar
informacin, sintetizarla y presentarla grficamente.
Seguridad en Redes 2013-B
Mapas Conceptuales
Formato de Tareas
M. en T.I. Juan Carlos Baca Belmontes
2014-B12
M. en T.I. Juan Carlos Baca Belmontes
2014-B13
Temario del curso
Bibliografa1. Oppenheimer, Priscilla. Top-Down Network Design. Cisco Press, 3rd edition. USA
2004.
2. McCabe, James D. Network analysis, arquitecture and design. Morgan Kaufmann,
2nd edition. USA. 2003.
3. Tanenbaum, Andrew S. Redes de Computadoras. Pearson Educacin. 4a edicin.
Mxico. 2003. Ford, Merilee et al. Internetworking Technologies Handbook. Cisco Press.
USA. 1997.
4. Stallings William. Data and Computer Communications. Prentice Hall. 7th edition. USA.
2003.
5. Matthews, Jeanna. Computer Networks: Internet Protocols in Action. John Wiley & Sons.
USA. 2004.
6. Peterson, Larry L. Y Bruce S. Davie. Computer Networks: A Systems Approach. Morgan
Kaufmann , 3rd edition. USA. 2003.
M. en T.I. Juan Carlos Baca Belmontes
2014-B14
REPASO
M. en T.I. Juan Carlos Baca Belmontes
2014-B15
Qu es una Red?
Podemos definir a las redes de computadorascomo un conjunto de dispositivos conectadosentre s, mediante uno o ms medios detransmisin a fin de llevar a cabo latransferencia eficiente y confiable deinformacin.
M. en T.I. Juan Carlos Baca Belmontes
2014-B16
Componenetes bsicos de redes
Hardware
Servidores, computadoras personales, tablets, etc.
Software
Sistemas operativos de red, software de aplicacin
Dispositivos de red
Hub, switch, firewall, AP, etc.
Protocolos, estndares de red
Seguridad en Redes 2014-B
Repaso General
M. en T.I. Juan Carlos Baca Belmontes
2014-B18
M. en T.I. Juan Carlos Baca Belmontes
2014-B19
Seguridad en Redes 2014-B
Protocolos
Por topologa
Seguridad en Redes 2014-B
Clasificacin
Por alcance Red de rea Personal (PAN) LAN WLAN MAN WAN SAN VLAN
Por tipo de conexin Medios guiados Medios No guiados
Seguridad en Redes 2014-B
Clasificacin
LAN - Internet
M. en T.I. Juan Carlos Baca Belmontes
2014-B23
WAN
M. en T.I. Juan Carlos Baca Belmontes
2014-B24
M. en T.I. Juan Carlos Baca Belmontes
2014-B25
M. en T.I. Juan Carlos Baca Belmontes
2014-B26
M. en T.I. Juan Carlos Baca Belmontes
2014-B27
M. en T.I. Juan Carlos Baca Belmontes 2014-B
28
M. en T.I. Juan Carlos Baca Belmontes
2014-B29
M. en T.I. Juan Carlos Baca Belmontes
2014-B30
M. en T.I. Juan Carlos Baca Belmontes
2014-B31
M. en T.I. Juan Carlos Baca Belmontes
2014-B32
Captulo 1
1. Identificacin de metodologas sistmicas aplicadas al anlisis y
diseo de redes.
M. en T.I. Juan Carlos Baca Belmontes
2014-B33
Metodologa
Frase
Es importante aprender mtodo y tcnicas de investigacin, pero sin caer en un fetichismo metodolgico. Un mtodo no es una receta
mgica. Ms bien es como una caja de herramientas, en la que se toma lo que sirve
para cada caso y para cada momento.
Ander-Egg
M. en T.I. Juan Carlos Baca Belmontes
2014-B34
Metodologa
Mtodo. (Del lat. methdus, y este del gr. ).
1. m. Modo de decir o hacer con orden.
2. m. Modo de obrar o proceder, hbito o costumbre que cada uno tiene y observa.
3. m. Obra que ensea los elementos de una ciencia o arte.
4. m. Fil. Procedimiento que se sigue en las ciencias para hallar la verdad y ensearla.
Metodologa.
(Del gr. , mtodo, y -loga).
1. f. Ciencia del mtodo.
2. f. Conjunto de mtodos que se siguen en una investigacin cientfica o en una exposicin doctrinal.
Real Academia Espaola Todos los derechos reservados
M. en T.I. Juan Carlos Baca Belmontes
2014-B35
Metodologa
La Metodologa es la ciencia que nos ensea a dirigir determinado proceso de manera eficiente y eficaz para alcanzar los resultados deseados y tiene como objetivo darnos la estrategia a seguir en el proceso.
La Metodologa estudia las caractersticas, las leyes y los mtodos utilizados en l o en los procesos.
M. en T.I. Juan Carlos Baca Belmontes
2014-B36
Algunas Metodologas de Anlisis y Diseo de Redes
M. en T.I. Juan Carlos Baca Belmontes
2014-B37
1.1. Ciclo de vida del diseo de sistemas (Aplicaciones)
Analizar requerimientos
Elaborar el diseo lgico
Desarrollar el diseo fsico
Pruebas, optimizar y documentar
M. en T.I. Juan Carlos Baca Belmontes
2014-B38
M. en T.I. Juan Carlos Baca Belmontes
2014-B39
1.2. Diseo de redes PDIOO
Fases - PDIOO
M. en T.I. Juan Carlos Baca Belmontes
2014-B40
Fase 1: Planificacin (Plan).Identificacin de requisitos. Aplicaciones y protocolos Conexin a Internet. Direccionamiento ( pblico/privado/IPv4/v6 ) Redundancia. Wireless. QoS.Estudio del Estado actual de la red Cableado. Equipamiento que debe ser soportado. Procedimientos de administracin. Topologa. Utilizacin.
Fase 2: Diseo. Diseo de acuerdo con los requisitos y el estado de la red. Consultando al propietario.
Fases - PDIOO
Fase 3 : Implementacin. Creacin de acuerdo con el diseo. Posible prototipo o red piloto ( prueba de concepto ).
Fase 4 : Operacin. Operacin y monitorizacin de la red. Comprobacin final del diseo.
Fase 5 : Optimizacin. Deteccin y correccin de problemas. Puede requerir un rediseo.
Retirada Sustitucin de equipo obsoleto.
M. en T.I. Juan Carlos Baca Belmontes
2014-B41
M. en T.I. Juan Carlos Baca Belmontes
2014-B42
1.3. Diseo de redes descendente (Top-Down)
Fases en el Diseo de redes descendente (Top-Down)
Fase 1-Analizar los requerimientos1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red
Fase 2- Diseo lgico de redes2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca Belmontes 2014-B
43
Fases en el Diseo de redes descendente
Fase 3- Diseo Fsico de redes
3.1 Seleccionar tecnologas
3.2 Seleccionar dispositivos
Fase 4- Pruebas, Optimizacin, diseo y documentacin de la Red
4.1 Probar el diseo de la red
4.2 Optimizar el desempeo de la red
4.3 Documentar el diseo de la red
Fase 5- Implementar y probar la red
Fase 6- Monitorear y optimizar el rendimiento de la red
M. en T.I. Juan Carlos Baca Belmontes
2014-B44
Frase
El mundo que hemos creado hasta ahora, es el resultado del nivel del pensamiento, ste crea
problemas que no podemos resolver con el mismo nivel que lo creamos
Albert Einstein
M. en T.I. Juan Carlos Baca Belmontes
2014-B45
Fase 1
Anlisis de Requerimientos
M. en T.I. Juan Carlos Baca Belmontes
2014-B46
1.1. Metas y restricciones de la organizacin
Anlisis de los Objetivos de una organizacin
Entender los objetivos y limitaciones de la organizacin
Misin y la Visin
http://www.acatlan.unam.mx/campus/314/
http://www.itesm.mx/wps/wcm/connect/Campus/CVA/Cuernavaca/Acerca+del+campus/Filosofia+Institucion
al/Misiones+anteriores/Mision+hacia+el+2015/Vision+
y+mision+2015/
http://m.gmodelo.mx/quienes/vision.jsp
http://www.cemexmexico.com/DesarrolloSustentables/ids2011/CemexDesarrolloSustentable.html
M. en T.I. Juan Carlos Baca Belmontes
2014-B47
1.1. Metas y restricciones de la organizacin
Anlisis de los Objetivos de una organizacin
Realizar un anlisis exhaustivo de los objetivos de la organizacin
Capacidad tcnica,
Rendimiento,
Seguridad
Cmo Analizar los objetivos?
Observacin,
Entrevistas,
Cuestionarios,
Documentos, etc.M. en T.I. Juan Carlos Baca
Belmontes 2014-B
48
1.1. Metas y restricciones de la organizacin
Interaccin con el cliente
Investigar sobre la estructura de la organizacin. Manual de Organizacin
Nos ayudar a localizar los principales usuarios y la jerarqua de administracin.
ADEMS
Giro de la organizacin
Organigrama: Direcciones, Departamentos, reas
Las lneas de negocio,
Proveedores, socios, y oficinas remotas
M. en T.I. Juan Carlos Baca Belmontes
2014-B49
1.1. Metas y restricciones de la organizacin
Cambios de las redes empresariales
Entorno abierto y colaborativo, ambiente moderno
Cuidado con el acceso externo a los sistemas empresariales
Reduccin de tiempo en los procesos
Utilizar aplicaciones de red para aumentar la productividad
Intranet
Internet
M. en T.I. Juan Carlos Baca Belmontes
2014-B50
1.1. Metas y restricciones de la organizacin
Necesidad de apoyar a los usuarios mviles
El uso de computadoras porttiles por parte de los trabajadores de la organizacin
Trabajo fuera de la oficina Dispositivos de uso especfico
LapTop
IPAD
Smartphone
Uso de telefona mvil 3G, 4G, 4G-LTE
M. en T.I. Juan Carlos Baca Belmontes 2014-B
51
1.1. Metas y restricciones de la organizacin
La importancia de la Seguridad y flexibilidad
Disponibilidad, confidencialidad e integridad Centros de datos alternos
Equipos en alta disponibilidad
Equipos redundantes hardware-
La Seguridad de la red se ha colocado en la parte superior de la lista de objetivos de muchas organizaciones.
Aunque la seguridad es siempre importante, se ha vuelto an ms importante.
Las empresas deben proteger sus redes de diferentes y sofisticados ataques Virus, Troyanos, Spam, Pishing
M. en T.I. Juan Carlos Baca Belmontes
2014-B52
Aplicaciones de red estndar
Correo electrnico
Acceso y actualizacin de bases de datos
Navegacin en la Web, Internet
Terminal remota
Videoconferencia
Voz sobre IP
Respuesta de voz interactiva (IVR)
Aprendizaje a distancia
M. en T.I. Juan Carlos Baca Belmontes
2014-B53
1.1. Metas y restricciones de la organizacin
Anlisis de restricciones
Las polticas de la empresa
Uso de hardware, software
personal
Las limitaciones presupuestales
El diseo debe adaptarse al presupuesto del cliente
Advertir si el nuevo proyecto generar la contratacin de nuevo personal
Recursos limitados obligan a seleccionar la opcin ms econmica pero no la mejor-.
Utilizar la palabra inversin, NO utilice el trmino Gasto.
Hacer estudios de retorno de la inversin.
M. en T.I. Juan Carlos Baca Belmontes
2014-B54
1.1. Metas y restricciones de la organizacin
Objetivos Tpicos en el diseo de redes
Aumentar los ingresos y beneficios, Aumentar la cuota de mercado
Expandirse a nuevos mercados
Aumentar las ventajas competitivas, Reducir costos
Aumentar la productividad del empleado
Acortar los ciclos de desarrollo de los productos
Ofrecer nuevos servicios a clientes
Ofrecer un mejor apoyo al cliente
Abrir la red a los principales interesados (clientes potenciales,
socios comerciales, proveedores y empleados)
M. en T.I. Juan Carlos Baca Belmontes
2014-B55
1.1. Metas y restricciones de la organizacin
Objetivos Tpicos en el diseo de redes
Establecer relaciones y la accesibilidad de la informacin a un nuevo
nivel, como base para la red modelo de organizacin
Evite Interrupcin de los negocios causados por problemas de
seguridad de la red
Interrupcin de los negocios causados por desastres naturales y no
naturales
Modernizar tecnologas obsoletas de telecomunicaciones y
Reducir los costos de red, incluidos los gastos generales asociados a
redes separadas para voz, datos y video
M. en T.I. Juan Carlos Baca Belmontes
2014-B56
M. en T.I. Juan Carlos Baca Belmontes
57
Top-Down Network Design
1.2. Anlisis de Objetivos Tcnicos
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Objetivos tcnicos
Escalabilidad
Disponibilidad
Rendimiento
Seguridad
Administrable
Usabilidad
Adaptabilidad
Affordability (que puede conseguirse)
M. en T.I. Juan Carlos Baca Belmontes
58
EscalabilidadLa escalabilidad se refiere a la habilidad de
crecer
Algunas tecnologas son ms escalablesque otras
Tomar en consideracin:
Nmero de sitios que se aadirn
Qu ser necesario en cada uno de estossitios?
Cuntos usuarios se aadirn?
Cuntos servidores se aadirn?M. en T.I. Juan Carlos Baca
Belmontes59
Disponibilidad Disponibilidad puede ser expresado como un porcentaje
del tiempo activo de un servicio en un ao, mes, semana, da u hora; comparado con el tiempo total activo del servicio en un periodo
Por ejemplo: Operacin 24x7
La red estuvo disponible 165 horas de 168 en una semana
La disponibilidad es de 98.21%
Cada aplicacin requiere diferentes niveles de disponibilidad
Algunas empresas ofrecen 99.999% o cinco nueves de disponibilidad
M. en T.I. Juan Carlos Baca Belmontes
60
Tiempo de inactividad en minutos
4.32
1.44
.72
.01
30
10
5
.10
157799.70%
52699.90%
26399.95%
599.999%
Hora Da Semana Ao
.18
.06
.03
.0006
.29 2 10599.98% .012
Un 99.999% de disponibilidad puederequerir hasta triple redundancia
Podr hacer esto el cliente?
M. en T.I. Juan Carlos Baca Belmontes
62
Organizacin
ISP 1 ISP 2 ISP 3
Disponibilidad
La disponibilidad puede ser expresadacomo el tiempo medio entre fallos (MTBF) y el tiempo medio de reparacin (MTTR)
Disponibilidad = MTBF/(MTBF + MTTR)For example:
La red no debe fallar ms de una vez cada 4,000 horas (166 das) y debe ser reparada en una hora
Disponibilidad = 4,000/4,001 = 99.98%
M. en T.I. Juan Carlos Baca Belmontes
63
Rendimiento de la red
Los factores comunes de rendimiento incluyen:
Ancho de banda
Utilizacin del ancho de banda
Precisin
Eficiencia
Delay (retraso) y variacin del retraso
Tiempo de respuesta
M. en T.I. Juan Carlos Baca Belmontes
64
Otros factores que afectan el Rendimiento
Velocidad de los clientes (CPU, memoria, y velocidadde acceso a los HD)
Velocidad de los Servidores (CPU, memoria, y velocidad de acceso a los HD)
Diseo de redes ProtocolosDistancia ErroresHora del da, etc., etc., etc.
M. en T.I. Juan Carlos Baca Belmontes
65
Seguridad
Identificar los activos de red
Incluido su valor y los costos esperados asociados con la prdida de ellos debido a un problema de seguridad
Analizar los riesgos de seguridad
Enfocarse en los requerimientos de seguridad
Planificacin detallada
M. en T.I. Juan Carlos Baca Belmontes
66
Activos de Red
Hardware
Software
Aplicaciones
Datos
Propiedad Intelectual
Secretos comerciales
M. en T.I. Juan Carlos Baca Belmontes
67
Riesgos de Seguridad
Dispositivos de red (Hacked)
Los datos pueden ser interceptados, analizado, modificado o eliminado
Pasword de usuarios pueden ser comprometidos
Configuraciones de dispositivos pueden ser alteradas
Ataques de reconocimiento de la red
Ataques de Denegacin de servicios (DoS)
M. en T.I. Juan Carlos Baca Belmontes
68
Administrabilidad
La gestin del rendimiento
Gestin de fallos
Un solo punto de recepcin de solicitudes de fallos
Gestin de la configuracin
Administracin de cambios en las configuraciones
Gestin de la seguridad
Anlisis de riesgos
M. en T.I. Juan Carlos Baca Belmontes
69
Usabilidad
Es la facilidad que tienen los usuarioscuando accesan a la red y a los servicios
Las redes deben hacer ms fcil los trabajos
Algunas decisiones de diseo pueden tener efectos negativos para su uso,
Estrictas medidas de seguridad,
Red lenta
Puntos inaccesibles
M. en T.I. Juan Carlos Baca Belmontes
70
Adaptabilidad
Evitar la incorporacin y diseo de elementos quepueden hacer dificl la implementacin de nuevastecnologas en el futuro
El cambio puede darse con nuevos protocolos, nuevas prcticas empresariales, fiscales y de legislacin
Un diseo flexible puede adaptarse a los cambiosde los patrones de trfico y a los requerimientosde calidad del servicio (QoS)
M. en T.I. Juan Carlos Baca Belmontes
71
Asequibilidad(Affordability Que puede conseguirse o alcanzarse)
Una red debera llevar la mxima cantidad de trfico posible para obtener costos aceptables
Es muy importante en el diseo de redes LAN
En las redes WAN se esperan costos altos, perolos costos pueden ser reducidos con el usoadecuado de la tecnologa
M. en T.I. Juan Carlos Baca Belmontes
72
Escalas Scalability 20 Availability 30 Network performance 15 Security 5 Manageability 5 Usability 5 Adaptability 5 Affordability 15Total (must add up to 100) 100
M. en T.I. Juan Carlos Baca Belmontes
73
Resumen
Continuar con el enfoque sistemtico, top-down
No seleccione productos hasta quecomprendas los objetivos de escalabilidad, disponibilidad, rendimiento, seguridad, manejabilidad, facilidad de uso, la adaptabilidad, y la asequibilidad
M. en T.I. Juan Carlos Baca Belmontes
74
M. en T.I. Juan Carlos Baca Belmontes
75
Top-Down Network Design
C.- Representacin de la interconectividad existente
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Fases en el Diseo de redes descendente (Top-Down)
Fase 1-Analizar los requerimientos1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente1.4 Analizar el trfico de red
Fase 2- Diseo lgico de redes2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de redM. en T.I. Juan Carlos Baca
Belmontes 2014-B
76
Cul es el punto de partida?
De acuerdo a Abraham Lincoln:
Si primero supiramos dnde estamos y hacia dnde vamos, podramos discernir mejor qu hacer y cmo hacerlo.
M. en T.I. Juan Carlos Baca Belmontes
77
Dnde estamos?
Caracterizar (representar) la red interna en terminos de: Su infraestructura
Estructura lgica (modularidad, jerarqua, topologa)
Estructura fsica
Direccionamiento y nombres
Cableado y medios de comunicacin
Arquitectura y limitaciones mediambientales
Salud de la red
M. en T.I. Juan Carlos Baca Belmontes
78
Obtener un mapa de Red
M. en T.I. Juan Carlos Baca Belmontes
79
Gigabit
Ethernet
Eugene
Ethernet
20 users
Web/FTP server
Grants Pass
HQ
16 Mbps
Token Ring
FEP
(Front End
Processor)
IBM
MainframeT1
Medford
Fast Ethernet
50 users
Roseburg
Fast Ethernet
30 users
Frame Relay
CIR = 56 Kbps
DLCI = 5
Frame Relay
CIR = 56 Kbps
DLCI = 4
Grants Pass
HQ
Fast Ethernet
75 users
InternetT1
DLCI.- Data Link Connection Identifier
CIR.- Commited Information Rate
Representar el direccionamiento y nombres de equipos
Direccionamiento IP para dispositivos de red, clientes de redes, servidores de red, y as sucesivamente
Any strategies for addressing and naming?
Por ejemplo, los sitios puedan ser nombradospor los cdigos de los aeropuertos
San Francisco = SFO, Oakland = OAK
M. en T.I. Juan Carlos Baca Belmontes
80
Representar el cableado y los Medios de Comunicacin
Fibra Mono-modo
Fibra Multi-modo
Par de cobre trenzado apantallado (STP)
Par de cobre trenzado sin blindaje (UTP)
Cable Coaxial
Microondas
Lser
Radio
Infra-rojos
M. en T.I. Juan Carlos Baca Belmontes
81
Telecommunications
Wiring Closet
Horizontal
Wiring
Work-Area
Wiring
Wallplate
Main Cross-Connect Room
(or Main Distribution Frame)
Intermediate Cross-Connect Room
(or Intermediate Distribution Frame)
Building A - Headquarters Building B
Vertical
Wiring
(Building
Backbone)
Campus
Backbone
Cableado de red
M. en T.I. Juan Carlos Baca Belmontes
82
Centro de datos, MDFs, IDFs.
Averiguar si cuenta con:
Aire acondicionado
Calefaccin
Ventilacin
Energa elctrica
Proteccin contra la interferencia electromagntica (TEMPEST)
M. en T.I. Juan Carlos Baca Belmontes
83
Limitaciones arquitectnicas
Asegrese de que haya espacio para:
Conductos de cableado
Paneles de parcheo
Bastidores para equipos
Las reas de trabajo para tcnicos de instalacin y equipo de solucin de problemas
M. en T.I. Juan Carlos Baca Belmontes
84
Revisar la salud de la red
Rendimiento
Disponibilidad
La utilizacin de ancho de banda
Precisin
Eficiencia
Tiempo de respuesta
Status de los routers, switches, y firewalls
M. en T.I. Juan Carlos Baca Belmontes
85
Herramientas
Analizadores de Protocolos
Multi Router Traffic Grapher (MRTG) (PRTG)
Remote monitoring (RMON)
Cisco Discovery Protocol (CDP)
Cisco IOS NetFlow technology
CiscoWorks
Cisco IOS Service Assurance Agent (SAA)
Cisco Internetwork Performance Monitor (IPM)
M. en T.I. Juan Carlos Baca Belmontes
86
Problemas en las redes inalmbricas
Refleccin
Absorcin
Refraccin
Difraccin
M. en T.I. Juan Carlos Baca Belmontes
87
Preguntas de repaso
Qu factores le ayudarn a decidir si la red interna est en buenas condiciones para realizar mejoras?
Por qu se debe caracterizar (representar) la estructura lgica de una interconexin de redes y no slo la estructura fsica?
Qu factores arquitectnicos y ambientales debe considerar para una nueva instalacin inalmbrica?
M. en T.I. Juan Carlos Baca Belmontes
88
M. en T.I. Juan Carlos Baca Belmontes
89
Top-Down Network Design
Captulo 1
D.- Caracterizacin (representacin) del Trfico de la red
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Fases en el Diseo de redes descendente (Top-Down)
Fase 1-Analizar los requerimientos1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red
Fase 2- Diseo lgico de redes2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca Belmontes
2014-B90
Factores en el trfico de la red
Flujo del trfico
Ubicacin de las fuentes de trfico y almacenamiento de datos
Carga del trfico
Comportamiento del trfico
Requerimientos de Calidad del Servicio (QoS)
M. en T.I. Juan Carlos Baca Belmontes
91
92
Administration
Business and
Social Sciences
Math and
Sciences
50 PCs 25 Macs
50 PCs
50 PCs30 PCs
30 Library Patrons (PCs)
30 Macs and 60 PCs in
Computing Center
Library and Computing Center
App 1 108 Kbps
App 2 120 Kbps
App 3 196 Kbps
App 4 1124 Kbps
App 7 1400 Kbps
Total ____ Mbps
App 1 108 Kbps
App 2 120 Kbps
App 3 196 Kbps
App 4 1124 Kbps
App 5 1300 Kbps
App 6 1200 Kbps
App 8 11200 Kbps
Total ______Mbps
App 1 130 Kbps
App 2 120 Kbps
App 3 196 Kbps
App 4 1124Kbps
Total ____ Mbps
App 2 120 Kbps
App 3 196 Kbps
App 4 1124 bps
App 9 180 Kbps
Total _____Mbps
Arts and
Humanities
Server Farm
Acceso a Internet
12
3
4
56 7
8
Carga de Trfico
Para calcular si la capacidad es suficiente, usted debe saber:
El nmero de estaciones
El tiempo promedio que una estacin esteinactiva entre envios de paquetes
El tiempo requerido para transmitir un mensaje una vez que se tiene acceso al medio
El nivel de informacin detallada puede ser difcil de reunir,
M. en T.I. Juan Carlos Baca Belmontes
93
Tamao de objetos en las redes
Terminal screen: 4 Kbytes
Simple e-mail: 10 Kbytes
Simple web page: 50 Kbytes
High-quality image: 50,000 Kbytes
Database backup: 1,000,000 Kbytes or more
M. en T.I. Juan Carlos Baca Belmontes
94
Preguntas de Repaso
Enumerar y describe seis tipos diferentes de flujos de trfico.
Qu hace que el flujo de trfico de voz sobre redes IP sean difciles de caracterizar y planificar?
Por qu debera preocuparse por el trfico de difusin?
M. en T.I. Juan Carlos Baca Belmontes
95
Fase Dos
A.- Diseo de una Topologa de Red
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Traduccin: Emilio Hernndez
Fases en el Diseo de redes descendente (Top-Down)
Fase 1-Analizar los requerimientos1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red
Fase 2- Diseo lgico de redes2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca Belmontes
2014-B97
Topologa
Ing. Juan Carlos Baca Belmontes 2014-B
98
Un trmino utilizado en el campo de lasredes de computadoras para describir la estructura de una red
Aspectos del Diseo de Topologas de Redes
Jerarquizacin
Redundancia
Modularidad
Entradas y salidas bien definidas
Permetros protegidos
Ing. Juan Carlos Baca Belmontes 2014-B
99
Por qu usar un ModeloJerrquico?
Reduce la carga en los dispositivos de red
Evita que los dispositivos tengan quecomunicarse con demasiados dispositivossimilares
Limita los dominios de broadcast
Aumenta la simplicidad y la comprensin
Facilita los cambios en la red
Facilita el escalamiento a un tamao mayor
Ing. Juan Carlos Baca Belmontes 2014-B
100
Diseo Jerrquico
Una capa de ncleo (core layer) de enrutadoresy switches de alto desempeo, optimizadospara velocidad
Una capa de distribucin (distribution layer) de enrutadores y switches que implementanpolticas y segmentan el trfico
Una capa de acceso (access layer) que conectaa los usuarios va switches y otros dispositivos
Ing. Juan Carlos Baca Belmontes 2014-B
101
Diseo Jerrquico de Redes
Ing. Juan Carlos Baca Belmontes 2014-B
102
Backbone de WAN
OrganizacionalCampus A Campus B
Campus C
Edificio C-1 Edificio C-2
Backbone del Campus C
Capa Ncleo
o core
Capa de
Distribucin
Capa de Acceso
Plano vs Jerrquico
Ing. Juan Carlos Baca Belmontes 2014-B
103
Topologa Plana en Anillo
Sede Principal
en Quito
Sucursal en
Guayaquil
Sucursal en
Cuenca
Sucursal en
Riobamba
Sede Principal
en Quito
Sucursal en
Cuenca
Sucursal en
Riobamba
Sucursal en
Guayaquil
Sucursal en
Ambato
Topologa Jerrquica Redundante
Diseos en Malla
Ing. Juan Carlos Baca Belmontes 2014-B
104
Topologa de Malla Parcial
Topologa de Malla Total
Un Diseo Jerrquico de Malla Parcial
Ing. Juan Carlos Baca Belmontes 2014-B
105
Sede Pirncipal
(Core Layer)
Oficinas (Access Layer)
Sucursales
Regionales
(Distribution
Layer)
Topologa Jerrquica
Ing. Juan Carlos Baca Belmontes 2014-B
106
Sede
Corporativa
Oficina
Regional
Oficina
Regional
Oficina casera
Cmo saber si tenemos un buen diseo?
Cuando sabemos cmo agregar un nuevo edificio, piso, enlace WAN, sitio remoto, servicio de e-comerce, etc.
Cuando agregar algo slo causa cambio local, a los dispositivos conectados localmente
Cuando la red puede duplicarse o triplicarse en tamao sin hacer cambios importantes al diseo
Cuando resolver problemas es fcil porque no hay interacciones de protocolo complejas
Ing. Juan Carlos Baca Belmontes 2014-B
107
Recomendaciones para Disear una red de Topologa Jerrquica
Usar un esquema modular y jerrquico
Minimizar el tamao de los dominios de ancho de banda
Minimizar el tamao de los dominios de difusin
Proveer redundancia
Servidores con espejo
Diversas maneras de salir a travs de un enrutador desde una estacin de trabajo
Ing. Juan Carlos Baca Belmontes 2014-B
108
LANs Virtuales (VLANs)
Emulacin de una LAN estndar quepermite que las transferencias de datosocurran sin las restricciones de ubicacinfsica de las redes tradicionales
En general: un conjunto de dispositivos quepertenecen a un grupo administrativo
Los diseadores usan VLANs tambin pararestringir el trfico de difusin
Ing. Juan Carlos Baca Belmontes 2014-B
109
VLANs vs LANs Reales
Ing. Juan Carlos Baca Belmontes 2014-B
110
Switch A
Estacin A1 Estacin A2 Estacin A3
Red A
Switch B
Estacin B1 Estacin B2 Estacin B3
Red B
Switch con VLANs
Ing. Juan Carlos Baca Belmontes 2014-B
111
Estacin A1 Estacin A2 Estacin A3
VLAN A
Estacin B1 Estacin B2 Estacin B3
VLAN B
Las VLANs cruzan varios Switches
Ing. Juan Carlos Baca Belmontes 2014-B
112
Switch A
Estacin B1 Estacin B2 Estacin B3
Switch B
Estacin B4 Estacin B5 Estacin B6
Estacin A1 Estacin A2 Estacin A3 Estacin A4 Estacin A5 Estacin A6
VLAN B
VLAN A
VLAN B
VLAN A
WLANs y VLANs
Una LAN inalmbrica (WLAN) se implementafrecuentemente como una VLAN
Facilita el roaming
Los usuarios permanecen en la misma VLAN y subred IP mientras se mueven entre APs, de modo que no hay necesidad de cambiar la informacin de direccionamiento
Tambin facilita el establecimiento de filtros (ACLs o listas de control de acceso) para proteger la red cableada de los usuarios inalmbricos
Ing. Juan Carlos Baca Belmontes 2014-B
113
Redundancia (multihoming) en la conexin a Internet
Ing. Juan Carlos Baca Belmontes 2014-B
114
Organizacin
Organizacin
Organizacin
ISP 1
ISP 1 ISP 2
ISP 1
ISP 1 ISP 2
Organizacin
Opcin A
Opcin B
Opcin C
Opcin D
Quito Caracas
Paris Caracas
En la que uno (o dos) de los extremos de una conexin pueden tener ms de una direccin IP
Topologas de Seguridad
Ing. Juan Carlos Baca Belmontes 2014-B
115
Internet
Red de la
Organizacin
Web, DNS, Mail Servers
Firewall
Zona Desmilitarizada
(DMZ)
Resumen
Ya saben, usen una metodologa sistemtica, descendente
Planificar el diseo lgico antes del diseo fsico
El diseo de la topologa debera incluir jerarqua, redundancia, modularidad y seguridad
Ing. Juan Carlos Baca Belmontes 2014-B
116
Repaso
Por qu son importantes la jerarquizacin y la modularidad en el diseo de redes?
Cules son las tres capas del diseo jerrquicopropuesto por Cisco?
Cules son los mayores componentes del modelocompuesto de red empresarial?
Cules son las ventajas y desventajas de lasdiferentes opciones para tener ms de una conexinempresarial a Internet?
Ing. Juan Carlos Baca Belmontes 2014-B
117
Ing. Juan Carlos Baca Belmontes 2014-B
118
3.B. Diseo del Modelo de asignacin de
direccionamiento y nombres
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Fases en el Diseo de redes descendente (Top-Down)
Fase 1-Analizar los requerimientos1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red
Fase 2- Diseo lgico de redes2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca Belmontes
2014-B119
Gua para la asignacin del Direccionamiento y Nombres
Use un modelo estructurado para la identificacin de dispositivos
Usar direcciones y nombres jerrquico
Decidir si se va a utilizar: Autoridad centralizada
Autoridad distribuida
Direccionamiento pblico o privado
Direcciones y nombres estticos o dinmicos
Ing. Juan Carlos Baca Belmontes 2014-B
120
Ventajas de los modelos estructurados de Direccionamiento y Nombres
Nos facilita leer los mapas de red
Es mucho ms fcil operar el software de admisnitracin
Es mucho ms fcil el Reconocimiento y anlisis de protocolos en los dispositivos
Se cumple con los objetivos de usabilidad
Facilita la seguridad, enrutamiento y escalamiento
Ing. Juan Carlos Baca Belmontes 2014-B
121
Direccionamiento Privado
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
Ing. Juan Carlos Baca Belmontes 2014-B
122
Criterios para utilizar Direccionamiento esttico dinmico
Considerar el nmero de sistemas
La probabilidad de tener que renumerar
La necesidad de alta disponibilidad
Requerimientos de seguridad
La importancia del seguimiento de direcciones
Si los sistemas necesitan informacin adicional
(DHCP puede dar ms que una direccin)
Ing. Juan Carlos Baca Belmontes 2014-B
123
Las dos partes de una direcin IP
Ing. Juan Carlos Baca Belmontes 2014-B
124
Prefix Host
32 Bits
Prefix Length
Las direcciones IPv4 se expresan por un nmero binario de 32 bits, permitiendo un espacio de direcciones de hasta 4.294.967.296 (2^32) direcciones posibles.
M. en T.I. Juan Carlos Baca Belmontes
2014-B125
Clases de direccionamiento IP
Ing. Juan Carlos Baca Belmontes 2014-B
126
Class NetId First Byte Prefix Intent
Length
A 1-126* 8 Very large networks
B 128-191 16 Large networks
C 192-223 24 Small networks
D 224-239 NA IP multicast
E 240-255 NA Experimental
*Addresses starting with 127 are reserved for IP traffic local to a host.
Class Prefix Number of Addresses
Length per Network
A 8 224-2 = 16,777,214
B 16 216-2 = 65,534
C 24 28-2 = 254
Divisin de clases de direccionamiento
Ing. Juan Carlos Baca Belmontes 2014-B
127
Subneteo
Estudiar para prximo sbado (prctica)
M. en T.I. Juan Carlos Baca Belmontes
2014-B128
Gua para asignacin de nombres
Qu tipos de entidades necesitan asignarnombres?
Los sistemas finales necesitan nombres?
Cul es la estructura del nombre?
Cmo se administran, almacenan y se accesan los nombres?
Quin asigna los nombres?
Ing. Juan Carlos Baca Belmontes 2014-B
129
Gua para asignacin de nombres
Los nombres deben ser:
Cortos
Significativo
Sin ambiguedad
Distintivos
Evite nombres con caracteres extraos
Guiones, asteriscos, etc.
Ing. Juan Carlos Baca Belmontes 2014-B
130
Trabajo de Investigacin
VLAN (para el viernes 18 de octubre)
M. en T.I. Juan Carlos Baca Belmontes
2014-B131
M. en T.I. Juan Carlos Baca Belmontes
2014-B132
2.3. Protocolos de enrutamiento
Estudiar
2.4.Desarrollo de Estrategiasde Seguridad de la Red
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Traduccin: Emilio Hernndez
Diseo de Seguridad en redes: Programa de 12 pasos
1. Identificar activos en la red
2. Analizar riesgos de seguridad
3. Analizar requerimientos de seguridad
4. Desarrollar un plan de seguridad
5. Definir una poltica de seguridad
6. Desarrollar procedimientos para aplicarlas polticas de seguridad
El programa de 12 pasos (cont.)
7. Desarrollar una estrategia de implementacintcnica
8. Lograr que los usuarios, gerentes y personal tcnico comprendan las polticas
9. Entrenar a usuarios, gerentes y personal tcnico
10. Implementar la estrategia tcnica y los procedimientos de seguridad
11. Probar la seguridad y actualizarla si se encuentranproblemas
12. Mantener la seguridad
Balances de seguridad
Los balances deben hacerse entre las metas de seguridad y otras metas:
Ajuste al presupuesto
Facilidad de uso
Rendimiento
Disponibilidad
Facilidad de gestin
Modularizar el Diseo de Seguridad
Asegurar todos los componentes en un diseo modular: Conexiones de internet
Servidores pblicos y de comercio electrnico
Redes de acceso remoto y VPNs
Servicios de Red y Gestin de Red
Granjas de servidores
Servicios de usuario
Redes inalmbricas
Topologas de Seguridad
Internet
Red Corporativa
Firewall
Zona desmilitarizada (DMZ)
Web, DNS, Servidores de Correo
Software VPN en Clientes Inalmbricos
La manera ms segura de proveer accesoinalmbrico para las corporaciones
El cliente inalmbrico requiere software VPN
Crea un tunel para enviar todo el trfico
La seguridad VPN provee:
Autenticacin de usuarios
Encriptamiento fuerte de datos
Integridad de los datos
Trabajo de Investigacin
VPN (para el martes 28 de octubre)
M. en T.I. Juan Carlos Baca Belmontes
2014-B140
Fase 3. Diseo fsico de la RedSeleccin de Tecnologas y
Dispositivos de Red
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Fases en el Diseo de redes descendente (Top-Down)
Fase 1-Analizar los requerimientos1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red
Fase 2- Diseo lgico de redes2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca Belmontes 2014-B
142
Fases en el Diseo de redes descendente
Fase 3- Diseo Fsico de redes
3.1 Seleccionar tecnologas
3.2 Seleccionar dispositivos
Fase 4- Pruebas, Optimizacin, diseo y documentacin de la Red
4.1 Probar el diseo de la red
4.2 Optimizar el desempeo de la red
4.3 Documentar el diseo de la red
M. en T.I. Juan Carlos Baca Belmontes
2014-B143
Seleccin de Tecnologas y Dispositivos
Ahora sabemos como se ver la red
Tambin sabemos sobre las capacidades de la red
Ahora estamos listos para empezar a escoger las tecnologas y dispositivos de red
Pasos para el Diseo fsico de una red
Desarrollar un diseo del cableado de la red
Seleccionar el tipo de cableado
Seleccionar dispositivos de redes Hub, switches, routers,
servidores, computadoras, tarjetas de red, etc.
Consideraciones para el cableado El tipo y longitudes de cables entre edificios
La localizacin de los cuartos de telecomunicaciones (MDF, IDFs)
El tipo y longitudes de cables para el cableadovertical entre pisos
El tipo y longitudes de cables para el cableadohorizontal entre pisos
Los tipos y longitudes de cables para el cableado del rea de trabajo va desde los armarios de telecomunicaciones hasta las estaciones de trabajo
Topologa de cableado Centralizadocontra Distribuido
Un sistema de cableado centralizado.Unatopologa en estrella es un ejemplo de un sistema centralizado.
Un sistema de cableado de distribucin por cable terminal se ejecuta en todo el entorno de diseo. Anillo, bus, y topologas de rboles son ejemplos de sistemas distribuidos.
Cableado Centralizado
Cable Bundle
Building A
Building B Building C Building D
Cableado Distribuido
Building A
Building B Building C Building D
Tipos de medios de transmisinusados en las redes
Cables
ptica
Inalmbrico
Ventajas del medio cableado
Conduce la corriente elctrica
No se oxida
Puede mezclarse en alambres delgados
Fcil maniobra
Es difcil de romper
Copper Media
Coaxial Twisted-Pair
Shielded Twisted-Pair (STP) Unshielded Twisted-Pair (UTP)
UTP Categories
Category 1. Used for voice communication
Category 2. Used for voice and data, up to 4 Mbps
Category 3. Used for data, up to 10 Mbps Required to have at least 3 twists per foot
Standard cable for most telephone systems
Also used in 10-Mbps Ethernet (10Base-T Ethernet)
Category 4. Used for data, up to 16 Mbps Must also have at least 3 twists per foot as well as other features
Used in Token Ring
Category 5. Used for data, up to 100 Mbps Must have 3 twists per inch!
Category 5e. Used in Gigabit Ethernet
Category 6. Used in Gigabit Ethernet
Category 7. Used in 10 Gigabit Ethernet
Optical Media
Multimode Fiber (MMF) Single-mode Fiber (SMF)
Multimode Single-mode
Larger core diameter
Beams of light bounce off cladding in multiple ways
Usually uses LED source
Less expensive
Shorter distances
Smaller core diameter
Less bouncing around; single, focused beam of light
Usually uses LASER source
More expensive
Very long distances
Wireless Media
IEEE 802.11a, b, g, and n
Lser
Microwave
Cellular
Satellite
LAN Technologies Half-duplex Ethernet (becoming obsolete)
Full-duplex Ethernet
10-Mbps Ethernet (becoming obsolete)
100-Mbps Ethernet
1000-Mbps (1-Gbps or Gigabit) Ethernet
10-Gbps Ethernet
40-Gbps Ethernet
100-Gbps Ethernet
Internetworking Devices for Campus Networks
Hubs (becoming obsolete)
Switches
Routers
Wireless access points
Wireless bridges
Selection Criteria for Internetworking Devices
The number of ports
Processing speed
The amount of memory
Latency when device relays data
Throughput when device relays data
LAN and WAN technologies supported
Media supported
More Selection Criteria for Internetworking Devices
Cost
Ease of configuration and management
MTBF and MTTR
Support for hot-swappable components
Support for redundant power supplies
Quality of technical support, documentation, and training
Etc.
Summary Once the logical design is completed, the
physical design can start A major task during physical design is selecting
technologies and devices for campus networks Media Data-link layer technology Internetworking devices
Also, at this point, the logical topology design can be developed further by specifying cabling topologies
Review Questions What are three fundamental media types used in
campus networks? What selection criteria can you use to select an
Ethernet variety for your design customer? What selection criteria can you use when
purchasing internetworking devices for your design customer?
Some people think Metro Ethernet will replace traditional WANs. Do you agree or disagree and why?
Temario
3. Diseo lgico de la red
A. Topologa
B. Definicin de nombres y direccionamiento
C. Conmutacin y enrutamiento
D. Definicin de estrategias de seguridad
E. Definicin de estrategias de administracin
4. Diseo fsico de la red
A. Seleccin de tecnologas
B. Seleccin de dispositivos
5. Pruebas, optimizacin y documentacin de la red
A. Plan de pruebas
B. Optimizacin del desempeo
C. Documentacin del diseo
M. en T.I. Juan Carlos Baca Belmontes
2014-B163
Cap. 5. Probando el diseo de la Red
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Razones para probar la red Verificar que el diseo cumple los objetivos del
negocios y objetivos tcnicos Validar la tecnologa LAN y WAN, y seleccin de
dispositivos Comprobar que el proveedor de servicios ofrece el
servicio acordado. Identificar los cuellos de botella o problemas de
conectividad. Determinar las tcnicas de optimizacin que sern
necesarios
Testing Your Network Design
Use industry testing services
Build and test a prototype system
Use third-party and Cisco tools
Sistema prototipo de Red
No es prctico para implementar un sistema a gran escala
Se recomienda dividir
Un prototipo debe verificar las capacidades y funciones importantes que podran no realizarse adecuadamente
Componentes de un Plan de Pruebas
1. Objetivos de prueba
2. Criterios de aceptacin
3. Tipos de ensayos que se ejecutan
4. Equipo de red y otros recursos necesarios
5. Scripts de pruebas
6. El cronograma y los hitos (puntos crticos) del proyecto de prueba
Objetivos de prueba y criterios de aceptacin
En base a objetivos empresariales y tcnicos
Criterios claros para declarar que la prueba pas o no pas
Evite los prejuicios e ideas preconcebidas acerca de los resultados
En su caso, hacer referencia a una lnea de base
Tipos de Pruebas
Pruebas de respuesta de aplicacin
pruebas de rendimiento
pruebas disponibilidad
Tools for Testing a Network Design
Network-management and monitoring tools
Traffic generation tools
Modeling and simulation tools
QoS and service-level management tools
http://www.topdownbook.com/tools.html
4.3 Documentacin del Diseo de la Red
Copyright 2004 Cisco Press & Priscilla Oppenheimer
Traduccin: Emilio Hernndez
Documentar el Diseo
Si existe algn tipo de plantilla para la documentacin, usarla
En EEUU: RFP (Request for Proposal)
Si no, de todos modos se debera escribir un documento de diseo
Describir los requerimientos del cliente y cmo el diseo cumple con los requerimientos
Describir el presupuesto para el proyecto
Explicar los planes para implementar el diseo
Plantillas de Diseo de Red
Topologa de red para el nuevo diseo
Informacin sobre los protocolos, tecnologas y productos que forman parte del diseo
Plan de implementacin
Plan de entrenamiento
Informacin de soporte y servicio
Precios y opciones de pago
Calificaciones de los vendedores y suplidores
Recomendaciones de otros clientes
Trminos y condiciones legales y contractuales
Documento de Diseo de Redes
Resumen ejecutivo
Objetivo del proyecto
Alcance del proyecto
Requerimientos del diseo
Estado actual de la red
Nuevos diseos lgico y fsico
Resultados de las pruebas del diseo de red
Plan de implementacin
Presupuesto del proyecto (p.e. a 3 aos)
Requerimientos de Diseo
Las metas de la organizacin explican el roll que el diseo de red jugar para ayudar al xito de la organizacin
Las metas tcnicas incluyen escalabilidad, rendimiento, seguridad, facilidad de gestin, facilidad de uso, adaptabilidad y ajuste al presupuesto
Diseos Lgico y Fsico
Diseo Lgico
Topologa
Modelos de direccionamiento y asignacin de nombres
Protocolos de conmutacin y enrutamiento
Estrategias de seguridad
Estrategias de gestin de redes
Diseo fsico
Tecnologas elegidas, dispositivos y cableado
Plan de ImplementacinProject
Recomendaciones para implantar el nuevo diseode red
Agenda de ejecucin del proyecto
Incluyendo fechas y horas para las instalaciones de los proveedores de servicio
Cualquier plan de tercerizacin (outsourcing)
Entrenamiento
Riesgos
Un plan de evolucin del diseo, a medida quevayan surgiendo nuevos requerimientos
Posibles Apndices
Mapas detallados de la topologa
Detalles del anlisis de aplicaciones y flujos
Configuracin de los dispositivos
Detalles de direccionamiento y nombres
Resultados de las pruebas del diseo de red
Informacin de contacto
Precios u opciones de pago
Ms informacin acerca de quienes presentan el diseo (p.e. tu compaa!)
Reportes anuales, catlogos, comunicados de prensa
Trminos y condiciones legales y contractuales
Resumen
Cuando se provee una plantilla de solicitud, asegurarse de que se sigue el formato
Cuando no se tiene tal plantilla, hacer un documento de diseo que describa los requerimientos, la red existente, los diseos lgico y fsico, un plan de implementacin y el presupuesto
Asegurarse de incluir un resumen ejecutivo
En algunos casos, se deberan incluir apndices con informacin detallada
Repaso
Por qu es importante documentar el diseo de la red?
Por qu es importante entregar la plantilla de solicitud en el formato prescrito?
Cules son los principales aspectos de un documento de diseo?
Mencione algunos posibles apndices de un documento de diseo.
DATA CENTER
Infraestructura de red
Caractersticas Fsicas
Clasificacin
Arquitectura
Data Center
Aplicaciones
Caso de Estudio GOOGLE
Estadisticas / Soluciones
Contenido
Antecedente
Activo
Informtico
Donde ubicarlos
Data center
Data Center
Lugar fsico que alberga los
sistemas ms crticos de una
red de computadoras,
incluyendo el respaldo de
energa, aire acondicionado, y
aplicaciones de seguridad.
Data Center
Sin importar el tamao, todos los data centers,
cumplen con los mismos propsitos:
Compilar y proteger los datos deuna persona o compaa.
Almacenar, procesar, eintercambiar, informacin digital.
Proveer de aplicaciones yservicios (alojamiento web,intranet, telecomunicaciones einformacin tecnolgica).
Arquitectura de un Data Center
Capacidad de Ubicacin.
Seguridad.
Acondicionamiento del espacio Fsico.
Servicio de alimentacin.
Arquitectura Fsica
Arquitectura Lgica
Routers.
Switches.
Firewalls.
Deteccin y prevencin de intrusos.
Sistemas de almacenamiento de
respaldo.
Arquitectura de un Data Center
Se debe asegurar su funcionamiento
en todo momento, 24x7, 365 das al
ao. Para ello debe contar con
personal especializado y
herramientas adecuadas que
proporcionen fiabilidad el 100% del
tiempo.
Clasificacin de un Data Center
Estndar TIA-942
Estndar que se encarga de brindar losrequerimientos y lineamientosnecesarios para el diseo e instalacinde Data Center o centros de cmputo.
Aprobado por: TIA (TelecomunicationsIndustry Association), ANSI (AmericanNational Standards Institute).
Clasificacin de un Data Center
Determinar Nivel de
Disponibilidad
Clasificacin
TIER
Clasificacin de un Data Center
Disponibilidad.
Confiabilidad.
Costos estimados de construccin
y mantenimiento.
Entre mayor sea el nmero de Tier, ms confiable ser el sistema.
Clasificacin de un Data Center
Infraestructura Bsica
Tier I
Infraestructura con
componentes redundantes
Tier IIInfraestructura
con Mantenimiento
simultneo
Tier III
Infraestructura Tolerante a
Fallas
Tier IV
Clasificacin (Tier)
Clasificacin de un Data Center
Tier I
Negocios pequeos.
Uso de la web como herramienta de mercadeo.
Compaas que basan su negocio en internet y no requieren ofrecer servicios de gran calidad.
Tier II
Negocios pequeos.
Compaas de software que no ofrecen servicios online o real-time.
Compaas que basan su negocio en internet y no requieren ofrecer servicios de gran calidad.
Aplicacin (Tier)
Clasificacin de un Data Center
Tier III
Compaas que dan soporte 24/7 como centros de servicio y informacin.
Compaas que manejan mltiples zonas horarias.
Tier IV
Compaas con presencia en el mercado internacional.
Servicios 24x365 en un mercado altamente competitivo.
Compaas basadas en el comercio electrnico.
Entidades Financieras.
Aplicacin (Tier)
Clasificacin de un Data Center
Generalidades Clasificacin (Tier)
Tier I Tier II Tier III Tier IV
Tiempo promedio
de cada anual 28.8 hrs 22.0 hrs 1.6 hrs 0.4 hrs
Disponibilidad 99.671% 99.741% 99.982% 99.995%
Caractersticas Fsicas de un Data Center
Infraestructura Fsica Crtica de Red. (Network-Critical Physical
Infrastructure, NCPI):
Corriente Elctrica
Servicio elctrico deledificio.
Generadores.
Sistemas y bateras UPS.
Transformadores.
Proteccin contraaumentos sbitos.
Sistema de enfriamiento
Sistemas que remuevenel calor del data center.
Aires acondicionadosdel cuarto decomputadoras, ysubsistemas asociados.
Caractersticas Fsicas de un Data Center
Infraestructura Fsica Crtica de Red. (Network-Critical Physical
Infrastructure, NCPI):
Cableado
Los cables dedatos utilizandiferentesmateriales yconectores paraoptimizar elrendimiento y laflexibilidad.
Rejillas y Estructura Fsica
Techos cados ypisos levantados,as como caminospara administrar lasconsideraciones decableado.
Administracin
Sistemas deadministracin deredes.
Administradores deelementos.
Hardware ysoftware demonitoreo.
Infraestructura de red
Las comunicaciones en los data center son basadas
generalmente en redes corriendo el protocolo IP.
Infraestructura de red
Algunos de los servidores en los Data
Centers son utilizados para correr los
servicios bsicos de internet e intranet
necesarios para los usuarios internos en la
organizacin, por ejemplo:
Servidores de email.Servidores proxy.
Servidores de DNS.
Aplicaciones
Core business y los datos
operacionales de la organizacin
Respaldos off site
Caso de estudio GOOGLE
Seguridad para ingresar a las
instalaciones del Data Center
Sistema de Enfriamiento en el techo
Caso de estudio GOOGLE
Sistema de Enfriamiento
Caso de estudio GOOGLE
Equipo que administra la electricidad del Data
Center. Energa recibida por la presa hidroelctrica
The Dalles.
Estadsticas
Se presentan el nmero de servidores alojados en un data center
de las diferentes compaas listadas. Los datos de algunas
empresas son pblicos:
1&1 Internet: 55,000 servidores
Rackspace: 50,038 servidores
The Planet: 48,500 servidores
Akamai Technologies: 48,000 servidores
OVH: 40,000 servidores
SBC Communications: 29,193 servidores
Verizon: 25,788 servidores
Time Warner Cable: 24,817 servidores
SoftLayer: 21,000 servidores
AT&T: 20,268 servidores
iWeb: 10,000 servidores
Estadsticas
Mientras que los datos de otros, tal vez los ms interesantes, slo
pueden estimarse:
Hay una estimacin de hace por los menos 3 aos que
habla de 450,000 servidores.
Se estima que tena funcionando 218,000 servidores a
mediados de 2008. La nueva granja que la empresatiene en Chicago podra alojar 300,000 servidores
Es conocido que compraron $86 millones USD
en servidores en 2008, y almacena 40 mil millones deobjetos en su servicio de almacenamiento S3.
La empresa almacena ms de 8.5 petabytes de datos.
No hay un dato acerca de la cantidad de servidores
que esto requiere, pero sin dudas pertenece al club de
los 50,000.
Estadsticas
Tiene ms de 50,000 servidores en operacin para suservicio de bsqueda y alojamiento gratuito.
Dice que solamente tiene algo ms de 10,000
servidores, pero ha venido diciendo eso desde abril del
2008 y ahora est dando servicio a 200 millones de
usuarios y alojando por lo menos 40 mil millones de
fotos. Facebook claramente est ms all de 10,000
servidores, y es muy posible que ya haya alcanzado lacifra de 50,000 equipos.
Soluciones
El Data Center cuenta con las ms avanzadas tecnologas en
materia de seguridad fsica, vigilancia, proteccin anti-incendios,
sistemas de alimentacin elctrica y de climatizacin.
Caractersticas:
Alimentacin elctrica ininterrumpida
Suelo tcnico
Control de Temperatura
Proteccin de incendios
Control de acceso seguro
Soluciones
Las soluciones de Panduit para Data Centers permiten la
consolidacin de servidores almacenamiento y centro de datos, con
tcnicas que reducen el espacio del cableado, mejoran la
administracin trmica y simplifican la complejidad de la
infraestructura.
La infraestructura del Data Center de Panduit incluye:
Sistemas HSDT
Manejo trmico
Administracin de cables
Software de Administracin de Infraestructura Fsica, y es diseada
como una solucin integral ms que un sistema de componentes
separados.
Soluciones
El Centro de Datos Alestra cuenta con todos los elementos
requeridos para garantizar la continuidad de la operacin de una
empresa:
Sistemas de energa ininterrumpida (UPS) en configuracin
redundante.
Planta de emergencia diesel.
Aire acondicionado de precisin.
Deteccin y supresin de incendio.
Sistema de control de acceso y seguridad.
Control de acceso biomtrico.
Sistemas de Almacenamiento y Respaldo de Informacin.
Monitoreo y personal de seguridad 7 x 24.
Soluciones
Los servicios especficos incluyen:
Monitoreo.
Backup.
Seguridad.
Administracin de servidores.
Soluciones de almacenamiento.
Estas soluciones contribuyen a que Global Crossing pueda abordar
los temas que preocupan a las organizaciones de IT, que abarcan
entre otros, la disponibilidad y la velocidad de acceso a los datos y
la capacidad de compartir datos en forma segura dentro y fuera de
la empresa.
Soluciones
Seguridad Fsica
Un solo punto de acceso al Centro protegido por personal de
seguridad las 24 horas del da.
Acceso a visitantes slo con cita previa y con escolta.
Muro perimetral con alambre de concertina y detectores de
intrusos lser.
Ms de 100 Cmaras de vigilancia ubicadas en los exteriores e
interiores del Edificio.
Sistemas de Monitoreo continuo en sitio para controlar la seguridad
fsica de las instalaciones.
Acceso restringido al Centro de Datos travs de tarjetas de
proximidad y sensores biomtricos de huella y temperatura corporal y
resguardado por vidrios anti-balas nivel 7 y puertas esclusas de
acero.
Soluciones
Seguridad Lgica
Mltiple tecnologa de firewall.
Sistema de deteccin de intrusos.
Sistemas de anlisis de seguridad activos.
Sistema de Energa Elctrica
El Centro de Datos Triara recibe energa elctrica del exterior, de 2
subestaciones de generacin de la CFE independientes entre s, con
el propsito de obtener suministro redundante.
Sistema de Control Ambiental
El sistema ambiental del Centro de Datos funciona a travs de un
control automatizado que regula tanto la temperatura como las
condiciones de humedad del Centro a travs de 96 unidades de aire
acondicionado de precisin con una capacidad de 30 toneladas
cada una.
Soluciones
Sistema de Extincin y Control de Incendios
Datos Triara ha incorporado un sistema de deteccin de incendios
capaz de identificar sensibles incrementos en la temperatura del
cableado y otros componentes crticos de la infraestructura del
Centro. De esta manera, el personal del Centro puede tomar
acciones preventivas para eliminar un posible foco de siniestro.
En el lejano caso de un siniestro, se cuenta con un eficiente sistema
de extincin va gas Inergen, ya que no crea neblina al ser
expulsado, para no disminuir la visibilidad de las salidas de
emergencia y no deja residuos que afecten los equipos de cmputo.
Telecomunicaciones
El Centro de Datos cuenta con enlaces a Internet de alta velocidad
a ms de 300 Mbps.
Recommended