Capa de Distribución - U2 S7 - 18-11-24 PDF

Summary

Estas diapositivas describen la capa de distribución en una red, su función y utilidad. Se enfoca en el rol de la capa de distribución para agregar datos provenientes de capas inferiores y conectar los switches de acceso con el núcleo de la red. Se mencionan también la utilizacion de switches multicapa y routers para la segmentación de la red y aislamiento de problemas en entornos de campus.

Full Transcript

UG
UG
UNIVERSIDAD
GUAYAQUIL
DE

CAPA DE
CAPA DE DISTRIBUCIÓN
DISTRIBUCIÓN
+* La
la capa
La capa de de distribución
distribución agregaagrega los los datos
datos
recibidos de
recibidos de los los switches
switches de de lala capa
capa de de
acceso antes de que se transmitan a la capa
acceso antes de que se transmitan a la capa
núcleo para
núcleo para el el enrutamiento
enrutamiento hacia hacia susu destino
destino
final. En
final. En lala ilustración,
ilustración, la la capa
capa de
de distribución
distribución
es el
es el límite
límite entre
entre loslos dominios
dominios de de capa
capa 22 2 y yy la
la
red enrutada
red enrutada de de capa
capa 3.
3.
* El
El dispositivo
dispositivo de de capa
capa de
de distribución
distribución es es elel
centro en
centro en los
los armarios
armarios de de cableado.
cableado. Para Para
segmentar los
segmentar los grupos
grupos dede trabajo
trabajo y y aislar
aislar los
los
problemas de
problemas de la la red
red en
en un un entorno
entorno de de
campus, se
campus, se utiliza
utiliza unun router
router o o unun switch
switch
multicapa.
multicapa.
* Un
Un switch
switch dede capa
capa dede distribución
distribución puede
puede
proporcionar
proporcionar servicios ascendentes
servicios ascendentes para
para
muchos switches
muchos switches de
de capa
capa de
de acceso.
acceso.
UG
UG
SORA CAPA DE
CAPA DE DISTRIBUCIÓN
DISTRIBUCIÓN

Agrega
Agrega tráfico
tráfico proveniente
proveniente de
de capas
capas inferiores
inferiores

Switching de
Switching de capa
capa 3
3 para
para interconnexion
interconnexion de
de redes
redes

Actuar como
Actuar como punto
punto de
de demarcación
demarcación entre
entre diferentes
diferentes VLAN
VLAN yy dominios
dominios de
de enrutamiento
enrutamiento

DISTRIBUYE
DISTRIBUYE el
el tráfico
tráfico de
de la
la red
red

Alta disponibilidad yy redundancia
Alta disponibilidad redundancia

Calidad
Calidad de
de servicio
servicio (QoS)
(Qo5)
(QoS)

UNIVERSIDAD DE GUAYAQUIL
Servicios de
Servicios de routing
routing entre
entre redes
redes LAN
LAN yy VLAN,
VLAN, yy entre
entre dominios
dominios de
de routing
routing (p.
(p. ej.,
ej., EIGRP
EIGRP aa OSPF).
OSPF).
OSPP).

Un límite
Un límite para
para la
la agregación
agregación yy la
la sumarización
sumarización de
de rutas
rutas que
que se
se configura
configura en
en las
las interfaces
interfaces hacia
hacia la
la capa
capa de
de
núcleo.
núcleo.

Control del
Control del dominio
dominio de
de difusión,
difusión, ya
ya que
que ni
ni los
los routers
routers ni
ni los
los switches
switches multicapa
multicapa reenvían
reenvían difusiones.
difusiones. El
El

w
dispositivo funciona
dispositivo funciona como
como punto de demarcación
punto de demarcación entre
entre los
los dominios
dominios de
de difusión.
difusión.

O
UG
UG
GUAYAQUIL
Lon

UNIVERSIDAD

—
DE. * Desempeña
Desempeña un papel —
un papel
apa de
Capa
apa de agregación
de agregación
aAagregación fundamental al
fundamental
una
una “capa
"capa intermedia”
“capa
al proporcionar
intermedia”
proporcionar
altamente confiable
altamente confiable yy escalable
escalable
para reunir
para reunir el el tráfico del
tráfico del
submódulo de
submódulo de la la capa
capa de de
acceso y,
acceso y, al
al mismo
mismo tiempo,
tiempo,
garantizarel
garantizar elel uso
uso óptimo
óptimo de de los los
recursos físicos.
recursos físicos. La La capa
capa de de
agregación es
agregación es también
también donde donde
se lleva
se lleva aa cabo
cabo la la optimización
optimización
de STP
de STP concon vPC. vPC.
* Además,
Además, los los servicios
servicios virtuales
virtuales
basados
basados en en red,red, como
como servicios
servicios
de firewall
de firewall ,, equilibrio
equilibrio de de carga
carga
del
del servidor,
servidor, inspección
inspección
profunda de
profunda de paquetes
paquetes con con
detección de
detección de intrusiones
intrusiones yy
anomalías ,, optimización
anomalías optimización de de
WAN y y otros
WAN otros servicios
servicios de de capacapa
superior, generalmente
superior, generalmente se se
integran en
integran en el el submódulo
submódulo de de
AC-S5W1 AC-5W2 capa
capa de de agregación.
agregación. Estos Estos
servicios de
servicios de red
red se se
inplementan
implementan dentro
implementan dentro de de un un
chasis de
chasis de servicios
servicios como coma
como el el
chasis del
chasis del conmutador
conmutador Catalyst Catalyst
serie 6500.
serie 6500.
UG
UG
Land

UNIVERSIDAD
GUAYAQUIL
DE

apa de
Capa de agregación
agregación
Proporciona
Proporciona exportación
exportación
de gran
de gran ancho
ancho de de banda
banda
para granjas
para granjas de de
servidores.
servidores.
Requiere
Requiere puertos
puertos
— 10 Gigabit Ethernet
GE/10GE de
GE/10GE de alta
alta densidad
densidad
Campus Core
Campus Core — Gigabit Ethemet
— Ethernet oror Etherchannel para lograr
para lograr la la
---- Backup
interconexión de
interconexión de la la capa
capa
de acceso.
de acceso.
DC
Tiene
Tiene más
más ranuras
ranuras para para
Core proporcionar la
proporcionar la
O la ca |.. implementación de
implementación de
módulos de
módulos de servicios
servicios de de
El valor agregado.
valor agregado.
+9
Aggregation ño : La práctica
La práctica principal
principal en en la la
industria es
industria es implementar
implementar
varios servicios
varios servicios de de
optimización de
optimización de
aplicaciones yy seguridad
aplicaciones seguridad
en la
en la capa
capa de de

WS
d
SNA
O77
convergencia, como
convergencia,
integración de
integración
equilibrio de
equilibrio de carga
como la
de firewalls
la
firewalls ,,
carga yy
TI
iia) placas de
placas de aceleración
aceleración de de
Layer 2 Access with Blade Chassis with Mainframe Blade Chassis Layer 3 Access with
small broadcast domains
aplicaciones en
aplicaciones en
clustering and NIC pass thru modules with OSA with integrated
teaming eswitch
switch and isolated
isolated servers conmutadores.
conmutadores.
 U NIVERSIDAD DE
DDDDDDDDDDDDD

Mejores
Sjores prácticas
prácticas en
en la
la capa
capa de
de distribución:
GUAYAQUIL
G UAYAQUIL

distribución:

*e Utilice protocolos de
Utilice protocolos de redundancia
redundancia
first-hop.
first- hop. Hot
first-hop. Hot Standby
Standby RouterRouter Protocol
Protocol
(SRP)
HSRP) or
(HSRP) or Gateway
Gateway”
Gateway' Load Load Balancing
Balancing
Protocol
Protocol (GLBP)
(GLBP) deben
deben usarse
usarse si
siSI
implementa enlaces
implementa enlaces de de Capa
Capa 2 2 entre
entre
los switches
los switches de de acceso
acceso de de CapaCapa 22 y y lala
capa de
capa de distribución.
distribución.
* Use
Use la Capa
la Capa 3 protocolos
3 protocolos de
de
enrutamiento entre
enrutamiento entre los los switches
switches de de
distribución
distribución yy centrales
centrales para permitir — "===2=="
para permitir — ¿':;:'¿…*;º,':1;g';:ºg_'
Router virtual
Prioridad 150 del router Prioridad 100 del

la convergencia
la convergencia rápida rápida yy balanceo
balanceo de de |
actiwo

Es
t43
router en espera

|
carga.
carga. Dirección IPva
IPv4 virtual
172.16.10.1/24 Dirección MAC
172.16,10.1/24
virtual
GO/0/14 72 16.10.3/24,

* Sólo
Sólo una una los los vínculos
vínculos que que tiene
tiene la la DODO.OCOZ.ACO1
0000,0C07,AC01

intención de
intención
intención de utilizar
de utilizar como
utilizar como tránsito.
como tránsito.
tránsito.
* Construir
Construir Capa Capa 3 3 con
con triángulos
triángulos (full (full
mesh),
mesh), no no cuadrados.
cuadrados.
* Utilice
Utilice los los switches
switches de de distribución
distribución
para
para conectar
conectar VLANs VLANs de de Capa
Capa 2 2 que
que
abarcan varios
abarcan varios switches
switches de de capa
capa de de
acceso.
acceso.
U
UGG
UNIVERSIDAD DE

Mejores
Sjores prácticas
prácticas en
en la
la capa
capa de
de distribución:
GUAYAQUIL

distribución:

Sumarizar
Sumarizar rutas
rutas desde
desde la
la distribución
distribución al
al core
core de
de la
la red
red
para
para reducir
reducir la
la sobrecarga
sobrecarga dede enrutamiento.
enrutamiento. L2/L3
Traditional L2/.3 Virtual Switching
Network System 1440

Utilice Virtual
Utilice Virtual Switching
Switching System
System (VSS)
(VSS) como
como opción
opción Core/Distribution
Core/Distributi Core/Distribution
para eliminar
para el uso
eliminar el uso de la STP
de la STP yy la
la necesidad
necesidad de HSRP.
de HSRP. PARADOR
==
Conmutación de
Conmutación de Layer
Layer 3
3 se
se puede
puede utilizar
utilizar hacia
hacia la
la
capa de
capa de acceso.
acceso.

Gestión simplificada
Gestión simplificada de
de una
una sola
sola configuración
configuración del
del
switch de
switch de distribución
distribución VSS.
VSS.

Mejor
Mejor retorno
retorno de de la inversión (return
la inversión (return on on investment
investment o o
ROLI)
ROI)
ROI) a
a través
través de
de mayor
mayor ancho
ancho
o
de
de..
-s
banda
banda entre
entre la
la capa
capa Access Access
de acceso
de acceso yyy la
la capa
capa de
de distribución.
distribución.
Le
EN
'».

CAPA
CAPA DE
DE ACCESO
ACCESO
UNIVERSIDAD DE
GUAYAQUIL

En un
En un entorno
entorno LAN,
LAN, lala capa
capa de de acceso
acceso otorga acceso a a
otorga acceso a la
la red
red para
para las
las terminales.
terminales. En En el
el entorno
entorno WAN,
WAN, puede
puede
proporcionar acceso
proporcionar acceso a a la
la red
red empresarial
empresarial para
para los
los trabajadores
trabajadores a distancia oo
a distancia o los
los sitios
sitios remotos
remotos a a través
través de
de
conexiones WAN.
conexiones WAN.
La capa
La capa de
de acceso
acceso para
para la la red
red de
de una
una pequeña
pequeña empresa,
empresa, por por lo
lo general,
general, incorpora
incorpora switches
switches de de capa
capa 2 2 y
y
puntos de
puntos de acceso
acceso que
que proporcionan
proporcionan conectividad
conectividad entre
entre las
las estaciones
estaciones de de trabajo
trabajo y y los
los servidores.
servidores.

La capa
La capa de
de acceso
acceso
cumple varias
cumple varias Switching de
Switching de capa
capa
Alta disponibilidad
Alta disponibilidad
funciones, incluido
funciones, incluido 22
lo siguiente:
lo siguiente: 5d e) (DISTRIBUTION

Clasificación y
Clasificación y Inspección del
Inspección del (AAA il pa ON
Seguridad del
Seguridad del marcación de
marcación de QoS,
QoS,
QosS, protocolo de
protocolo de
puerto
puerto yy límites
límites de
de resolución de
resolución de
confianza
confianza direcciones (ARP)
direcciones (ARP)

Alimentación por
Alimentación por
Listas
Listas de
de control
control de
de

DE GUAYAQUIL
Ethernet yyy VLAN
Ethernet VLAN
VLAN 100Mbps //
100Mbps
acceso
acceso virtual
virtual
auxiliares para
auxiliares para 1Gbps
1Gbps
(VACL)
(07/:Xe)
(VACL)
VolP
VoIP

UNIVERSIDAD
UG
UG
UNIVERSIDAD
GUAYAQUIL
DE

CAPA
APA DE
DE ACCESO
ACCESO

Building 8B - Marketing and Sales — Building C - Engineering
Engineering

Access '

Distribution

en
Core
Building A -
Management

Distribution

Access

Building D - Research and||
and Building E - Information Building F - Data
Development
Development Technology Center
UC?
UG
UNIVERSIDAD
GUAYAQUIL
DE

CAPA
CAPA DE
DE
ACCESO
ACCESO
r e ” > e
>= R.—ooo-oo-o--

e > [DISTRIBUTION |
* Supresión de
Supresión de broadcast
broadcast lhao===->
"q
[A == == ==» PAT TT ATT

* Limite de
Limite de tasa/políticas
tasa/políticas
* Inspección
Inspección ARP ARP
* Spanning
Spanning tree tree
*+VLANs
VLANSs auxiliares
VLANs auxiliares
*. Implementa
Implementa modelos de
plementa modelos de alta
alta
d|spon|bllldad
e onibildad en
disponibilidad en lala capa
capa de de
acceso.
acceso.
* El
El conmutador
conmutador LAN LAN en en la
la capa
capa Devices and End Users
de acceso
de acceso puede
puede controlar
controlar el el Teleworker
acceso al
acceso alpuerto
puerto yy limitar
puerto limitar lala —————
n=. =..- Crossover e]
t..—- Access
Access Server
Server Esi Distribution
Distribution Teleworker
-— SITES Multilayer
velocidad aa la
velocidad la que
gue
que. sese envía
env¡a
gnvía el el LA Switch

»
Straight-
Straight
tráfico
tráficohacia
tráfico hacia
hacia yy desde
esde elel puerto.
esde el puerto.
puerto. through
Access Switch
VPN Gatew
Gateway
Puede acceder
Puede acceder aaa laslas listas.
listas. 6 Access Swilch VPN

Core Multilayer
Core Multilayer Home Office
Home Office
_
O X — WANLimk
WAN Link Switch
Switch &
A Wireless Router
Router]
UG
ad
UG
—

GUAYAQUIL
Mejores
Sjores prácticas
prácticas para
para la
la capa
capa de
de acceso:
GUAYAQUIL

cjores acceso:

Use
Use Rapid
Rapid Per-VLAN
Per-VLAN Spanning
Spanning
Límite
Límite de VLAN a
de VLAN a un
un solo
solo
Tree
Tree Plus
Plus (RPVST+)
(RPVST+) sisi se
se
armario
armario cuando
cuando sea
sea posible
posible
requiere
requiere STP.
STP. Proporciona
Proporciona la la Establecer
Establecer trunks
trunks aa a ON
ON yy aa ON
ON
para
para proporcionar
proporcionar la la topología
topología
convergencia
convergencia más más rápida
rápida queque sin
sin negociar.
negociar.
más
más determinista
determinista yy dede alta
alta
los
los temporizadores
temporizadores 802.1d
802.1d
disponibilidad.
disponibilidad.
defecto
defecto tradicionales.
tradicionales.

El
El uso
uso dede VLAN
VLAN Trunking
Trunking
Limpiar
Limpiar manualmente
manualmente VLANs VLANs
Protocol
Protocol (VTP)
(VTP) Modo
Modo
no
no utilizadas
utilizadas para
para evitar
evitar la
la
transparente,
transparente, porque
porque hay
hay
propagación
propagación de de broadcast
broadcast
poca
poca necesidad
necesidad de de una
una base
base

UNIVERSIDAD DE GUAYAQUIL
(comúnmente
(comúnmente realizado
realizado enen elel
de
de datos
datos VLAN
VLAN común
común enen
switch
switch de
de distribución).
distribución).
redes jerárquicas.
redes jerárquicas.
jerárgquicas.

—
UG
UG
Ldh

UNIVERSIDAD DE

Mejores
Sjores prácticas
prácticas para
para la
la capa
capa de
de acceso:
GUAYAQUIL

cjores acceso:

* Desactivar
Desactivar trunking
trunking en
en puertos
puertos host,
host, porque
porque no
no es
es necesario.
necesario. Si
Si lo
lo hace,
hace, proporciona
proporciona más
más seguridad
seguridad yy acelera
acelera
PortFast.
Portrast.
PortFast.
* Considere
Considere implementar
implementar enrutamiento
enrutamiento en
en la
la capa
capa de
de acceso
acceso para
para proporcionar
proporcionar convergencia
convergencia rápida
rápida yy
balanceo de
balanceo de carga
carga de
de capa
capa 3.
3.
* Utilice
Utilice los
los comandos
comandos de de switchport
switchport host
host en
en los
los puertos
puertos de
de servidor
servidor yy de
de usuario
usuario final
final para
para permitir
permitir PortFast
PortFast yy
desactivar la
desactivar la canalización
canalización de
de estos
estos puertos.
puertos.
* Herramientas
Herramientas de de STP
STP de
de Cisco:
Cisco:
+* PortFast:
PortFast: se omite la
se omite la fase
fase listen-learning
listen-learning para
para los
los puertos
puertos de acceso
de acceso
* Loop
Loop Guard:
Guard: Previene
Previene puerto
puerto alternativo
alternativo (alternate)
(alternate) o o raíz
raíz (root)
(root) se
se convierta
convierta en
en designado
designado (designated)
(designated)
en
en ausencia
ausencia dede unidades
unidades de datos de
de datos de protocolo
protocolo de de puente
puente (BPDU).
(BPDU).
* Root
Root Guard:
Guard: Evita
Evita que
que switches
switches externos
externos sese conviertan
conviertan en en la
la raíz
raíz (root)
(root)
+* BPDU
BPDU Guard:
Guard: Desactiva
Desactiva PortFast
PortFast sisi se
se recibe
recibe una
una BPDU
BPDU
BPPDU
UG
UG
Lon

UNIVERSIDAD
GUAYAQUIL
DE

Resumen
esumen
>Ssumen
* Un
Un conmutador
conmutador de
de acceso:
acceso:
*+ Conecta
Conecta los
los dispositivos
dispositivos deldel usuario
usuario final
final aa la
la LAN.
LAN.
* Reenvía
Reenvía el
el tráfico
tráfico entre
entre los
los dispositivos
dispositivos del
del usuario
usuario final
final yy el
el resto
resto de
de la
la LAN.
LAN.
* No
No conecta
conecta dosdos oo más
más conmutadores
conmutadores de de acceso.
acceso.
Un interruptor
Un interruptor de
de distribución:
distribución:
* Conecta
Conecta los
los interruptores
interruptores de
de acceso.
acceso.
* no
no conecta
conecta los
los dispositivos
dispositivos del
del usuario
usuario final.
final.
* proporciona
proporciona un un punto
punto de
de agregación
agregación para
para conmutadores
conmutadores de
de acceso.
acceso.
Si
Si los
los conmutadores
conmutadores centrales
centrales existen,
existen, los
los conmutadores
conmutadores de
de distribución
distribución
conectan
conectan los
los conmutadores
conmutadores de de acceso
acceso a a los
los conmutadores
conmutadores centrales.
centrales.
Un conmutador
Un conmutador central:
central:
* agrega
agrega conmutadores
conmutadores de de distribución.
distribución.
* Por
Por reenviar
reenviar el
el tráfico
tráfico aa la
la velocidad
velocidad más
más rápida
rápida posible,
posible, los
los conmutadores
conmutadores
centrales
centrales no
no proporcionan
proporcionan ningúnningún otro
otro servicio.
servicio.
Si
Si no
no sese utilizan
utilizan conmutadores
conmutadores centrales,
centrales, la
la red
red se
se conoce
conoce como
como red
red
Tire-2.
Tire-2.
Si
Si se
se utilizan
utilizan conmutadores
conmutadores centrales,
centrales, la
la red
red se
se conoce
conoce como
como red
red Tire-3.
Tire-3.
Le
UG
UNIVERSIDAD
GUAYAQUIL
DE

Resumen

[5 CARACTERISTICAS CONFIGURACIONES ENLISTAR DISPOSITIVOS 3 MARCAS Y MODELOS DE DISPOSITIVOS

1 Separación de funciones 1 Agrupacion de enlaces Rousters cisco ars 1000 1 Cisco Catalyst 9500 Serles ¡ear 77

2 Conectividad redundante 2 Redundancia de enlaces Switches clsco catalyst 6500 2 Juniper Networks MX Serles 3 Routers cisco
asr 1000
3 Protocolosde gateway exterior
3 Escalabilidad (EGP) Saitches modulares.

4 Enrutamiento basado en
4 Alta welocidad procologo de estado de enlace Enrutadores de alta capacidad

E 5 Enrutamiento simplificado 5 Segmento de VLAN Routersde borde

1 Agregaciónde enlaces 1 Vlan[Wirutal LAN]. Firewalls 1 Cisco Catalyst 3950 Serles

2 Seguridad y políticas 2 Enrutamiento. Servidores de autenticación

3 Filtrado
de tráfico 3 Agregacion de enlace. Switches Power over Ethernet (PoE] [2Fortinet FortiGiate 3 Juniper Networks
Networks EX Series
Series

4 Calidad de servicio (05) 44 Calidad de servicio((o8)
serviclo/CoSs) Switchesdede distribución
Switches distribución S
= RO ES yr

5 Enrutamiento entre WILAN 55 Seguridad. Enrutadores de borde
Enrutadores de -=
1Configuracion
1Configuracion de enlaces
1 Conexión de dispositivos finales tromcales(Trunk).
troncales(Trunk). Teléfonos 1PIP 1 Cisco Catalyst
Catalyst 2960
2960 Series
Serles

2 Configuracion
Configuracion de
de puertos
puertos de
de
2 Seguridad de acoezo ACDEEO.
acCE5O. Servidores de
Servidores de autenticación
autenticación _
di
—

3 Segmentación en VLANz 3Configuracion
3Configuracion de seguridad.
de seguridad. Switchesde acoezo
Switches acceso 33 Aruba Instant On
Aruba Instant On AP Series
AP Series 33 Fortinet
Fortinet FortiGate+F26
FortiGate+F26

AConfiguracion de calidad de
AConfiguracion de
4 Conectividad local servicios/Qos).
servicios[Mos). Puntos de acceso
Puntos de inalámbrico
acceso Inalámbrico —
AAA 2 -
5 inspección del protocolode
resolución de
direcciones (ARP) 5Configuracion de VLANs.
SConfiguracion vLANS. ¡Cámaras IP
¡Cámaras
DDDDDDDDDDDDD
UNIVERSIDAD DE
GUAYAQUIL

itaciones
taciones del
Limitaciones del modelo
modelo jerárquico
jerárquico

* El
El modelo
modelo jerárquico es útil
jerárquico es útil para
para redes
redes más
más pequeñas,
pequeñas, pero
pero no
no se
se adapta
adapta bien
bien aa
redes más
redes más grandes
grandes yy complejas.
complejas. Con
Con sólo tres capas,
sólo tres capas, el
el modelo
modelo nono permite
permite la
la
modularidad requerida
modularidad requerida para
para diseñar
diseñar redes
redes dede manera
manera eficiente
eficiente con
con muchos
muchos
dispositivos
dispositivos yy características.
características.