unidad 2

Diseño jerárquico de la red

Diseño modular Si bien el diseño de red jerárquico funciona bien dentro de la infraestructura del campus, las redes se expandieron más allá de estas fronteras. Como se muestra en la ilustración, las redes se volvieron más sofisticadas y complejas, y algunas requieren conexiones a centros de datos dedicados, que por lo general son externos.

El enfoque modular tiene varios beneficios, incluidos los siguientes:

 Las fallas que ocurren dentro de un módulo se pueden aislar del resto de la red, lo que permite una detección de problemas más sencilla y una mayor disponibilidad general del sistema.

 Los cambios, las actualizaciones o la introducción de nuevos servicios de redes se pueden realizar de forma controlada y gradual, lo que permite una mayor flexibilidad en el mantenimiento y el funcionamiento de la red del campus.

 Cuando un módulo específico ya no posee la capacidad suficiente o no tiene una función o un servicio nuevos, se puede actualizar o reemplazar con otro módulo que tenga la misma función estructural en el diseño jerárquico general.

 Se puede implementar seguridad de forma modular, lo que permite un control más detallado de la seguridad.

Módulos en la arquitectura empresarial

El enfoque modular aplicado al diseño de red divide aún más el diseño jerárquico de tres capas, ya que elimina bloques específicos o áreas modulares.

Los módulos de red básicos incluyen lo siguiente:

 Acceso y distribución: también denominado “bloque de distribución”, es el elemento más conocido y el componente fundamental del diseño de campus.

 Servicios: este es un bloque genérico que se utiliza para identificar servicios como los controladores inalámbricos centralizados del protocolo de punto de acceso ligero (LWAPP), los servicios de comunicaciones unificadas, los gateways de políticas, entre otros.

 Centro de datos: originalmente, se denominaba “granja de servidores”. Este bloque es responsable de administrar y mantener muchos sistemas de datos que son fundamentales para las operaciones comerciales modernas. Los empleados, los socios y los clientes confían en los datos y los recursos del centro de datos para crear, colaborar e interactuar de manera eficaz.

 Perímetro empresarial: consta de Internet perimetral y del perímetro de WAN. Estos bloques ofrecen conectividad a servicios de voz, de video y de datos fuera de la empresa (figura 4).

firewall

La función principal de un firewall o corta fuego es bloquear cualquier intento de acceso no autorizado a dispositivos internos privados de nuestra red de datos (LAN) desde las conexiones externas de internet comúnmente llamado WAN.

Un firewall o cortafuegos proporciona un modo de filtrar la información que se comunica a través de la conexión de red. Cuando están presentes en un equipo individual, se denomina un firewall personal. Cuando los firewalls están presentes en una red empresarial para la protección de múltiples equipos se denomina Firewall de red.

Servicio de cliente VPN SSL

Con esta función se logra crear un túnel de comunicación de datos encriptado entre el firewall y el usuario de forma rápida y segura sin tener que implementar software adicional en el equipo de usuario. VPN software Cliente Esta función se realiza a través de software instalado en el ordenador del cliente, con autenticación fuerte, soporta SHA-2 512 bits y tiene conexión rápida al ejecutarlo.

diseño modular cisco

Existe una tendencia a menospreciar la red rebajándola a un mero conjunto de tuberías, a pensar que todo lo que se debe tener en cuenta es el tamaño de los tubos o las velocidades y la alimentación de las conexiones, con lo cual el resto no reviste de importancia. Así como las tuberías para un gran estadio o en un terreno elevado deben diseñarse teniendo en cuenta la escala, los fines, la redundancia y la protección contra alteraciones o fallas en el funcionamiento, y la capacidad para resistir picos de cargas, la red necesita consideraciones parecidas. Dado que los usuarios dependen de la red para acceder a la mayor parte de la información que necesitan para hacer sus trabajos y para transportar voz o video con confiabilidad, la red debe brindar un transporte inteligente y flexible.

Cisco Validated Designs para el campus incorpora conectividad inalámbrica y por cable para tener una solución de acceso a la red completa. En este documento se explica lo siguiente:

• El diseño de la base LAN cableada del campus.

• La manera en que la LAN inalámbrica amplía el acceso seguro a la red para la fuerza laboral móvil.

• La manera en que la LAN inalámbrica puede ofrecer acceso de usuarios temporales para contratistas y personas que visten las instalaciones.