Diseño de Redes LAN y Ambiente Intranet_mod
-
Upload
julian-david-romero -
Category
Documents
-
view
229 -
download
0
Transcript of Diseño de Redes LAN y Ambiente Intranet_mod
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 1/35
Conferencia“Diseño de Redes LAN para Ambientes
Intranet”
Dr. Héctor Cruz Enriquez
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 2/35
2
Introducción. Sumario
1. Introducción a los ambientes Intranet1.1 Topología típica y servicios de red más utilizados en
una Intranet.
2. Modelo Jerárquico
2.1 Características del Núcleo de la red.2.2 Elementos de la capa de distribución.
2.3 Funciones de la capa de acceso.
3. Modelo Redundante
3.1 Redundancia de servidores e información.
3.2 Redundancia de Rutas.
…
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 3/35
3
Introducción. Sumario
… 3.3 Redundancia de Medios.
4. Modelo Seguro
4.1 Sistema con Firewall simple.
4.2 Sistema con Firewall three-part.
4.2.1 Sistema three-part con DMZ intermedia.4.2.2 Sistema three-part con DMZ Lateral.
Objetivo: Conocer las características, modos de operación y
tecnologías empleadas en los modelos jerárquico,
redundante y seguro utilizados para el diseño de redes
LAN en ambientes Intranet.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 4/35
4
Desarrollo: 1. Introducción a los ambientes Intranet
Preguntas
Términos
• Servicios de redes:
• DNS/PDC/AD/DHCP/e-mail
• PKI/RADIUS/VPN
• Acceso en la última milla para una Intranet:
• DSLAM xDSL
• ¿Intranet? ¿Extranet?
• Necesidad del conocimiento del sistema a diseñar
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 5/35
5
Desarrollo: 1. Introducción a los ambientes Intranet
CMI Diseño de Redes LAN para Ambientes Intranet
• ¿Qué servicios se utilizan?
• ¿Dónde ubicar los servicios?
• Introducción a los modelos de Diseño
1.1 Topología típica y servicios de red másutilizados en una Intranet
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 6/35
6
Desarrollo: 2. Modelo Jerárquico
Representación del modelo Jerárquico:
Núcleo
Conmutación a alta
velocidad
Conectividad basada en
políticas
Distribución
Acceso a grupos de trabajo locales y remotosAcceso
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 7/357
Desarrollo: 2. Modelo Jerárquico
2.1 Características del Núcleo de la red – Es el backbone de conmutación de la red de alta
velocidad
– Ofrece alta confiabilidad
– Proporciona redundancia.
– Brinda tolerancia a fallos. – Se adapta a cambios rápidamente.
– Ofrece baja latencia y buen nivel de gestión.
– Tiene un diámetro limitado y consistente
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 8/358
Desarrollo: 2. Modelo Jerárquico
2.1 Características del Núcleo de la red. Nodo Central.
Idioma
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 9/359
Desarrollo: 2. Modelo Jerárquico
2.1 Características del Núcleo de la red. Nodo Central.
Equipamiento instalado
• 7 Dell Power Edge R2950 III
• 10 Dell Power Edge R-200
• 3 Dell Power Edge R-300
• 3 Dell Power Edge R-500
• 6 Dell Power Edge R-410
• 2 Dell SAN SP/Dual SP AX4-5F
• 2 Smart L3 switch AT X-900
• 2 Dell digital KVM switch
• 1 Dell multi-display system
• 2 Dell flat panel monitors
Reiteración
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 10/3510
Desarrollo: 2. Modelo Jerárquico
2.1 Características del Núcleo de la red.
Datacenter: 5.5 Tflots – 140 TB.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 11/3511
Desarrollo: 2. Modelo Jerárquico
2.2 Elementos de la capa de distribución – Políticas.
– Seguridad.
– Direccionamiento.
– Definición del dominio de broadcast y multicast.
– Enrutamiento entre VLANs.
– Traducción de medios (entre ethernet y token ring).
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 12/35
12
Desarrollo: 2. Modelo Jerárquico
2.2 Funciones de la capa de Acceso – Proporciona a los usuarios el acceso a los segmentos
locales de la red.
– Ofrece ancho de banda compartido y conmutado. Microsegmentación utilizando Switches.
– Acceso a usuarios remotos a través de tecnologías WANcomo ISDN, frame relay, RAS, WIFI y líneas dedicadas
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 13/35
13
Desarrollo: 3. Modelo Redundante
Utilizado en clientes con servicios, sistemas ytrayectorias de red críticas.
Tipos de redundancia
– Redundancia de servidores.
– Redundancia de información. – Redundancia de rutas.
– Redundancia de medios
Introducción al modelo redundante
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 14/35
14
Desarrollo: 3. Modelo Redundante
3.1 Redundancia de servidores e información.Características
– Duplicidad entera de servidores (alto costo).
– Arreglos de disco RAID o JBOD.
RAID (Redundant Array of Independet Disks).
JBOD (Just a Bunch Of Disks).
– Configuraciones RAID 1 (Discos espejos).
– Sistemas DAS.
– Sistemas NAS/SAN (RAID 5).
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 15/35
15
Desarrollo: 3. Modelo Redundante
3.1 Redundancia de servidores e información. Sistemasde almacenamiento
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 16/35
16
Desarrollo: 3. Modelo Redundante
3.1 Redundancia de servidores e información. Empleode tecnología Fibre Channel
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 17/35
17
Desarrollo: 3. Modelo Redundante
3.1 Redundancia de servidores e información. Empleode Switch Fibre Channel
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 18/35
18
Desarrollo: 3. Modelo Redundante
3.1 Redundancia deservidores e
información.
Empleo de
Virtualización
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 19/35
19
Desarrollo: 3. Modelo Redundante
3.1 Redundancia de servidores e información. Empleode Virtualización - Alta Disponibilidad
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 20/35
20
Desarrollo: 3. Modelo Redundante
3.1 Redundancia de servidores e información. Empleode Virtualización – Esquema de almacenamiento
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 21/35
21
Desarrollo: 3. Modelo Redundante
3.1 Redundancia de servidores e información. Empleode Virtualización – Nube Virtual
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 22/35
22
Desarrollo: 3. Modelo Redundante
3.2 Redundancia de Rutas. Características – Empleo de técnicas de enrutamiento dinámico (ej: RIP oOSPF).
– Balance de carga (utilizando de 2 a 6 rutas).
– Minimizar los tiempo de caída (rutas alternativas).
– El tráfico de broadcast debe estar por debajo del 20 % delancho de banda total de cada enlace (limitar elintercambio de tablas y anuncios entre los routers).
C UCLV
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 23/35
Leyenda:
-Centro de comunicaciones
-Nodos del Backbone
-Tendido de fibra actual
-Proyecciones futuras
Campus UCLV
- + 7 Km de fibra óptica
- 12 nodos principales
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 24/35
24
Desarrollo: 3. Modelo Redundante
3.3 Redundancia de Medios. Empleo
– En aplicaciones críticas para minimizar los tiempos decaída.
– En redes conmutadas los switches utilizan enlacesredundantes.
– Aparecen las tormentas de broadcast. – Implementa el protocolo de spanning tree o árbol de
expansión 802.1d, el cual garantiza una sola trayectoriaactiva entre dos estaciones de red.
– Uso de dispositivos inalámbricos con doble propósito:
Introducir redundancia y reforzar la cobertura inalámbrica.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 25/35
25
Desarrollo: 3. Modelo Redundante
3.3 Redundancia de Medios. Despliegue Inalámbrico.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 26/35
26
Desarrollo: 4. Modelo Seguro
Características
– Se diseñan utilizando firewalls.
– Los firewalls bloquean o permiten el paso del tráfico.
– Los sistemas firewalls implementan routers de filtrado depaquetes y hosts bastiones.
– Un host bastión es un host seguro que soporta un númerolimitado de aplicaciones para los usuarios externos a lared.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 27/35
27
Desarrollo: 4. Modelo Seguro
4.1 Sistema con Firewall simple.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 28/35
28
Desarrollo: 4. Modelo Seguro
4.2 Sistema con Firewall Three-part.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 29/35
29
Desarrollo: 4. Modelo Seguro
4.2 Sistema con Firewall Three-part. Reglas
– El router que filtra los paquetes en la salida debe permitirla entrada de sesiones TCP establecidas.
– El router que filtra los paquetes en la salida debe tambiénpermitir la entrada de paquetes para puertos TCP y UDP
específicos que van para hosts bastiones (incluyendopaquetes TCP SYN utilizados para establecer sesiones).
– El router que filtra los paquetes a la entrada de la redcorporativa debe permitir la entrada de paquetes TCP desesiones establecidas.
– La LAN aislada tiene un número de red único que difierede la red corporativa, solo la LAN aislada es visible parael mundo exterior.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 30/35
30
Desarrollo: 4. Modelo Seguro
4.2 Sistema con Firewall Three-part. Servicios ofrecidos
en la LAN Aislada
– Los servicios ofrecidos en la LAN Aislada se localizan enlos Host Bastiones, algunos de ellos son los siguientes:
– Servidor FTP anonymous.
– Servidor de Web. – Sistema de nombres de dominio (DNS).
– SSH (Telnet).
– Servidor SMTP.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 31/35
31
Desarrollo: 4. Modelo Seguro
4.2.1 Sistema Three-part con DMZ Intermedia.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 32/35
32
Desarrollo: 4. Modelo Seguro
4.2.2 Sistema Three-part con DMZ Lateral.
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 33/35
33
Trabajo independiente
Si se conoce que los ambientes de Intranet en redes
LAN de Campus utilizan medios transmisión con
elevado ancho de banda y dispositivos de conmutación
de alta velocidad para disminuir latencia, cómo usted
modificaría la topología de red propuesta al inicio de la
clase pero esta vez implementando un backbone de redGigabit ethernet y switch capa 3. Recuerde que el
empleo de un Switch capa 2 en el backbone de la red
hace necesaria la presencia de Gateways o pasarelas
para interconectar cada dependencia. Con el objetivo dealcanzar el diseño más óptimo posible no se podrán
utilizar nuevos dispositivos de red por lo que se tendrán
que reutilizar los ya existentes en el diseño anterior.
Reiteración
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 34/35
34
Desarrollo: 4. Conclusiones
Características fundamentales de los ambientes
Intranet en áreas de Campus. Ventajas y desventajas
sobre los servicios distribuidos y centralizados.
El empleo de la virtualización como un elemento clave
para ofrecer redundancia de servicios e información a
la vez que optimiza los recursos de hardware.
Tendencias en la redundancia de rutas en los
entornos corporativos.
Tendencias en la redundancia de medios hacia el
empleo de tecnologías inalámbricas.
Principales políticas de seguridad implementada por
los Firewalls en los sistemas Three-part.
Orientaciones para tarea Ext., S y Laboratorios
Reiteración
7/25/2019 Diseño de Redes LAN y Ambiente Intranet_mod
http://slidepdf.com/reader/full/diseno-de-redes-lan-y-ambiente-intranetmod 35/35
CMI E i l Di ó ti l T i d l Si t C di l35
Desarrollo: Bibliografía
Oppenheimer, Priscilla. Top-Down Network Design.
Cisco Press, Hardcover, 2nd edition, Published May
2004, 566 pages, ISBN 1587051524
Mark Burgess “Principles of Network and System
Administration”, 2nd Edition, 2004
Andrew S. Tanenbaum, “Computer Networks”, Fourth
Edition, 2003.
William Stallings, “Local and Metropolitan Area
Networks”, Sixth Edition, 2000
Charles E. Spurgeon, “Ethernet, the Definitive Guide”,
2002.
VMware vSphere 4.1 Technical documentation and
training.