Descripcion de Materia:
Esta asignatura aborda los principales problemas asociados al diseño de redes de comunicaciones, tomando como base los conocimientos de lo que es una red y su configuracion tipica y poniendo énfasis en la calidad de servicio orientado a usuarios, asi como las principales arquitecturas de software.Objetivos Generales:
Diseñar arquitecturas de redes de comunicacion orientadas a infraestructura corporativas, asi mismo poder desarrollar habilidades y conocimientos necesarios para la eleccion correcta de la infraestructura de red y servicios.Objetivos Específicos:
- Dimensionar las caracteristicas adecuadas de equipos para un funcionamiento optimo de los sistemas.
- Saber justificar el diseño y la arquitectura tecnologica en términos tecnicos y económicos.
- Garantizar una alta eficiencia en el desempeño de las aplicaciones de red, asi como la experiencia de usuario.
INTRO:
Arquitectura de una red empresarial moderna puede ser muy moderna/compleja y muy variada. Ejemplo:- Infraestructura de red(Cableado, equipos, rutas, etc)
- Protocolos de comunicacion (IP, TCP, SNMP, OSFP)
- Protocolos de VoIP (SIP, H323, RTP)
- Calidad de Servicio (VLANS, DIffserv, 802.1p, QoS)
- Seguridad y Autenticacion (AAA, VPN, LDAP)
- Disponibilidad y dimensionamiento (SLA, BW bandwidth, Throughput)
- Equipos: Switches, Routers, Firewalls, UTM
- Zonas: LAN, WAN, DMZ, WLAN, WWAN
- Estandares: ANSI, ETSI, 802.3, 802.11
h323 mas viejo, SIP mas usado
Toma de decision de IT y el mercado actual
La mejora de equipos y actualizacion de la informacion es necesaria para un mejor servicio.En el area de seguridad (firewall) tenemos: checkpoint, fortinet
De-duplicacion de Datos: relacionado con los HDD. Detectar duplicacion de contenido. Correos duplicados en bandejas de todos los usuarios. Reduce espacio en servidores.
Nota personal: Capacidad real de procesar informacion. Si un switch de 24 puertos tiene la capacidad de 100mbps pero en realidad su Throughput tiene 24Mbps, entonces debemos comparar contra condiciones y requierimientos
Al tomar decisiones se toman en cuenta lo que se quiere obtener:
- Enfoque en bajar costo de infraestructura (Virtualizar, Cloud Computing)
- Enfoque de renovacion de equipos.
- Enfoque de valor al cliente. (Servidor que reuna los requisitos de disponibilidad y rendimiento altos: Que la aplicacion sea rapida menos de 1 minuto).
A todo esto, al mejorar la infraestructura debemos de poner metricas que permitan medir el buen funcionamiento de acuerdo a nuestras expectativas.
Metricas de los sistemas: La evaluacion objetiva de los sistemas permite una toma oportuna de decisiones. Ejemplo: Cantidad de transacciones procesadas en unidad de tiempo, tiempos de respuesta de los sistemas, ancho de banda disponible, latencias, disponibilidad de red.
*Se deben de medir los aspectos importantes que impactan al negocio.
Objetivos Empresariales:
- Reducir costos: Consilidacion de servidores, redes de servicios centralizados, Convergencia de redes de datos/voz/video
- Aumentar productividad: App multimedia de oficina
- Responder a incertidumbre
- Mejora Continua
- Garantizar la recuperacion, continuidad y seguridad del negocio ante amenazas naturales, humanas y por vulnerabilidad tecnologica.
- Reducir costos operacionales, mejorado el retorno de inversion en tecnologia e incrementando la productividad del empleado, empleando virtualizacion de servidores y equipos.
- Brindar nuevos servicios aumentando la calidad de los ya existentes.
- Confiabilidad: ejempplo: enlazar sucursales A y B (solicitudes hechas 2 de 10 no responden) no es confiable.
- Disponibilidad
- Seguridad
- Escalabilidad: Que tan dificil es mejorar sin afectar el negocio en la plataforma que tenemos.
Clase 2
Razones para implementar VLAN
Agrupas usuarios
Seguridad
Q0S
VLANs de proposito especifico debido al diseño.
Beneficios del uso de VLANS
- Flujo de trafico deterministico
- Rutas redundantes activas
- Alta disponibilidad
- Dominio de falla finito
- Diseño escalable
Suele pasar en la parte WAN, todo lo que esta al exterior.
Que la produce?
- PCs mas rapidos (Con puerto ethernet de 1GB actualmente)
- Apps hacen uso intensivo de la red.
- App multimedia
- Aumento de usuarios de red
- Aumento de tamaño de archivos.
Añadir mas ancho de banda.
Hay formas de restringuir la red fde forma de software y hardware: zential en software y hardware con un servidor o firewall
Latencia & Jitter
Latencia: es el tiempo que tarda en llegar un paquete del punto A al punto B.
Jitter: La variancion de la latencia. Es decir, la variacion del tiempo en que tarda en llegar el paquete del punto A al punto B. Si hay mucha diferencia entre los Jitter de los paquetes entonces hay problkema porque lo ideal es que se mantenga una estabilidad.
CAPACIDADES DE ENLACES
Fast Ethernet 100 Mbps Ethernet
Gigabit Ethernet
10-Gigabit Ethernet
Link Aggregation (EthernetChannel)
Cableado y Topologia de Red
Se recomienda se certifique con pruebas de BERT RFC 2544 o ITU Y.1564
Estas pruenas consisten en envio de paquetes y verificar que los paquetes lleguen integros aun cada bit
La fibra optica es mucho mejor ya que es inmune a ruidos.
DISPONIBILIDAD
Debemos plantearnops un monitoreo permanente para garantizar la calidad y que estos monitoreo nos digan si hay algun problema.
REDUNDANCIA
Hay 2 tipos: fisicas y logicas.
Fisicas: LAN(topologia anuillo, maya, estrella), WAN, VPN
Logica: STP, RSTP, OSPF, EIGRP (protocolos que nos den redundancia)
RECUPERACION DE DESASTRES
Esquemas fisicos y logicos que brindan soporte en tiempo real para tener en linea y a disposicion la informacion requerida. RPO y RTO
RPO: lo que estamso dipspuestos a perder desde mi ultimo backup.
RTO: Tiempo minimo de informacion de restaurar o restablecer las aplicaciones o servicios.
Clase 3
Seguridad Perimetral
Cortafuegos(Firewall)
Aqui se definen las politicas de accesos, permitiendo o denegando segun las reglas.
Listas Blancas y Listas Negras.
Politicas restrictivas:Se deniega todo menos que se acepta explicitamente.
Politicas Permisiva: Se acepta todo menos lo que se deniega explicitamente.
Cortafuegos de capa de aplicacion: WAF protege aplicaciones web, sql injections
DMZ(Zona desmilitarizada)
No permite conexiones redes internas.
COmo usarlas?
IDS/IPS
Monitoriza y genera alarmas si se producen alrtas de seguridad.
Bloquean el ataque evitando que tenga efecto.
Sus principales funciones:
Identificacion de posibles ataques, registros de eventos, bloqueo de ataque, Reporte a administradores y personal de seguridad.
IPS Bloquea la fuerza bruta. Intentando entrar
IDS no bloquea la fuerza bruta. Registra que la conexion realizada no es normal es como los logins que se hacen de diferente paises.
VPN Redes Virtuales
usa infraestuctura publica que no es segura. para acceder a una red provada de forma confiable.
Existen 2 tipos: Site to Site:
VPN client to site: se ocupa software para poder salir a internet o tiene privilegios de acceso remoto.
Gestion Unificada de Amenazas (UTM: Unified Threat Management )
Pros con UTM: Hacemos varias cosas con uno solo: firewall, antispam, VPN
Contras: Una mala configuracion, me puede dejar pasar datos vulnerables para mi red.
Ejemplo de arquitectura con seguridad perimetral
Instlacion de firewall
Clase 3
Seguridad Perimetral
Cortafuegos(Firewall)
Aqui se definen las politicas de accesos, permitiendo o denegando segun las reglas.
Listas Blancas y Listas Negras.
Politicas restrictivas:Se deniega todo menos que se acepta explicitamente.
Politicas Permisiva: Se acepta todo menos lo que se deniega explicitamente.
Cortafuegos de capa de aplicacion: WAF protege aplicaciones web, sql injections
DMZ(Zona desmilitarizada)
No permite conexiones redes internas.
COmo usarlas?
IDS/IPS
Monitoriza y genera alarmas si se producen alrtas de seguridad.
Bloquean el ataque evitando que tenga efecto.
Sus principales funciones:
Identificacion de posibles ataques, registros de eventos, bloqueo de ataque, Reporte a administradores y personal de seguridad.
IPS Bloquea la fuerza bruta. Intentando entrar
IDS no bloquea la fuerza bruta. Registra que la conexion realizada no es normal es como los logins que se hacen de diferente paises.
VPN Redes Virtuales
usa infraestuctura publica que no es segura. para acceder a una red provada de forma confiable.
Existen 2 tipos: Site to Site:
VPN client to site: se ocupa software para poder salir a internet o tiene privilegios de acceso remoto.
Gestion Unificada de Amenazas (UTM: Unified Threat Management )
Pros con UTM: Hacemos varias cosas con uno solo: firewall, antispam, VPN
Contras: Una mala configuracion, me puede dejar pasar datos vulnerables para mi red.
Ejemplo de arquitectura con seguridad perimetral
Instlacion de firewall
Clase 4
DISEÑO DE LA WAN
Que pasa cuanod hay varios enlaces LV2PN, estos no tienen redundancia. Es decir, solo hay un pinto de acceso, si se cae el principal las demas sucursales no tendran acceso.
El VPLS: enlace de capa 2 que son multipunto a multipunto en una red MPLS. Esto hace que se replique los enlaces: si se caen un pinto entonces podemos acceder desde otro que esta dentro de la red.
De que depende usar estas soluciones:
el crecimiento de la red
la persona que genere esta solucion
UN problema en un VPLS seria:
Si hay problema en una Switch, esas problemas se pasan a los demas switch, de lo contrario un Router no lo haria.
EL L3VPN: enlace de capa 3 multipunto a mulitpinto en una red MPLS pero usando Routers. Es mas robustas porque cuañlquier falla en los routers no lo propaga a los siguientes rouytes como lo exposimos en el anterior ejemplo con los Switch.
La INTERNET
la eleccion de la internet a nivel corporativo. Depende de:
Ancho de banda: capacidad de transportar informacion (1MB, 2MB, etc)
Conexion simetrica: lo que tengo de subida deberia tenerlo de bajada.
Relacion de comparticion: Numero de ancho de banda contratado dependera de los usuarios asignados a un canal.
Si el proveedor tiene los mismos 1000 Mbps y tiene 3 clientes de 1000 Mbps entonces decimos que estos clientes tiene una comparticion de 3 a 1.
transferencias FTP son de las que mas demandan servicio de internet.
Aplicaciones peer to peer tambien. Cuando estas estan abiertas son las que afectaran mas a la red.
Para saber si nos estan vendiendo integralmente los 2Mb que contratamos podemos hacer pruebas a toda hora y verificar que se mantenga el mismo 2MB sino es porque esta siendo mas compartida.
JPEF permite medir el ancho de banda entre 2 ordenadores LAN
CLASE 5 Calidad de Servicio (QoS)
Que tipo de hardware necesita una MYPE para tener QoS en su red?
Respuesta: Hay 3 tipos de router: hogar residencial, SOHO y router corporativo.
Necesidad de implementar Calidad de Servicio:
Poco ancho de banda (Demanda excede capacidad del anchode banda)
Latencia alta (delay) 500milisegundos
Latencia variable(jitter)
Perdidas de paquetes (paquete loss)
De donde viene el problema?
No hay una configuracion basica que me diga que las entregas se dieron con satisfaccion
3 fases para cpnfigruar Calidad de Servicio (Esto tendremos que ahcer)
1-Priorizar: Voz, FTP. o trafico SQL
-Luego de definir las clases debemos definir politicas:
-Ancho de banda y latencia garantizadas (en calidad de servicio manejamos varias colas)
Darle maxima prioridad
Definirle ancho de banda limitado
-Aplicar dichas politica en un puerto (una interfaz)
Cuando NO se necesita QoS
Cuando se congestionan una interfaz las causs comunes son:
Diferencias de velocidades entre interfaces
Cuellos de botellas
No hay una configuracion basica que me diga que las entregas se dieron con satisfaccion
3 fases para cpnfigruar Calidad de Servicio (Esto tendremos que ahcer)
1-Priorizar: Voz, FTP. o trafico SQL
-Luego de definir las clases debemos definir politicas:
-Ancho de banda y latencia garantizadas (en calidad de servicio manejamos varias colas)
Darle maxima prioridad
Definirle ancho de banda limitado
-Aplicar dichas politica en un puerto (una interfaz)
Cuando NO se necesita QoS
Cuando se congestionan una interfaz las causs comunes son:
Diferencias de velocidades entre interfaces
Cuellos de botellas
No hay comentarios:
Publicar un comentario