REDES DE DATOS III

MODELO JERRQUICOIng. Diego Aguirre G.Desde la pag. 1 172 del ccna 3-41MODELO JERRQUICOPermite disear una red predecible, debido a que se divide la red en capas y se asignan funciones especificas a cada una de estas capas.Otros Beneficios:Facilita la tarea de comunicar dos estaciones.Utiliza un ancho de banda apropiado entre cada capa.Facilita la gestion modular y distributivo.Ahorro de costos en personal y aprendizaje.Facilita el diseo, implementation, mantenimiento y escalabilidad de la red.

1. DEBIDO A QUE las redes grandes pueden ser extremadamente complejas e incluir mltiples protocolos y tecnologas2La separacin por capa no se refiere necesariamente fsica, sino de manera lgica, por lo que podemos tener distintos dispositivos en una sola capa o un dispositivo haciendo las funciones de ms de una de las capas.

Un Modelo jerrquico puede dividir en 3 capas:

Capa de acceso (Access layer)Capa de distribucin (Distribution layer)Capa de Ncleo (Core Layer)

MODELO JERRQUICO3Controla a los usuarios y el acceso de grupos de trabajo o usuarios remotos.Los recursos ms utilizados por los usuarios deben ser ubicados localmente.Permite realizar el control de acceso y polticas, creacin de dominios de colisin separados (segmentacin).En esta capa se lleva a cabo la conmutacin Ethernet (switching).Realizan tareas de nivel 2 como VLAN y filtrados de MAC.CAPA DE ACCESO Esto se da en switching el ruteo dinmico es parte de la capa de distribucin4Es el medio de comunicacin entre la capa de acceso y el Core (combinacin entre switchs y routers).Las funciones de esta capa son proveer ruteo (redistribucion de protocolos y VLANS), filtrado (Access-list), colas (queuing) acceso a la red WAN y determinar que paquetes deben llegar al Core (seguridad y polticas de red como NAT y firewalls).Determina cul es la manera ms rpida de responder a los requerimientos de red.CAPA DE DISTRIBUCIN Esto se da en routing

5Tambin llamado Backbone, es literalmente el ncleo de la red, su nica funcin esswitcheargrandes cantidades de trfico tan rpido como sea posible de manera confiable.El trfico que transporta es comn a la mayora de los usuarios, en caso de falla se afecta a todos, por lo que la tolerancia a fallas es importante.Se debe evitar aumentar el nmero de dispositivos en elCore(no agregar routers), si la capacidad del Core es insufuciente, debemos considerar aumentos a la plataforma actual (upgrades) antes que expansiones con equipo nuevo.Debemos disear el Core para una alta confiabilidad (high reliability).CAPA DE NCLEO por lo que lalatenciay lavelocidadson factores importantes en esta capa. dada la importancia de la velocidad, no hace funciones que puedan aumentar la latencia, como access-list, ruteo interVLAN, filtrado de paquetes, ni tampoco workgroup Access3. por ejemplo con tecnologas de Data Link (capa 2) que faciliten redundancia y velocidad, como FDDI, Fast Ethernet (con enlaces redundantes), ATM, etc, y seleccionamos todo el diseo con la velocidad en mente, procurando la

6MODELO JERRQUICO

7MODELO JERRQUICO EN EMPRESA MEDIANA

En conclusin se puede mencionar que una red Jerarquica es:

ESCALABLEREDUNDANTEMEJOR RENDIMIENTOSEGURIDADFCIL ADMINISTRACIN Y MANTENIMIENTO

MODELO JERRQUICOGracias a su diseo modular, permite reproducir exactamente los elementos del mismo a medida que la red creceLos switches de la capa de acceso se conectan con dos switches diferentes de la capa de distribucin para asegurar la redundancia de la rutaEl rendimiento de la comunicacin mejora al evitar la transmisin de datos a travs de switches intermediarios de bajo rendimiento, Los datos se envan a travs de enlaces del puerto del switch agregado desde la capa de acceso a la capa de distribucin casi a la velocidad de cable en la mayora de los casos y luego a la capa de Nucleo.Es posible configurar los equipos de la capa de acceso con varias opciones de seguridad del puerto que proveen control sobre qu dispositivos se permite conectar a la red, y permite configurar polticas de seguridad mas avanzada en la capa de distribucin. Por ejemplo, si desea limitar el uso de HTTP a una comunidad de usuarios especfica conectada a la capa de acceso, podra aplicar una poltica que bloquee el trfico de HTTP en la capa de distribucin9Consideraciones para diseo de una red jerrquicaDimetro de la red: El dimetro de la red es el nmero de dispositivos que un paquete debe cruzar antes de alcanzar su destino.

Consideraciones para diseo de una red jerrquicaAncho de Banda: El agregado de ancho de banda se implementa normalmente al combinar varios enlaces paralelos en un solo enlace lgico.

Consideraciones para diseo de una red jerrquicaRedundancia: Se pueden duplicar las conexiones de red entre los dispositivos o se pueden duplicar los propios dispositivos.

MODELOS DE ALTA DISPONIBILIDADSon diseos de red que permitan Introducir redundancia fsica y lgica.Son necesarios para eliminar los tiempos de inactividad que se puedan presentar en una red.La disponibilidad normalmente es expresada como el porcentaje del tiempo de funcionamiento durante un ao.

La redundancia total a nivel de equipo se logra con la utilizacin de varios equipos para poder repartir la carga ante un fallo. 13Para ello es necesario que se utilicen enlaces redundantes que permitan garantizar el envi de trafico cuando se presente una falla en la red.La redundancia de equipos esta ligada a la capacidad de inversin que se presente, pero es fundamental tener redundancia de fuentes de alimentacin e interfaces.STP permite redundancia en capa 2.A nivel de capa 3, existen protocolos de alta disponibilidad que permitirn tomar una ruta alterna para el envo de trafico en caso de falla.MODELOS DE ALTA DISPONIBILIDADPROTOCOLOS DE ALTA DISPONIBILIDADSoluciones de protocolos redundantes:

Hot Standby Redundancy Protocol (HSRP-propietario de cisco)

Virtual Router Redundancy Protoco (VRRP)

Gateway Load Balancing Protocol (GLBP-Propietario de Cisco)HSRPEvita la existencia de puntos de fallo nicos en la red mediante tcnicas de redundancia y comprobacin del estado de los routers.Este protocolo crea un grupo de routers en el que uno de ellos acta como maestro, enrutando el trfico, y los dems actan como respaldo a la espera de que se produzca un fallo en el maestro.Acta en la capa 3 administrando las direcciones virtuales que identifican al router que acta como maestro.

Estos paquetes se envan a la direccin IP de multidifusin de destino 224.0.0.2 en el puerto 19816Asuma que cuenta con 2 routers (redundantes) RA y RB, los cuales pueden estar en dos posibles estados diferentes: maestro (RA) y respaldo (RB).Ambos Routers empiezan a intercambiar mensajes de tipo HSRP hello que les permite conocer el estado de cada uno de ellos.Si el router maestro no enva los mensajes hello al router de respaldo dentro de un determinado periodo de tiempo, el router respaldo asume que el maestro est fuera de servicio, y se convierte en el router maestro obteniendo la direccin virtual que identifica al grupo de routers

HSRP - FUNCIONAMIENTO2. Estos mensajes utilizan la direccin multicast 224.0.0.102 y el puerto UDP 1985. es una direccin de multidifusin reservada que se utiliza para la comunicacin con todos los routers17HSRP - FUNCIONAMIENTOPara determinar cual es el router maestro, se establece una prioridad en cada router (la prioridad por defecto es 100), aquel que tenga mayor prioridad es el que se establecer como activo.El router en espera toma el lugar del router maestro, una vez que el temporizador holdtime expira (por defecto el holdtime es 10, equivalente a 3 paquetes hello)Si el estado del router maestro pasa a down, el router decrementa su prioridad (por defecto el decremento es de 10 en 10).Hay que cosiderar que en HSRP se trabaja con un grupo de routers, por lo cual se tendr normalmente varios routers actuando como respaldo.Si empatan en prioridad, osea todos tienen la prioridad mas alta, se escoje la direccin ip mas alta.

El holdtime es el tiempo que espera un router a recibir un mensaje hello del master.El hellotime es el tiempo que hay entre el envio de dos paquetes hello.18HSRP-CABECERA0001020304050607080910111213141516171819202122232425262728293031VersionOpcodeStateHellotimeHoldtimePriorityGroupreservedAuthentication Data-Virtual IP AddressOpcode Description Descripcin 0 Hello . Hola. El router est funcionando y es capaz de convertirse en el router activo o de reserva. 1 Coup . Golpe de Estado. El router desea convertirse en el router activo. 2 Resign . Dimitir. El router ya no desea ser el router activo. 19EstadosState Descripcin 0 Initial . Inicial. Esta es la situacin de partida y se indica que HSRP no se est ejecutando. Este estado es introducido a travs de un cambio de configuracin o cuando una primera interfaz aparece. 1 Learn . Aprender. El router no ha determinado la direccin IP virtual, y todava no ha visto autenticado el mensaje Hello desde el router activo. En este estado, el router sigue a la espera de escuchar desde el router activo. 2 Listen . Escucha. El router conoce la direccin IP virtual, pero no es ni el router activo ni el router de espera. Est a la espera de comunicaciones de otros routers.4 Speak . Hablar. El router enva peridico mensajes Hello y participa activamente en la eleccin de los activos y / o routers de espera. Un router no puede entrar en estado speak a menos que tenga la direccin IP virtual. 8 Standby . En espera. El router es un candidato para convertirse en el router activo y enva mensajes peridicos Hola. Excluyendo condiciones transitorias, debe haber como mximo un router en el grupo en estado de espera. 16 Active . Activo. El router est actualmente reenviando paquetes a la direccin del grupo MAC virtual. El router enva peridicamente mensajes de saludo. Excluyendo condiciones transitorias, debe haber al mximo un router en estado activo en el grupo. HSRP

Pasos para la configuracin:Para el Router 1:Configure la direccin IP de la interfaz Ethernet.Configure la direccin IP virtual.Indique que desea que Router 1 sea el router primario siempre que est disponible.

Para el Router 2:Configure la direccin IP de la interfaz Ethernet.Configure la direccin IP virtual.Configure la prioridad HSRP con un valor menor a 100

Configuracion Router Activohsrp-router1#conf thsrp-router1(config)# int fa0/0hsrp-router1(config-if)# ip address 192.168.0.2 255.255.255.0 hsrp-router1(config-if)# standby 1 ip 192.168.0.1 hsrp-router1(config-if)# standby 1 preempt hsrp-router1(config-if)# standby 1 priority 110 hsrp-router2(config-if)# standby 1 timers 5 15

NOTA: El format de la MAC virtual que se crea en el protocol HSRP es: 0000.0C9F.F0XX; don XX representa al numero de grupo creado.

Configuracion Router Standbyhsrp-router2#conf thsrp-router2(config)# int fa0/0hsrp-router2(config-if)# ip address 192.168.0.3 255.255.255.0hsrp-router2(config-if)# standby 1 ip 192.168.0.1hsrp-router2(config-if)# standby 1 priority 100hsrp-router2(config-if)# standby 1 timers 5 15

Comandos para verificacin:hsrp-router2#show standbyhsrp-router2#show standby brief

EQUIPOS SOPORTAN HSRPEn todos los dipsositivos Routers del packet tracert (a partir de la verison 6.0)Equipos de serie 6500Equipos de la serie 3560Entre otros equipos

25Virtual Router Redundancy Protocol (VRRP)

Se encarga de asignar dinmicamente la funcin de router virtual a uno de los dispositivos dentro de la red.Unicamente 1 Router trabajara como Master, y sera el que controla la direccion ip virtual asociada.Cuando el Master deja de encontrarse disponible, otro de los routers VRRP asume la responsabilidad de encaminamiento sobre la direccin del router virtual.FUNCIONAMIENTO DEL PROTOCOLO VRRPBsicamente realiza la simulacin de un router virtual entre varios routers VRRP.Al router virtual se le asocia una direccin IP virtual y una direccin MAC virtual (0000.5E00.01XX).Utiliza los mensajes para indicar que el router que hace de Master se encuentra activo, mediante la direccin IP multicast 224.0.0.18.Si durante un periodo de tiempo determinado (Master_Down_Interval) los routers de backup dejan de recibir los mensajes del Master, entonces el router de backup de mayor prioridad pasa a convertirse en el nuevo Master del router virtual.GYE-BACKUP(config-subif)#ip address 10.10.10.253 255.255.255.0GYE-BACKUP(config-subif)#vrrp 100 ip 10.10.10.254GYE-BACKUP(config-subif)#vrrp 100 priority 100GYE-BACKUP(config-subif)#vrrp 100 preemptFUNCIONAMIENTO DEL PROTOCOLO VRRPProtocolo de acceso equilibrado de la carga (GLBP)