La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Diseño de Redes Corporativas Una metodología descendente Capítulo Once Selección de Tecnologías y Dispositivos para la Red Corporativa Copyright 2004 Cisco.

Publicada porTeófila Manjarrez Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Diseño de Redes Corporativas Una metodología descendente Capítulo Once Selección de Tecnologías y Dispositivos para la Red Corporativa Copyright 2004 Cisco."— Transcripción de la presentación:

1 Diseño de Redes Corporativas Una metodología descendente Capítulo Once Selección de Tecnologías y Dispositivos para la Red Corporativa Copyright 2004 Cisco Press & Priscilla Oppenheimer Traducción: Emilio Hernández

2 Tecnologías y Dispositivos para la Red Corporativa Redes de acceso remoto Redes de área extendida (WANs) Dispositivos –Dispositivos de acceso remoto de usuario final –Dispositivos de acceso remoto a sitios centrales –Concentradores de VPN –Enrutadores

3 Criterios de Selección Requerimientos y restricciones de negocio Costo Metas técnicas Requerimientos de retardo y ancho de banda Requerimientos de calidad de servicio (QoS) Topología de la red Flujo y carga de tráfico Otros

4 Tecnologías de Acceso Remoto Protocolo Punto-a-Punto (PPP) ISDN: Integrated Services Digital Network Modems de cable DSL: Digital Subscriber Line

5 Protocolo Punto-a-Punto (PPP) Usado con enlaces síncronos, asíncronos, dialup y enlaces ISDN Define un esquema de encapsulamiento para el transporte de diferentes protocolos de red Soporta autenticación: –PAP: Password Authentication Protocol –CHAP: Challenge Handshake Authentication Protocol CHAP es más seguro que PAP

6 Capas de PPP NCP: Network Control Protocol LCP: Link Control Protocol Encapsulamiento basado en HDLC (High-Level Data-Link Control Protocol) Capa Física

7 PPP Multienlace Multichasis Grupo apilado ISDN Analog Servidor Offload

8 CHAP Nombre: 760_1 Password: sfy45 Nodo remotoServidor de acceso Conexión Reto Hash de respuesta Aceptar o denegar Base de datos de usuarios y passwords Nombre: 760_1 Password: sfy45 Nombre: 760_2 Password: kingsford

9 ISDN Servicio de transporte de datos digitales, ofrecido por proveedores de telefonía Servicio de circuito conmutado que transporta voz y datos Solución de acceso remoto económica para oficinas remotas –El costo de un circuito ISDN típicamente se basa en un pago mensual más tiempo de uso Buena elección como un enlace de respaldo para otro tipo de enlace, como Frame Relay

10 Interfaces ISDN 23B or 30B D 1.544 Mbps in U.S. 2.048 Mbps in Europe Interfaz de Tasa Primaria Primary Rate Interface (PRI) 64 Kbps } 16 Kbps 144 Kbps 2B D } Interfaz de Tasa Básica Basic Rate Interface (BRI)

11 Componentes ISDN Dispositivo ISDN (TE1) con NT1 Al servicio ISDN U NT1 Dispo- sitivo ISDN (TE1) S/TU NT1 Al servicio ISDN Dispositivo No-ISDN (TE2) S/TU TA NT1 R Circuito de 4-cables Circuito de 2-cables Al servicio ISDN Dispo- sitivo ISDN (TE1) T U NT1 Al servicio ISDN NT2 S

12 Servicio de Cable Modem Opera sobre cable coaxial usado por cable TV Mucho más rápido que modems analógicos, y usualmente mucho más rápido que ISDN (dependiendo de cuantos usuarios comparten el cable) –De 25 a 50 Mbps de bajada –De 2 a 3 Mbps de subida Estándar: DOCSIS (Data Over Cable Service Interface Specification)

13 DSL Tráfico digital de alta velocidad sobre cables telefónicos normales Esquemas de modulación sofisticados permiten velocidades mayores que ISDN –Las velocidades van de 1.544 a 9 Mbps El ancho de banda real depende del servicio DSL, del modem DSL y otros factores de la capa física El ADSL (Asymmetric DSL) es popular – Velocidad de bajada mayor que de subida

14 Tecnologías WAN Líneas rentadas (leased lines) SONET: Synchronous Optical Network Frame Relay ATM: Asynchronous Transfer Mode

15 Líneas rentadas Circuitos de cobre, digitales y dedicados, que un cliente renta a un proveedor por un tiempo determinado, usualmente meses o años Las velocidades van de 64 Kbps a 45 Mbps Las empresas usan líneas rentadas para tráfico de voz y datos

16 Jerarquía Digital en los EEUU

17 SONET: Synchronous Optical Network Especificación de capa física para transmisiones síncronas de alta velocidad de paquetes o celdas sobre fibra óptica Los proveedores de servicio y transportadoras hacen uso extensivo de SONET en sus redes internas Está ganando popularidad dentro de redes privadas

18 Niveles de Portadoras Ópticas de SONET También conocidos como niveles STS (Synchronous Transport Signal) Tasa STSNivel OCVelocidad STS-1OC-151.84 Mbps STS-3OC-3155.52 Mbps STS-12OC-12622.08 Mbps STS-24OC-241.244 Gbps STS-48OC-482.488 Gbps STS-96OC-964.976 Gbps STS-192OC-1929.952 Gbps

19 Par de trabajo Par de respaldo Topología SONET típica Multiplexador SONET

20 Frame Relay Protocolo estándar de la industria de capa de enlace para transportar tráfico a través de circuitos virtuales de área extendida Optimizado para eficiencia sobre circuitos con bajas tasas de error De precios atractivos en muchos países del mundo Los proveedores acceden a enviar tráfico a una tasa básica CIR (Committed Information Rate)

21 Frame Relay (continuación) Enrutador AEnrutador B Al enrutador B: DLCI 100 Al enrutador A: DLCI 200 Circuito Virtual (VC)

22 Frame Relay “Hub-and-Spoke” usa subinterfaces Enrutador de Nodo Central hostname centralsite interface serial 0 encapsulation frame-relay interface serial 0.1 ip address 10.0.1.1 255.255.255.0 frame-relay interface-dlci 100 interface serial 0.2 ip address 10.0.2.1 255.255.255.0 frame-relay interface-dlci 200 DLCI 100DLCI 200

23 ATM: Asynchronous Transfer Mode Usado en las redes internas de los proveedores de servicio Gana popularidad dentro de las redes privadas; WAN y, en menor medida, LANs Soporta requerimientos de alto ancho de banda –Cableado de cobre: 45 Mbps o más –Fibra óptica: OC-192 (9.952 Gbps) o más allá, especialmente si se usan tecnologías como WDM (wave-division multiplexing)

24 ATM (continuación) Provee compartición de ancho de banda eficiente entre aplicaciones con diferentes requerimientos de calidad de servicio (QoS) –Los sistemas basados en celdas son inherentemente mejores para QoS que en tramas La aplicación puede especificar el requerimiento de QoS al conectarse Tasas pico y mínimas de celdas, radio de pérdida de celdas y retraso de transferencia

25 Ethernet sobre ATM Las interfaces de enrutador ATM son caras Algunos proveedores permiten a los clientes usar una interfaz Ethernet para acceder a la WAN de ATM Se espera que gane popularidad porque tiene las ventajas de ambos mundos –Una LAN fácil de usar –Una WAN consciente de QoS

26 Criterios de Selección para Dispositivos de Acceso Remoto Soporte para características de VPN Soporte para NAT Confiabilidad Costo Facilidad de configuración y gestión Soporte para una o más interfaces Ethernet de alta velocidad Si se desea, soporte inalámbrico Otros

27 Criterios de Selección para Concentradores de VPN Soporte para: –Protocolos de tunel como IPSec, PPTP, y L2TP –Algoritmos de encriptamiento como Triple DES, AES, Bluefish –Algoritmos de autenticación como MD5, SHA-1, HMAC –Protocolos de redes como DNS, RADIUS, Kerberos, LDAP –Protocolos de enrutamiento –Autoridades de certificación –Gestión de redes usando SSH, o HTTP sobre SSL –Otros

28 Criterios de Selección para Enrutadores de la Red Corporativa Número de puertos Velocidad de procesamiento Medios y tecnologías soportadas MTTR y MTBF Caudal Características de optimización Otros

29 Criterios de Selección para un Proveedor de Servicio WAN Extensión de servicios y tecnologías Areas geográficas cubiertas Características de confiabilidad y rendimiento de la red interna del proveedor Nivel de seguridad ofrecido Nivel de soporte técnico ofrecido Solidez: probabilidad de que el proveedor continúe operando en el futuro

30 Selección de un Proveedor (cont.) Disposición del proveedor para trabajar de cerca para cumplir los requerimientos Enrutamiento físico de los enlaces de red Nivel de redundancia en la red Hasta qué punto el proveedor depende de otros proveedores para redundancia Nivel de sobreventa de servicios de red Soporte de calidad de serivicio (QoS) Otros

31 Resumen Una tarea mayor durante la fase de diseño físico es la selección de tecnologías para la red corporativa –Redes de acceso remoto –WANs –Proveedores de servicio –Dispositivos Dispositivos de acceso remoto para usuariso finales Dispositivos de acceso remoto de sitio central Concentradores VPN Enrutadores

32 Repaso Compare y contraste las tecnologías para dar soporte a usuarios remotos. Compare y contraste las tecnologías WAN. ¿Qué criterios de selección pueden usarse al comprar dispositivos de interconexión para redes corporativas? ¿Qué criterios pueden usarse para seleccionar un proveedor de servicios WAN?

Descargar ppt "Diseño de Redes Corporativas Una metodología descendente Capítulo Once Selección de Tecnologías y Dispositivos para la Red Corporativa Copyright 2004 Cisco."

Presentaciones similares

Ingeniero ALEJANDRO ECHAZÚ

Ingeniero ALEJANDRO ECHAZÚ
Conexiones VPN usando RouterOS

Conexiones VPN usando RouterOS
Curso de Actualización

Curso de Actualización
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Frame Relay Acceso a la WAN: capítulo 3.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Frame Relay Acceso a la WAN: capítulo 3.
TECNOLOGÍAS WAN MÁS COMUNES Estas tecnologías se dividen en servicios conmutados por circuito, conmutados por celdas, digitales dedicados y analógicos.

TECNOLOGÍAS WAN MÁS COMUNES Estas tecnologías se dividen en servicios conmutados por circuito, conmutados por celdas, digitales dedicados y analógicos.
Instituto Tecnológico Superior de Misantla.

Instituto Tecnológico Superior de Misantla.
PROTOCOLO X.25 Es un protocolo utilizado principalmente en una WAN, sobre todo, en las redes públicas de transmisión de datos. Funciona por conmutación.

PROTOCOLO X.25 Es un protocolo utilizado principalmente en una WAN, sobre todo, en las redes públicas de transmisión de datos. Funciona por conmutación.
Redes I Unidad 4.

Redes I Unidad 4.
1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)

1. 2 Ruteadores Seriales Familia RCS 3 Solución versátil y compacta. Dirigido al mercado PYME. Proveen acceso de datos por puerto serial síncrono (V.35)
Networking en la empresa

Networking en la empresa
Redes Informáticas Andrea Martínez 4º C.

Redes Informáticas Andrea Martínez 4º C.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
(VIRTUAL PRIVATE NETWORK)

(VIRTUAL PRIVATE NETWORK)
Protocolos de red.

Protocolos de red.
Descripción del Servicio eVPN Conexión Inmediata

Descripción del Servicio eVPN Conexión Inmediata
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.

HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Tipos de servicio WAN.

Tipos de servicio WAN.
Introducción a la Ingeniería en Sistemas Comunicaciones de Datos.

Introducción a la Ingeniería en Sistemas Comunicaciones de Datos.
Redes III. Primeras Redes Empezaron agregando redes y expandiendo las redes existentes casi tan rápidamente como se producía la introducción de nuevas.

Redes III. Primeras Redes Empezaron agregando redes y expandiendo las redes existentes casi tan rápidamente como se producía la introducción de nuevas.
1 Uciel Fragoso RodríguezITAMFrame Relay. 2 Uciel Fragoso RodríguezITAMFrame Relay Frame Relay (definición) Frame Relay es una tecnología de paquetes.

1 Uciel Fragoso RodríguezITAMFrame Relay. 2 Uciel Fragoso RodríguezITAMFrame Relay Frame Relay (definición) Frame Relay es una tecnología de paquetes.

Presentaciones similares

Anuncios Google