Diseño de red jerárquica
Concepto
El diseño de redes jerárquicas es un enfoque de arquitectura de redes para construir sistemas de redes informáticas confiables, escalables y eficientes. La metodología de diseño logra una mejor gestión, rendimiento y seguridad al dividir la red en diferentes capas, cada una con funciones y responsabilidades específicas. Introducido originalmente por Cisco en 2002, el diseño de red jerárquico se ha convertido en una práctica estándar en muchos diseños de red.
En los diseños de redes planas tradicionales, las redes se conectan mediante concentradores y conmutadores, que se vuelven difíciles de administrar y mantener a medida que escalan. La introducción del diseño de red jerárquico aborda estos desafíos dividiendo la red en diferentes capas para controlar mejor el tráfico, mejorar los tiempos de respuesta y optimizar el rendimiento de la red.
Jerarquía
Un diseño de red jerárquico normalmente consta de las siguientes capas principales:
1. Capa de acceso: Este es el punto de entrada para que los dispositivos de los usuarios (por ejemplo, computadoras, teléfonos celulares, impresoras, etc.) accedan a la red. La capa de acceso es responsable de proporcionar acceso a los usuarios, autenticación, políticas de seguridad y otras funciones, pero también realiza el procesamiento del tráfico local. Los conmutadores desempeñan un papel clave en esta capa, conectando los dispositivos de los usuarios a la red.
2. Capa de distribución: La capa de distribución se encuentra entre la capa de acceso y la capa central, y es responsable de conectar diferentes subredes de la capa de acceso. En la capa de distribución, el tráfico se agrega y filtra, así como también se segrega entre sectores (a través de tecnología LAN virtual o VLAN).
3. Capa central: La capa central es la columna vertebral de la red y es responsable de la transmisión de datos y el intercambio de tráfico a alta velocidad. Conecta las diferentes capas de agregación y proporciona alta disponibilidad y redundancia de la red. La capa central debe caracterizarse por un gran ancho de banda, baja latencia y alta disponibilidad.
Ventajas
Las ventajas del diseño de red jerárquica incluyen:
- Escalabilidad: El diseño jerárquico facilita escalar la red horizontalmente, a medida que aumentan los usuarios y dispositivos.
- Fácil de administrar: cada capa tiene funciones y responsabilidades claramente definidas, lo que hace que la administración de la red sea más fácil y controlable.
- Optimización del rendimiento: el diseño jerárquico permite el control y la optimización del tráfico en diferentes niveles para proporcionar un mejor rendimiento de la red y tiempos de respuesta.
- Seguridad: El diseño jerárquico soporta la implementación de políticas de seguridad y permite el control de acceso en las capas de acceso y agregación para mejorar la seguridad de la red.
Capa central
La capa central es la columna vertebral de la red, que se encarga de transmitir datos entre las distintas partes de la red a alta velocidad y alta eficiencia. La capa central normalmente consta de una serie de dispositivos de alta velocidad y alta capacidad, como enrutadores y conmutadores. En esta capa, la tarea principal es transferir datos de un punto a otro lo más rápido posible sin procesamiento ni toma de decisiones complejos. Por lo tanto, el diseño y la gestión de la capa central deben centrarse en el rendimiento y el ancho de banda de los dispositivos, así como en la fiabilidad y redundancia de la red.
Caracteristicas
Puntos de conexión clave: La capa central conecta diferentes componentes de la red, como la capa de agregación y la capa de acceso. Es el conducto principal para el flujo de datos a través de la red y, por lo tanto, debe caracterizarse por un gran ancho de banda y baja latencia para garantizar que los datos se puedan transmitir de manera rápida y eficiente.
Alta velocidad y eficiencia: La tarea principal de la capa central es pasar grandes cantidades de datos rápidamente. Por lo tanto, la capa central debe utilizar equipos de conmutación de alta velocidad para admitir la transmisión de datos de alta velocidad en la red.
Redundancia y alta disponibilidad: Debido a la importancia de la capa central, el diseño de la red debe considerar la redundancia para evitar un único punto de falla. Utilice tecnologías como enlaces redundantes y dispositivos de respaldo en caliente para garantizar que la red permanezca disponible en caso de una falla.
Recuperación rápida: En caso de una falla de la capa central, la red debe poder recuperarse rápidamente. Los mecanismos rápidos de detección y conmutación de fallas pueden reducir el impacto de la interrupción de la red y garantizar la continuidad del negocio.
Evite la complejidad: La capa central debe mantenerse lo más simple posible, evitando operaciones complejas de paquetes. Esto ayuda a aumentar la eficiencia de la transmisión de datos y reduce los posibles puntos de falla.
Tolerancia a fallos: El equipo de la capa central debe tener una buena tolerancia a fallas y ser capaz de manejar cargas elevadas y condiciones anormales para garantizar la estabilidad de la red.
Escalabilidad: Aunque la cantidad de dispositivos en la capa central es relativamente pequeña, aún deberían ser escalables. Al utilizar equipos de alta calidad, la capa central se puede ampliar sin sacrificar el rendimiento.
Dispositivos típicos
Interruptor de alto rendimiento: La capa central requiere un gran ancho de banda y baja latencia para soportar grandes cantidades de transmisión de datos en la red. Los conmutadores de alto rendimiento suelen tener un alto rendimiento y capacidades de reenvío rápido para satisfacer las necesidades de la capa central.
routers: En algunas redes, la capa central puede incluir enrutadores para manejar el enrutamiento y el reenvío de paquetes entre diferentes subredes. Estos enrutadores deben tener capacidades de enrutamiento y reenvío de alta velocidad para garantizar una transmisión de datos rápida.
Interruptor de capa 3: Los conmutadores de capa 3 pueden desempeñar una doble función en las funciones de conmutación y enrutamiento en la capa central. Pueden admitir el reenvío de datos de alta velocidad y políticas de red complejas.
Conmutador de alta disponibilidad: Para garantizar la confiabilidad de la capa central, los conmutadores de alta disponibilidad generalmente están equipados con enlaces redundantes, copias de seguridad en caliente y capacidades rápidas de conmutación por error. Estas características garantizan una rápida recuperación en caso de fallo.
Interruptor modular: Los conmutadores modulares permiten agregar diferentes tipos de módulos según sea necesario para cumplir con los diferentes requisitos de la red. Estos conmutadores suelen tener la flexibilidad de configurar puertos y funciones.
Conmutador de centro de datos: En las redes de centros de datos a gran escala, la capa central puede incluir conmutadores de centros de datos diseñados específicamente para soportar transferencias de datos a gran escala, virtualización y computación en la nube.
Capa de distribución
La capa de distribución (también conocida como capa de agregación o convergencia) se ubica en el nivel medio de la red y es responsable de procesar y distribuir datos desde la capa de acceso a la capa central. Los dispositivos en la capa de agregación generalmente necesitan tener una mayor potencia de procesamiento porque deben tomar decisiones más complejas, como el enrutamiento basado en políticas de red. Además, la capa de convergencia es donde se aplican las políticas de seguridad y los controles de calidad de servicio (QoS).
Características
Agregación y distribución de tráfico: La responsabilidad principal de la capa de convergencia es agregar el tráfico entrante desde la capa de acceso y distribuirlo al resto de la red. Esto ayuda a evitar la sobrecarga de la capa central y al mismo tiempo optimiza el rendimiento de toda la red.
Múltiples conmutadores y enrutadores: La capa de agregación normalmente consta de múltiples conmutadores y enrutadores (o conmutadores de capa 3), cada uno de los cuales se conecta a múltiples dispositivos en la capa de acceso. Las conexiones entre estos dispositivos permiten que el tráfico fluya entre diferentes subredes.
Límites y bloques de distribución: La propia capa de distribución actúa como límite de la red, creando un bloque relativamente separado de la red. Estos bloques de distribución permiten enrutar el tráfico de un bloque a otro a través de la capa central. La ventaja de los bloques de distribución es que los problemas en un bloque no se extienden al resto de la red, aumentando así la disponibilidad y mantenibilidad de la red.
Aplicación de políticas de red: La capa de agregación es donde se aplican las políticas de red y donde se pueden imponer el control de acceso, la restricción de tráfico y otras políticas de seguridad. Esto ayuda a proteger la red contra accesos no autorizados y comportamientos maliciosos.
Capa de seguridad adicional: La capa de distribución no sólo conecta la capa de acceso con la capa central sino que también actúa como una capa de seguridad adicional entre la capa de acceso y toda la red. Al implementar control de acceso y otras medidas de seguridad, la capa de agregación mejora la seguridad general de la red.
Segregación y Aislamiento: La capa de agregación permite la segregación entre diferentes departamentos, funciones o grupos de usuarios mediante métodos como la tecnología VLAN. Esto ayuda a minimizar posibles interferencias y conflictos y mejora la capacidad de gestión de la red.
Dispositivos típicos
Conmutadores de capa 3: Los conmutadores de capa 3 están equipados con capacidades de conmutación y enrutamiento que permiten una rápida entrega y enrutamiento del tráfico en una red. A menudo son capaces de manejar políticas de red más complejas, como segregación de VLAN, enrutamiento entre subredes, etc.
Enrutador de distribución: En algunas arquitecturas de red, la capa de agregación puede incluir enrutadores de distribución para manejar la agregación y el enrutamiento del tráfico. Estos enrutadores son capaces de conectar múltiples subredes de capa de acceso y dirigir el tráfico a la capa central u otros destinos.
Conmutadores de agregación: Los conmutadores de agregación están diseñados específicamente para conectar múltiples conmutadores o dispositivos de capa de acceso, agregando y dirigiendo su tráfico a la capa central. Estos conmutadores suelen tener capacidades de conmutación de alta velocidad y una gran cantidad de puertos.
Conmutadores de enrutamiento: Los conmutadores de enrutamiento integran funciones de conmutación y enrutamiento, lo que permite decisiones rápidas de reenvío y enrutamiento entre la red y las capas de enlace. Pueden manejar topologías de red y tablas de enrutamiento complejas.
Interruptor multicapa: Los conmutadores multicapa combinan funciones de conmutación y enrutamiento y generalmente se usan para manejar tareas de la capa de agregación, admitiendo la segmentación, el enrutamiento y el equilibrio de carga de VLAN.
Capa de acceso
La capa de acceso (también conocida como capa de borde) es la capa más externa de la red y es responsable de conectar los dispositivos del usuario final, como computadoras, teléfonos celulares y otros dispositivos de red. En la capa de acceso, los dispositivos normalmente necesitan manejar una gran cantidad de conexiones de baja velocidad y bajo volumen y proporcionar diversos servicios como el Protocolo de configuración dinámica de host (DHCP) y la traducción de direcciones de red (NAT). El diseño y la gestión de la capa de acceso deben tener en cuenta las necesidades y la experiencia del usuario, así como la cantidad y el tipo de dispositivos.
Características
Punto de conexión del dispositivo del usuario: La capa de acceso es el punto de entrada para que los dispositivos de los usuarios (por ejemplo, computadoras portátiles, teléfonos inteligentes, tabletas, impresoras, etc.) se conecten a la red. El usuario final accede a los recursos de la red a través de la capa de acceso.
Densidad del interruptor: Debido a la gran cantidad de dispositivos de usuario conectados, la capa de acceso generalmente requiere la implementación de conmutadores de alta densidad. Estos conmutadores deben tener una alta densidad de puertos para admitir la conexión de múltiples dispositivos de usuario.
Abundancia de funciones: Los conmutadores de capa de acceso deben estar equipados con un amplio conjunto de funciones para satisfacer las necesidades de los diferentes dispositivos de usuario. Estas características pueden incluir descubrimiento y configuración, autenticación de seguridad, marcado de QoS, protocolos de enrutamiento, protocolos de árbol de expansión y más.
Seguridad: La capa de acceso es el primer límite de la red y debe ser muy segura. Al utilizar tecnologías como la autenticación 802.1X, la seguridad de puertos y el aislamiento de VLAN, se puede evitar que dispositivos no autorizados accedan a la red.
Identificación de red: A través de DHCP, autenticación 802.1X y otros mecanismos, la capa de acceso puede identificar y controlar los dispositivos conectados a la red para garantizar que solo los dispositivos legítimos puedan acceder a la red.
Soporte de calidad de servicio: La capa de acceso debe admitir QoS (calidad de servicio) para garantizar que los recursos de la red se asignen de manera adecuada. Etiquetar, controlar y poner en cola el tráfico garantiza que las aplicaciones críticas reciban el ancho de banda adecuado.
Soporte de infraestructura física: Los conmutadores de capa de acceso normalmente admiten PoE (alimentación a través de Ethernet), que proporciona energía a algunos dispositivos (por ejemplo, teléfonos IP, cámaras) y simplifica los requisitos de cableado.
Conexión a la capa de agregación: La alimentación desde la capa de acceso a la capa de agregación significa que los dispositivos de usuario establecen una conexión en el conmutador de la capa de acceso. La capa de agregación hace fluir los datos a la capa central, lo que permite el flujo de datos entre diferentes capas de red.
Equipo típico
Interruptor de acceso: Los conmutadores de acceso son dispositivos clave para conectar dispositivos de usuario. Suelen tener una alta densidad de puertos y admiten la conexión de múltiples dispositivos de usuario. Los conmutadores de capa de acceso proporcionan conectividad de red básica y funciones de conmutación.
Puntos de acceso inalámbrico (WAP): En un entorno de red inalámbrica, los WAP son dispositivos clave que conectan dispositivos inalámbricos (por ejemplo, computadoras portátiles, teléfonos inteligentes) a la red. Proporcionan conectividad Wi-Fi y permiten que los dispositivos móviles accedan a los recursos de la red.
Conmutadores de red: Además de los conmutadores de capa de acceso, en algunos escenarios se pueden utilizar conmutadores de red normales. Se pueden conectar al conmutador de capa de acceso para realizar la conexión de múltiples dispositivos de usuario.
Servidor de autenticación 802.1X: La capa de acceso necesita implementar autenticación de seguridad para garantizar que solo los dispositivos autorizados puedan acceder a la red. Los servidores de autenticación 802.1X se utilizan para verificar la identidad de los dispositivos de los usuarios e implementar el control de acceso.
Dispositivos de administración de VLAN: Es posible que la capa de acceso necesite implementar segregación VLAN (LAN virtual) para aislar diferentes dispositivos de usuario en diferentes redes virtuales; Los dispositivos de administración de VLAN se utilizan para configurar y administrar diferentes VLAN.
Conmutador de alimentación a través de Ethernet: Para simplificar la alimentación de dispositivos, la capa de acceso puede utilizar conmutadores PoE, que son capaces de alimentar varios dispositivos (por ejemplo, teléfonos IP, cámaras).
Servidor de control de acceso a la red: Se utiliza un servidor NAC para hacer cumplir el control de acceso a la red y garantizar que los dispositivos conectados a la red cumplan con las políticas de seguridad y los requisitos de cumplimiento.
Comparación
Aspecto | Capa central | Capa de distribución | Capa de acceso |
Funciones | – Transferencia de datos de alta velocidad para soportar un alto rendimiento – Redundancia y alta disponibilidad – Rápida recuperación y equilibrio de carga. | – Agregación y distribución de tráfico, conectando diferentes subredes. – Aplicar políticas de red, marcado QoS. – Escalado horizontal y redundancia | – Conexión de dispositivos de usuario final – Soporte para una gran cantidad de dispositivos conectados, alta densidad de puertos – Autenticación segura, identidad de red, soporte QoS |
Requisitos de hardware | – Equipos de conmutación de gran ancho de banda y baja latencia – Enlaces redundantes y hot standby – Alta confiabilidad y tolerancia a fallas | – Equipos de conmutación de alta velocidad con soporte para agregación de tráfico. – Múltiples conmutadores y enrutadores – Hot standby y enlaces redundantes | – Conmutador de alta densidad para admitir una gran cantidad de conexiones de usuarios – Soporte PoE para suministro de energía – Funciones de seguridad y soporte QoS |
Security | – Seguridad de límites para restringir el acceso externo – Protege la red central del acceso no autorizado | – Aplicar política de red, control de acceso. – Segregar diferentes departamentos, grupos de usuarios. – Evitar el acceso no autorizado | – Primera frontera, se requiere un alto nivel de seguridad – Autenticación 802.1X, seguridad de puertos – Evitar el acceso no autorizado al dispositivo |
Escalabilidad | – Escalado de calidad (mejor dispositivo) – Evita operaciones que requieren un uso intensivo de la CPU | – Admite el escalamiento de calidad en lugar de cantidad – Altamente escalable | – Admite una gran cantidad de conexiones de dispositivos, altamente escalable – Simplifica la adición y administración de dispositivos – Ampliar el número de dispositivos |
Gerencia y Mantenimiento | – Diseño simplificado con menos puntos de falla – Diseño redundante para reducir los puntos únicos de falla – Alta disponibilidad y recuperación rápida | – Gestión de bloques distribuidos, los problemas no afectan a otras partes. – Alta disponibilidad y mantenibilidad | – Diversidad de dispositivos y complejidad de gestión. – Necesidad de mantener una gran cantidad de dispositivos conectados – Desafíos de la administración de dispositivos, la resolución de problemas y la aplicación de políticas de seguridad |
Conclusión
El mapeo de la jerarquía de la red es una tarea compleja pero importante. Requiere que el ingeniero de redes considere las necesidades y recursos de la red y diseñe una arquitectura eficiente, confiable y manejable para toda la red. Comprender las funciones y requisitos de las capas central, de distribución y de acceso es fundamental para realizar esta tarea.
Productos relacionados:
- QSFP28-100G-SR4 100G QSFP28 SR4 850nm 100m MTP / MPO MMF Módulo transceptor DDM $40.00
- QSFP28-100G-IR4 100G QSFP28 IR4 1310nm (CWDM4) Módulo transceptor LC SMF DDM de 2 km $110.00
- QSFP28-100G-FR1 100G QSFP28 Single Lambda FR 1310nm 2km LC SMF con transceptor óptico FEC DDM $215.00
- QSFP28-100G-DR1 100G QSFP28 Single Lambda DR 1310nm 500m LC SMF con transceptor óptico FEC DDM $180.00
- Q28-100G23-BX10 100G QSFP28 BIDI TX1271nm/RX1331nm PAM4 Single Lambda LC SMF 10km DDM Módulo transceptor óptico $500.00
- Módulo transceptor óptico QSFP-DD-400G-SR8 400G QSFP-DD SR8 PAM4 850nm 100m MTP / MPO OM3 FEC $180.00
- QSFP-DD-400G-DR4 400G QSFP-DD DR4 PAM4 1310nm 500m MTP / MPO SMF FEC Módulo transceptor óptico $450.00
- Módulo transceptor óptico QSFP-DD-400G-LR4 400G QSFP-DD LR4 PAM4 CWDM4 10km LC SMF FEC $650.00
- Módulo transceptor óptico QSFP-DD-400G-FR4 400G QSFP-DD FR4 PAM4 CWDM4 2km LC SMF FEC $600.00
- QSFP-DD-400G-ER4 400G QSFP-DD ER4 PAM4 LWDM4 40km LC SMF sin módulo transceptor óptico FEC $4500.00
- QSFP-DD-800G-FR4 800G QSFP-DD800 FR4 (200G por línea) PAM4 CWDM 2km DOM Duplex LC SMF Módulo transceptor óptico $6000.00
- QSFP-DD-800G-DR4 800G QSFP-DD800 DR4 (200G por línea) 1311nm 500M Transceptores SMF duales MPO-12 $3000.00
- OSFP-800G-SR8D-FLT OSFP 8x100G SR8 Flat Top PAM4 850nm 100m DOM Dual MPO-12 MMF Módulo transceptor óptico $850.00
- QSFP-DD-800G-DR8D QSFP-DD 8x100G DR PAM4 1310nm 500m DOM Dual MPO-12 SMF Módulo transceptor óptico $1500.00
- QSFP-DD-800G-FR8 QSFP-DD 8x100G FR PAM4 1310nm 2km DOM MPO-16 Módulo transceptor óptico SMF $2000.00
- Módulo transceptor óptico QSFP-DD-800G-LR8 QSFP-DD 8x100G LR PAM4 1310nm 10km MPO-16 SMF FEC $2200.00