DISEO DE LA CAPA DE ACCESO

Resumen

En este captulo se revisan las diferentes topologas de red para la capa de acceso, como se

interconectan los dispositivos; de igual manera se evala la funcin de os diferentes

protocolos de red que soportan una topologa robusta, resistente a fallos y las implicaciones

de la misma.

1- Capa de acceso en un Datacenter

La capa de acceso es el primer punto de sobresubscripcion en el Datacenter, ya que reune

el trfico de los servidores en enlaces de velocidades de Gigabit EtherChannel, 10

Gigabit Ethernet o 10 Gigabit EtherChannel, La capa de acceso del Datacenter

proporciona el enlace en nivel fsico a los recursos de los servidor, y puede operar en la

capa 2 o la capa 3. El modo de funcionamiento juega un papel crtico en los requisitos de

los servidores, como equipo NIC, agrupamiento y contencin de Broadcast. El protocolo

de evasin de bucles Spanning Tree (SPT) o los protocolos de enrutamiento de capa 3 se

extienden desde la capa de agregacin hasta la capa de acceso, dependiendo del modelo de

acceso utilizado.

Definiendo que es SPT y los protocolos de enrutamiento, se define SPT como el protoclo

que permite la evasin de bucles en la Capa 2 del modelo TCP/IP; como en la capa 2 (capa

de enlace) el trafico se maneja por tramas (unidades de datos enviadas por la red), estas

tramas no poseen tiempos de vida en la red, es decir pueden circular eternamente en la red

sin descartarse. Dado esto se tiene el riesgo de que trafico que se envi a todos los destinos

(Broadcast) se quede circulando en la red y afecte la disponibilidad de envio de los dems

tipos de trfico (a esto se le conoce como tormenta de Broadcast).

SPT es el protocolo que en caso que se encuentren enlaces cerrados en capa 2, se encarga

de deshabilitar uno de los enlaces, para evitar este anillo y as eliminar la posibilidad que el

trafico recircule de manera infinita.

Los protocolos de enrutamiento, son los encargados de revisar el trafico de un sitio, y

teniendo en cuenta el direccionamiento IP que posea, lo enva por el camino que le

corresponde para llegar a su destino.

La capa de acceso suele ser uno de los siguientes tres modelos:

1- Capa 2 con Bucle: Las VLANs se extienden a la capa de agregacin. Los servicios de Capa 2 tales como NIC Teaming, Clustering, y servicios con resistencia a fallos

de la capa de agregacin tales como Firewalls, SLB, SSL se pueden proporcionar a

travs de los modelos de capa 2. El enrutamiento de nivel 3 es realizado en la capa

de agregacin.

2- Capa 2 sin Bucle: Las VLANs no se extienden a la capa de agregacin. Los servicios de Capa 2 son compatibles. El enrutamiento de nivel 3 es realizado en la

la capa de agregacin.

3- Diseo con Capa 3: Los servicios resistentes a fallas que requieren conectividad de capa 2 no puede ser provistos en la capa de agregacin. El Enrutamiento de nivel

3 es realizado en la capa de acceso.

La capa de acceso tiene flujos de trfico deterministicos a mdulos de servicio activos,

aprovechando la adaptacin de la capa de agregacin con STP,

protocolos de redundancia de Gateway, y el mdulo de servicio activo.

La siguiente grafica ilustras los modelos expuestos.

2- Diseo con Bucle en Capa 2

Los Switches de la capa de acceso son desplegados principalmente en capa 2 en el

Datacenter. Una topologa de bucle de Acceso en capa 2 proporciona las siguientes

ventajas:

a) Extensin de Vlans: La topologa de acceso de capa 2 proporciona la flexibilidad para extender las redes VLAN entre los Switches que estn conectados

a un mdulo comn de agregacin. Los limites de capa 3 en la capa de agregacin

se encuentra por encima en la conexin entre de los Switches de agregacin.

Esto simplifica el aprovisionamiento de servidores a una subred o VLAN, y

elimina problemas acerca de la ubicacin fsica del servidor en un rack o fila

particular.

b) Requisitos de adyacencia capa 2: Los teamings de NiCs, Clusters de alta disponibilidad y los Clusters de las bases de datos, son ejemplos de aplicaciones que

normalmente requieren tarjetas NIC que estn en el mismo emisin de dominio o

VLAN. La lista de aplicaciones que se utilizan en un entorno con clsteres

estn creciendo, y la adyacencia en capa 2 es un requisito comn.

c) Las aplicaciones personalizadas: Muchos desarrolladores realizan aplicaciones personalizadas sin tener en cuenta el entorno de red de capa 3, ya sea por falta de

conocimientos o de herramientas disponibles. Estas aplicaciones a la medida pueden

crear problemas en una topologa de acceso de capa 3 IP. Las aplicaciones del

cliente que dependan de la adyacencia en capa 2 con otros servidores podran

requerir reescritura de cdigo al cambiar de direcciones IP.

d) Los mdulos de servicio: Son los servicios permitidos a nivel de acceso prestados por los mdulos de servicios o por los dispositivos para ser compartidos a

travs de toda la capa de acceso. Ejemplos de mdulos de servicios son

la FWSM, CSM, y SSLSM. Los modos de operacin activo-pasivo utilizado por

muchos mdulos de servicios requieren de adyacencia en capa 2 con los servidores

que los utilizan.

e) Redundancia: Los diseos con bucle son inherentemente redundantes. Una ruta de acceso redundante existe a travs de un segundo camino que es bloqueado

basado en el control de STP. Las VLANs pueden balancear carga a travs de

enlaces ascendentes de la capa de acceso.

3- Diseo sin Bucle en Capa 2

El modelo libre de bucles en capa 2 es un modelo de diseo alternativo utilizado cuando

las caractersticas de topologa en bucle no son deseables, pero se requiere el soporte de la

capa 2. Algunas de las razones para utilizar el modelo libre bucle en capa 2 incluyen la

inexperiencia con el protocolo SPT de capa 2, una necesidad para todos los enlaces

ascendentes estn activos, o una mala relacin con las implementaciones de STP.

Incluso con la topologa de diseo libre de bucle, es necesario ejecutar STP como la

herramienta de prevencin de bucles. En el caso de que un error de cableado o de

configuracin cree un bucle, STP impide que el bucle, tumbe la red.

Una topologa libre de bucle en el acceso de capa 2 proporciona las siguientes

caractersticas:

a) Enlaces ascendentes siempre activos: Todos los enlaces ascendentes estn activos, y ninguno es bloqueado.

b) Adyacencia de servidores en capa 2: Apoyado a travs de un par de Switches de acceso el diseo U libre de bucle, y un par de Switches de agregacin con el diseo de U

invertida libre de bucle. Como lo ilustra la siguiente figura.

c) Estabilidad: Ofrece menos posibilidades a condiciones de bucle, debido a errores de configuracin que los diseos con bucle en capa 2.

4- Diseo con Acceso en Capa 3

En un diseo de capa 3, los Switches de acceso se conectan a Switches de agregacin de

capa 3 utilizando un enlace ascendente con una subred especfica. El enrutamiento de capa

3 es primero realizado en el Switch de acceso. Los enlaces Trunk de Capa 2 entre pares de

Switches de acceso soportan los requisitos de adyacencia de capa 2 en el Datacenter.

Este diseo limita las adyacencias de Capa 2 a parejas de Switches de acceso, la extensin

de VLANs travs del Datacenter no es posible.

Cuando se utiliza un modelo de acceso del capa 3, an se recomienda correr STP como una

herramienta de prevencin de bucle.

El diseo de capa 3 se utiliza normalmente para limitar o contener los dominios de

Broadcast a un tamao determinado. Los dominios de Broadcast ms pequeos reducen la

exposicin a los problemas de Broadcast en un dominio y puede albergar servidores

puntuales que podran verse afectados por un nivel de Broadcast especifico. Aunque los

diseos capa 3 en el acceso son muy estables, no son tan comunes como los diseos de

capa 2 en los Datacenters.

Con un diseo de 3 capa en el acceso, todos los enlaces ascendentes estn activos y es

posible el uso del balanceo de carga. El mximo de enlaces permitido para balancear carga

en dispositivos Cisco en la actualidad es de 8 enlaces. Los diseos de capa 3 pueden

proporcionar tiempos de convergencia ms rpidos que los de STP, o su versin mejorada

RSTP, aunque estn muy cerca.