• VLANs localizadas en el edificio
• Layer 3 enruta entre ellas
• ¿Árboles de cada una? (…)
s
N
A
L
V
n
a
n
i
m
r
e
t
3
L
s
o
p
i
u
q
e
i
S
t
s
a
c
d
a
o
r
b
s
o
m
a
t
r
o
c
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
2
r
e
y
a
L
3
/
2
r
e
y
a
L
2
r
e
y
a
L
Modelo multicapa
• VLANs localizadas en el edificio
• Layer 3 enruta entre ellas
• ¿Árboles de cada una?
• CST
s
N
A
L
V
n
a
n
i
m
r
e
t
3
L
s
o
p
i
u
q
e
i
S
t
s
a
c
d
a
o
r
b
s
o
m
a
t
r
o
c
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
a
c
i
t
2
r
e
y
a
L
3
/
2
r
e
y
a
L
Modelo multicapa
• VLANs localizadas en el edificio
• Layer 3 enruta entre ellas
• ¿Árboles de cada una?
• CST
• MST
– Mejor uso de los enlaces
– ¿Quién enruta?
s
N
A
L
V
n
a
n
i
m
r
e
t
3
L
s
o
p
i
u
q
e
i
S
t
s
a
c
d
a
o
r
b
s
o
m
a
t
r
o
c
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
2
r
e
y
a
L
3
/
2
r
e
y
a
L
Modelo multicapa
• VLANs localizadas en el edificio
• Layer 3 enruta entre ellas
• ¿Árboles de cada una?
• CST
• MST
– Mejor uso de los enlaces
– ¿Quién enruta?
• Uno de ellos
• Camino más largo pero reparto por
varios enlaces frente a CST
s
N
A
L
V
n
a
n
i
m
r
e
t
3
L
s
o
p
i
u
q
e
i
S
t
s
a
c
d
a
o
r
b
s
o
m
a
t
r
o
c
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
2
r
e
y
a
L
3
/
2
r
e
y
a
L
Modelo multicapa
• VLANs localizadas en el edificio
• Layer 3 enruta entre ellas
• ¿Árboles de cada una?
• CST
• MST
– Mejor uso de los enlaces
– ¿Quién enruta?
• Uno de ellos
• ¿ Y el otro Switch L2/3 ? (…)
s
N
A
L
V
n
a
n
i
m
r
e
t
3
L
s
o
p
i
u
q
e
i
S
t
s
a
c
d
a
o
r
b
s
o
m
a
t
r
o
c
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
2
r
e
y
a
L
3
/
2
r
e
y
a
L
s
N
A
L
V
n
a
n
i
m
r
e
t
3
L
s
o
p
i
u
q
e
i
S
t
s
a
c
d
a
o
r
b
s
o
m
a
t
r
o
c
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
2
r
e
y
a
L
3
/
2
r
e
y
a
L
Modelo multicapa
• VLANs localizadas en el edificio
• Layer 3 enruta entre ellas
• ¿Árboles de cada una?
• CST
• MST
– Mejor uso de los enlaces
– ¿Quién enruta?
• Uno de ellos
• El otro puede ser de backup
• VRRP
– Virtual Router Redundancy Protocol
– RFC 5798
– Default route para los host a router
virtual
– MAC específica para el router virtual
– Uno de los routers actúa de Master
– El otro de backup
– Si backup deja de recibir paquetes
VRRP de Master empieza a responder
a ARPs
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
2
r
e
y
a
L
3
/
2
r
e
y
a
L
2
r
e
y
a
L
s
N
A
L
V
n
a
n
i
m
r
e
t
3
L
s
o
p
i
u
q
e
i
S
t
s
a
c
d
a
o
r
b
s
o
m
a
t
r
o
c
Modelo multicapa: Core
A
c
c
e
s
o
D
i
s
t
r
i
b
u
c
i
ó
n
C
o
r
e
S
e
r
v
i
d
o
r
e
s
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
2
r
e
y
a
L
3
/
2
r
e
y
a
L
2
r
e
y
a
L
s
N
A
L
V
n
a
n
i
m
r
e
t
3
L
s
o
p
i
u
q
e
i
S
t
s
a
c
d
a
o
r
b
s
o
m
a
t
r
o
c
Core una sola LAN
A
c
c
e
s
o
D
i
s
t
r
i
b
u
c
i
ó
n
C
o
r
e
S
e
r
v
i
d
o
r
e
s
Core una sola LAN
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
2
r
e
y
a
L
VLANs localizadas
3
/
2
r
e
y
a
L
2
r
e
y
a
L
A
c
c
e
s
o
D
i
s
t
r
i
b
u
c
i
ó
n
C
o
r
e
S
e
r
v
i
d
o
r
e
s
Comunicación entre VLANs
(…)
a
c
i
t
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
e
d
a
e
r
Á
2
r
e
y
a
L
VLANs localizadas
3
/
2
r
e
y
a
L
2
r
e
y
a
L
A
c
c
e
s
o
D
i
s
t
r
i
b
u
c
i
ó
n
C
o
r
e
S
e
r
v
i
d
o
r
e
s
Comunicación entre VLANs
a
c
i
t
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
e
d
a
e
r
Á
2
r
e
y
a
L
VLANs localizadas
Puede atravesar 1 ó 2 routers
Por ejemplo que este router tenga
interfaz también en la VLAN
3
/
2
r
e
y
a
L
2
r
e
y
a
L
A
c
c
e
s
o
D
i
s
t
r
i
b
u
c
i
ó
n
C
o
r
e
S
e
r
v
i
d
o
r
e
s
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
VLAN por todo el campus
a
s
o
n
i
m
a
c
r
a
d
n
u
n
i
e
b
e
d
t
s
a
c
d
a
o
r
B
)
?
P
R
V
M
¿
(
s
t
s
o
h
n
o
c
s
o
t
n
e
m
g
e
s
Ejemplo: Root Bridge
Camino conmutado
(no enrutado)
2
r
e
y
a
L
3
/
2
r
e
y
a
L
2
r
e
y
a
L
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
a
c
i
t
2
r
e
y
a
L
3
/
2
r
e
y
a
L
3
/
2
r
e
y
a
L
2
r
e
y
a
L
Modelo multicapa: Core
A
c
c
e
s
o
D
i
s
t
r
i
b
u
c
i
ó
n
C
o
r
e
S
e
r
v
i
d
o
r
e
s
Modelo multicapa: Core
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
a
c
i
t
a
e
r
Á
2
r
e
y
a
L
3
/
2
r
e
y
a
L
3
/
2
r
e
y
a
L
2
r
e
y
a
L
Workgroup
Server
Core
Server Farm
Distribution Block
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
e
d
a
e
r
Á
Topologías de nivel 1-2 y 3
• Con VLANs puede ser difícil
reconocer la topología de
nivel 3
• R e c o m e n d a b l e
t e n e r
también la visión del nivel 3
R1
R2
R3
R1
R2
R3
Topologías de nivel 1-2 y 3
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
e
d
a
e
r
Á
a
c
i
t
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
•
Incluido el direccionamiento
10.0.2.2/28
10.0.2.1/28
10.0.2.3/28
10.0.2.0/24
10.0.2.4/28
• R e c o m e n d a b l e
t e n e r
también la visión del nivel 3
10.0.2.254/28
R1
10.0.1.1/28
10.0.4.255/23
R1
10.0.0.9/24
10.0.6.1/24
10.0.1.0/28
10.0.1.2/28
10.0.6.0/24
R2
R3
10.0.1.3/28
10.0.1.129/25
10.0.1.128/25
10.0.6.2/24
10.0.0.0/24
10.0.4.0/23
10.0.0.2/24
10.0.0.1/24
10.0.4.1/23
10.0.4.2/23
R2
R3
¿Hacia el exterior de la LAN?
a
c
i
t
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
e
d
a
e
r
Á
• Regla 80-20 (80% del tráfico local a la LAN, 20% a la WAN) se
ha invertido en los últimos años
• Los límites clásicos de Ethernet LAN óptica: 2km, 1023 nodos,
1 repetidor óptico, están obsoletos
• Hoy en día los límites provienen de:
– La necesidad de terminar el tráfico de broadcast
– Ofrecer seguridad entre dominios
– Límites en el número de MACs que puede soportar un switch
(stateful)
– Bloqueando tráfico originado en el exterior
• En la topología se puede contemplar una red de
servidores accesibles desde el exterior (DMZ)
• VPNs (…)
Acceso desde el exterior
• Es frecuente que Firewalls restrinjan el tráfico
– Permitiendo tráfico saliente
– Permitiendo tráfico entrante de respuesta a saliente
a
c
i
t
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
a
e
r
Á
I
e
d
Internet
Red accesible
desde el exterior
Red interna
segura
a
c
i
t
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
e
d
a
e
r
Á
Direccionamiento IP
• Decidir el tamaño del espacio de direcciones requerido
• Reservar direcciones para futuro crecimiento
• Direccionamiento privado ?
– Gran espacio de direcciones
– No comunicación con exterior
– Direccionamiento público para máquinas con comunicación al
– Posibilidad de usar NAT (empleando varias IPs públicas o
exterior (servidores)
mediante overload)
– Posible comunicación interna pública-privada
Internet
Red pública
Red privada
a
c
i
t
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
e
d
a
e
r
Á
Direccionamiento IP
• Una LAN una subred IP
• Podríamos tener más de un espacio de direcciones en la misma LAN
– Dos interfaces físicos en la misma LAN o
– Dos interfaces IP sobre el mismo interfaz físico (y misma VLAN) o
– Un interfaz IP y la otra red como ruta
IP
a
c
i
t
l
á
m
e
e
T
a
í
r
e
n
e
g
n
i
I
A
H
C
N
A
A
D
N
A
B
E
D
S
E
D
E
R
e
d
a
e
r
Á
Enlaces serie
• Solo puede haber 2 máquinas
• RFC 3021 permite crear subredes /31 con 2 hosts
• Desaparece la dirección de broadcast dirigido
• Para los hosts de la red aún queda la dirección de broadcast
limitado (255.255.255.255)
• La dirección de red no crea confusión en CIDR
• Los equipos deben soportarlo
Links de descarga
http://lwp-l.com/pdf4088
Comentarios de: Diseño de Campus LAN: comentarios y recomendaciones (0)
Crear cuenta
Comentarios de: Diseño de Campus LAN: comentarios y recomendaciones (0)
No hay comentarios