creación de un prototipo de la wan
DESCRIPTION
Creación de un prototipo de la WAN. Diseño y soporte de redes de computadoras: capítulo 8. Objetivos. Descripción de los métodos para crear un prototipo del soporte de conectividad remota Crear un prototipo de la conectividad WAN. - PowerPoint PPT PresentationTRANSCRIPT
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
Creación de un prototipo de la WAN
Diseño y soporte de redes de computadoras: capítulo 8
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2
Objetivos
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Crear un prototipo de la conectividad WAN.
Crear un prototipo de la conectividad VPN para trabajadores remotos.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Métodos para probar la conectividad remota:
Software de simulación.
Prueba de prototipos mediante enlaces simulados.
Prueba piloto en el entorno real.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Beneficios del uso de software de simulación para la prueba de la conectividad remota:
Menor costo general. Flexibilidad. Escalabilidad. Control.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5
Limitaciones del uso de software de simulación para la prueba del diseño:
Funcionalidad limitada (software con opciones desactualizadas)
Rendimiento irreal.
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6
Descripción de los métodos para crear un prototipo del soporte de conectividad remota
Simular la conectividad WAN en un laboratorio de prototipo:
Usar una conexión Ethernet para simular el DSL o el cable, que pueden tener velocidades similares.
Usar CSU/DSU, módems seriales o cables V.35 para simular la conectividad serial, y manejar el clockrate para simular la velocidad real del enlace.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7
Creación de un prototipo de la conectividad WAN
Identificar los objetivos comerciales y requerimientos técnicos del caso práctico, y determine cuáles de estos objetivos y requerimientos se pueden probar en el prototipo, ya que no todo se puede probar.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8
Creación de un prototipo de la conectividad WAN
Elaborar una lista de verificación de criterios de éxito para respaldar los objetivos comerciales y los requerimientos técnicos a verificar en la prueba.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9
Determinar los elementos de la conexión WAN simulada:
Simular la conexión Frame Relay con un router de Cisco que actúe como un switch Frame Relay.
Simular una función cruzada con cables V.35.
Proporcionar la función DCE con una frecuencia de reloj.
Creación de un prototipo de la conectividad WAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10
Creación de un prototipo de la conectividad WAN
Validar la opción de topologías y dispositivos WAN:
Circuito local de punto a punto.
Red de conmutación por paquetes.
Circuito remoto de punto a punto.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11
Creación de un prototipo de la conectividad WAN Frame Relay tiene al menos 3 componentes:
– Circuito punto a punto local que conecta el router CPE del cliente con el switch Frame Relay del TSP (Local Loop).
– Red de conmutación del paquetes del TSP.
–Circuito punto a punto remoto que conecta al TSP con el sitio (Local Loop).
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12
Creación de un prototipo de la conectividad WAN
Data-link Connection Identifier (DLCI): identificador del circuito virtual que viaja por el enlace físico Frame Relay. Es un identificador capa 2.
Puede haber más de un circuito virtual por enlace físico Frame Relay.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13
Creación de un prototipo de la conectividad WAN
Manejo del Ancho de Banda
Committed Information Rate (CIR): tasa de transferencia promedio garantizada por el TSP.
Zero CIR: todos los paquetes se marcan como Discard Eligible (DE). Pasan solo si no hay congestión.
Local Management Interface (LMI): señalización entre router DTE y switch Frame Relay.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14
Creación de un prototipo de la conectividad WAN
Control de Congestión
Forward-explicit congestion notification (FECN)
Backward-explicit congestion notification (BECN)
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15
Creación de un prototipo de la conectividad WAN
Configurar el router para que actúe como el switch Frame Relay. (frame-relay switching)
Configurar las interfaces seriales como dispositivos DCE.
Configurar las direcciones de capa 3 y el tipo de encapsulación.(#encapsulation frame-relay {cisco | ietf})
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16
Creación de un prototipo de la conectividad WAN Frame Relay puede ser point-to-point (un DLCI por
conexión física) o multipoint (varios DLCI por cable)
Para hacer mapas de la red Frame Relay se utiliza la función Inverse ARP, análoga al ARP de redes ethernet.
Si se conoce la IP, se pregunta por la dirección Frame Relay capa 2 (DLCI).
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17
Creación de un prototipo de la conectividad WAN
Verificar que la WAN Frame Relay funcione según lo planificado:
Estado de las interfaces (show interfaces serial) Intercambio de mensajes LMI (show frame-relay lmi) Estado de los PVC (show frame-relay pvc [interface
interface] [dlci]) Mapas Frame Relay (show frame-relay map )
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18
Proporcionar y probar las capacidades de copia de respaldo:
Establecer conexiones Ethernet. Hacer rutas estáticas flotantes (rutas con una AD
mayor, de forma que sea la ruta a ser instalada en la tabla de rutas si la primaria falla)
Creación de un prototipo de la conectividad WAN
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19
Creación de un prototipo de la conectividad WAN Llevar a cabo el proceso de resolución de problemas de
la capa 1 mediante el comando show interface serial.
Llevar a cabo el proceso de resolución de problemas de la capa 2 mediante el comando show frame-relay lmi, y se puede usar también debug.
Verificar la funcionalidad de la capa 3 (mapa FR).
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20
Creación de un prototipo de la conectividad WAN
Identifique áreas de riesgo y desventajas del diseño.
Por ejemplo la funcionalidad de las líneas de backup.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Virtual Private Network es una opción de extensión de la red LAN de la empresa, y el usuario lo percibe como una conexión punto a punto con la red.
Seguridad de la VPN.
Ubicación de servidores VPN.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Elaborar una lista de verificación de criterios de éxito para respaldar los objetivos comerciales y los requerimientos técnicos.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23
Creación de un prototipo de la conectividad VPN para trabajadores remotos
EasyVPN.
Verificar el uso de EasyVPN de Cisco para configurar un servidor VPN y el software cliente.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24
Creación de un prototipo de la conectividad VPN para trabajadores remotos Validar la opción de topologías, dispositivos y tecnologías
VPN.
Considerar el tunneling y opciones de cifrado de los datos.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Una opción para la VPN: IPSec
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Hacer un prototipo del soporte para trabajadores remotos:
IPSec.
División de túneles: solo tráfico específico para la VPN y el resto sale directamente al mundo.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Validar la ubicación del servidor VPN y el filtrado de las listas de acceso en la red prototipo.
Típicamente at the edge of the network.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 28
Creación de un prototipo de la conectividad VPN para trabajadores remotos
Identificar riesgos o debilidades del diseño VPN.
Una debilidad y riesgo es que no haya personal calificado para manejar la VPN y agregar usuarios.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 29
Práctica de Laboratorio
Lab. 8.1.3: Simulación de enlaces WAN.
Lab 8.2.2: Creación de un plan de prueba de conectividad WAN.
Lab. 8.2.5: Configuración y verificación de los enlaces de respaldo WAN.
Lab. 8.2.6: Evaluación de la prueba prototipo.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 30
Resumen
Todos los enlaces Frame Relay tienen tres componentes: un circuito local de punto a punto, la red de conmutación por paquetes y un circuito remoto de punto a punto.
Frame Relay es un protocolo de acceso múltiple sin retransmisión.
Una manera de configurar routers para usar un enlace de respaldo cuando se produce una falla en el enlace primario es crear rutas estáticas flotantes.
Las VPN cuentan con dos componentes importantes: tunelización y encriptación.
Los algoritmos de encriptación, como DES, requieren una clave secreta, compartida y simétrica.
IPSec proporciona autenticación, integridad y confidencialidad de los datos en la capa 3.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 31