Diseño de modelo jerárquico

1. DISEÑO DE MODELO JERÁRQUICO

También conocido como Modelo Jerárquico de Cisco, facilita el diseño, implementación y mantenimiento de una red jerárquica escalable, confiable y de bajo costo.

Para comprender el funcionamiento de este diseño, puede hacerse una analogía con el modelo OSI, refiriéndonos a su división por capas para el diseño. El modelo jerárquico también utiliza capas para simplificar el trabajo requerido para interconectar redes. Cada una de estas capas realiza funciones distintas, lo que le permite al diseñador elegir los sistemas y características adecuados para cada una.

Utilizar un modelo jerárquico puede facilitar de manera considerable realizar cambios en la red, gracias a la propiedad de modularidad1, que nos permite crear elementos de diseño que pueden ser replicados conforme la red crece. Esto presenta una gran ventaja en comparación con las arquitecturas de red ‘planas’ o de malla, en las que los cambios tienden a impactar a una gran número de sistemas. El aislamiento de fallas mejorado se facilita también al estructurar modularmente la red en pequeños elementos fáciles de entender, así los administradores de la red pueden identificar rápidamente los puntos de transición en la red, ayudándoles a encontrar los puntos de falla.

1.1 CAPAS DEL MODELO JERÁRQUICO

Un diseño jerárquico de red incluye las siguientes tres capas:

• Capa dorsal o núcleo (backbone o core).

• Capa de distribución

• Capa de acceso local

Capas del diseño jerárquico donde cada una realiza funciones diferentes.

1.2 FUNCIONAMIENTO DE LAS CAPAS

1.2.1 NÚCLEO O BACKBONE

Esta capa es un switching backbone de alta velocidad y debe ser diseñada para hacer el switching de los paquetes tan rápido como le sea posible. Para lograr esto, no debe realizarse manipulación alguna con los paquetes como el filtrado o las listas de acceso. Está conformada usualmente por routers high-end y switches optimizados para el buen desempeño en altas velocidades.

Esta capa es literalmente el backbone de Internet y es la encargada de transportar grandes cantidades de información de manera rápida y confiable.

Si hay alguna falla en esta primera capa, todos los usuarios se ven afectados, por lo tanto, la tolerancia a fallas es un elemento que debe considerarse detenidamente.

En el diseño de esta capa, existen ciertos puntos que deben considerarse para no realizarse, por ejemplo:

o Nunca deben realizarse procesos que alenten el tráfico, como el filtrado o el uso de listas de acceso.

o En esta capano debe presentarse el acceso de los grupos de trabajo (workgroups).

o Siempre deberá evitarse la expansión de esta capa cuando la red crezca. Si el desempeño de ésta comienza a no ser eficiente, se deberá pensar en una actualización antes que en una expansión.

Y por el contrario, también existen algunos puntos positivos que deben procurarse en el diseño de esta capa:

o La capa debe ser diseñada para tener una alta confiabilidad. Para ello, pueden considerarse las tecnologías de enlaces de datos que facilitan tanto la velocidad como la redundancia como FDDI (Fiber Data Distributed Interface), Fast Ethernet, o incluso ATM (Asynchronous Transfer Mode).

o La velocidad es un factor sumamente importante en esta capa, de modo que los datos entre las redes puedan fluir en el menor tiempo posible.

1.2.2 CAPA DE DISTRIBUCIÓN

La capa de distribución funge como la conexión entre el backbone y la capa de acceso. Sus propósitos son proveer la definición de ‘fronteras’ con las capas aledañas y llevar a cabo la manipulación de los paquetes. Está conformada por routers y switches que implementan políticas.

En el entorno de campus2, la capa de distribución puede incluir funciones como el acceso a grupos de trabajo, definición de los dominios broadcast/multicast, enrutamiento de las redes virtuales de área local virtuales (VLAN) y la seguridad.

En el entorno de “no campus”, la capa de distribución puede ser el punto de redistribución entre los dominios de enrutamiento o la delimitación entre los protocolos de enrutamiento estático y dinámico. Así mismo, puede ser el punto a través del cual los sitios remotos accesan a la red corporativa, para ello, provee una serie de políticas establecidas por los mismos administradores, lo que permite ejercer una cierta flexibilidad para definir la operación de la red.

As í mismo, esta capa debe determinar la manera más rápida en la que las peticiones de servicios de la red serán manejadas. Por ejemplo, cómo la petición de un archivo se enviará al servidor: una vez que la capa de distribución a determinado el mejor camino, se envía la petición al núcleo, que a su vez transporta dicha petición al servicio correcto.

En el momento de diseño, existen varias consideraciones importantes que deben hacerse respecto a esta segunda capa:

o A diferencia del núcleo, en esta capa deben implementarse herramientas para la manipulación de los paquetes como las listas de acceso o el filtrado de paquetes y colas.

o La implementación de la seguridad y las políticas de la red (incluyendo firewalls) se llevan a cabo a este nivel.

o Redistribución entre los protocolos de enrutamiento, incluyendo el enrutamiento estático.

1.2.3 CAPA DE ACCESO

A este nivel se controla el acceso de los usuarios y grupos de trabajo a la red y a sus recursos. Esta capa puede también utilizar listas de acceso o filtros para optimizar las necesidades de un grupo de usuarios. Está conformada por switches lower-end y puntos de acceso inalámbricos para conectar a los usuarios a la red.

En el entorno de campus, las funciones de la capa de acceso pueden incluir las siguientes:

o Compartición de ancho de banda

o Switching del ancho de banda

o Filtrado de MACs

o Microsegmentación 3

o Control de acceso y políticas

o Conectividad

...