Diseño de modelo jerárquico

1. DISEÑO DE MODELO JERÁRQUICO

También conocido como Modelo Jerárquico de Cisco, facilita el diseño, implementación y mantenimiento de una red jerárquica escalable, confiable y de bajo costo.

Para comprender el funcionamiento de este diseño, puede hacerse una analogía con el modelo OSI, refiriéndonos a su división por capas para el diseño. El modelo jerárquico también utiliza capas para simplificar el trabajo requerido para interconectar redes. Cada una de estas capas realiza funciones distintas, lo que le permite al diseñador elegir los sistemas y características adecuados para cada una.

Utilizar un modelo jerárquico puede facilitar de manera considerable realizar cambios en la red, gracias a la propiedad de modularidad1, que nos permite crear elementos de diseño que pueden ser replicados conforme la red crece. Esto presenta una gran ventaja en comparación con las arquitecturas de red ‘planas’ o de malla, en las que los cambios tienden a impactar a una gran número de sistemas. El aislamiento de fallas mejorado se facilita también al estructurar modularmente la red en pequeños elementos fáciles de entender, así los administradores de la red pueden identificar rápidamente los puntos de transición en la red, ayudándoles a encontrar los puntos de falla.

1.1 CAPAS DEL MODELO JERÁRQUICO

Un diseño jerárquico de red incluye las siguientes tres capas:

• Capa dorsal o núcleo (backbone o core).

• Capa de distribución

• Capa de acceso local

Capas del diseño jerárquico donde cada una realiza funciones diferentes.

1.2 FUNCIONAMIENTO DE LAS CAPAS

1.2.1 NÚCLEO O BACKBONE

Esta capa es un switching backbone de alta velocidad y debe ser diseñada para hacer el switching de los paquetes tan rápido como le sea posible. Para lograr esto, no debe realizarse manipulación alguna con los paquetes como el filtrado o las listas de acceso. Está conformada usualmente por routers high-end y switches optimizados para el buen desempeño en altas velocidades.

Esta capa es literalmente el backbone de Internet y es la encargada de transportar grandes cantidades de información de manera rápida y confiable.

Si hay alguna falla en esta primera capa, todos los usuarios se ven afectados, por lo tanto, la tolerancia a fallas es un elemento que debe considerarse detenidamente.

En el diseño de esta capa, existen ciertos puntos que deben considerarse para no realizarse, por ejemplo:

o Nunca deben realizarse procesos que alenten el tráfico, como el filtrado o el uso de listas de acceso.

o En esta capano debe presentarse el acceso de los grupos de trabajo (workgroups).

o Siempre deberá evitarse la expansión de esta capa cuando la red crezca. Si el desempeño de ésta comienza a no ser eficiente, se deberá pensar en una actualización antes que en una expansión.

Y por el contrario, también existen algunos puntos positivos que deben procurarse en el diseño de esta capa:

o La capa debe ser diseñada para tener una alta confiabilidad. Para ello, pueden considerarse las tecnologías de enlaces de datos que facilitan tanto la velocidad como la redundancia como FDDI (Fiber Data Distributed Interface), Fast Ethernet, o incluso ATM (Asynchronous Transfer Mode).

o La velocidad es un factor sumamente importante en esta capa, de modo que los datos entre las redes puedan fluir en el menor tiempo posible.

1.2.2 CAPA DE DISTRIBUCIÓN

La capa de distribución funge como la conexión entre el backbone y la capa de acceso. Sus propósitos son proveer la definición de ‘fronteras’ con las capas aledañas y llevar a cabo la manipulación de los paquetes. Está conformada por routers y switches que implementan políticas.

En el entorno de campus2, la capa de distribución puede incluir funciones como el acceso a grupos de trabajo, definición de los dominios broadcast/multicast, enrutamiento de las redes virtuales de área local virtuales (VLAN) y la seguridad.

En el entorno de “no campus”, la capa de distribución puede ser el punto de redistribución entre los dominios de enrutamiento o la delimitación entre los protocolos de enrutamiento estático y dinámico. Así mismo, puede ser el punto a través del cual los sitios remotos accesan a la red corporativa, para ello, provee una serie de políticas establecidas por los mismos administradores, lo que permite ejercer una cierta flexibilidad para definir la operación de la red.

As í mismo, esta capa debe determinar la manera más rápida en la que las peticiones de servicios de la red serán manejadas. Por ejemplo, cómo la petición de un archivo se enviará al servidor: una vez que la capa de distribución a determinado el mejor camino, se envía la petición al núcleo, que a su vez transporta dicha petición al servicio correcto.

En el momento de diseño, existen varias consideraciones importantes que deben hacerse respecto a esta segunda capa:

o A diferencia del núcleo, en esta capa deben implementarse herramientas para la manipulación de los paquetes como las listas de acceso o el filtrado de paquetes y colas.

o La implementación de la seguridad y las políticas de la red (incluyendo firewalls) se llevan a cabo a este nivel.

o Redistribución entre los protocolos de enrutamiento, incluyendo el enrutamiento estático.

1.2.3 CAPA DE ACCESO

A este nivel se controla el acceso de los usuarios y grupos de trabajo a la red y a sus recursos. Esta capa puede también utilizar listas de acceso o filtros para optimizar las necesidades de un grupo de usuarios. Está conformada por switches lower-end y puntos de acceso inalámbricos para conectar a los usuarios a la red.

En el entorno de campus, las funciones de la capa de acceso pueden incluir las siguientes:

o Compartición de ancho de banda

o Switching del ancho de banda

o Filtrado de MACs

o Microsegmentación 3

o Control de acceso y políticas

o Conectividad de los Workgroups a la capa de distribución mediante enrutamiento de capa 2.

En el entorno de “no campus”, la capa de acceso puede dar acceso a la red corporativa a sitios remotos mediante alguna tecnología de área amplia como Frame Relay o ISDN.

Tecnologías como DDR y Ethernet switching son comúnmente utilizadas en esta capa, así como el enrutamiento estático.

En ocasiones, suele pensarse erróneamente que las tres capas (Núcleo, distribución y acceso) deben existir en entidades físicas distintas y claramente separadas, pero esto no es forzoso. Las capas están definidas para ayudar a crear un diseño exitoso de la red y para representar la funcionalidad que debe existir en la red. La implementación de cada capa puede realizarse en distintos routers o switches, puede representarse por medios físicos, o combinada en un solo dispostivo, etc. Lo importante, es comprender que la implementación de las capas dependerá de las necesidades de la red que esté siendo diseñada. Sin embargo, es importante notar que para que una red funcione óptimamente, la jerarquía debe mantenerse.

1.3 ¿POR QUÉ UTILIZAR EL MODELO DE DISEÑO JERÁRQUICO?

o Este modelo funciona muy bien para redes de gran tamaño, como WAN y de proveedores de Internet, pero no para redes de pequeña extensión como podrían ser corporativas o de entorno de campus, pues estas últimas deben considerar otros factores como la granja de servidores y las aplicaciones de los distintos servidores internos y externos de la empresa.

o Al separar en capas, se pueden minimizar costos, pues pueden comprarse los dispositivos apropiados para cada capa.

o Su naturaleza modular permite una exacta capacidad de planeación dentro de cada capa de la jerarquía, reduciendo el ancho de banda desperdiciado.

o La modularidad permite mantener cada elemento de diseño simple y sencillo de entender. Esta simplicidad minimiza la necesidad de entrenamiento exhaustivo para el personal de operación de la red.

o Probar un diseño de red es sencillo porque hay una clara funcionalidad de cada capa.

o El aislamiento de fallas es mejorado, pues los técnicos de red pueden fácilmente reconocer los puntos de transición en la red para ayudarlos a aislar los posibles puntos de error.

o El diseño jerárquico facilita los cambios. Si los elementos de la red necesitan cambiarse, el costo de actualización está contenido en un pequeño subconjunto de toda la red, a diferencia de una red plana o en malla en la que los cambios realizados afectan a un gran número de sistemas debido a las interacciones complejas entre dispositivos.

o Una topología de red plana es adecuada para redes muy pequeñas, y además es fácil de diseñar, implementar y dar mantenimiento siempre y cuando la red permanezca pequeña. Sin embargo, cuando la red crece, una red plana no es recomendable, pues la falta de jerarquía dificulta la solución de problemas teniendo quizás que inspeccionar la red entera.

NOTAS:

1. Modularidad: Es un concepto general de sistemas que describe el grado en el cual los componentes de un sistema pueden ser separados y combinados. Se refiere tanto a la flexibilidad de acoplamiento entre dispositivos como a la ‘reglas’ del sistema que permiten o prohíben la combinación de subelementos para formar un sistema.

2. Entorno de campus y de “no campus”: Anteriormente, el modelo de diseño jerárquico se utilizaba para diseñar cualquier tipo de red, incluidas las redes de campus (parecidas a redes MAN), pero toman su nombre por los “campus universitarios” pues son redes de ese tamaño

...