Anda di halaman 1dari 213

Presentacin

Juan Carlos Baca Belmontes


Maestro en Tecnologas de Informacin, UNID-ANAHUAC
Ingeniero en Computacin, FI-UAEM
Adems

Diplomado en Continuidad del Negocio, (2014)


Diplomado en Seguridad de la Informacin. UNAM (2010)
Diplomado en Administracin de SITEs. UIA (2007)
Auditor Lder de la Norma ISO 27001:2005 (2009)

Trabajo actualmente: IEEM


Subdirector de Infraestructura
Proyectos: PREP, Red de Telecom 170 sitios, SICJE, otros.

Correo electrnico: jcbacab@uaemex.mx


Tel. Oficina. 722 2757300 ext. 8400
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

Presentacin de los Alumnos


En qu semestre van, o %?
Lnea de acentuacin?
M. en T.I. Juan Carlos Baca Belmontes
2014-B

ASPECTOS GENERALES DEL CURSO

Horas a la semana: 5.0

Horas tericas: 4.0

Horas prcticas: 1.0

Horario:

Martes
Jueves
Sbado

7:00 a 8:30
7:00 a 8:30, y
7:00 a 9:00

Tolerancia: 15 minutos
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

DERECHO A EXMENES (Asistencias)

Derecho a exmenes:
Ordinario y para exentar, si asistencia >=
80%
Extraordinario, si asistencia >= 60% y
<80%
Titulo, si asistencia >= 40% y < 60%

M. en T.I. Juan Carlos Baca Belmontes


2014-B

COMPOSICIN DE LA CALIFICACIN
RUBRO

DESCRIPCION

PORCENTAJE

Primer Examen Parcial

1.0

Segundo Examen parcial

1.0

Tareas

0.5

Prcticas e investigaciones

1.5

PROYECTO

Trabajo de fin de semestre que ser


presentado en equipo.

3.0

EXAMEN
ORDINARIO
(Departamental)

Examen ordinario, presentan


nicamente aquellos que cumplan
con porcentajes de asistencia.

3.0

EXAMENES
PARCIALES
TAREAS Y
PRACTICAS

TOTAL

M. en T.I. Juan Carlos Baca Belmontes


2014-B

10.00

EVALUACIONES

En examen ordinario siempre se asentar una calificacin.


Requisitos:

Promedio >= 6.0 de los exmenes parciales

Cumplir con el requisito de asistencias >= al 80%

Prcticas >= al 60%


Entrega y presentacin del Proyecto

Calificacin Final = (Ex. Parciales + Tareas + Prcticas +


Proyecto + Ordinario)

Extraordinario y Ttulo de Suficiencia.


Examen escrito 70%.
Proyecto 30%

M. en T.I. Juan Carlos Baca Belmontes


2014-B

TAREAS Y PROYECTOS

Tareas, trabajos de investigacin y prcticas


Tareas (0.5)
Entrega en fecha acordada
Opinin personal y bibliografa

Se toman en consideracin para examen

Prcticas e investigaciones (1.5)


Prcticas.- Trabajos en la sala de cmputo

MS-Visio, Autocad, Packet Tracer

Investigaciones.- Trabajos profesionales sobre TI (redes)

Se toman en consideracin para examen

Proyecto Final
Tema por definir
Documento profesional
Ser en equipo (4 integrantes) al azar
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

Prcticas
Sern los das sbados. (Prcticas posibles)
Anlisis de una red existente
Diseo de una red con Packet Tracer
(Direccionamiento IP)

Diseo de una red LAN


Diseo de una red WAN
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

Investigaciones
Trabajo formal (2 al semestre)
Contenido:
Indice
Introduccin (comentario personal)
Desarrollo del Tema de Investigacin
Cloud Computing
Redes para Mviles
Tecnologas de redes

Bibliografa
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

Mapas mentales o conceptuales


Es un medio para visualizar ideas o conceptos y las relaciones
jerrquicas entre los mismos.
Se aprovecha la gran capacidad humana para reconocer pautas en las
imgenes visuales.
Se facilitan el aprendizaje y el recuerdo de lo aprendido
Esta tcnica es un medio didctico poderoso para organizar
informacin, sintetizarla y presentarla grficamente.

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

10

Mapas Conceptuales

Seguridad en Redes 2013-B

Formato de Tareas

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

12

Temario del curso

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

13

Bibliografa
1. Oppenheimer, Priscilla. Top-Down Network Design. Cisco Press, 3rd edition. USA
2004.
2. McCabe, James D. Network analysis, arquitecture and design. Morgan Kaufmann,

2nd edition. USA. 2003.


3. Tanenbaum, Andrew S. Redes de Computadoras. Pearson Educacin. 4a edicin.
Mxico. 2003. Ford, Merilee et al. Internetworking Technologies Handbook. Cisco Press.
USA. 1997.
4. Stallings William. Data and Computer Communications. Prentice Hall. 7th edition. USA.
2003.
5. Matthews, Jeanna. Computer Networks: Internet Protocols in Action. John Wiley & Sons.
USA. 2004.
6. Peterson, Larry L. Y Bruce S. Davie. Computer Networks: A Systems Approach. Morgan
Kaufmann , 3rd edition. USA. 2003.
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

14

REPASO

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

15

Qu es una Red?
Podemos definir a las redes de computadoras
como un conjunto de dispositivos conectados
entre s, mediante uno o ms medios de
transmisin a fin de llevar a cabo la
transferencia eficiente y confiable de
informacin.

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

16

Repaso General
Componenetes bsicos de redes
Hardware
Servidores, computadoras personales, tablets, etc.

Software
Sistemas operativos de red, software de aplicacin

Dispositivos de red
Hub, switch, firewall, AP, etc.

Protocolos, estndares de red


Seguridad en Redes 2014-B

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

18

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

19

Protocolos

Seguridad en Redes 2014-B

Clasificacin

Por topologa

Seguridad en Redes 2014-B

Clasificacin
Por alcance

Red de rea Personal (PAN)


LAN
WLAN
MAN
WAN
SAN
VLAN

Por tipo de conexin


Medios guiados
Medios No guiados
Seguridad en Redes 2014-B

LAN - Internet

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

23

WAN

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

24

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

25

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

26

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

27

M. en T.I. Juan Carlos Baca Belmontes


2014-B

28

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

29

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

30

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

31

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

32

Captulo 1
1. Identificacin de metodologas
sistmicas aplicadas al anlisis y
diseo de redes.

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

33

Metodologa
Frase
Es importante aprender mtodo y tcnicas de
investigacin, pero sin caer en un fetichismo
metodolgico. Un mtodo no es una receta
mgica. Ms bien es como una caja de
herramientas, en la que se toma lo que sirve
para cada caso y para cada momento.
Ander-Egg
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

34

Metodologa
Mtodo.

(Del lat. methdus, y este del gr. ).


1. m. Modo de decir o hacer con orden.
2. m. Modo de obrar o proceder, hbito o costumbre que cada uno tiene y
observa.
3. m. Obra que ensea los elementos de una ciencia o arte.
4. m. Fil. Procedimiento que se sigue en las ciencias para hallar la verdad y
ensearla.

Metodologa.

(Del gr. , mtodo, y -loga).


1. f. Ciencia del mtodo.
2. f. Conjunto de mtodos que se siguen en una investigacin cientfica o
en una exposicin doctrinal.
Real Academia Espaola Todos los derechos reservados

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

35

Metodologa
La Metodologa es la ciencia que nos ensea a
dirigir determinado proceso de manera
eficiente y eficaz para alcanzar los resultados
deseados y tiene como objetivo darnos la
estrategia a seguir en el proceso.
La Metodologa estudia las caractersticas, las
leyes y los mtodos utilizados en l o en los
procesos.
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

36

Algunas Metodologas de Anlisis y


Diseo de Redes

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

37

1.1. Ciclo de vida del diseo de


sistemas (Aplicaciones)
Analizar requerimientos
Elaborar el diseo lgico
Desarrollar el diseo fsico
Pruebas, optimizar y documentar

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

38

1.2. Diseo de redes PDIOO

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

39

Fases - PDIOO
Fase 1: Planificacin (Plan).
Identificacin de requisitos.

Aplicaciones y protocolos

Conexin a Internet.

Direccionamiento ( pblico/privado/IPv4/v6 )

Redundancia.

Wireless.

QoS.
Estudio del Estado actual de la red

Cableado.

Equipamiento que debe ser soportado.

Procedimientos de administracin.

Topologa.

Utilizacin.

Fase 2: Diseo.

Diseo de acuerdo con los requisitos y el estado de la red.


Consultando al propietario.
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

40

Fases - PDIOO
Fase 3 : Implementacin.
Creacin de acuerdo con el diseo.
Posible prototipo o red piloto ( prueba de concepto ).
Fase 4 : Operacin.
Operacin y monitorizacin de la red.
Comprobacin final del diseo.
Fase 5 : Optimizacin.
Deteccin y correccin de problemas.
Puede requerir un rediseo.
Retirada
Sustitucin de equipo obsoleto.
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

41

1.3. Diseo de redes descendente (Top-Down)

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

42

Fases en el Diseo de redes descendente


(Top-Down)
Fase 1-Analizar los requerimientos
1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red

Fase 2- Diseo lgico de redes


2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca Belmontes
2014-B

43

Fases en el Diseo de redes descendente


Fase 3- Diseo Fsico de redes
3.1 Seleccionar tecnologas
3.2 Seleccionar dispositivos

Fase 4- Pruebas, Optimizacin, diseo y documentacin


de la Red
4.1 Probar el diseo de la red
4.2 Optimizar el desempeo de la red
4.3 Documentar el diseo de la red

Fase 5- Implementar y probar la red


Fase 6- Monitorear y optimizar el rendimiento de la red
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

44

Frase
El mundo que hemos creado hasta ahora, es el
resultado del nivel del pensamiento, ste crea
problemas que no podemos resolver con el
mismo nivel que lo creamos
Albert Einstein

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

45

Fase 1
Anlisis de Requerimientos

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

46

1.1. Metas y restricciones de la organizacin


Anlisis de los Objetivos de una organizacin
Entender los objetivos y limitaciones de la organizacin
Misin y la Visin
http://www.acatlan.unam.mx/campus/314/
http://www.itesm.mx/wps/wcm/connect/Campus/CVA/
Cuernavaca/Acerca+del+campus/Filosofia+Institucion
al/Misiones+anteriores/Mision+hacia+el+2015/Vision+
y+mision+2015/
http://m.gmodelo.mx/quienes/vision.jsp
http://www.cemexmexico.com/DesarrolloSustentables
/ids2011/CemexDesarrolloSustentable.html
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

47

1.1. Metas y restricciones de la organizacin


Anlisis de los Objetivos de una organizacin
Realizar un anlisis exhaustivo de los objetivos
de la organizacin
Capacidad tcnica,
Rendimiento,
Seguridad

Cmo Analizar los objetivos?

Observacin,
Entrevistas,
Cuestionarios,
Documentos, etc.
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

48

1.1. Metas y restricciones de la organizacin


Interaccin con el cliente
Investigar sobre la estructura de la organizacin.
Manual de Organizacin
Nos ayudar a localizar los principales usuarios y la jerarqua
de administracin.
ADEMS
Giro de la organizacin
Organigrama: Direcciones, Departamentos, reas
Las lneas de negocio,
Proveedores, socios, y oficinas remotas

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

49

1.1. Metas y restricciones de la organizacin


Cambios de las redes empresariales
Entorno abierto y colaborativo, ambiente moderno
Cuidado con el acceso externo a los sistemas
empresariales
Reduccin de tiempo en los procesos
Utilizar aplicaciones de red para aumentar la
productividad
Intranet
Internet

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

50

1.1. Metas y restricciones de la organizacin


Necesidad de apoyar a los usuarios mviles
El uso de computadoras porttiles por parte de los
trabajadores de la organizacin
Trabajo fuera de la oficina

Dispositivos de uso especfico


LapTop
IPAD
Smartphone

Uso de telefona mvil


3G, 4G, 4G-LTE

M. en T.I. Juan Carlos Baca Belmontes


2014-B

51

1.1. Metas y restricciones de la organizacin


La importancia de la Seguridad y flexibilidad
Disponibilidad, confidencialidad e integridad
Centros de datos alternos
Equipos en alta disponibilidad
Equipos redundantes hardware-

La Seguridad de la red se ha colocado en la parte superior


de la lista de objetivos de muchas organizaciones.
Aunque la seguridad es siempre importante, se ha vuelto
an ms importante.
Las empresas deben proteger sus redes de diferentes y
sofisticados ataques
Virus, Troyanos, Spam, Pishing
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

52

Aplicaciones de red estndar

Correo electrnico
Acceso y actualizacin de bases de datos
Navegacin en la Web, Internet
Terminal remota
Videoconferencia
Voz sobre IP
Respuesta de voz interactiva (IVR)
Aprendizaje a distancia
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

53

1.1. Metas y restricciones de la organizacin


Anlisis de restricciones
Las polticas de la empresa
Uso de hardware, software
personal

Las limitaciones presupuestales


El diseo debe adaptarse al presupuesto del cliente
Advertir si el nuevo proyecto generar la contratacin de
nuevo personal
Recursos limitados obligan a seleccionar la opcin ms
econmica pero no la mejor-.
Utilizar la palabra inversin, NO utilice el trmino Gasto.
Hacer estudios de retorno de la inversin.
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

54

1.1. Metas y restricciones de la organizacin


Objetivos Tpicos en el diseo de redes
Aumentar los ingresos y beneficios, Aumentar la cuota de mercado
Expandirse a nuevos mercados
Aumentar las ventajas competitivas, Reducir costos
Aumentar la productividad del empleado
Acortar los ciclos de desarrollo de los productos
Ofrecer nuevos servicios a clientes
Ofrecer un mejor apoyo al cliente
Abrir la red a los principales interesados (clientes potenciales,
socios comerciales, proveedores y empleados)
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

55

1.1. Metas y restricciones de la organizacin


Objetivos Tpicos en el diseo de redes

Establecer relaciones y la accesibilidad de la informacin a un nuevo


nivel, como base para la red modelo de organizacin

Evite Interrupcin de los negocios causados por problemas de


seguridad de la red

Interrupcin de los negocios causados por desastres naturales y no


naturales

Modernizar tecnologas obsoletas de telecomunicaciones y

Reducir los costos de red, incluidos los gastos generales asociados a


redes separadas para voz, datos y video
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

56

Top-Down Network Design


1.2. Anlisis de Objetivos Tcnicos
Copyright 2004 Cisco Press & Priscilla
Oppenheimer
M. en T.I. Juan Carlos Baca
Belmontes

57

Objetivos tcnicos
Escalabilidad
Disponibilidad
Rendimiento
Seguridad
Administrable
Usabilidad
Adaptabilidad
Affordability (que puede conseguirse)
M. en T.I. Juan Carlos Baca
Belmontes

58

Escalabilidad
La escalabilidad se refiere a la habilidad de
crecer
Algunas tecnologas son ms escalables
que otras
Tomar en consideracin:
Nmero de sitios que se aadirn
Qu ser necesario en cada uno de estos
sitios?
Cuntos usuarios se aadirn?
Cuntos servidores se aadirn?
M. en T.I. Juan Carlos Baca
Belmontes

59

Disponibilidad
Disponibilidad puede ser expresado como un porcentaje
del tiempo activo de un servicio en un ao, mes, semana,
da u hora; comparado con el tiempo total activo del
servicio en un periodo
Por ejemplo:
Operacin 24x7
La red estuvo disponible 165 horas de 168 en una semana
La disponibilidad es de 98.21%

Cada aplicacin requiere diferentes niveles de


disponibilidad
Algunas empresas ofrecen 99.999% o cinco nueves de
disponibilidad

M. en T.I. Juan Carlos Baca


Belmontes

60

Tiempo de inactividad en minutos


Hora

Da

Semana

Ao

99.999%

.0006

.01

.10

99.98%

.012

.29

105

99.95%

.03

.72

263

99.90%

.06

1.44

10

526

99.70%

.18

4.32

30

1577

Un 99.999% de disponibilidad puede


requerir hasta triple redundancia
ISP 1

ISP 2

ISP 3

Organizacin

Podr hacer esto el cliente?


M. en T.I. Juan Carlos Baca
Belmontes

62

Disponibilidad
La disponibilidad puede ser expresada
como el tiempo medio entre fallos (MTBF) y
el tiempo medio de reparacin (MTTR)
Disponibilidad = MTBF/(MTBF + MTTR)
For example:
La red no debe fallar ms de una vez cada 4,000
horas (166 das) y debe ser reparada en una hora
Disponibilidad = 4,000/4,001 = 99.98%

M. en T.I. Juan Carlos Baca


Belmontes

63

Rendimiento de la red
Los factores comunes de rendimiento incluyen:
Ancho de banda
Utilizacin del ancho de banda
Precisin
Eficiencia
Delay (retraso) y variacin del retraso
Tiempo de respuesta

M. en T.I. Juan Carlos Baca


Belmontes

64

Otros factores que afectan el


Rendimiento
Velocidad de los clientes (CPU, memoria, y velocidad
de acceso a los HD)
Velocidad de los Servidores (CPU, memoria, y
velocidad de acceso a los HD)
Diseo de redes
Protocolos
Distancia
Errores
Hora del da, etc., etc., etc.
M. en T.I. Juan Carlos Baca
Belmontes

65

Seguridad
Identificar los activos de red
Incluido su valor y los costos esperados
asociados con la prdida de ellos debido a un
problema de seguridad

Analizar los riesgos de seguridad


Enfocarse en los requerimientos de
seguridad
Planificacin detallada
M. en T.I. Juan Carlos Baca
Belmontes

66

Activos de Red
Hardware
Software
Aplicaciones
Datos
Propiedad Intelectual
Secretos comerciales
M. en T.I. Juan Carlos Baca
Belmontes

67

Riesgos de Seguridad
Dispositivos de red (Hacked)
Los datos pueden ser interceptados, analizado,
modificado o eliminado
Pasword de usuarios pueden ser
comprometidos
Configuraciones de dispositivos pueden ser
alteradas
Ataques de reconocimiento de la red
Ataques de Denegacin de servicios (DoS)
M. en T.I. Juan Carlos Baca
Belmontes

68

Administrabilidad
La gestin del rendimiento
Gestin de fallos
Un solo punto de recepcin de solicitudes de
fallos

Gestin de la configuracin
Administracin de cambios en las configuraciones

Gestin de la seguridad
Anlisis de riesgos
M. en T.I. Juan Carlos Baca
Belmontes

69

Usabilidad
Es la facilidad que tienen los usuarios
cuando accesan a la red y a los servicios
Las redes deben hacer ms fcil los trabajos
Algunas decisiones de diseo pueden tener
efectos negativos para su uso,
Estrictas medidas de seguridad,
Red lenta
Puntos inaccesibles
M. en T.I. Juan Carlos Baca
Belmontes

70

Adaptabilidad
Evitar la incorporacin y diseo de elementos que
pueden hacer dificl la implementacin de nuevas
tecnologas en el futuro
El cambio puede darse con nuevos protocolos,
nuevas prcticas empresariales, fiscales y de
legislacin
Un diseo flexible puede adaptarse a los cambios
de los patrones de trfico y a los requerimientos
de calidad del servicio (QoS)
M. en T.I. Juan Carlos Baca
Belmontes

71

Asequibilidad
(Affordability Que puede conseguirse o alcanzarse)
Una red debera llevar la mxima cantidad de
trfico posible para obtener costos aceptables
Es muy importante en el diseo de redes LAN
En las redes WAN se esperan costos altos, pero
los costos pueden ser reducidos con el uso
adecuado de la tecnologa

M. en T.I. Juan Carlos Baca


Belmontes

72

Escalas
Scalability
Availability
Network performance
Security
Manageability
Usability
Adaptability
Affordability
Total (must add up to 100)

M. en T.I. Juan Carlos Baca


Belmontes

20
30
15
5
5
5
5
15
100

73

Resumen
Continuar con el enfoque sistemtico, topdown
No seleccione productos hasta que
comprendas los objetivos de escalabilidad,
disponibilidad, rendimiento, seguridad,
manejabilidad, facilidad de uso, la
adaptabilidad, y la asequibilidad

M. en T.I. Juan Carlos Baca


Belmontes

74

Top-Down Network Design


C.- Representacin de la interconectividad existente

Copyright 2004 Cisco Press & Priscilla Oppenheimer


M. en T.I. Juan Carlos Baca
Belmontes

75

Fases en el Diseo de redes descendente


(Top-Down)
Fase 1-Analizar los requerimientos
1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas

1.3 Analizar la red existente


1.4 Analizar el trfico de red

Fase 2- Diseo lgico de redes


2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

76

Cul es el punto de partida?


De acuerdo a Abraham Lincoln:
Si primero supiramos dnde estamos y hacia
dnde vamos, podramos discernir mejor qu
hacer y cmo hacerlo.

M. en T.I. Juan Carlos Baca


Belmontes

77

Dnde estamos?
Caracterizar (representar) la red interna en
terminos de:
Su infraestructura
Estructura lgica (modularidad, jerarqua, topologa)
Estructura fsica

Direccionamiento y nombres
Cableado y medios de comunicacin
Arquitectura y limitaciones mediambientales
Salud de la red

M. en T.I. Juan Carlos Baca


Belmontes

78

Obtener un mapa de Red


Medford
Fast Ethernet
50 users

Roseburg
Fast Ethernet
30 users

Frame Relay
CIR = 56 Kbps
DLCI = 5

Frame Relay
CIR = 56 Kbps
DLCI = 4

Grants Pass
HQ
16 Mbps
Token Ring

Gigabit
Ethernet
Grants Pass
HQ
Fast Ethernet
75 users

FEP
(Front End
Processor)
IBM
Mainframe

T1
Eugene
Ethernet
20 users

Web/FTP server

DLCI.- Data Link Connection Identifier


M. en T.I. Juan Carlos Baca
CIR.- Commited Information Rate
Belmontes

T1

Internet

79

Representar el direccionamiento y
nombres de equipos
Direccionamiento IP para dispositivos de
red, clientes de redes, servidores de red, y
as sucesivamente
Any strategies for addressing and naming?
Por ejemplo, los sitios puedan ser nombrados
por los cdigos de los aeropuertos
San Francisco = SFO, Oakland = OAK

M. en T.I. Juan Carlos Baca


Belmontes

80

Representar el cableado y los Medios de


Comunicacin

Fibra Mono-modo
Fibra Multi-modo
Par de cobre trenzado apantallado (STP)
Par de cobre trenzado sin blindaje (UTP)
Cable Coaxial
Microondas
Lser
Radio
Infra-rojos

M. en T.I. Juan Carlos Baca


Belmontes

81

Cableado de red
Horizontal
Wiring

Work-Area
Wiring
Wallplate

Telecommunications
Wiring Closet

Vertical
Wiring
(Building
Backbone)

Main Cross-Connect Room


(or Main Distribution Frame)

Intermediate Cross-Connect Room


(or Intermediate Distribution Frame)

Campus

Building A - Headquarters
Backbone
M. en T.I. Juan Carlos Baca
Belmontes

Building B

82

Centro de datos, MDFs, IDFs.


Averiguar si cuenta con:
Aire acondicionado
Calefaccin
Ventilacin
Energa elctrica
Proteccin contra la interferencia
electromagntica (TEMPEST)

M. en T.I. Juan Carlos Baca


Belmontes

83

Limitaciones arquitectnicas
Asegrese de que haya espacio para:
Conductos de cableado
Paneles de parcheo
Bastidores para equipos
Las reas de trabajo para tcnicos de instalacin y
equipo de solucin de problemas

M. en T.I. Juan Carlos Baca


Belmontes

84

Revisar la salud de la red

Rendimiento
Disponibilidad
La utilizacin de ancho de banda
Precisin
Eficiencia
Tiempo de respuesta
Status de los routers, switches, y firewalls
M. en T.I. Juan Carlos Baca
Belmontes

85

Herramientas

Analizadores de Protocolos
Multi Router Traffic Grapher (MRTG) (PRTG)
Remote monitoring (RMON)
Cisco Discovery Protocol (CDP)
Cisco IOS NetFlow technology
CiscoWorks
Cisco IOS Service Assurance Agent (SAA)
Cisco Internetwork Performance Monitor (IPM)

M. en T.I. Juan Carlos Baca


Belmontes

86

Problemas en las redes inalmbricas

Refleccin
Absorcin
Refraccin
Difraccin

M. en T.I. Juan Carlos Baca


Belmontes

87

Preguntas de repaso
Qu factores le ayudarn a decidir si la red interna
est en buenas condiciones para realizar mejoras?
Por qu se debe caracterizar (representar) la
estructura lgica de una interconexin de redes y no
slo la estructura fsica?
Qu factores arquitectnicos y ambientales debe
considerar para una nueva instalacin inalmbrica?

M. en T.I. Juan Carlos Baca


Belmontes

88

Top-Down Network Design


Captulo 1
D.- Caracterizacin (representacin) del Trfico de la red

Copyright 2004 Cisco Press & Priscilla Oppenheimer


M. en T.I. Juan Carlos Baca
Belmontes

89

Fases en el Diseo de redes descendente


(Top-Down)
Fase 1-Analizar los requerimientos
1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red

Fase 2- Diseo lgico de redes


2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

90

Factores en el trfico de la red


Flujo del trfico
Ubicacin de las fuentes de trfico y
almacenamiento de datos
Carga del trfico
Comportamiento del trfico
Requerimientos de Calidad del Servicio (QoS)

M. en T.I. Juan Carlos Baca


Belmontes

91

Library and Computing Center


30 Library Patrons (PCs)
30 Macs and 60 PCs in
Computing Center
App 2
App 3
App 4
App 9
Total

App 1 108 Kbps


App 2 120 Kbps
App 3 196 Kbps
App 4 1124 Kbps
App 7 1400 Kbps
Total ____ Mbps

Server Farm

120 Kbps
196 Kbps
1124 bps
180 Kbps
_____Mbps

Acceso a Internet

2
8
5

25 Macs
50 PCs

50 PCs

Arts and
Humanities

Administration
App 1
App 2
App 3
App 4
Total

130 Kbps
120 Kbps
196 Kbps
1124Kbps
____ Mbps

3
30 PCs

Business and
Social Sciences

App 1
108 Kbps
App 2
120 Kbps
App 3
196 Kbps
App 4 1124 Kbps
App 5 1300 Kbps
App 6 1200 Kbps
App 8 11200 Kbps
Total ______Mbps

Math and
Sciences
50 PCs

4
92

Carga de Trfico
Para calcular si la capacidad es suficiente,
usted debe saber:
El nmero de estaciones
El tiempo promedio que una estacin este
inactiva entre envios de paquetes
El tiempo requerido para transmitir un
mensaje una vez que se tiene acceso al medio

El nivel de informacin detallada puede ser


difcil de reunir,
M. en T.I. Juan Carlos Baca
Belmontes

93

Tamao de objetos en las redes

Terminal screen: 4 Kbytes


Simple e-mail: 10 Kbytes
Simple web page: 50 Kbytes
High-quality image: 50,000 Kbytes
Database backup: 1,000,000 Kbytes or more

M. en T.I. Juan Carlos Baca


Belmontes

94

Preguntas de Repaso
Enumerar y describe seis tipos diferentes de flujos
de trfico.
Qu hace que el flujo de trfico de voz sobre redes
IP sean difciles de caracterizar y planificar?
Por qu debera preocuparse por el trfico de
difusin?

M. en T.I. Juan Carlos Baca


Belmontes

95

Fase Dos
A.- Diseo de una Topologa de Red

Copyright 2004 Cisco Press & Priscilla Oppenheimer


Traduccin: Emilio Hernndez

Fases en el Diseo de redes descendente


(Top-Down)
Fase 1-Analizar los requerimientos
1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red

Fase 2- Diseo lgico de redes


2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

97

Topologa
Un trmino utilizado en el campo de las
redes de computadoras para describir la
estructura de una red

Ing. Juan Carlos Baca Belmontes


2014-B

98

Aspectos del Diseo de


Topologas de Redes

Jerarquizacin
Redundancia
Modularidad
Entradas y salidas bien definidas
Permetros protegidos

Ing. Juan Carlos Baca Belmontes


2014-B

99

Por qu usar un Modelo


Jerrquico?
Reduce la carga en los dispositivos de red
Evita que los dispositivos tengan que
comunicarse con demasiados dispositivos
similares

Limita los dominios de broadcast


Aumenta la simplicidad y la comprensin
Facilita los cambios en la red
Facilita el escalamiento a un tamao mayor
Ing. Juan Carlos Baca Belmontes
2014-B

100

Diseo Jerrquico
Una capa de ncleo (core layer) de enrutadores
y switches de alto desempeo, optimizados
para velocidad

Una capa de distribucin (distribution layer) de


enrutadores y switches que implementan
polticas y segmentan el trfico
Una capa de acceso (access layer) que conecta
a los usuarios va switches y otros dispositivos
Ing. Juan Carlos Baca Belmontes
2014-B

101

Diseo Jerrquico de Redes


Backbone de WAN
Organizacional
Campus A

Campus B

Capa Ncleo
o core

Campus C

Backbone del Campus C

Capa de
Distribucin

Capa de Acceso

Edificio C-1

Edificio C-2
Ing. Juan Carlos Baca Belmontes
2014-B

102

Plano vs Jerrquico
Sede Principal
en Quito

Sede Principal
en Quito

Sucursal en
Guayaquil

Sucursal en
Riobamba

Sucursal en
Cuenca

Topologa Plana en Anillo

Sucursal en
Guayaquil

Sucursal en
Riobamba

Sucursal en
Cuenca

Sucursal en
Ambato

Topologa Jerrquica Redundante

Ing. Juan Carlos Baca Belmontes


2014-B

103

Diseos en
Malla

Topologa de Malla Parcial

Topologa de Malla Total


Ing. Juan Carlos Baca Belmontes
2014-B

104

Un Diseo Jerrquico de Malla Parcial


Sede Pirncipal
(Core Layer)

Sucursales
Regionales
(Distribution
Layer)

Oficinas (Access Layer)


Ing. Juan Carlos Baca Belmontes
2014-B

105

Topologa Jerrquica
Sede
Corporativa

Oficina
Regional

Oficina
casera
Ing. Juan
Carlos Baca
Belmontes
2014-B

Oficina
Regional

106

Cmo saber si tenemos un buen


diseo?
Cuando sabemos cmo agregar un nuevo edificio,
piso, enlace WAN, sitio remoto, servicio de
e-comerce, etc.
Cuando agregar algo slo causa cambio local, a los
dispositivos conectados localmente
Cuando la red puede duplicarse o triplicarse en
tamao sin hacer cambios importantes al diseo
Cuando resolver problemas es fcil porque no hay
interacciones de protocolo complejas
Ing. Juan Carlos Baca Belmontes
2014-B

107

Recomendaciones para Disear una red


de Topologa Jerrquica
Usar un esquema modular y jerrquico
Minimizar el tamao de los dominios de
ancho de banda
Minimizar el tamao de los dominios de
difusin
Proveer redundancia
Servidores con espejo
Diversas maneras de salir a travs de un
enrutador desde una estacin de trabajo
Ing. Juan Carlos Baca Belmontes
2014-B

108

LANs Virtuales (VLANs)


Emulacin de una LAN estndar que
permite que las transferencias de datos
ocurran sin las restricciones de ubicacin
fsica de las redes tradicionales
En general: un conjunto de dispositivos que
pertenecen a un grupo administrativo
Los diseadores usan VLANs tambin para
restringir el trfico de difusin
Ing. Juan Carlos Baca Belmontes
2014-B

109

VLANs vs LANs Reales


Switch A

Estacin A1

Estacin A2

Switch B

Estacin A3

Estacin B1

Red A

Estacin B2

Estacin B3

Red B

Ing. Juan Carlos Baca Belmontes


2014-B

110

Switch con VLANs


VLAN A
Estacin A1

Estacin B1

Estacin A2

Estacin B2

Estacin A3

Estacin B3

Ing. Juan Carlos


Baca
VLAN
B Belmontes
2014-B

111

Las VLANs cruzan varios Switches


VLAN A

Estacin A1

Estacin A2

VLAN A

Estacin A3

Estacin A4

Estacin A5

Switch A

Estacin B1

Estacin A6

Switch B

Estacin B2

Estacin B3

Estacin B4

VLAN B

Estacin B5

Estacin B6

VLAN B
Ing. Juan Carlos Baca Belmontes
2014-B

112

WLANs y VLANs
Una LAN inalmbrica (WLAN) se implementa
frecuentemente como una VLAN
Facilita el roaming
Los usuarios permanecen en la misma VLAN y
subred IP mientras se mueven entre APs, de
modo que no hay necesidad de cambiar la
informacin de direccionamiento
Tambin facilita el establecimiento de filtros (ACLs
o listas de control de acceso) para proteger la red
cableada de los usuarios inalmbricos
Ing. Juan Carlos Baca Belmontes
2014-B

113

Redundancia (multihoming) en la conexin a Internet


En la que uno (o dos) de los extremos de una conexin pueden tener
ms de una direccin IP

ISP 1

ISP 1

Organizacin

Opcin A

ISP 1

Organizacin

ISP 2

Quito

Organizacin

ISP 1

Paris

Organizacin

Opcin
B
Ing.
Juan Carlos
Baca Belmontes
2014-B

Caracas
Opcin C

ISP 2

Caracas
Opcin D

114

Topologas de Seguridad
Internet

Firewall
Zona Desmilitarizada
(DMZ)

Web, DNS, Mail Servers

Red de la
Organizacin

Ing. Juan Carlos Baca Belmontes


2014-B

115

Resumen
Ya saben, usen una metodologa sistemtica,
descendente
Planificar el diseo lgico antes del diseo
fsico
El diseo de la topologa debera incluir
jerarqua, redundancia, modularidad y
seguridad
Ing. Juan Carlos Baca Belmontes
2014-B

116

Repaso
Por qu son importantes la jerarquizacin y la
modularidad en el diseo de redes?
Cules son las tres capas del diseo jerrquico
propuesto por Cisco?
Cules son los mayores componentes del modelo
compuesto de red empresarial?
Cules son las ventajas y desventajas de las
diferentes opciones para tener ms de una conexin
empresarial a Internet?
Ing. Juan Carlos Baca Belmontes
2014-B

117

3.B. Diseo del Modelo de


asignacin de
direccionamiento y
nombres
Copyright 2004 Cisco Press & Priscilla
Oppenheimer
Ing. Juan Carlos Baca Belmontes
2014-B

118

Fases en el Diseo de redes descendente


(Top-Down)
Fase 1-Analizar los requerimientos
1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red

Fase 2- Diseo lgico de redes


2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

119

Gua para la asignacin del


Direccionamiento y Nombres
Use un modelo estructurado para la
identificacin de dispositivos
Usar direcciones y nombres jerrquico
Decidir si se va a utilizar:
Autoridad centralizada
Autoridad distribuida
Direccionamiento pblico o privado
Direcciones y nombres estticos o dinmicos
Ing. Juan Carlos Baca Belmontes
2014-B

120

Ventajas de los modelos estructurados de


Direccionamiento y Nombres
Nos facilita leer los mapas de red
Es mucho ms fcil operar el software de
admisnitracin
Es mucho ms fcil el Reconocimiento y
anlisis de protocolos en los dispositivos
Se cumple con los objetivos de usabilidad
Facilita la seguridad, enrutamiento y
escalamiento
Ing. Juan Carlos Baca Belmontes
2014-B

121

Direccionamiento Privado
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255

Ing. Juan Carlos Baca Belmontes


2014-B

122

Criterios para utilizar Direccionamiento esttico


dinmico

Considerar el nmero de sistemas


La probabilidad de tener que renumerar
La necesidad de alta disponibilidad
Requerimientos de seguridad
La importancia del seguimiento de direcciones
Si los sistemas necesitan informacin adicional
(DHCP puede dar ms que una direccin)

Ing. Juan Carlos Baca Belmontes


2014-B

123

Las dos partes de una direcin IP

32 Bits

Prefix

Host

Prefix Length

Ing. Juan Carlos Baca Belmontes


2014-B

124

Las direcciones IPv4 se expresan por un


nmero binario de 32 bits, permitiendo un
espacio de direcciones de hasta 4.294.967.296
(2^32) direcciones posibles.

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

125

Clases de direccionamiento IP
Class

A
B
C
D
E

NetId

First Byte

Prefix
Length

Intent

1-126*
128-191
192-223
224-239
240-255

8
16
24
NA
NA

Very large networks


Large networks
Small networks
IP multicast
Experimental

*Addresses starting with 127 are reserved for IP traffic local to a host.

Ing. Juan Carlos Baca Belmontes


2014-B

126

Divisin de clases de
direccionamiento
Class

Prefix
Length

Number of Addresses
per Network

A
B
C

8
16
24

224-2 = 16,777,214
216-2 = 65,534
28-2 = 254

Ing. Juan Carlos Baca Belmontes


2014-B

127

Subneteo
Estudiar para prximo sbado (prctica)

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

128

Gua para asignacin de nombres


Qu tipos de entidades necesitan asignar
nombres?
Los sistemas finales necesitan nombres?
Cul es la estructura del nombre?
Cmo se administran, almacenan y se
accesan los nombres?
Quin asigna los nombres?
Ing. Juan Carlos Baca Belmontes
2014-B

129

Gua para asignacin de nombres


Los nombres deben ser:
Cortos
Significativo
Sin ambiguedad
Distintivos

Evite nombres con caracteres extraos


Guiones, asteriscos, etc.

Ing. Juan Carlos Baca Belmontes


2014-B

130

Trabajo de Investigacin
VLAN (para el viernes 18 de octubre)

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

131

2.3. Protocolos de
enrutamiento

Estudiar
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

132

2.4.Desarrollo de Estrategias
de Seguridad de la Red

Copyright 2004 Cisco Press & Priscilla


Oppenheimer
Traduccin: Emilio Hernndez

Diseo de Seguridad en redes:


Programa de 12 pasos
1.
2.
3.
4.
5.
6.

Identificar activos en la red


Analizar riesgos de seguridad
Analizar requerimientos de seguridad
Desarrollar un plan de seguridad
Definir una poltica de seguridad
Desarrollar procedimientos para aplicar
las polticas de seguridad

El programa de 12 pasos (cont.)


7. Desarrollar una estrategia de implementacin
tcnica
8. Lograr que los usuarios, gerentes y personal
tcnico comprendan las polticas
9. Entrenar a usuarios, gerentes y personal tcnico
10. Implementar la estrategia tcnica y los
procedimientos de seguridad
11. Probar la seguridad y actualizarla si se encuentran
problemas
12. Mantener la seguridad

Balances de seguridad
Los balances deben hacerse entre las metas
de seguridad y otras metas:
Ajuste al presupuesto
Facilidad de uso
Rendimiento
Disponibilidad
Facilidad de gestin

Modularizar el Diseo de
Seguridad
Asegurar todos los componentes en un
diseo modular:
Conexiones de internet
Servidores pblicos y de comercio electrnico
Redes de acceso remoto y VPNs
Servicios de Red y Gestin de Red
Granjas de servidores
Servicios de usuario
Redes inalmbricas

Topologas de Seguridad
Internet

Firewall
Zona desmilitarizada (DMZ)
Red Corporativa

Web, DNS, Servidores de Correo

Software VPN en Clientes


Inalmbricos
La manera ms segura de proveer acceso
inalmbrico para las corporaciones
El cliente inalmbrico requiere software VPN
Crea un tunel para enviar todo el trfico
La seguridad VPN provee:
Autenticacin de usuarios
Encriptamiento fuerte de datos
Integridad de los datos

Trabajo de Investigacin
VPN (para el martes 28 de octubre)

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

140

Fase 3. Diseo fsico de la Red


Seleccin de Tecnologas y
Dispositivos de Red

Copyright 2004 Cisco Press & Priscilla


Oppenheimer

Fases en el Diseo de redes descendente


(Top-Down)
Fase 1-Analizar los requerimientos
1.1 Analizar los objetivos y limitaciones de la organizacin
1.2 Analizar los objetivos tcnicos y soluciones comprometidas
1.3 Analizar la red existente
1.4 Analizar el trfico de red

Fase 2- Diseo lgico de redes


2.1 Diseo de una topologa de red
2.2 Disear modelos de nombres y direccionamiento
2.3 Seleccione la conmutacin y protocolos de enrutamiento
2.4 Desarrollar estrategias de seguridad de la red
2.5 Desarrollar estrategias de administracin de red
M. en T.I. Juan Carlos Baca Belmontes
2014-B

142

Fases en el Diseo de redes descendente


Fase 3- Diseo Fsico de redes
3.1 Seleccionar tecnologas
3.2 Seleccionar dispositivos

Fase 4- Pruebas, Optimizacin, diseo y documentacin


de la Red
4.1 Probar el diseo de la red
4.2 Optimizar el desempeo de la red
4.3 Documentar el diseo de la red

M. en T.I. Juan Carlos Baca


Belmontes
2014-B

143

Seleccin de Tecnologas y
Dispositivos
Ahora sabemos como se ver la red
Tambin sabemos sobre las capacidades de la
red
Ahora estamos listos para empezar a escoger
las tecnologas y dispositivos de red

Pasos para el Diseo fsico de una red


Desarrollar un diseo del
cableado de la red
Seleccionar el tipo de
cableado
Seleccionar dispositivos de
redes
Hub, switches, routers,
servidores, computadoras,
tarjetas de red, etc.

Consideraciones para el cableado


El tipo y longitudes de cables entre edificios

La localizacin de los cuartos de


telecomunicaciones (MDF, IDFs)
El tipo y longitudes de cables para el cableado
vertical entre pisos
El tipo y longitudes de cables para el cableado
horizontal entre pisos
Los tipos y longitudes de cables para el cableado del
rea de trabajo va desde los armarios de
telecomunicaciones hasta las estaciones de trabajo

Topologa de cableado Centralizado


contra Distribuido
Un sistema de cableado centralizado.Una
topologa en estrella es un ejemplo de un
sistema centralizado.
Un sistema de cableado de distribucin por
cable terminal se ejecuta en todo el
entorno de diseo. Anillo, bus, y topologas
de rboles son ejemplos de sistemas
distribuidos.

Cableado Centralizado
Building B

Cable Bundle

Building A

Building C

Building D

Cableado Distribuido
Building B

Building A

Building C

Building D

Tipos de medios de transmisin


usados en las redes
Cables
ptica
Inalmbrico

Ventajas del medio cableado

Conduce la corriente elctrica


No se oxida
Puede mezclarse en alambres delgados
Fcil maniobra
Es difcil de romper

Copper Media

Coaxial

Shielded Twisted-Pair (STP)

Twisted-Pair

Unshielded Twisted-Pair (UTP)

UTP Categories
Category 1. Used for voice communication
Category 2. Used for voice and data, up to 4 Mbps
Category 3. Used for data, up to 10 Mbps
Required to have at least 3 twists per foot
Standard cable for most telephone systems
Also used in 10-Mbps Ethernet (10Base-T Ethernet)

Category 4. Used for data, up to 16 Mbps


Must also have at least 3 twists per foot as well as other features
Used in Token Ring

Category 5. Used for data, up to 100 Mbps


Must have 3 twists per inch!

Category 5e. Used in Gigabit Ethernet


Category 6. Used in Gigabit Ethernet
Category 7. Used in 10 Gigabit Ethernet

Optical Media

Multimode Fiber (MMF)

Single-mode Fiber (SMF)

Multimode
Larger core diameter
Beams of light bounce
off cladding in multiple
ways
Usually uses LED source
Less expensive
Shorter distances

Single-mode
Smaller core diameter
Less bouncing around;
single, focused beam
of light
Usually uses LASER
source
More expensive
Very long distances

Wireless Media

IEEE 802.11a, b, g, and n


Lser
Microwave
Cellular
Satellite

LAN Technologies

Half-duplex Ethernet (becoming obsolete)


Full-duplex Ethernet
10-Mbps Ethernet (becoming obsolete)
100-Mbps Ethernet
1000-Mbps (1-Gbps or Gigabit) Ethernet
10-Gbps Ethernet
40-Gbps Ethernet
100-Gbps Ethernet

Internetworking Devices for Campus


Networks

Hubs (becoming obsolete)


Switches
Routers
Wireless access points
Wireless bridges

Selection Criteria for Internetworking


Devices

The number of ports


Processing speed
The amount of memory
Latency when device relays data
Throughput when device relays data
LAN and WAN technologies supported
Media supported

More Selection Criteria for


Internetworking Devices

Cost
Ease of configuration and management
MTBF and MTTR
Support for hot-swappable components
Support for redundant power supplies
Quality of technical support, documentation,
and training
Etc.

Summary

Once the logical design is completed, the


physical design can start
A major task during physical design is selecting
technologies and devices for campus networks
Media
Data-link layer technology
Internetworking devices

Also, at this point, the logical topology design can


be developed further by specifying cabling
topologies

Review Questions
What are three fundamental media types used in
campus networks?
What selection criteria can you use to select an
Ethernet variety for your design customer?
What selection criteria can you use when
purchasing internetworking devices for your
design customer?
Some people think Metro Ethernet will replace
traditional WANs. Do you agree or disagree and
why?

Temario
3. Diseo lgico de la red
A. Topologa
B. Definicin de nombres y direccionamiento
C. Conmutacin y enrutamiento
D. Definicin de estrategias de seguridad
E. Definicin de estrategias de administracin
4. Diseo fsico de la red
A. Seleccin de tecnologas
B. Seleccin de dispositivos
5. Pruebas, optimizacin y documentacin de la red
A. Plan de pruebas
B. Optimizacin del desempeo
C. Documentacin del diseo
M. en T.I. Juan Carlos Baca
Belmontes
2014-B

163

Cap. 5. Probando el diseo de


la Red

Copyright 2004 Cisco Press & Priscilla


Oppenheimer

Razones para probar la red


Verificar que el diseo cumple los objetivos del
negocios y objetivos tcnicos
Validar la tecnologa LAN y WAN, y seleccin de
dispositivos
Comprobar que el proveedor de servicios ofrece el
servicio acordado.
Identificar los cuellos de botella o problemas de
conectividad.
Determinar las tcnicas de optimizacin que sern
necesarios

Testing Your Network Design


Use industry testing services
Build and test a prototype system
Use third-party and Cisco tools

Sistema prototipo de Red


No es prctico para implementar un
sistema a gran escala
Se recomienda dividir
Un prototipo debe verificar las capacidades
y funciones importantes que podran no
realizarse adecuadamente

Componentes de un Plan de Pruebas


1.
2.
3.
4.
5.
6.

Objetivos de prueba
Criterios de aceptacin
Tipos de ensayos que se ejecutan
Equipo de red y otros recursos necesarios
Scripts de pruebas
El cronograma y los hitos (puntos crticos) del
proyecto de prueba

Objetivos de prueba y criterios de


aceptacin
En base a objetivos empresariales y tcnicos
Criterios claros para declarar que la prueba
pas o no pas
Evite los prejuicios e ideas preconcebidas
acerca de los resultados
En su caso, hacer referencia a una lnea de
base

Tipos de Pruebas
Pruebas de respuesta de aplicacin
pruebas de rendimiento
pruebas disponibilidad

Tools for Testing a Network Design

Network-management and monitoring tools


Traffic generation tools
Modeling and simulation tools
QoS and service-level management tools
http://www.topdownbook.com/tools.html

4.3 Documentacin del

Diseo de la Red
Copyright 2004 Cisco Press & Priscilla
Oppenheimer
Traduccin: Emilio Hernndez

Documentar el Diseo
Si existe algn tipo de plantilla para la
documentacin, usarla
En EEUU: RFP (Request for Proposal)

Si no, de todos modos se debera escribir un


documento de diseo
Describir los requerimientos del cliente y cmo el
diseo cumple con los requerimientos
Describir el presupuesto para el proyecto
Explicar los planes para implementar el diseo

Plantillas de Diseo de Red


Topologa de red para el nuevo diseo
Informacin sobre los protocolos, tecnologas y
productos que forman parte del diseo
Plan de implementacin
Plan de entrenamiento
Informacin de soporte y servicio
Precios y opciones de pago
Calificaciones de los vendedores y suplidores
Recomendaciones de otros clientes
Trminos y condiciones legales y contractuales

Documento de Diseo de Redes

Resumen ejecutivo
Objetivo del proyecto
Alcance del proyecto
Requerimientos del diseo
Estado actual de la red
Nuevos diseos lgico y fsico
Resultados de las pruebas del diseo de red
Plan de implementacin
Presupuesto del proyecto (p.e. a 3 aos)

Requerimientos de Diseo
Las metas de la organizacin explican el roll
que el diseo de red jugar para ayudar al
xito de la organizacin
Las metas tcnicas incluyen escalabilidad,
rendimiento, seguridad, facilidad de
gestin, facilidad de uso, adaptabilidad y
ajuste al presupuesto

Diseos Lgico y Fsico


Diseo Lgico
Topologa
Modelos de direccionamiento y asignacin de
nombres
Protocolos de conmutacin y enrutamiento
Estrategias de seguridad
Estrategias de gestin de redes

Diseo fsico
Tecnologas elegidas, dispositivos y cableado

Plan de Implementacin
Project
Recomendaciones para implantar el nuevo diseo
de red
Agenda de ejecucin del proyecto
Incluyendo fechas y horas para las instalaciones de los
proveedores de servicio

Cualquier plan de tercerizacin (outsourcing)


Entrenamiento
Riesgos
Un plan de evolucin del diseo, a medida que
vayan surgiendo nuevos requerimientos

Posibles Apndices

Mapas detallados de la topologa


Detalles del anlisis de aplicaciones y flujos
Configuracin de los dispositivos
Detalles de direccionamiento y nombres
Resultados de las pruebas del diseo de red
Informacin de contacto
Precios u opciones de pago
Ms informacin acerca de quienes presentan el
diseo (p.e. tu compaa!)
Reportes anuales, catlogos, comunicados de prensa

Trminos y condiciones legales y contractuales

Resumen
Cuando se provee una plantilla de solicitud,
asegurarse de que se sigue el formato
Cuando no se tiene tal plantilla, hacer un
documento de diseo que describa los
requerimientos, la red existente, los diseos
lgico y fsico, un plan de implementacin y el
presupuesto
Asegurarse de incluir un resumen ejecutivo
En algunos casos, se deberan incluir apndices
con informacin detallada

Repaso
Por qu es importante documentar el
diseo de la red?
Por qu es importante entregar la
plantilla de solicitud en el formato
prescrito?
Cules son los principales aspectos de un
documento de diseo?
Mencione algunos posibles apndices de
un documento de diseo.

DATA CENTER

Contenido
Data Center
Arquitectura
Clasificacin
Caractersticas Fsicas
Infraestructura de red

Aplicaciones
Caso de Estudio GOOGLE
Estadisticas / Soluciones

Antecedente
Activo
Informtico

Donde ubicarlos

Data center

Data Center
Lugar fsico que alberga los
sistemas ms crticos de una
red
de
computadoras,
incluyendo el respaldo de
energa, aire acondicionado, y
aplicaciones de seguridad.

Data Center
Sin importar el tamao, todos los data centers,
cumplen con los mismos propsitos:
Compilar y proteger los datos de
una persona o compaa.

Almacenar,
procesar,
e
intercambiar, informacin digital.

Proveer de aplicaciones y
servicios
(alojamiento
web,
intranet, telecomunicaciones e
informacin tecnolgica).

Arquitectura de un Data Center


Arquitectura
Fsica

Capacidad de Ubicacin.
Seguridad.
Acondicionamiento del
espacio Fsico.
Servicio de alimentacin.

Arquitectura Lgica
Routers.
Switches.
Firewalls.
Deteccin y prevencin de intrusos.
Sistemas de almacenamiento de
respaldo.

Arquitectura de un Data Center


Se debe asegurar su funcionamiento
en todo momento, 24x7, 365 das al
ao. Para ello debe contar con
personal
especializado
y
herramientas
adecuadas
que
proporcionen fiabilidad el 100% del
tiempo.

Clasificacin de un Data Center


Estndar TIA-942

Estndar que se encarga de brindar los


requerimientos
y
lineamientos
necesarios para el diseo e instalacin
de Data Center o centros de cmputo.

Aprobado por: TIA (Telecomunications


Industry Association), ANSI (American
National Standards Institute).

Clasificacin de un Data Center


Determinar
Nivel de
Disponibilidad
Clasificacin
TIER

Clasificacin de un Data Center

Disponibilidad.
Confiabilidad.
Costos estimados de construccin
y mantenimiento.
Entre mayor sea el nmero de Tier, ms confiable ser el sistema.

Clasificacin de un Data Center


Clasificacin (Tier)

Tier II
Infraestructura
Bsica

Tier I

Infraestructura
con
componentes
redundantes

Tier IV
Infraestructura
con
Mantenimiento
simultneo

Tier III

Infraestructura
Tolerante a
Fallas

Clasificacin de un Data Center


Aplicacin (Tier)

Tier I

Tier II

Negocios pequeos.
Uso de la web como herramienta de mercadeo.
Compaas que basan su negocio en internet y no requieren
ofrecer servicios de gran calidad.

Negocios pequeos.
Compaas de software que no ofrecen servicios online o realtime.
Compaas que basan su negocio en internet y no requieren
ofrecer servicios de gran calidad.

Clasificacin de un Data Center


Aplicacin (Tier)

Tier III

Tier IV

Compaas que dan soporte 24/7 como centros de servicio y


informacin.
Compaas que manejan mltiples zonas horarias.

Compaas con presencia en el mercado internacional.


Servicios 24x365 en un mercado altamente competitivo.
Compaas basadas en el comercio electrnico.
Entidades Financieras.

Clasificacin de un Data Center


Generalidades Clasificacin (Tier)

Tiempo promedio
de cada anual
Disponibilidad

Tier I

Tier II

Tier III

Tier IV

28.8 hrs

22.0 hrs

1.6 hrs

0.4 hrs

99.982%

99.995%

99.671% 99.741%

Caractersticas Fsicas de un Data Center


Infraestructura Fsica Crtica de Red. (Network-Critical Physical
Infrastructure, NCPI):

Corriente Elctrica
Servicio elctrico del
edificio.
Generadores.
Sistemas y bateras UPS.
Transformadores.
Proteccin
contra
aumentos sbitos.

Sistema de
enfriamiento
Sistemas que remueven
el calor del data center.
Aires
acondicionados
del
cuarto
de
computadoras,
y
subsistemas asociados.

Caractersticas Fsicas de un Data Center


Infraestructura Fsica Crtica de Red. (Network-Critical Physical
Infrastructure, NCPI):

Cableado

Los
cables
de
datos
utilizan
diferentes
materiales
y
conectores
para
optimizar
el
rendimiento y la
flexibilidad.

Rejillas y
Estructura Fsica

Techos cados y
pisos
levantados,
as como caminos
para administrar las
consideraciones de
cableado.

Administracin

Sistemas
administracin
redes.
Administradores
elementos.
Hardware
software
monitoreo.

de
de
de
y
de

Infraestructura de red

Las comunicaciones en los data center son basadas


generalmente en redes corriendo el protocolo IP.

Infraestructura de red
Algunos de los servidores en los Data
Centers son utilizados para correr los
servicios bsicos de internet e intranet
necesarios para los usuarios internos en la
organizacin, por ejemplo:

Servidores de email.
Servidores proxy.
Servidores de DNS.

Aplicaciones

Core business y
los datos
operacionales de
la organizacin

Respaldos off site

Caso de estudio GOOGLE

Seguridad para ingresar a las


instalaciones del Data Center

Sistema de Enfriamiento en el techo

Caso de estudio GOOGLE

Sistema de Enfriamiento

Caso de estudio GOOGLE

Equipo que administra la electricidad del Data


Center. Energa recibida por la presa hidroelctrica
The Dalles.

Estadsticas
Se presentan el nmero de servidores alojados en un data center
de las diferentes compaas listadas. Los datos de algunas
empresas son pblicos:
1&1 Internet: 55,000 servidores
Rackspace: 50,038 servidores
The Planet: 48,500 servidores
Akamai Technologies: 48,000 servidores
OVH: 40,000 servidores
SBC Communications: 29,193 servidores
Verizon: 25,788 servidores
Time Warner Cable: 24,817 servidores
SoftLayer: 21,000 servidores
AT&T: 20,268 servidores
iWeb: 10,000 servidores

Estadsticas
Mientras que los datos de otros, tal vez los ms interesantes, slo
pueden estimarse:
Hay una estimacin de hace por los menos 3 aos que
habla de 450,000 servidores.
Se estima que tena funcionando 218,000 servidores a
mediados de 2008. La nueva granja que la empresa
tiene en Chicago podra alojar 300,000 servidores
Es conocido que compraron $86 millones USD
en servidores en 2008, y almacena 40 mil millones de
objetos en su servicio de almacenamiento S3.

La empresa almacena ms de 8.5 petabytes de datos.


No hay un dato acerca de la cantidad de servidores
que esto requiere, pero sin dudas pertenece al club de
los 50,000.

Estadsticas
Tiene ms de 50,000 servidores en operacin para su
servicio de bsqueda y alojamiento gratuito.

Dice que solamente tiene algo ms de 10,000


servidores, pero ha venido diciendo eso desde abril del
2008 y ahora est dando servicio a 200 millones de
usuarios y alojando por lo menos 40 mil millones de
fotos. Facebook claramente est ms all de 10,000
servidores, y es muy posible que ya haya alcanzado la
cifra de 50,000 equipos.

Soluciones

El Data Center cuenta con las ms avanzadas tecnologas en


materia de seguridad fsica, vigilancia, proteccin anti-incendios,
sistemas de alimentacin elctrica y de climatizacin.
Caractersticas:
Alimentacin elctrica ininterrumpida
Suelo tcnico
Control de Temperatura
Proteccin de incendios
Control de acceso seguro

Soluciones

Las soluciones de Panduit para Data Centers permiten la


consolidacin de servidores almacenamiento y centro de datos, con
tcnicas que reducen el espacio del cableado, mejoran la
administracin trmica y simplifican la complejidad de la
infraestructura.
La infraestructura del Data Center de Panduit incluye:
Sistemas HSDT
Manejo trmico
Administracin de cables
Software de Administracin de Infraestructura Fsica, y es diseada
como una solucin integral ms que un sistema de componentes
separados.

Soluciones

El Centro de Datos Alestra cuenta con todos los elementos


requeridos para garantizar la continuidad de la operacin de una
empresa:
Sistemas de energa ininterrumpida (UPS) en configuracin
redundante.
Planta de emergencia diesel.
Aire acondicionado de precisin.
Deteccin y supresin de incendio.
Sistema de control de acceso y seguridad.
Control de acceso biomtrico.
Sistemas de Almacenamiento y Respaldo de Informacin.
Monitoreo y personal de seguridad 7 x 24.

Soluciones

Los servicios especficos incluyen:


Monitoreo.
Backup.
Seguridad.
Administracin de servidores.
Soluciones de almacenamiento.
Estas soluciones contribuyen a que Global Crossing pueda abordar
los temas que preocupan a las organizaciones de IT, que abarcan
entre otros, la disponibilidad y la velocidad de acceso a los datos y
la capacidad de compartir datos en forma segura dentro y fuera de
la empresa.

Soluciones

Seguridad Fsica
Un solo punto de acceso al Centro protegido por personal de
seguridad las 24 horas del da.
Acceso a visitantes slo con cita previa y con escolta.
Muro perimetral con alambre de concertina y detectores de
intrusos lser.
Ms de 100 Cmaras de vigilancia ubicadas en los exteriores e
interiores del Edificio.
Sistemas de Monitoreo continuo en sitio para controlar la seguridad
fsica de las instalaciones.
Acceso restringido al Centro de Datos travs de tarjetas de
proximidad y sensores biomtricos de huella y temperatura corporal y
resguardado por vidrios anti-balas nivel 7 y puertas esclusas de
acero.

Soluciones
Seguridad Lgica
Mltiple tecnologa de firewall.
Sistema de deteccin de intrusos.
Sistemas de anlisis de seguridad activos.
Sistema de Energa Elctrica
El Centro de Datos Triara recibe energa elctrica del exterior, de 2
subestaciones de generacin de la CFE independientes entre s, con
el propsito de obtener suministro redundante.

Sistema de Control Ambiental


El sistema ambiental del Centro de Datos funciona a travs de un
control automatizado que regula tanto la temperatura como las
condiciones de humedad del Centro a travs de 96 unidades de aire
acondicionado de precisin con una capacidad de 30 toneladas
cada una.

Soluciones
Sistema de Extincin y Control de Incendios
Datos Triara ha incorporado un sistema de deteccin de incendios
capaz de identificar sensibles incrementos en la temperatura del
cableado y otros componentes crticos de la infraestructura del
Centro. De esta manera, el personal del Centro puede tomar
acciones preventivas para eliminar un posible foco de siniestro.
En el lejano caso de un siniestro, se cuenta con un eficiente sistema
de extincin va gas Inergen, ya que no crea neblina al ser
expulsado, para no disminuir la visibilidad de las salidas de
emergencia y no deja residuos que afecten los equipos de cmputo.
Telecomunicaciones
El Centro de Datos cuenta con enlaces a Internet de alta velocidad
a ms de 300 Mbps.