ccna-disc-4-cap%edtulo-8 creacion de un prototipo de la wan
TRANSCRIPT
The Internet and Its UsesInformación pública de Cisco
Diseño y soporte de redes de computadoras: capítulo 8
*
Información pública de Cisco
Objetivos
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Crear un prototipo de la conectividad WAN.
*
Información pública de Cisco
*
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Métodos para probar la conectividad remota:
Software de simulación.
*
Información pública de Cisco
*
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Beneficios del uso de software de simulación para la prueba de la conectividad remota:
Menor costo general.
Información pública de Cisco
*
Limitaciones del uso de software de simulación para la prueba del diseño:
Funcionalidad limitada (software con opciones desactualizadas)
Rendimiento irreal.
*
Información pública de Cisco
*
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Simular la conectividad WAN en un laboratorio de prototipo:
Usar una conexión Ethernet para simular el DSL o el cable, que pueden tener velocidades similares.
*
Información pública de Cisco
*
Información pública de Cisco
Creación de un prototipo de la conectividad WAN
*
Información pública de Cisco
Determinar los elementos de la conexión WAN simulada:
Simular la conexión Frame Relay con un router de Cisco que actúe como un switch Frame Relay.
Simular una
*
Información pública de Cisco
Circuito local de punto a punto.
Red de conmutación por paquetes.
Circuito remoto de
punto a punto.
Información pública de Cisco
Frame Relay tiene al menos 3 componentes:
Circuito punto a punto local que conecta el router CPE del cliente con el switch Frame Relay del TSP (Local Loop).
Red de conmutación del paquetes del TSP.
Circuito punto a punto remoto que conecta al TSP con el sitio (Local Loop).
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Data-link Connection Identifier (DLCI): identificador del circuito virtual que viaja por el enlace físico Frame Relay. Es un identificador capa 2.
Puede haber más de un circuito virtual por enlace físico Frame Relay.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Manejo del Ancho de Banda
Committed Information Rate (CIR): tasa de transferencia promedio garantizada por el TSP.
Zero CIR: todos los paquetes se marcan como Discard Eligible (DE). Pasan solo si no hay congestión.
Local Management Interface (LMI): señalización entre router DTE y switch Frame Relay.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Control de Congestión
Información pública de Cisco
Creación de un prototipo de la conectividad WAN
Configurar el router para que actúe como el switch Frame Relay. (frame-relay switching)
Configurar las interfaces seriales como dispositivos DCE.
*
Información pública de Cisco
Creación de un prototipo de la conectividad WAN
Frame Relay puede ser point-to-point (un DLCI por conexión física) o multipoint (varios DLCI por cable)
Para hacer mapas de la red Frame Relay se utiliza la función Inverse ARP, análoga al ARP de redes ethernet.
Si se conoce la IP, se pregunta por la dirección Frame Relay capa 2 (DLCI).
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Verificar que la WAN Frame Relay funcione según lo planificado:
Estado de las interfaces (show interfaces serial)
Intercambio de mensajes LMI (show frame-relay lmi)
Estado de los PVC (show frame-relay pvc [interface interface] [dlci])
Mapas Frame Relay (show frame-relay map )
*
Información pública de Cisco
Establecer conexiones Ethernet.
Hacer rutas estáticas flotantes (rutas con una AD mayor, de forma que sea la ruta a ser instalada en la tabla de rutas si la primaria falla)
Creación de un prototipo de la conectividad WAN
*
Información pública de Cisco
Creación de un prototipo de la conectividad WAN
Llevar a cabo el proceso de resolución de problemas de la capa 1 mediante el comando show interface serial.
Llevar a cabo el proceso de resolución de problemas de la capa 2 mediante el comando show frame-relay lmi, y se puede usar también debug.
Verificar la funcionalidad de la capa 3 (mapa FR).
*
Información pública de Cisco
Por ejemplo la funcionalidad de las líneas de backup.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Virtual Private Network es una opción de extensión de la red LAN de la empresa, y el usuario lo percibe como una conexión punto a punto con la red.
Seguridad de la VPN.
Ubicación de servidores VPN.
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
EasyVPN.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Validar la opción de topologías, dispositivos y tecnologías VPN.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Una opción para la VPN: IPSec
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Hacer un prototipo del soporte para trabajadores remotos:
IPSec.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Validar la ubicación del servidor VPN y el filtrado de las listas de acceso en la red prototipo.
Típicamente at the edge of the network.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Identificar riesgos o debilidades del diseño VPN.
*
Información pública de Cisco
Lab. 8.1.3: Simulación de enlaces WAN.
Lab 8.2.2: Creación de un plan de prueba de conectividad WAN.
Lab. 8.2.5: Configuración y verificación de los enlaces de respaldo WAN.
Lab. 8.2.6: Evaluación de la prueba prototipo.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Resumen
Todos los enlaces Frame Relay tienen tres componentes: un circuito local de punto a punto, la red de conmutación por paquetes y un circuito remoto de punto a punto.
Frame Relay es un protocolo de acceso múltiple sin retransmisión.
Una manera de configurar routers para usar un enlace de respaldo cuando se produce una falla en el enlace primario es crear rutas estáticas flotantes.
*
Información pública de Cisco
Diseño y soporte de redes de computadoras: capítulo 8
*
Información pública de Cisco
Objetivos
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Crear un prototipo de la conectividad WAN.
*
Información pública de Cisco
*
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Métodos para probar la conectividad remota:
Software de simulación.
*
Información pública de Cisco
*
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Beneficios del uso de software de simulación para la prueba de la conectividad remota:
Menor costo general.
Información pública de Cisco
*
Limitaciones del uso de software de simulación para la prueba del diseño:
Funcionalidad limitada (software con opciones desactualizadas)
Rendimiento irreal.
*
Información pública de Cisco
*
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Simular la conectividad WAN en un laboratorio de prototipo:
Usar una conexión Ethernet para simular el DSL o el cable, que pueden tener velocidades similares.
*
Información pública de Cisco
*
Información pública de Cisco
Creación de un prototipo de la conectividad WAN
*
Información pública de Cisco
Determinar los elementos de la conexión WAN simulada:
Simular la conexión Frame Relay con un router de Cisco que actúe como un switch Frame Relay.
Simular una
*
Información pública de Cisco
Circuito local de punto a punto.
Red de conmutación por paquetes.
Circuito remoto de
punto a punto.
Información pública de Cisco
Frame Relay tiene al menos 3 componentes:
Circuito punto a punto local que conecta el router CPE del cliente con el switch Frame Relay del TSP (Local Loop).
Red de conmutación del paquetes del TSP.
Circuito punto a punto remoto que conecta al TSP con el sitio (Local Loop).
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Data-link Connection Identifier (DLCI): identificador del circuito virtual que viaja por el enlace físico Frame Relay. Es un identificador capa 2.
Puede haber más de un circuito virtual por enlace físico Frame Relay.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Manejo del Ancho de Banda
Committed Information Rate (CIR): tasa de transferencia promedio garantizada por el TSP.
Zero CIR: todos los paquetes se marcan como Discard Eligible (DE). Pasan solo si no hay congestión.
Local Management Interface (LMI): señalización entre router DTE y switch Frame Relay.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Control de Congestión
Información pública de Cisco
Creación de un prototipo de la conectividad WAN
Configurar el router para que actúe como el switch Frame Relay. (frame-relay switching)
Configurar las interfaces seriales como dispositivos DCE.
*
Información pública de Cisco
Creación de un prototipo de la conectividad WAN
Frame Relay puede ser point-to-point (un DLCI por conexión física) o multipoint (varios DLCI por cable)
Para hacer mapas de la red Frame Relay se utiliza la función Inverse ARP, análoga al ARP de redes ethernet.
Si se conoce la IP, se pregunta por la dirección Frame Relay capa 2 (DLCI).
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Verificar que la WAN Frame Relay funcione según lo planificado:
Estado de las interfaces (show interfaces serial)
Intercambio de mensajes LMI (show frame-relay lmi)
Estado de los PVC (show frame-relay pvc [interface interface] [dlci])
Mapas Frame Relay (show frame-relay map )
*
Información pública de Cisco
Establecer conexiones Ethernet.
Hacer rutas estáticas flotantes (rutas con una AD mayor, de forma que sea la ruta a ser instalada en la tabla de rutas si la primaria falla)
Creación de un prototipo de la conectividad WAN
*
Información pública de Cisco
Creación de un prototipo de la conectividad WAN
Llevar a cabo el proceso de resolución de problemas de la capa 1 mediante el comando show interface serial.
Llevar a cabo el proceso de resolución de problemas de la capa 2 mediante el comando show frame-relay lmi, y se puede usar también debug.
Verificar la funcionalidad de la capa 3 (mapa FR).
*
Información pública de Cisco
Por ejemplo la funcionalidad de las líneas de backup.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Virtual Private Network es una opción de extensión de la red LAN de la empresa, y el usuario lo percibe como una conexión punto a punto con la red.
Seguridad de la VPN.
Ubicación de servidores VPN.
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
EasyVPN.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Validar la opción de topologías, dispositivos y tecnologías VPN.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Una opción para la VPN: IPSec
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Hacer un prototipo del soporte para trabajadores remotos:
IPSec.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Validar la ubicación del servidor VPN y el filtrado de las listas de acceso en la red prototipo.
Típicamente at the edge of the network.
*
Información pública de Cisco
*
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Identificar riesgos o debilidades del diseño VPN.
*
Información pública de Cisco
Lab. 8.1.3: Simulación de enlaces WAN.
Lab 8.2.2: Creación de un plan de prueba de conectividad WAN.
Lab. 8.2.5: Configuración y verificación de los enlaces de respaldo WAN.
Lab. 8.2.6: Evaluación de la prueba prototipo.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.
Información pública de Cisco
Resumen
Todos los enlaces Frame Relay tienen tres componentes: un circuito local de punto a punto, la red de conmutación por paquetes y un circuito remoto de punto a punto.
Frame Relay es un protocolo de acceso múltiple sin retransmisión.
Una manera de configurar routers para usar un enlace de respaldo cuando se produce una falla en el enlace primario es crear rutas estáticas flotantes.
*
Información pública de Cisco