Diseño de Redes Corporativas Una metodología descendente Capítulo Once Selección de Tecnologías y Dispositivos para la Red Corporativa Copyright 2004 Cisco Press & Priscilla Oppenheimer Traducción: Emilio Hernández
Tecnologías y Dispositivos para la Red Corporativa Redes de acceso remoto Redes de área extendida (WANs) Dispositivos –Dispositivos de acceso remoto de usuario final –Dispositivos de acceso remoto a sitios centrales –Concentradores de VPN –Enrutadores
Criterios de Selección Requerimientos y restricciones de negocio Costo Metas técnicas Requerimientos de retardo y ancho de banda Requerimientos de calidad de servicio (QoS) Topología de la red Flujo y carga de tráfico Otros
Tecnologías de Acceso Remoto Protocolo Punto-a-Punto (PPP) ISDN: Integrated Services Digital Network Modems de cable DSL: Digital Subscriber Line
Protocolo Punto-a-Punto (PPP) Usado con enlaces síncronos, asíncronos, dialup y enlaces ISDN Define un esquema de encapsulamiento para el transporte de diferentes protocolos de red Soporta autenticación: –PAP: Password Authentication Protocol –CHAP: Challenge Handshake Authentication Protocol CHAP es más seguro que PAP
Capas de PPP NCP: Network Control Protocol LCP: Link Control Protocol Encapsulamiento basado en HDLC (High-Level Data-Link Control Protocol) Capa Física
PPP Multienlace Multichasis Grupo apilado ISDN Analog Servidor Offload
CHAP Nombre: 760_1 Password: sfy45 Nodo remotoServidor de acceso Conexión Reto Hash de respuesta Aceptar o denegar Base de datos de usuarios y passwords Nombre: 760_1 Password: sfy45 Nombre: 760_2 Password: kingsford
ISDN Servicio de transporte de datos digitales, ofrecido por proveedores de telefonía Servicio de circuito conmutado que transporta voz y datos Solución de acceso remoto económica para oficinas remotas –El costo de un circuito ISDN típicamente se basa en un pago mensual más tiempo de uso Buena elección como un enlace de respaldo para otro tipo de enlace, como Frame Relay
Interfaces ISDN 23B or 30B D Mbps in U.S Mbps in Europe Interfaz de Tasa Primaria Primary Rate Interface (PRI) 64 Kbps } 16 Kbps 144 Kbps 2B D } Interfaz de Tasa Básica Basic Rate Interface (BRI)
Componentes ISDN Dispositivo ISDN (TE1) con NT1 Al servicio ISDN U NT1 Dispo- sitivo ISDN (TE1) S/TU NT1 Al servicio ISDN Dispositivo No-ISDN (TE2) S/TU TA NT1 R Circuito de 4-cables Circuito de 2-cables Al servicio ISDN Dispo- sitivo ISDN (TE1) T U NT1 Al servicio ISDN NT2 S
Servicio de Cable Modem Opera sobre cable coaxial usado por cable TV Mucho más rápido que modems analógicos, y usualmente mucho más rápido que ISDN (dependiendo de cuantos usuarios comparten el cable) –De 25 a 50 Mbps de bajada –De 2 a 3 Mbps de subida Estándar: DOCSIS (Data Over Cable Service Interface Specification)
DSL Tráfico digital de alta velocidad sobre cables telefónicos normales Esquemas de modulación sofisticados permiten velocidades mayores que ISDN –Las velocidades van de a 9 Mbps El ancho de banda real depende del servicio DSL, del modem DSL y otros factores de la capa física El ADSL (Asymmetric DSL) es popular – Velocidad de bajada mayor que de subida
Tecnologías WAN Líneas rentadas (leased lines) SONET: Synchronous Optical Network Frame Relay ATM: Asynchronous Transfer Mode
Líneas rentadas Circuitos de cobre, digitales y dedicados, que un cliente renta a un proveedor por un tiempo determinado, usualmente meses o años Las velocidades van de 64 Kbps a 45 Mbps Las empresas usan líneas rentadas para tráfico de voz y datos
Jerarquía Digital en los EEUU
SONET: Synchronous Optical Network Especificación de capa física para transmisiones síncronas de alta velocidad de paquetes o celdas sobre fibra óptica Los proveedores de servicio y transportadoras hacen uso extensivo de SONET en sus redes internas Está ganando popularidad dentro de redes privadas
Niveles de Portadoras Ópticas de SONET También conocidos como niveles STS (Synchronous Transport Signal) Tasa STSNivel OCVelocidad STS-1OC Mbps STS-3OC Mbps STS-12OC Mbps STS-24OC Gbps STS-48OC Gbps STS-96OC Gbps STS-192OC Gbps
Par de trabajo Par de respaldo Topología SONET típica Multiplexador SONET
Frame Relay Protocolo estándar de la industria de capa de enlace para transportar tráfico a través de circuitos virtuales de área extendida Optimizado para eficiencia sobre circuitos con bajas tasas de error De precios atractivos en muchos países del mundo Los proveedores acceden a enviar tráfico a una tasa básica CIR (Committed Information Rate)
Frame Relay (continuación) Enrutador AEnrutador B Al enrutador B: DLCI 100 Al enrutador A: DLCI 200 Circuito Virtual (VC)
Frame Relay “Hub-and-Spoke” usa subinterfaces Enrutador de Nodo Central hostname centralsite interface serial 0 encapsulation frame-relay interface serial 0.1 ip address frame-relay interface-dlci 100 interface serial 0.2 ip address frame-relay interface-dlci 200 DLCI 100DLCI 200
ATM: Asynchronous Transfer Mode Usado en las redes internas de los proveedores de servicio Gana popularidad dentro de las redes privadas; WAN y, en menor medida, LANs Soporta requerimientos de alto ancho de banda –Cableado de cobre: 45 Mbps o más –Fibra óptica: OC-192 (9.952 Gbps) o más allá, especialmente si se usan tecnologías como WDM (wave-division multiplexing)
ATM (continuación) Provee compartición de ancho de banda eficiente entre aplicaciones con diferentes requerimientos de calidad de servicio (QoS) –Los sistemas basados en celdas son inherentemente mejores para QoS que en tramas La aplicación puede especificar el requerimiento de QoS al conectarse Tasas pico y mínimas de celdas, radio de pérdida de celdas y retraso de transferencia
Ethernet sobre ATM Las interfaces de enrutador ATM son caras Algunos proveedores permiten a los clientes usar una interfaz Ethernet para acceder a la WAN de ATM Se espera que gane popularidad porque tiene las ventajas de ambos mundos –Una LAN fácil de usar –Una WAN consciente de QoS
Criterios de Selección para Dispositivos de Acceso Remoto Soporte para características de VPN Soporte para NAT Confiabilidad Costo Facilidad de configuración y gestión Soporte para una o más interfaces Ethernet de alta velocidad Si se desea, soporte inalámbrico Otros
Criterios de Selección para Concentradores de VPN Soporte para: –Protocolos de tunel como IPSec, PPTP, y L2TP –Algoritmos de encriptamiento como Triple DES, AES, Bluefish –Algoritmos de autenticación como MD5, SHA-1, HMAC –Protocolos de redes como DNS, RADIUS, Kerberos, LDAP –Protocolos de enrutamiento –Autoridades de certificación –Gestión de redes usando SSH, o HTTP sobre SSL –Otros
Criterios de Selección para Enrutadores de la Red Corporativa Número de puertos Velocidad de procesamiento Medios y tecnologías soportadas MTTR y MTBF Caudal Características de optimización Otros
Criterios de Selección para un Proveedor de Servicio WAN Extensión de servicios y tecnologías Areas geográficas cubiertas Características de confiabilidad y rendimiento de la red interna del proveedor Nivel de seguridad ofrecido Nivel de soporte técnico ofrecido Solidez: probabilidad de que el proveedor continúe operando en el futuro
Selección de un Proveedor (cont.) Disposición del proveedor para trabajar de cerca para cumplir los requerimientos Enrutamiento físico de los enlaces de red Nivel de redundancia en la red Hasta qué punto el proveedor depende de otros proveedores para redundancia Nivel de sobreventa de servicios de red Soporte de calidad de serivicio (QoS) Otros
Resumen Una tarea mayor durante la fase de diseño físico es la selección de tecnologías para la red corporativa –Redes de acceso remoto –WANs –Proveedores de servicio –Dispositivos Dispositivos de acceso remoto para usuariso finales Dispositivos de acceso remoto de sitio central Concentradores VPN Enrutadores
Repaso Compare y contraste las tecnologías para dar soporte a usuarios remotos. Compare y contraste las tecnologías WAN. ¿Qué criterios de selección pueden usarse al comprar dispositivos de interconexión para redes corporativas? ¿Qué criterios pueden usarse para seleccionar un proveedor de servicios WAN?