Diseño de la red jerárquica

El diseño de redes jerárquicas implica la división de la red en capas independientes. Cada capa cumple funciones específicas que definen su rol dentro de la red general. La separación de las diferentes funciones existentes en una red hace que el diseño de la red se vuelva modular y esto facilita la escalabilidad y el rendimiento. El modelo de diseño jerárquico típico se separa en tres capas: capa de acceso, capa de distribución y capa núcleo. Un ejemplo de diseño de red jerárquico de tres capas se observa en la figura.

Capa de acceso

La capa de acceso da servicio a los dispositivos finales. Puede incluirse cualquier dispositivo al que se conecte un PC, una impresora, un teléfono, etc. Por tanto se pueden encontrar puntos de acceso, switches o routers. El propósito principal de la capa de acceso es aportar un medio de conexión de los dispositivos a la red y controlar qué dispositivos pueden comunicarse en la red.

Capa de distribución

La capa de distribución controla el flujo de tráfico de la red, separándolo, filtrándolo y priorizándolo, para garantizar un servicio adecuado a cada subred. Se trata de switches fiables y redundantes para garantizar en la medida de lo posible que no se interrumpe el servicio.

Capa núcleo

La capa núcleo del diseño jerárquico es la red backbone de alta velocidad de la red. A través del núcleo se interconectan los dispositivos de la capa de distrubición. Debe ser altamente disponible y redundante, ya que en caso de fallo, se verá afectada toda la red.

Ubicación de los dispositivos

Aunque la lógica de red venga definida por el gráfico anterior, en muchos casos la capa de acceso y de distrubución pueden estar físicamente juntos. Obsérvese la siguiente imagen:

Ventajas de una red jerárquica

Escalabilidad

A medida que crece la red, la estructura jerárquica permite que el crecimiento sea ordenado y predecible. Por ejemplo, si el modelo del diseño consiste en dos switches de la capa de distribución por cada 10 switches de la capa de acceso, puede continuar agregando switches de la capa de acceso hasta tener 10 switches de la capa de acceso interconectados con los dos switches de la capa de distribución antes de que necesite agregar switches adicionales de la capa de distribución a la topología de la red.

Redundancia

Una red jerárquica permite que el crecimiento no esté reñido con la disponiblidad. En la capa de acceso, cada switch está conectado con diferentes dispositivos de la capa de distribución. Del mismo modo, cada switch de la capa de distribución está conectado con diferentes dispositivos del núcleo. De esta forma, si un dispositivo de la capa de distribución o bien de la capa núcelo falla, la red conmutará al otro switch de la misma capa.

Si un switch de la capa de acceso falla, solo perderán servicio los usuarios conectados a dicho switch, y el resto de usuarios seguirán teniendo servicio.

Rendimiento

El mayor ancho de banda en una red jerárquica, se da en la capa de distribución y núcleo, evitando así cuellos de botella. Con un diseño apropiado pueden lograr casi la velocidad del cable entre todos los dispositivos.

Seguridad

Los switches de la capa de distribución realizan el procesamiento de capa 3, permitiendo así controlar el tráfico según las restricciones de seguridad. Por ejemplo, si se desea limitar el uso de HTTP a una comunidad de usuarios específica conectada a la capa de acceso, se podría aplicar una política que bloquee el tráfico de HTTP en la capa de distribución. Las políticas de seguridad no deben recaer sobre la capa de acceso, ya que los switches de esta capa no son tan potentes como los de la capa de distribución, ya que éstos últimos pueden procesar los datos de capa 3 con mucha más eficacia.

Facilidad de administración

Dado que cada capa cumple con funciones específicas, las configuraciones en muchos casos serán semejantes, de modo que pueden ser copiadas de unos dispositivos a otros. La consistencia entre los switches en cada capa permite una recuperación rápida y la simplificación de la resolución de problemas.

Facilidad de mantenimiento

En las redes jerárquicas, el crecimiento no está limitado, ya que su estructura modular permite ampliarla tanto como sea necesario, siguiendo siempre el mismo esquema. Además, puesto que se definen las funciones de los switches en cada capa haciendo que la selección del switch correcto resulte más fácil. Se puede ahorrar dinero con el uso de switches de la capa de acceso menos costosos en la capa inferior y gastar más en los switches de la capa de distribución y la capa núcleo para lograr un rendimiento alto en la red.

Principios de diseño

Diámetro

Un diseño aparentemente jerárquico no es necesariamente un buen diseño. Uno de los parámetros que nos pueden ayudar en el diseño es el diámetro:

Cada dispostivo intruduce un retardo, y en algunos casos el diámetro es 6 y en otros 2. Por ello es importante tener claro al diseñar la red, entre qué comunidades de usuarios habrá un mayor intercambio de datos, para poder así reducir el diámetro todo lo posible.

En el modelo jerárquico de tres capas, la segmentación de la Capa 2 en la capa de distribución prácticamente elimina el diámetro de la red como consecuencia. En una red jerárquica, el diámetro de la red siempre va a ser un número predecible de saltos entre el dispositivo origen y el dispositivo destino.

Agregación de enlaces

Cada capa (acceso, distribución y núcleo, en ese orden) necesita incrementar el rendimiento de los switches y aumentar el ancho de banda. La agregación de enlaces permite unir varias interfaces físicas como una lógica.

Supongamos que las máquinas PC1 y PC3 requieren una cantidad significativa de ancho de banda. El administrador de la red determina que los switches S1, S3 y S5 de la capa de acceso requieren un aumento del ancho de banda. Estos switches de la capa de acceso respetan la jerarquía y se conectan con los switches de distribución D1, D2 y D4.

Redundancia

La redundancia es necesaria para garantizar la disponibilidad. Para aumentar la redundancia, se pueden duplicar las conexiones de red entre los dispositivos o se pueden duplicar los propios dispositivos.

La redundancia se da principalmente en la red de distribución y núcleo, conectando cada switch al resto de switches de la siguiente capa.

Proceso de diseño

Empezar por la capa de acceso, haciendo inventario de los dispositivos que necesitarán conectarse a la red. Después de tener en cuenta todos los dispositivos finales se tiene una mejor idea de cuántos switches de la capa de acceso se necesitan.

El número de switches de la capa de acceso y el tráfico estimado que cada uno genera ayuda a determinar cuántos switches de la capa de distribución se necesitan para lograr el rendimiento y la redundancia necesarios para la red.

Finalmente, tras determinar el número de switches de la capa de distribución, se puede identificar cuántos switches de núcleo se necesitan para mantener el rendimiento de la red.

Comunidades de usuarios

El análisis de las comunidades de usuarios es el proceso de identificación de varios grupos de usuarios y su influencia en el rendimiento de la red. La forma en que se agrupan los usuarios afecta los aspectos relacionados con la densidad del puerto (número de puertos que incluye un switch) y con el flujo de tráfico, que a su vez influye en la selección de los switches de la red.

En un edificio típico de oficinas, los usuarios finales se agrupan de acuerdo con la función que cumplen en su trabajo porque necesitan un acceso similar a los recursos y aplicaciones. Es posible que el departamento de Recursos Humanos se encuentre en un piso de un edificio de oficinas mientras que el departamento Finanzas está en otro. Cada departamento tiene un número diferente de usuarios y de necesidades de aplicación y requiere de acceso a los diferentes recursos de datos disponibles a través de la red. Por ejemplo, cuando se seleccionan switches para los armarios para el cableado de los departamentos de Recursos Humanos y Finanzas, se debería elegir un switch que tuviese los puertos suficientes para satisfacer las necesidades del departamento y que fuese lo suficientemente poderoso para adaptarse a los requerimientos de tráfico para todos los dispositivos en ese piso. Además, un buen plan de diseño de redes considera el crecimiento de cada departamento para asegurar que existen suficientes puertos sin usar que se pueden utilizar en una futura ampliación.

Ubicación de las comunidades

Si los usuarios de un departamento están utilizando una aplicación intensiva de red y que intercambia datos con un servidor específico en la red, es posible que resulte útil ubicar a esta comunidad de usuarios cerca de ese servidor. Al ubicar a los usuarios cerca de sus servidores y de sus medios de almacenamiento de datos, se puede reducir el diámetro de la red para sus comunicaciones y, por consiguiente, reducir el impacto de su tráfico a través del resto de la red.

Servidores y almacenamiento

Al analizar el tráfico en una red, se debe considerar dónde se ubican los medios de almacenamiento y los servidores de datos de manera que se pueda determinar el impacto del tráfico en la red. Los medios de almacenamiento de datos pueden ser servidores, redes de almacenamiento de datos (SAN), almacenamiento adjunto a redes (NAS), unidades de copia de respaldo en cinta o cualquier otro dispositivo o componente en los que se almacenan grandes cantidades de datos.

Cliente-servidor

El tráfico entre el cliente y el servidor habitualmente atraviesa múltiples switches para alcanzar su destino. El agregado de enlaces y las velocidades de reenvío del switch son factores importantes que se deben considerar cuando se intenta eliminar cuellos de botella para este tipo de tráfico.

Tráfico entre servidores

El tráfico entre servidores y dispositivos de almacenamiento puede llegar a tener volúmenes de datos muy altos. El tráfico a través de los switches del centro de datos con frecuencia es muy alto debido al tráfico entre servidor y servidor y entre el servidor y el cliente que atraviesa los switches. Como resultado, los switches seleccionados para los centros de datos deben ser switches de más alto rendimiento que los switches que se hallan en los armarios para el cableado en la capa de acceso.

Actividad 1. Dispones los siguientes datos sobre una una red que es preciso montar con alta disponibilidad:

  • Edificio 1.
    • Departamento comercial (20 usuarios) - uso moderado de datos del CPD
    • Departamento administrativo (15 usuarios) - uso moderado de datos del CPD
    • Almacén (5 usuarios) - uso moderado de datos del CPD
  • Edificio 2.
    • Departamento de informática (10 usuarios) - uso intensivo de datos del CPD
    • CPD (8 máquinas)
    • Departamento administrativo (4 máquinas) - uso intensivo de datos del CPD

    La red cuenta con dos conexiones a Internet a traves de dos routers:

    • El primer router da conectividad a al departamento comercial, administrativo y almacén.
    • El segundo router da conectividad al departamento de informática así como al CPD.

Crea la topología mediante PacketTracer en un archivo llamado "red-jerarquica.pkt", configúrala y comprueba que todo es correcto. Para que la topología sea correcta, debe haber conectividad entre dos dispositivos cualesquiera de la red.

Entrega el archivo de PacketTracer "red-jerarquica.pkt".

Si necesitas hacer agregación de enlace, puede seguir leer sobre agregación de enlace en agregación de enlace