DISEÑO DE REDES LOCALES A TRES CAPAS


El objetivo de una red de datos corporativa consiste en facilitar la consecución de un incremento de la productividad, vinculando todas las computadoras y redes de computadoras, de manera que los usuarios puedan tener acceso a la información con independencia del tiempo, ubicación y tipo de equipo informático.
Ya no es necesario mantener una ubicación común para que todos los empleados de una empresa puedan acceder a la información necesaria para desarrollar su trabajo. Muchas organizaciones han cambiado sus estrategias comerciales llevando a cabo su actividad empresarial a través de una internetworking corporativa que permite optimizar sus recursos.

La figura 1.1 muestra que la redes corporativas están definidas en función de agrupamientos de empleados (usuarios) pero siguiendo unos criterios:
·         La oficina principal es aquella donde todos están conectados a una LAN y donde está ubicada la mayoría de la información corporativa.
Una oficina principal podría contar con cientos o miles de usuarios que dependen de la red para desarrollar su trabajo. Por eso podría consistir en un edificio con muchas redes de área local (LAN), o, bien, en un campus de edificaciones de ese estilo.
Dado que todos los usuarios necesitan acceder a recursos e información centralizados, es habitual encontrarse con una LAN backbone de alta velocidad, así como un centro de datos general con computadoras mainframes y servidores de aplicaciones.
·         Las demás conexiones consisten en una diversidad de ubicaciones de acceso remoto que necesitan conectarse a los recursos de las oficinas principales y/o entre ellas, incluidas las siguientes:
  • Sucursales. Se trata de ubicaciones remotas donde trabajan grupos más reducidos de individuos. Estos usuarios se conectan entre sí por medio de una LAN y para acceder a la oficina principal utilizan servicios de redes de área amplia (WAN).
Aunque parte de la información podría estar almacenada en la sucursal, lo más probable es que los usuarios tengan que acceder a la oficina principal para obtener la mayoría de los datos.
  • Teletrabajadores. Se trata de empleados que trabajan desde sus domicilios. Estos usuarios requieren, generalmente, conexiones puntuales (bajo demanda) con la oficina principal y/o sucursal para acceder a los recursos de la red.
  • Usuarios móviles. Se trata de individuos que trabajan desde distintas ubicaciones y dependen de distintos servicios para poder conectarse a la red. Cuando están en las oficinas principales o sucursales, estos usuarios se conectan a la LAN y cuando se encuentran fuera de la oficina, normalmente, dependen de servicios de acceso a Internet móvil para conectarse a la red corporativa.
 

Para conocer los tipos de equipo y servicios que son necesarios implementar en un red corporativa y cuándo deben utilizarse es importante tener en cuenta las necesidades comerciales de la empresa y de sus usuarios.
Tradicionalmente, las redes de campus han colocado la logística y servicios básicos a nivel de red en el centro de la red, compartiendo el ancho de banda a nivel de usuario, pero actualmente las redes no pueden ser divididas en subredes basándose únicamente en el número de usuarios ya que la aparición de servidores capaces de ejecutar aplicaciones globales tiene también una incidencia directa en la carga de la red.
Hoy día, los que dictan el tipo de servicios necesarios para los usuarios finales de la red son los patrones de tráfico. Un tráfico elevado en la red global supone tener que emplear técnicas de enrutamiento y conmutación más eficaces, esto permite subdividir la red en un modelo jerárquico que se expande desde el equipo de usuario final hasta el núcleo (backbone) de la red.
Para subdividir una internetworking de redes en componentes más pequeños, Cisco utiliza un modelo jerárquico de tres niveles (capas), dando una respuesta eficaz a las necesidades de los usuarios y organizando el flujo de tráfico:
·         Capa de Acceso. La capa de acceso de la red es el punto en el que cada usuario se conecta a la red, ésta es la razón por la cual la capa de acceso se denomina a veces capa de puesto de trabajo. Los usuarios, así como los recursos a los que estos necesitan acceder con más frecuencia, están disponibles a nivel local. El tráfico hacia y desde recursos locales está confinado entre los recursos, switches y usuarios finales.
En la capa de acceso podemos encontrar múltiples grupos de usuarios con sus correspondientes recursos.
En muchas redes no es posible proporcionar a los usuarios un acceso local a todos los servicios, como archivos de bases de datos, almacenamiento centralizado o acceso a la web. En estos  casos, el tráfico de usuarios que demandan estos servicios se desvía a la siguiente capa del modelo: la capa de distribución.
·         Capa de Distribución. La capa de distribución de la red (denominada a veces de grupo de trabajo) marca el punto medio entre la capa de acceso y los servicios principales de la red. La función primordial de esta capa es realizar funciones tales como enrutamiento, filtrado y acceso a WAN. En un entorno de campus, la capa de distribución abarca una gran diversidad de funciones, entre las que figuran las siguientes:
  • Servir como punto de acumulación para acceder a los dispositivos de capa principal.
  • Enrutar el tráfico para proporcionar acceso a los departamentos o grupos de trabajo.
  • Segmentar la red en múltiples dominios de difusión / multidifusión.
  • Traducir los diálogos entre diferentes tipos de medios, como Token Ring y Ethernet.
  • Proporcionar servicios de seguridad y filtrado.
La capa de distribución puede resumirse como la capa que proporciona una conectividad basada en una determinada política, dado que determina cuándo y cómo los paquetes pueden acceder a los servicios principales de la red. La capa de distribución determina la forma más rápida para que la petición de un usuario (como un acceso al servidor de archivos) pueda ser remitida al servidor. Una vez que la capa de distribución ha elegido la ruta, envía la petición a la capa del núcleo principal. La capa principal podrá entonces traspasar rápidamente la petición al servicio apropiado.
·         Capa del Núcleo Principal. La capa del núcleo principal (también llamada capa backbone), se encarga de desviar el tráfico lo más rápidamente posible hacia los servicios apropiados. Normalmente, el tráfico transportado se dirige o proviene de servicios comunes a todos los usuarios. Estos servicios se conocen como servicios globales o corporativos. Algunos de tales servicios pueden ser e-mail, el acceso a Internet o la videoconferencia.
Cuando un usuario necesita acceder a un servicio corporativo la petición se procesa al nivel de la capa de distribución. El dispositivo de la capa de distribución envía la petición del usuario al núcleo que proporcionará un transporte rápido hasta el servicio corporativo solicitado. El dispositivo de la capa de distribución se encarga de proporcionar un acceso controlado al núcleo.

Etherchannel

Esta tecnología lo que hace es combinar dos o más puertos como si fueran uno solo, agregando el ancho de banda a ese único canal lógico. Además provee también redundancia, dado que si uno de los links se cae sigue funcionando perfectamente, con un ancho de banda reducido.

Configuración de Etherchannel en Cisco

Un Etherchannel es un tipo especial de interfaz que agrupa varios puertos físicos en un único puerto lógico. De esta manera es posible armar uplinks con mayor capacidad que la provista por los puertos individuales. Puede configurarse de modo estático o de modo dinámico.
Por ejemplo, en la siguiente topología:
Podría aprovecharse la redundancia para que en lugar de tener dos enlaces a 1 gigabit (de los cuáles sólo uno funcionará, si utilizamos STP-Spanning Tree Protocol, que es el protocolo que gestiona la presencia de bucles en topologías de red debido a la existencia de enlaces redundantes) tengamos un único enlace lógico a 2 gigabits. Además, si uno de los enlaces se cae el etherchannel continúa funcionando con un ancho de banda menor.
La configuración, en línea de comandos, sería:
SWA(config)#interface range gi 0/1-2
SWA(config-if-range)#channel-group 1 mode desirable
SWA(config-if-range)#end
SWB(config)#interface range gigabitEthernet 0/1-2
SWB(config-if-range)#channel-group 1 mode desirable
SWB(config-if-range)#end
La información que obtendríamos de la interfaz, ejecutando show será:
SWA#show etherchannel
Channel-group listing:
----------------------
Group: 1
----------
Group state = L2
Ports: 2 Maxports = 8
Port-channels: 1 Max Portchannels = 1
Protocol: PAGP
SWA#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------
1     Po1(SD)     PAgP       Gi0/1(D) Gi0/2(D)

Notas: Ponemos los puertos en Mode desirable ya que en este modo el puerto activamente intenta convertir el enlace en un enlace troncal. De manera que si en el otro extremo encuentra un puerto en modo on, dynamic auto o dynamic desirable pasará a operar en modo troncal.

Protocolo PAGP: Protocolo de adición de puertos para la creación automática de Etherchannel.
Suscribirse a: Entradas (Atom)