1 Análisis y Diseño de Redes MTI. Juan Carlos Baca BelmontesUNIVERSIDAD AUTÓNOMA DEL ESTADO DE MÉXICO FACULTAD DE INGENIERÍA Análisis y Diseño de Redes MTI. Juan Carlos Baca Belmontes Semestre 2016-B Agosto de 2016
2 M. en T.I. Juan Carlos Baca Belmontes 2016-BPresentación Juan Carlos Baca Belmontes Ingeniero en Computación, FI-UAEM Maestro en Tecnologías de Información, UNID-ANAHUAC Además Diplomado en Continuidad del Negocio, (2014) Diplomado en Seguridad de la Información. UNAM (2010) Diplomado en Administración de SITE’s. UIA (2007) Auditor Líder de la Norma ISO 27001:2005 (2009) Trabajo actualmente: IEEM Subdirector de Infraestructura Proyectos: PREP, Red de Telecom 170 sitios, SICJE, otros……. Correo electrónico: Tel. Oficina ext. 8400 M. en T.I. Juan Carlos Baca Belmontes B
3 M. en T.I. Juan Carlos Baca Belmontes 2016-BPresentación de los Alumnos ¿En qué semestre van, o %? ¿Línea de acentuación? M. en T.I. Juan Carlos Baca Belmontes B
4 ASPECTOS GENERALES DEL CURSOHoras a la semana: 5.0 Horas teóricas: 4.0 Horas prácticas: 1.0 Horario: Martes :00 a 8:30 Jueves :00 a 8:30, y Sábado :00 a 9:00 Tolerancia: 15 minutos M. en T.I. Juan Carlos Baca Belmontes B
5 DERECHO A EXÁMENES (Asistencias)Ordinario y para exentar, si asistencia >= 80% Extraordinario, si asistencia >= 60% y <80% Titulo, si asistencia >= 40% y < 60% M. en T.I. Juan Carlos Baca Belmontes B
6 COMPOSICIÓN DE LA CALIFICACIÓNRUBRO DESCRIPCION PORCENTAJE EXAMENES PARCIALES Primer Examen Parcial 2.0 Segundo Examen parcial TAREAS Y PRACTICAS Prácticas e investigaciones PROYECTO Trabajo de fin de semestre que será presentado en equipo. EXAMEN ORDINARIO (Departamental) Examen ordinario, presentan únicamente aquellos que cumplan con porcentajes de asistencia. TOTAL 10.00 M. en T.I. Juan Carlos Baca Belmontes B
7 M. en T.I. Juan Carlos Baca Belmontes 2016-BEVALUACIONES En examen ordinario siempre se asentará una calificación. Requisitos: Promedio >= 6.0 de los exámenes parciales Cumplir con el requisito de asistencias >= al 80% Prácticas y proyectos >= al 60% Proyecto >= 6.0 Calificación del Ordinario>=6.0 Calificación Final = (Ex. Parciales + Prácticas + Proyecto + Ordinario) Extraordinario y Título de Suficiencia. Examen escrito 70%. Proyecto 30 % M. en T.I. Juan Carlos Baca Belmontes B
8 M. en T.I. Juan Carlos Baca Belmontes 2016-BEVALUACIONES EXENTAN. Requisitos, si: Promedio >= 8.0 de los exámenes parciales, y Cumplir con el requisito de asistencias >= al 80%, y Prácticas y proyectos >= al 80%, y Proyecto >= 8.0, y Calificación Final = (Ex. Parciales (4.0) + Prácticas (2.0) + Proyecto (2.0)/8.0) M. en T.I. Juan Carlos Baca Belmontes B
9 M. en T.I. Juan Carlos Baca Belmontes 2016-BTAREAS Y PROYECTOS Tareas, trabajos de investigación y prácticas Tareas Puntos extras Se toman en consideración para examen Prácticas e investigaciones (2.0) Prácticas.- Trabajos en la sala de cómputo MS-Visio, Autocad, Packet Tracer Investigaciones.- Trabajos profesionales sobre TI (redes) Proyecto Final (2.0) Tema por definir Documento profesional Será en equipo (4 integrantes) M. en T.I. Juan Carlos Baca Belmontes B
10 M. en T.I. Juan Carlos Baca Belmontes 2016-BPrácticas Serán los días sábados preferentemente. Análisis de una red existente Diseño de una red con Packet Tracer, MS Visio, (Direccionamiento IP) Diseño de una red LAN Diseño de una red WAN M. en T.I. Juan Carlos Baca Belmontes B
11 M. en T.I. Juan Carlos Baca Belmontes 2016-BInvestigaciones Trabajo formal (2 al semestre) Uno para cada examen parcial (Derecho a examen) Contenido: Indice Introducción (comentario personal) Desarrollo del Tema de Investigación Cloud Computing Redes para Móviles Tecnologías de redes Bibliografía M. en T.I. Juan Carlos Baca Belmontes B
12 M. en T.I. Juan Carlos Baca Belmontes 2016-BTemario del curso M. en T.I. Juan Carlos Baca Belmontes B
13 M. en T.I. Juan Carlos Baca Belmontes 2016-BBibliografía Oppenheimer, Priscilla. Top-Down Network Design. Cisco Press, 3rd edition. USA 2004. McCabe, James D. Network analysis, arquitecture and design. Morgan Kaufmann, 2nd edition. USA Tanenbaum, Andrew S. Redes de Computadoras. Pearson Educación. 4a edición. México Ford, Merilee et al. Internetworking Technologies Handbook. Cisco Press. USA Stallings William. Data and Computer Communications. Prentice Hall. 7th edition. USA Matthews, Jeanna. Computer Networks: Internet Protocols in Action. John Wiley & Sons. USA Peterson, Larry L. Y Bruce S. Davie. Computer Networks: A Systems Approach. Morgan Kaufmann , 3rd edition. USA M. en T.I. Juan Carlos Baca Belmontes B
14 M. en T.I. Juan Carlos Baca Belmontes 2016-BREPASO M. en T.I. Juan Carlos Baca Belmontes B
15 M. en T.I. Juan Carlos Baca Belmontes 2016-B¿Qué es una Red? Podemos definir a las redes de computadoras como un conjunto de dispositivos conectados entre sí, mediante uno o más medios de transmisión a fin de llevar a cabo la transferencia eficiente y confiable de información. M. en T.I. Juan Carlos Baca Belmontes B
16 Repaso General Componenetes básicos de redes Dispositivos de redHardware Servidores, computadoras personales, tablet’s, etc. Software Sistemas operativos de red, software de aplicación Dispositivos de red Hub, switch, firewall, AP, etc. Protocolos, estándares de red Seguridad en Redes 2016-B
17 M. en T.I. Juan Carlos Baca Belmontes 2016-B
18 M. en T.I. Juan Carlos Baca Belmontes 2016-B
19 Protocolos Seguridad en Redes 2016-B
20 Clasificación Por topología Seguridad en Redes 2016-B
21 Clasificación Por alcance Por tipo de conexiónRed de Área Personal (PAN) LAN WLAN MAN WAN SAN VLAN Por tipo de conexión Medios guiados Medios No guiados Seguridad en Redes 2016-B
22 M. en T.I. Juan Carlos Baca Belmontes 2016-BLAN - Internet M. en T.I. Juan Carlos Baca Belmontes B
23 M. en T.I. Juan Carlos Baca Belmontes 2016-BWAN M. en T.I. Juan Carlos Baca Belmontes B
24 M. en T.I. Juan Carlos Baca Belmontes 2016-B
25 M. en T.I. Juan Carlos Baca Belmontes 2016-B
26 M. en T.I. Juan Carlos Baca Belmontes 2016-B
27 M. en T.I. Juan Carlos Baca Belmontes 2016-B
28 M. en T.I. Juan Carlos Baca Belmontes 2016-B
29 M. en T.I. Juan Carlos Baca Belmontes 2016-B
30 M. en T.I. Juan Carlos Baca Belmontes 2016-B
31 M. en T.I. Juan Carlos Baca Belmontes 2016-B
32 M. en T.I. Juan Carlos Baca Belmontes 2016-BCapítulo 1 1. Identificación de metodologías sistémicas aplicadas al análisis y diseño de redes. M. en T.I. Juan Carlos Baca Belmontes B
33 M. en T.I. Juan Carlos Baca Belmontes 2016-BMetodología Método. (Del lat. methŏdus, y este del gr. μέθοδος). 1. m. Modo de decir o hacer con orden. 2. m. Modo de obrar o proceder, hábito o costumbre que cada uno tiene y observa. 3. m. Obra que enseña los elementos de una ciencia o arte. 4. m. Fil. Procedimiento que se sigue en las ciencias para hallar la verdad y enseñarla. Metodología. (Del gr. μέθοδος, método, y -logía). 1. f. Ciencia del método. 2. f. Conjunto de métodos que se siguen en una investigación científica o en una exposición doctrinal. Real Academia Española © Todos los derechos reservados M. en T.I. Juan Carlos Baca Belmontes B
34 M. en T.I. Juan Carlos Baca Belmontes 2016-BMetodología La Metodología es la ciencia que nos enseña a dirigir determinado proceso de manera eficiente y eficaz para alcanzar los resultados deseados y tiene como objetivo darnos la estrategia a seguir en el proceso. La Metodología estudia las características, las leyes y los métodos utilizados en él o en los procesos. M. en T.I. Juan Carlos Baca Belmontes B
35 Algunas Metodologías de Análisis y Diseño de RedesM. en T.I. Juan Carlos Baca Belmontes B
36 1.1. Ciclo de vida del diseño de sistemas (Aplicaciones)Analizar requerimientos Elaborar el diseño lógico Desarrollar el diseño físico Pruebas, optimizar y documentar M. en T.I. Juan Carlos Baca Belmontes B
37 M. en T.I. Juan Carlos Baca Belmontes 2016-B1.2. Espiral M. en T.I. Juan Carlos Baca Belmontes B
38 M. en T.I. Juan Carlos Baca Belmontes 2016-B1.3. Cascada M. en T.I. Juan Carlos Baca Belmontes B
39 1.4. RUP (Relational Unified procces)M. en T.I. Juan Carlos Baca Belmontes B
40 M. en T.I. Juan Carlos Baca Belmontes 2016-B1.5. Diseño de redes PDIOO M. en T.I. Juan Carlos Baca Belmontes B
41 M. en T.I. Juan Carlos Baca Belmontes 2016-BFases - PDIOO Fase 1: Planificación (Plan). Identificación de requisitos. • Aplicaciones y protocolos • Conexión a Internet. • Direccionamiento ( público/privado/IPv4/v6 ) • Redundancia. • Wireless. • QoS. Estudio del Estado actual de la red • Cableado. • Equipamiento que debe ser soportado. • Procedimientos de administración. • Topología. • Utilización. Fase 2: Diseño. • Diseño de acuerdo con los requisitos y el estado de la red. • Consultando al propietario. M. en T.I. Juan Carlos Baca Belmontes B
42 M. en T.I. Juan Carlos Baca Belmontes 2016-BFases - PDIOO Fase 3 : Implementación. Creación de acuerdo con el diseño. Posible prototipo o red piloto ( prueba de concepto ). Fase 4 : Operación. Operación y monitorización de la red. Comprobación final del diseño. Fase 5 : Optimización. Detección y corrección de problemas. Puede requerir un rediseño. Retirada Sustitución de equipo obsoleto. M. en T.I. Juan Carlos Baca Belmontes B
43 1.6. Fases en el Diseño de redes McCabeFase 1- Análisis Recabar requerimientos Definir las aplicaciones que se ejecutarán en forma distribuida Caracterizar como usan los usuarios las aplicaciones, definir métricas para medir el desempeño Distinguir entre requerimientos de servicio: Entradas y Salidas Definir flujos, establecer las fronteras de flujo. M. en T.I. Juan Carlos Baca Belmontes B
44 Fases en el Diseño de redes McCabeFase 2- Diseño Establecer metas de diseño.- Desarrollar criterios para evaluación de tecnologías: costo, rapidez, confiabilidad, etc. Realizar la selección de tecnologías. Integrar mecanismos de interconexión. Integrar aspectos de administración y seguridad al diseño. Incorporar análisis de riesgos y planificación de contingencias. Evaluar opciones de diseño del cableado. M. en T.I. Juan Carlos Baca Belmontes B
45 1.7. Diseño de redes descendente (Top-Down)M. en T.I. Juan Carlos Baca Belmontes B
46 Fases en el Diseño de redes descendente (Top-Down)Fase 1-Analizar los requerimientos 1.1 Analizar los objetivos y limitaciones de la organización 1.2 Analizar los objetivos técnicos y soluciones comprometidas 1.3 Analizar la red existente 1.4 Analizar el tráfico de red Fase 2- Diseño lógico de redes 2.1 Diseño de una topología de red 2.2 Diseñar modelos de nombres y direccionamiento 2.3 Seleccione la conmutación y protocolos de enrutamiento 2.4 Desarrollar estrategias de seguridad de la red 2.5 Desarrollar estrategias de administración de red M. en T.I. Juan Carlos Baca Belmontes B
47 Fases en el Diseño de redes descendenteFase 3- Diseño Físico de redes 3.1 Seleccionar tecnologías 3.2 Seleccionar dispositivos Fase 4- Pruebas, Optimización, diseño y documentación de la Red 4.1 Probar el diseño de la red 4.2 Optimizar el desempeño de la red 4.3 Documentar el diseño de la red Fase 5- Implementar y probar la red Fase 6- Monitorear y optimizar el rendimiento de la red M. en T.I. Juan Carlos Baca Belmontes B
48 Fases en el Diseño de redes McCabeFase 2- Diseño…. continua Seleccionar la ubicación de los equipos. Realizar el diagrama físico de la red. Incorporar las estrategias de enrutamiento con base en los flujos. Optimizar flujos de enrutamiento. Desarrollar una estrategia detallada de enrutamiento. M. en T.I. Juan Carlos Baca Belmontes B
49 M. en T.I. Juan Carlos Baca Belmontes 2016-BFrase “El mundo que hemos creado hasta ahora, es el resultado del nivel del pensamiento, éste crea problemas que no podemos resolver con el mismo nivel que lo creamos” Albert Einstein M. en T.I. Juan Carlos Baca Belmontes B
50 1.7. Metodología de Diseño de redes (Top-Down)M. en T.I. Juan Carlos Baca Belmontes B
51 Análisis de RequerimientosFase 1 Análisis de Requerimientos M. en T.I. Juan Carlos Baca Belmontes B
52 1.1. Metas y restricciones de la organizaciónAnálisis de los Objetivos de una organización Entender los objetivos y limitaciones de la organización Misión y la Visión M. en T.I. Juan Carlos Baca Belmontes B
53 1.1. Metas y restricciones de la organizaciónAnálisis de los Objetivos de una organización Realizar un análisis exhaustivo de los objetivos de la organización Capacidad técnica, Rendimiento, Seguridad ¿Cómo Analizar los objetivos? Observación, Entrevistas, Cuestionarios, Documentos, etc. M. en T.I. Juan Carlos Baca Belmontes B
54 1.1. Metas y restricciones de la organizaciónInteracción con el cliente Investigar sobre la estructura de la organización. Manual de Organización Nos ayudará a localizar los principales usuarios y la jerarquía de administración. ADEMÁS Giro de la organización Organigrama: Direcciones, Departamentos, Áreas Las líneas de negocio, Proveedores, socios, y oficinas remotas M. en T.I. Juan Carlos Baca Belmontes B
55 1.1. Metas y restricciones de la organizaciónCambios de las redes empresariales Entorno abierto y colaborativo, ambiente moderno Cuidado con el acceso externo a los sistemas empresariales Reducción de tiempo en los procesos Utilizar aplicaciones de red para aumentar la productividad Intranet Internet M. en T.I. Juan Carlos Baca Belmontes B
56 1.1. Metas y restricciones de la organizaciónNecesidad de apoyar a los usuarios móviles El uso de computadoras portátiles por parte de los trabajadores de la organización Trabajo fuera de la oficina Dispositivos de uso específico LapTop IPAD Smartphone Uso de telefonía móvil 3G, 4G, 4G-LTE M. en T.I. Juan Carlos Baca Belmontes B
57 1.1. Metas y restricciones de la organizaciónLa importancia de la Seguridad y flexibilidad Disponibilidad, confidencialidad e integridad Centros de datos alternos Equipos en alta disponibilidad Equipos redundantes –hardware- La Seguridad de la red se ha colocado en la parte superior de la lista de objetivos de muchas organizaciones. Aunque la seguridad es siempre importante, se ha vuelto aún más importante. Las empresas deben proteger sus redes de diferentes y sofisticados ataques Virus, Troyanos, Spam, Pishing M. en T.I. Juan Carlos Baca Belmontes B
58 Aplicaciones de red estándarCorreo electrónico Acceso y actualización de bases de datos Navegación en la Web, Internet Terminal remota Videoconferencia Voz sobre IP Respuesta de voz interactiva (IVR) Aprendizaje a distancia M. en T.I. Juan Carlos Baca Belmontes B
59 1.1. Metas y restricciones de la organizaciónAnálisis de restricciones Las políticas de la empresa Uso de hardware, software personal Las limitaciones presupuestales El diseño debe adaptarse al presupuesto del cliente Advertir si el nuevo proyecto generará la contratación de nuevo personal Recursos limitados obligan a seleccionar la opción más económica –pero no la mejor-. Utilizar la palabra inversión, NO utilice el término Gasto. Hacer estudios de retorno de la inversión. M. en T.I. Juan Carlos Baca Belmontes B
60 1.1. Metas y restricciones de la organizaciónObjetivos Típicos en el diseño de redes Aumentar los ingresos y beneficios, Aumentar la cuota de mercado Expandirse a nuevos mercados Aumentar las ventajas competitivas, Reducir costos Aumentar la productividad del empleado Acortar los ciclos de desarrollo de los productos Ofrecer nuevos servicios a clientes Ofrecer un mejor apoyo al cliente Abrir la red a los principales interesados (clientes potenciales, socios comerciales, proveedores y empleados) M. en T.I. Juan Carlos Baca Belmontes B
61 1.1. Metas y restricciones de la organizaciónObjetivos Típicos en el diseño de redes Establecer relaciones y la accesibilidad de la información a un nuevo nivel, como base para la red modelo de organización Evite Interrupción de los negocios causados por problemas de seguridad de la red Interrupción de los negocios causados por desastres naturales y no naturales Modernizar · tecnologías obsoletas de telecomunicaciones y Reducir los costos de red, incluidos los gastos generales asociados a redes separadas para voz, datos y video M. en T.I. Juan Carlos Baca Belmontes B
62 Top-Down Network Design 1.2. Análisis de Objetivos TécnicosCopyright 2004 Cisco Press & Priscilla Oppenheimer M. en T.I. Juan Carlos Baca Belmontes
63 Fases en el Diseño de redes descendente (Top-Down)Fase 1-Analizar los requerimientos 1.1 Analizar los objetivos y limitaciones de la organización 1.2 Analizar los objetivos técnicos y soluciones comprometidas 1.3 Analizar la red existente 1.4 Analizar el tráfico de red Fase 2- Diseño lógico de redes 2.1 Diseño de una topología de red 2.2 Diseñar modelos de nombres y direccionamiento 2.3 Seleccione la conmutación y protocolos de enrutamiento 2.4 Desarrollar estrategias de seguridad de la red 2.5 Desarrollar estrategias de administración de red M. en T.I. Juan Carlos Baca Belmontes B
64 M. en T.I. Juan Carlos Baca BelmontesObjetivos técnicos Escalabilidad Disponibilidad Rendimiento Seguridad Administrable Usabilidad Adaptabilidad Affordability (que puede conseguirse) Scalability: How much growth a network design must support. Availability: The amount of time a network is available to users, often expressed as a percent uptime, or as a mean time between failure (MTBF) and mean time to repair (MTTR). Availability goals can also document any monetary cost associated with network downtime. Security: Goals for protecting the organization's ability to conduct business without interference from intruders inappropriately accessing or damaging equipment, data, or operations. Specific security risks should be documented. Manageability: Goals for performance, fault, configuration, security and accounting management Usability: Goals regarding the ease with which network users can access the network and its services, including goals for simplifying user tasks related to network addressing, naming, and resource discovery. Adaptability: The ease with which a network design and implementation can adapt to network faults, changing traffic patterns, additional business or technical requirements, new business practices, and other changes. Affordability: The importance of containing the costs associated with purchasing and operating network equipment and services. M. en T.I. Juan Carlos Baca Belmontes
65 M. en T.I. Juan Carlos Baca Belmontes 2016-B
66 M. en T.I. Juan Carlos Baca BelmontesDisponibilidad Disponibilidad puede ser expresado como un porcentaje del tiempo activo de un servicio en un año, mes, semana, día u hora; comparado con el tiempo total activo del servicio en un periodo Por ejemplo: Operación 24x7 La red estuvo disponible 165 horas de 168 en una semana La disponibilidad es de 98.21% Cada aplicación requiere diferentes niveles de disponibilidad Algunas empresas ofrecen % o “cinco nueves” de disponibilidad M. en T.I. Juan Carlos Baca Belmontes
67 Tiempo de inactividad en minutosHora Día Semana Año 99.999% .0006 .01 .10 5 99.98% .012 .29 2 105 99.95% .03 .72 5 263 99.70% availability sounds pretty good, but it could mean that the network is down for 0.18 minutes every hour. This is 11 seconds. If those 11 seconds were spread out over the hour, nobody would notice possibly. But if there were some bug, for example, that caused the network to fail for 11 seconds every hour on the hour, people would notice. Users these days are very impatient. Notice that 99.70% availability also could mean one catastrophic problem caused the network to be down for 1577 minutes all at once. That’s 26 hours. If it were on a Saturday and the network was never down for the rest of the year, that might actually be OK. So, you have to consider time frames with percent availability numbers. Consider the holy grail: % availability. That’s 5 minutes downtime per year! Be sure to explain to the customer that scheduled maintenance and upgrades don’t count! Either that or plan for a network with triple redundancy (that could be extremely expensive to implement and operate). 99.90% .06 1.44 10 526 99.70% .18 4.32 30 1577
68 M. en T.I. Juan Carlos Baca BelmontesIn the event of failure of the primary router, the secondary becomes the primary and still has a backup. Fix the previous primary and have it become the tertiary. This helps with maintenance too. Pull out the tertiary and upgrade it. The primary still has a backup. After extensive testing, put the tertiary back in as the primary. Pull out the original primary and upgrade it. Put it back as the secondary. Finally pull out the original secondary and upgrade it. Of course, the picture brings up all sorts of other questions because it uses an ISP example. Does the customer have provider independent addressing? Does the customer have an autonomous system number? Are the ISPs really independent? Is there true circuit diversity? Are the speeds the same on the three links to the ISPs so that performance degradation is minimized during upgrades or failures? Can load balancing be used when all three routers are operational? What are the routing protocols inside the enterprise network? Can traffic really get to all three routers, regardless of failures inside the enterprise network? Can the routing protocols adjust to changes? Will traffic flow out the “closest” router? Will traffic come in from the Internet via the “closest” entry? Instructor note: The slide is not meant to be a design recommendation! It’s just a slide to get a discussion going on the ramifications of % availability. M. en T.I. Juan Carlos Baca Belmontes
69 M. en T.I. Juan Carlos Baca BelmontesDisponibilidad La disponibilidad puede ser expresada como el tiempo medio entre fallos (MTBF) y el tiempo medio de reparación (MTTR) Disponibilidad = MTBF/(MTBF + MTTR) For example: La red no debe fallar más de una vez cada 4,000 horas (166 días) y debe ser reparada en una hora Disponibilidad = 4,000/4,001 = 99.98% M. en T.I. Juan Carlos Baca Belmontes
70 M. en T.I. Juan Carlos Baca BelmontesRendimiento de la red Los factores comunes de rendimiento incluyen: Ancho de banda Utilización del ancho de banda Precisión Eficiencia Delay (retraso) y variación del retraso Tiempo de respuesta M. en T.I. Juan Carlos Baca Belmontes
71 Otros factores que afectan el RendimientoVelocidad de los clientes (CPU, memoria, y velocidad de acceso a los HD) Velocidad de los Servidores (CPU, memoria, y velocidad de acceso a los HD) Diseño de redes Protocolos Distancia Hora del día, etc., etc., etc. M. en T.I. Juan Carlos Baca Belmontes
72 M. en T.I. Juan Carlos Baca BelmontesSeguridad Identificar los activos de red Incluido su valor y los costos esperados asociados con la pérdida de ellos debido a un problema de seguridad Analizar los riesgos de seguridad Enfocarse en los requerimientos de seguridad Planificación detallada M. en T.I. Juan Carlos Baca Belmontes
73 M. en T.I. Juan Carlos Baca BelmontesActivos de Red Hardware Software Aplicaciones Datos Propiedad Intelectual Secretos comerciales M. en T.I. Juan Carlos Baca Belmontes
74 M. en T.I. Juan Carlos Baca BelmontesRiesgos de Seguridad Dispositivos de red (Hacked) Los datos pueden ser interceptados, analizado, modificado o eliminado Pasword de usuarios pueden ser comprometidos Configuraciones de dispositivos pueden ser alteradas Ataques de reconocimiento de la red Ataques de Denegación de servicios (DoS) M. en T.I. Juan Carlos Baca Belmontes
75 M. en T.I. Juan Carlos Baca Belmontes 2016-B
76 M. en T.I. Juan Carlos Baca BelmontesUsabilidad Es la facilidad que tienen los usuarios cuando accesan a la red y a los servicios Las redes deben hacer más fácil los trabajos Algunas decisiones de diseño pueden tener efectos negativos para su uso, Estrictas medidas de seguridad, Red lenta Puntos inaccesibles M. en T.I. Juan Carlos Baca Belmontes
77 M. en T.I. Juan Carlos Baca Belmontes 2016-B
78 Asequibilidad (Affordability –Que puede conseguirse o alcanzarse)Una red debería llevar la máxima cantidad de tráfico posible para obtener costos aceptables Es muy importante en el diseño de redes LAN En las redes WAN se esperan costos altos, pero los costos pueden ser reducidos con el uso adecuado de la tecnología M. en T.I. Juan Carlos Baca Belmontes
79 M. en T.I. Juan Carlos Baca BelmontesEscalas Scalability Availability Network performance Security Manageability Usability Adaptability Affordability Total (must add up to 100) M. en T.I. Juan Carlos Baca Belmontes
80 M. en T.I. Juan Carlos Baca BelmontesResumen Continuar con el enfoque sistemático, top-down No seleccione productos hasta que comprendas los objetivos de escalabilidad, disponibilidad, rendimiento, seguridad, manejabilidad, facilidad de uso, la adaptabilidad, y la asequibilidad M. en T.I. Juan Carlos Baca Belmontes
81 M. en T.I. Juan Carlos Baca BelmontesTop-Down Network Design C.- Representación de la interconectividad existente Copyright 2004 Cisco Press & Priscilla Oppenheimer M. en T.I. Juan Carlos Baca Belmontes
82 Fases en el Diseño de redes descendente (Top-Down)Fase 1-Analizar los requerimientos 1.1 Analizar los objetivos y limitaciones de la organización 1.2 Analizar los objetivos técnicos y soluciones comprometidas 1.3 Analizar la red existente 1.4 Analizar el tráfico de red Fase 2- Diseño lógico de redes 2.1 Diseño de una topología de red 2.2 Diseñar modelos de nombres y direccionamiento 2.3 Seleccione la conmutación y protocolos de enrutamiento 2.4 Desarrollar estrategias de seguridad de la red 2.5 Desarrollar estrategias de administración de red M. en T.I. Juan Carlos Baca Belmontes B
83 ¿Cuál es el punto de partida?De acuerdo a Abraham Lincoln: “Si primero supiéramos dónde estamos y hacia dónde vamos, podríamos discernir mejor qué hacer y cómo hacerlo.” M. en T.I. Juan Carlos Baca Belmontes
84 M. en T.I. Juan Carlos Baca BelmontesDónde estamos? Caracterizar (representar) la red interna en terminos de: Su infraestructura Estructura lógica (modularidad, jerarquía, topología) Estructura física Direccionamiento y nombres Cableado y medios de comunicación Arquitectura y limitaciones mediambientales Salud de la red M. en T.I. Juan Carlos Baca Belmontes
85 M. en T.I. Juan Carlos Baca BelmontesObtener un mapa de Red Medford Fast Ethernet 50 users Roseburg Fast Ethernet 30 users Frame Relay CIR = 56 Kbps DLCI = 5 Frame Relay CIR = 56 Kbps DLCI = 4 Gigabit Ethernet Grants Pass HQ Token Ring Grants Pass HQ Fast Ethernet 75 users FEP (Front End Processor) IBM Mainframe T1 Eugene Ethernet 20 users Web/FTP server T1 Internet DLCI.- Data Link Connection Identifier M. en T.I. Juan Carlos Baca Belmontes CIR.- Commited Information Rate
86 Representar el direccionamiento y nombres de equiposDireccionamiento IP para dispositivos de red, clientes de redes, servidores de red, y así sucesivamente Any strategies for addressing and naming? Por ejemplo, los sitios puedan ser nombrados por los códigos de los aeropuertos San Francisco = SFO, Oakland = OAK M. en T.I. Juan Carlos Baca Belmontes
87 Representar el cableado y los Medios de ComunicaciónFibra Mono-modo Fibra Multi-modo Par de cobre trenzado apantallado (STP) Par de cobre trenzado sin blindaje (UTP) Cable Coaxial Microondas Láser Radio Infra-rojos M. en T.I. Juan Carlos Baca Belmontes
88 Cableado de red Building A - Headquarters Building BTelecommunications Wiring Closet Horizontal Wiring Work-Area Wallplate Main Cross-Connect Room (or Main Distribution Frame) Intermediate Cross-Connect Room (or Intermediate Distribution Frame) Building A - Headquarters Building B Vertical (Building Backbone) Campus Backbone M. en T.I. Juan Carlos Baca Belmontes
89 Centro de datos, MDF’s, IDF’s.Averiguar si cuenta con: Aire acondicionado Calefacción Ventilación Energía eléctrica Protección contra la interferencia electromagnética (TEMPEST) para examen parcial M. en T.I. Juan Carlos Baca Belmontes
90 Limitaciones arquitectónicasAsegúrese de que haya espacio para: Conductos de cableado Paneles de parcheo Bastidores para equipos Las áreas de trabajo para técnicos de instalación y equipo de solución de problemas M. en T.I. Juan Carlos Baca Belmontes
91 Revisar la salud de la redRendimiento Disponibilidad La utilización de ancho de banda Precisión Eficiencia Tiempo de respuesta Status de los routers, switches, y firewalls M. en T.I. Juan Carlos Baca Belmontes
92 M. en T.I. Juan Carlos Baca BelmontesHerramientas Analizadores de Protocolos Multi Router Traffic Grapher (MRTG) (PRTG) Remote monitoring (RMON) Cisco Discovery Protocol (CDP) Cisco IOS NetFlow technology CiscoWorks Cisco IOS Service Assurance Agent (SAA) Cisco Internetwork Performance Monitor (IPM) M. en T.I. Juan Carlos Baca Belmontes
93 M. en T.I. Juan Carlos Baca BelmontesPreguntas de repaso ¿Qué factores le ayudarán a decidir si la red interna está en buenas condiciones para realizar mejoras? ¿Por qué se debe caracterizar (representar) la estructura lógica de una interconexión de redes y no sólo la estructura física? ¿Qué factores arquitectónicos y ambientales debe considerar para una nueva instalación inalámbrica? M. en T.I. Juan Carlos Baca Belmontes
94 M. en T.I. Juan Carlos Baca BelmontesTop-Down Network Design Capítulo 1 D.- Caracterización (representación) del Tráfico de la red Copyright 2004 Cisco Press & Priscilla Oppenheimer M. en T.I. Juan Carlos Baca Belmontes
95 Fases en el Diseño de redes descendente (Top-Down)Fase 1-Analizar los requerimientos 1.1 Analizar los objetivos y limitaciones de la organización 1.2 Analizar los objetivos técnicos y soluciones comprometidas 1.3 Analizar la red existente 1.4 Analizar el tráfico de red Fase 2- Diseño lógico de redes 2.1 Diseño de una topología de red 2.2 Diseñar modelos de nombres y direccionamiento 2.3 Seleccione la conmutación y protocolos de enrutamiento 2.4 Desarrollar estrategias de seguridad de la red 2.5 Desarrollar estrategias de administración de red M. en T.I. Juan Carlos Baca Belmontes B
96 Factores en el tráfico de la redFlujo del tráfico Ubicación de las fuentes de tráfico y almacenamiento de datos Carga del tráfico Comportamiento del tráfico Requerimientos de Calidad del Servicio (QoS) M. en T.I. Juan Carlos Baca Belmontes
97
98 M. en T.I. Juan Carlos Baca BelmontesCarga de Tráfico Para calcular si la capacidad es suficiente, usted debe saber: El número de estaciones El tiempo promedio que una estación este inactiva entre envios de paquetes El tiempo requerido para transmitir un mensaje una vez que se tiene acceso al medio El nivel de información detallada puede ser difícil de reunir, M. en T.I. Juan Carlos Baca Belmontes
99 Tamaño de objetos en las redesTerminal screen: 4 Kbytes Simple 10 Kbytes Simple web page: 50 Kbytes High-quality image: 50,000 Kbytes Database backup: 1,000,000 Kbytes or more M. en T.I. Juan Carlos Baca Belmontes
100 Library and Computing Center Business and Social SciencesAcceso a Internet 30 Library Patrons (PCs) 30 Macs and 60 PCs in Computing Center App Kbps App Kbps App Kbps App Kbps App Kbps Total ____ Mbps Server Farm App Kbps App Kbps App bps App Kbps Total _____Mbps 1 2 8 5 6 7 25 Macs 50 PCs 50 PCs Arts and Humanities Administration App Kbps App Kbps App Kbps App Kbps Total ____ Mbps App Kbps App Kbps App Kbps App Kbps App Kbps App Kbps App Kbps Total ______Mbps Math and Sciences 3 30 PCs 50 PCs 4 Business and Social Sciences
101 M. en T.I. Juan Carlos Baca BelmontesPreguntas de Repaso Enumerar y describe seis tipos diferentes de flujos de tráfico. ¿Qué hace que el flujo de tráfico de voz sobre redes IP sean difíciles de caracterizar y planificar? ¿Por qué debería preocuparse por el tráfico de difusión? M. en T.I. Juan Carlos Baca Belmontes
102 Fases en el Diseño de redes descendente (Top-Down)Fase 1-Analizar los requerimientos 1.1 Analizar los objetivos y limitaciones de la organización 1.2 Analizar los objetivos técnicos y soluciones comprometidas 1.3 Analizar la red existente 1.4 Analizar el tráfico de red Fase 2- Diseño lógico de redes 2.1 Diseño de una topología de red 2.2 Diseñar modelos de nombres y direccionamiento 2.3 Seleccione la conmutación y protocolos de enrutamiento 2.4 Desarrollar estrategias de seguridad de la red 2.5 Desarrollar estrategias de administración de red M. en T.I. Juan Carlos Baca Belmontes B
103 Fase Dos A.- Diseño de una Topología de RedCopyright 2004 Cisco Press & Priscilla Oppenheimer Traducción: Emilio Hernández
104 Ing. Juan Carlos Baca Belmontes 2016-BTopología Un término utilizado en el campo de las redes de computadoras para describir la estructura de una red Did you know that according to topologists, a coffee cup and donut are the same shape? If they were made of clay, for example, consider how easy it would be to mold the one to look like the other, while retaining the most significant characteristics (such as the roundedness and the hole). Just like with coffee and donuts made of clay, in the networking field, during the logical design phase, we are more concerned with the overall architecture, shape, size, and interconnectedness of a network, than with the physical details. For more information regarding topology, coffee, and donuts, see: and Ing. Juan Carlos Baca Belmontes B
105 Diseño de Topologías de RedesJerarquización Redundancia Modularidad Entradas y salidas bien definidas Perímetros protegidos Ing. Juan Carlos Baca Belmontes B
106 ¿Por qué usar un Modelo Jerárquico?Reduce la carga en los dispositivos de red Evita que los dispositivos tengan que comunicarse con demasiados dispositivos similares Limita los dominios de broadcast Aumenta la simplicidad y la comprensión Facilita los cambios en la red Facilita el escalamiento a un tamaño mayor Ing. Juan Carlos Baca Belmontes B
107 Diseño Jerárquico de RedesBackbone de WAN Organizacional Capa Núcleo o “core” Campus A Campus B Campus C Capa de Distribución Backbone del Campus C Capa de Acceso Edificio C-1 Edificio C-2 Ing. Juan Carlos Baca Belmontes B
108 Ing. Juan Carlos Baca Belmontes 2016-BDiseño Jerárquico Una capa de núcleo (core layer) de enrutadores y switches de alto desempeño, optimizados para velocidad Una capa de distribución (distribution layer) de enrutadores y switches que implementan políticas y segmentan el tráfico Una capa de acceso (access layer) que conecta a los usuarios vía switches y otros dispositivos Ing. Juan Carlos Baca Belmontes B
109 Plano vs Jerárquico Topología Plana en AnilloSede Principal en Quito Sucursal en Cuenca Sucursal en Riobamba Sucursal en Guayaquil Sucursal en Ambato Sede Principal en Quito Sucursal en Guayaquil Sucursal en Cuenca Sucursal en Riobamba Topología Plana en Anillo Topología Jerárquica Redundante Ing. Juan Carlos Baca Belmontes B
110 Ing. Juan Carlos Baca Belmontes 2016-BDiseños en Malla Topología de Malla Parcial Topología de Malla Total Ing. Juan Carlos Baca Belmontes B
111 Un Diseño Jerárquico de Malla ParcialSede Pirncipal (Core Layer) Sucursales Regionales (Distribution Layer) Oficinas (Access Layer) Ing. Juan Carlos Baca Belmontes B
112 Ing. Juan Carlos Baca Belmontes 2016-BTopología Jerárquica Sede Corporativa Oficina Regional Oficina casera Oficina Regional Ing. Juan Carlos Baca Belmontes B
113 ¿Cómo saber si tenemos un buen diseño?Cuando sabemos cómo agregar un nuevo edificio, piso, enlace WAN, sitio remoto, servicio de e-comerce, etc. Cuando agregar algo sólo causa cambio local, a los dispositivos conectados localmente Cuando la red puede duplicarse o triplicarse en tamaño sin hacer cambios importantes al diseño Cuando resolver problemas es fácil porque no hay interacciones de protocolo complejas Said by Dr. Peter Welcher, consultant and author of many networking articles in magazines, etc. Ing. Juan Carlos Baca Belmontes B
114 Recomendaciones para Diseñar una red de Topología JerárquicaUsar un esquema modular y jerárquico Minimizar el tamaño de los dominios de ancho de banda Minimizar el tamaño de los dominios de difusión Proveer redundancia Servidores con espejo Diversas maneras de salir a través de un enrutador desde una estación de trabajo Ing. Juan Carlos Baca Belmontes B
115 LANs Virtuales (VLANs)Emulación de una LAN estándar que permite que las transferencias de datos ocurran sin las restricciones de ubicación física de las redes tradicionales En general: un conjunto de dispositivos que pertenecen a un grupo administrativo Los diseñadores usan VLANs también para restringir el tráfico de difusión Ing. Juan Carlos Baca Belmontes B
116 Ing. Juan Carlos Baca Belmontes 2016-BVLANs vs LANs Reales Switch A Switch B Estación A1 To understand VLANs, it helps to think about real (non-virtual) LANs first. Imagine two switches that are not connected to each other in any way. Suiche A connects stations in Red A and Suiche B connects stations in Red B, When Estación A1 sends a broadcast, Estación A2 and Estación A3 receive the broadcast, but none of the stations in Red B receive the broadcast, because the two switches are not connected. This same configuration can be implemented through configuration options in a single switch, with the result looking like the next slide. Estación A2 Estación A3 Estación B1 Estación B2 Estación B3 Red A Red B Ing. Juan Carlos Baca Belmontes B
117 Ing. Juan Carlos Baca Belmontes 2016-BSwitch con VLANs Estación A1 Estación A2 Estación A3 VLAN A Estación B1 Estación B2 Estación B3 VLAN B Through the configuration of the switch there are now two virtual LANs implemented in a single switch, instead of two separate physical LANs. This is the beauty of VLANs. The broadcast, multicast, and unknown-destination traffic originating with any member of VLAN A is forwarded to all other members of VLAN A, and not to a member of VLAN B. VLAN A has the same properties as a physically separate LAN bounded by routers. The protocol behavior in this slide is exactly the same as the protocol behavior in the previous slide. Ing. Juan Carlos Baca Belmontes B
118 Las VLANs cruzan varios SwitchesSwitch A Estación B1 Estación B2 Estación B3 Switch B Estación B4 Estación B5 Estación B6 Estación A1 Estación A2 Estación A3 Estación A4 Estación A5 Estación A6 VLAN B VLAN A VLANs can span multiple switches. In this slide, both switches contain stations that are members of VLAN A and VLAN B. This design introduces a new problem, the solution to which is specified in the IEEE 802.1Q standard and the Cisco proprietary Inter-Suiche Link (ISL) protocol. The problem has to do with the forwarding of broadcast, multicast, or unknown- destination frames from a member of a VLAN on one switch to the members of the same VLAN on the other switch. In this slide, all frames going from Suiche A to Suiche B take the same interconnection path. The Q standard and Cisco's ISL protocol define a method for Suiche B to recognize whether an incoming frame belongs to VLAN A or to VLAN B. As a frame leaves Suiche A, a special header is added to the frame, called the VLAN tag. The VLAN tag contains a VLAN identifier (ID) that specifies to which VLAN the frame belongs. Because both switches have been configured to recognize VLAN A and VLAN B, they can exchange frames across the interconnection link, and the recipient switch can determine the VLAN into which those frames should be sent by examining the VLAN tag. The link between the two switches is sometimes called a trunk link or simply a trunk. Trunk links allow the network designer to stitch together VLANs that span multiple switches. A major design consideration is determining the scope of each VLAN and how many switches it should span. Most designers try to keep the scope small. Each VLAN is a broadcast domain. In general, a single broadcast domain should be limited to a few hundred workstations (or other devices, such as IP phones). Ing. Juan Carlos Baca Belmontes B
119 Ing. Juan Carlos Baca Belmontes 2016-BWLANs y VLANs Una LAN inalámbrica (WLAN) se implementa frecuentemente como una VLAN Facilita el “roaming” Los usuarios permanecen en la misma VLAN y subred IP mientras se mueven entre APs, de modo que no hay necesidad de cambiar la información de direccionamiento También facilita el establecimiento de filtros (ACLs o listas de control de acceso) para proteger la red cableada de los usuarios inalámbricos Ing. Juan Carlos Baca Belmontes B
120 Redundancia (multihoming) en la conexión a InternetEn la que uno (o dos) de los extremos de una conexión pueden tener más de una dirección IP ISP 1 ISP 1 Organización Organización Quito Caracas Opción A Opción C ISP 1 ISP 2 ISP 1 ISP 2 Organización Paris Caracas Organización Opción B Opción D Ing. Juan Carlos Baca Belmontes B
121 Topologías de SeguridadInternet Firewall Zona Desmilitarizada (DMZ) Red de la Organización Web, DNS, Mail Servers Ing. Juan Carlos Baca Belmontes B
122 Ing. Juan Carlos Baca Belmontes 2016-BResumen Ya saben, usen una metodología sistemática, descendente Planificar el diseño lógico antes del diseño físico El diseño de la topología debería incluir jerarquía, redundancia, modularidad y seguridad Ing. Juan Carlos Baca Belmontes B
123 Ing. Juan Carlos Baca Belmontes 2016-BRepaso ¿Por qué son importantes la jerarquización y la modularidad en el diseño de redes? ¿Cuáles son las tres capas del diseño jerárquico propuesto por Cisco? ¿Cuáles son los mayores componentes del modelo compuesto de red empresarial? ¿Cuáles son las ventajas y desventajas de las diferentes opciones para tener más de una conexión empresarial a Internet? Ing. Juan Carlos Baca Belmontes B
124 Fases en el Diseño de redes descendente (Top-Down)Fase 1-Analizar los requerimientos 1.1 Analizar los objetivos y limitaciones de la organización 1.2 Analizar los objetivos técnicos y soluciones comprometidas 1.3 Analizar la red existente 1.4 Analizar el tráfico de red Fase 2- Diseño lógico de redes 2.1 Diseño de una topología de red 2.2 Diseñar modelos de nombres y direccionamiento 2.3 Seleccione la conmutación y protocolos de enrutamiento 2.4 Desarrollar estrategias de seguridad de la red 2.5 Desarrollar estrategias de administración de red M. en T.I. Juan Carlos Baca Belmontes B
125 M. en T.I. Juan Carlos Baca Belmontes 2016-BSubneteo Estudiar para próximo martes 4 de octubre M. en T.I. Juan Carlos Baca Belmontes B