PDF de programación - Diseño de Campus LAN: comentarios y recomendaciones

REDES DE BANDA ANCHA

Área de Ingeniería Telemática

Diseño de campus LAN:

comentarios y recomendaciones

Area de Ingeniería Telemática

http://www.tlm.unavarra.es



Redes de Banda Ancha

5º Ingeniería de Telecomunicación




a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



2

r
e
y
a
L



3
/
2

r
e
y
a
L



2

r
e
y
a
L


s
N
A
L
V

n
a
n
i
m
r
e
t

3
L

s
o
p
i
u
q
e

i

S


t
s
a
c
d
a
o
r
b

s
o
m
a
t
r
o
c

Modelo multicapa

A
c
c
e
s
o


D
i
s
t
r
i
b
u
c
i
ó
n


C
o
r
e


S
e
r
v
i
d
o
r
e
s


Modelo multicapa

•  VLANs localizadas en el edificio
•  Layer 3 enruta entre ellas
•  ¿Árboles de cada una? (…)


s
N
A
L
V

n
a
n
i
m
r
e
t

3
L

s
o
p
i
u
q
e

i

S


t
s
a
c
d
a
o
r
b

s
o
m
a
t
r
o
c



a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



2

r
e
y
a
L



3
/
2

r
e
y
a
L



2

r
e
y
a
L

Modelo multicapa

•  VLANs localizadas en el edificio
•  Layer 3 enruta entre ellas
•  ¿Árboles de cada una?
•  CST


s
N
A
L
V

n
a
n
i
m
r
e
t

3
L

s
o
p
i
u
q
e

i

S


t
s
a
c
d
a
o
r
b

s
o
m
a
t
r
o
c



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



a
c
i
t



2

r
e
y
a
L



3
/
2

r
e
y
a
L

Modelo multicapa

•  VLANs localizadas en el edificio
•  Layer 3 enruta entre ellas
•  ¿Árboles de cada una?
•  CST
•  MST

–  Mejor uso de los enlaces
–  ¿Quién enruta?


s
N
A
L
V

n
a
n
i
m
r
e
t

3
L

s
o
p
i
u
q
e

i

S


t
s
a
c
d
a
o
r
b

s
o
m
a
t
r
o
c



a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



2

r
e
y
a
L



3
/
2

r
e
y
a
L

Modelo multicapa

•  VLANs localizadas en el edificio
•  Layer 3 enruta entre ellas
•  ¿Árboles de cada una?
•  CST
•  MST

–  Mejor uso de los enlaces
–  ¿Quién enruta?
•  Uno de ellos
•  Camino más largo pero reparto por

varios enlaces frente a CST


s
N
A
L
V

n
a
n
i
m
r
e
t

3
L

s
o
p
i
u
q
e

i

S


t
s
a
c
d
a
o
r
b

s
o
m
a
t
r
o
c



a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



2

r
e
y
a
L



3
/
2

r
e
y
a
L

Modelo multicapa

•  VLANs localizadas en el edificio
•  Layer 3 enruta entre ellas
•  ¿Árboles de cada una?
•  CST
•  MST

–  Mejor uso de los enlaces
–  ¿Quién enruta?
•  Uno de ellos
•  ¿ Y el otro Switch L2/3 ? (…)


s
N
A
L
V

n
a
n
i
m
r
e
t

3
L

s
o
p
i
u
q
e

i

S


t
s
a
c
d
a
o
r
b

s
o
m
a
t
r
o
c



a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



2

r
e
y
a
L



3
/
2

r
e
y
a
L


s
N
A
L
V

n
a
n
i
m
r
e
t

3
L

s
o
p
i
u
q
e

i

S


t
s
a
c
d
a
o
r
b

s
o
m
a
t
r
o
c



a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



2

r
e
y
a
L



3
/
2

r
e
y
a
L

Modelo multicapa

•  VLANs localizadas en el edificio
•  Layer 3 enruta entre ellas
•  ¿Árboles de cada una?
•  CST
•  MST

–  Mejor uso de los enlaces
–  ¿Quién enruta?
•  Uno de ellos
•  El otro puede ser de backup

•  VRRP

–  Virtual Router Redundancy Protocol
–  RFC 5798
–  Default route para los host a router

virtual

–  MAC específica para el router virtual
–  Uno de los routers actúa de Master
–  El otro de backup
–  Si backup deja de recibir paquetes
VRRP de Master empieza a responder
a ARPs




a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



2

r
e
y
a
L



3
/
2

r
e
y
a
L



2

r
e
y
a
L


s
N
A
L
V

n
a
n
i
m
r
e
t

3
L

s
o
p
i
u
q
e

i

S


t
s
a
c
d
a
o
r
b

s
o
m
a
t
r
o
c

Modelo multicapa: Core

A
c
c
e
s
o


D
i
s
t
r
i
b
u
c
i
ó
n


C
o
r
e


S
e
r
v
i
d
o
r
e
s





a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



2

r
e
y
a
L



3
/
2

r
e
y
a
L



2

r
e
y
a
L


s
N
A
L
V

n
a
n
i
m
r
e
t

3
L

s
o
p
i
u
q
e

i

S


t
s
a
c
d
a
o
r
b

s
o
m
a
t
r
o
c

Core una sola LAN

A
c
c
e
s
o


D
i
s
t
r
i
b
u
c
i
ó
n


C
o
r
e


S
e
r
v
i
d
o
r
e
s


Core una sola LAN



a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



2

r
e
y
a
L

VLANs localizadas



3
/
2

r
e
y
a
L



2

r
e
y
a
L

A
c
c
e
s
o


D
i
s
t
r
i
b
u
c
i
ó
n


C
o
r
e


S
e
r
v
i
d
o
r
e
s


Comunicación entre VLANs



(…)

a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á



2

r
e
y
a
L

VLANs localizadas



3
/
2

r
e
y
a
L



2

r
e
y
a
L

A
c
c
e
s
o


D
i
s
t
r
i
b
u
c
i
ó
n


C
o
r
e


S
e
r
v
i
d
o
r
e
s


Comunicación entre VLANs



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á



2

r
e
y
a
L

VLANs localizadas

Puede atravesar 1 ó 2 routers

Por ejemplo que este router tenga
interfaz también en la VLAN



3
/
2

r
e
y
a
L



2

r
e
y
a
L

A
c
c
e
s
o


D
i
s
t
r
i
b
u
c
i
ó
n


C
o
r
e


S
e
r
v
i
d
o
r
e
s





a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á

VLAN por todo el campus


a

s
o
n
i
m
a
c

r
a
d
n
u
n
i

e
b
e
d

t
s
a
c
d
a
o
r
B


)
?

P
R
V
M

¿
(

s
t
s
o
h

n
o
c

s
o
t
n
e
m
g
e
s

Ejemplo: Root Bridge

Camino conmutado
(no enrutado)



2

r
e
y
a
L



3
/
2

r
e
y
a
L



2

r
e
y
a
L



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á



a
c
i
t



2

r
e
y
a
L



3
/
2

r
e
y
a
L



3
/
2

r
e
y
a
L



2

r
e
y
a
L

Modelo multicapa: Core

A
c
c
e
s
o


D
i
s
t
r
i
b
u
c
i
ó
n


C
o
r
e


S
e
r
v
i
d
o
r
e
s


Modelo multicapa: Core

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



a
c
i
t

a
e
r
Á



2

r
e
y
a
L



3
/
2

r
e
y
a
L



3
/
2

r
e
y
a
L



2

r
e
y
a
L

Workgroup
Server

Core

Server Farm
Distribution Block




a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


e
d



a
e
r
Á

Topologías de nivel 1-2 y 3

•  Con VLANs puede ser difícil
reconocer la topología de
nivel 3

•  R e c o m e n d a b l e

t e n e r

también la visión del nivel 3

R1

R2

R3

R1

R2

R3

Topologías de nivel 1-2 y 3



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I


• 

Incluido el direccionamiento

10.0.2.2/28

10.0.2.1/28

10.0.2.3/28

10.0.2.0/24

10.0.2.4/28

•  R e c o m e n d a b l e

t e n e r

también la visión del nivel 3

10.0.2.254/28

R1

10.0.1.1/28

10.0.4.255/23

R1

10.0.0.9/24

10.0.6.1/24

10.0.1.0/28
10.0.1.2/28

10.0.6.0/24

R2

R3

10.0.1.3/28

10.0.1.129/25

10.0.1.128/25

10.0.6.2/24

10.0.0.0/24

10.0.4.0/23

10.0.0.2/24

10.0.0.1/24

10.0.4.1/23

10.0.4.2/23

R2

R3

¿Hacia el exterior de la LAN?



a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

•  Regla 80-20 (80% del tráfico local a la LAN, 20% a la WAN) se

ha invertido en los últimos años

•  Los límites clásicos de Ethernet LAN óptica: 2km, 1023 nodos,

1 repetidor óptico, están obsoletos
•  Hoy en día los límites provienen de:

–  La necesidad de terminar el tráfico de broadcast
–  Ofrecer seguridad entre dominios
–  Límites en el número de MACs que puede soportar un switch

(stateful)

–  Bloqueando tráfico originado en el exterior

•  En la topología se puede contemplar una red de

servidores accesibles desde el exterior (DMZ)

•  VPNs (…)

Acceso desde el exterior
•  Es frecuente que Firewalls restrinjan el tráfico

–  Permitiendo tráfico saliente
–  Permitiendo tráfico entrante de respuesta a saliente



a
c
i
t



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

a
e
r
Á

I


e
d



Internet

Red accesible
desde el exterior

Red interna
segura




a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

Direccionamiento IP
•  Decidir el tamaño del espacio de direcciones requerido
•  Reservar direcciones para futuro crecimiento
•  Direccionamiento privado ?

–  Gran espacio de direcciones
–  No comunicación con exterior
–  Direccionamiento público para máquinas con comunicación al

–  Posibilidad de usar NAT (empleando varias IPs públicas o

exterior (servidores)

mediante overload)

–  Posible comunicación interna pública-privada

Internet

Red pública

Red privada




a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

Direccionamiento IP

•  Una LAN una subred IP


•  Podríamos tener más de un espacio de direcciones en la misma LAN

–  Dos interfaces físicos en la misma LAN o
–  Dos interfaces IP sobre el mismo interfaz físico (y misma VLAN) o
–  Un interfaz IP y la otra red como ruta


IP




a
c
i
t

l



á
m
e
e
T
a
í
r
e
n
e
g
n

i

I



A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R



e
d



a
e
r
Á

Enlaces serie

•  Solo puede haber 2 máquinas
•  RFC 3021 permite crear subredes /31 con 2 hosts
•  Desaparece la dirección de broadcast dirigido
•  Para los hosts de la red aún queda la dirección de broadcast

limitado (255.255.255.255)

•  La dirección de red no crea confusión en CIDR
•  Los equipos deben soportarlo