- Este debate tiene 45 respuestas, 21 mensajes y ha sido actualizado por última vez el hace 2 meses por
.
-
Entradas
-
Buenas Luis!
No existen reglas estrictas que definan donde deba ir o no un dispositivo en tu red, solamente recomendaciones de mejores prácticas. Al final todo va depender del diseño que tú realices Sin embargo, en la práctica, lo común es tener un firewall que protege tu salida a Internet, es decir Arriba del SW Core. En redes más grandes, generalmente se tiene otro firewall que protege al data center, y otro firewall que protege las conexiones que tengas con otras redes empresariales (muy común en redes de bancos).
Te recomiendo le des una mirada a esta clase del curso CCNP donde se habla un poco más de los diseños que tenemos en las redes empresariales. Te va dar una visión más amplia de lo que generalmente se tiene en una red.
Atento a tus comentarios.
Saludos cordiales.
Buenas tardes sobre la pregunta 24 : El diseño utiliza una topología Mesh parcial entre los switches de la capa de Distribución y Núcleo , Yo no la marque porque en la imagen que tu muestras de ese diseño de topologia de 3 Capas , Yo veo que todos los Switches de Nucleo y de distribucion se conectan entre si haciendo una topologia MESH, mi pregunta es … ¿ Porque entre la capa de distribucion y capa de Nucleo hay un MESH PARCIAL , si en la imagen que se muestra de esta topologia muestra lo contrario ( Se vee todos los switches de Nucleo y distribucion conectados entre si )
Hola Omar!
Esta misma consulta la hicieron tus compañeros en anteriores foros. Te copiamos la respuesta vale?
Una topología Mesh es básicamente una conexión de TODOS los nodos con TODOS los otros nodos. Dicho esto expliquemos las opciones de la pregunta 24.
Una opción nos dice lo siguiente: «el diseño utiliza una topología mesh entre los switches de la capa de Acceso y la capa de Distribución», olvídate un momento del resto de los dispositivos y enfócate en los dispositivos de esas 2 capas, ¿Los switches de Acceso y los Switches de Distribución se conectan todos con todos?… la respuesta es NO… los switches de Acceso sí pueden tener conexión con varios o todos los switches de Distribución dependiendo el modelo de la red, pero los switches de acceso no se conectan entre sí en las redes empresariales, por lo tanto ya no estaríamos hablando de una red mesh.Otra opción nos dice lo siguiente: «El diseño utiliza una topología Mesh parcial entre los switches de la capa de Acceso y Distribución», Mesh parcial es básicamente una conexión entre diversos dispositivos que nos brinda alta disponibilidad, pero no llega a ser una red mesh donde todos los dispositivos están conectados con todos los otros dispositivos. Entre los switches de la capa de Acceso y Distribución sí existen conexiones redundantes (o deberían existir), un switch de Acceso se conecta con diferentes switches de Distribución pero no con otros switches de Acceso, si un switch de Distribución llega a caer, esto no afecta en el rendimiento de la red ya que existe otro(s) switch de Distribución que ofrece conexión con los switches de Acceso. Por lo tanto esta opción es correcta. (No todos los switches están conectados entre sí, pero existe un nivel de alta disponibilidad)
Lo mismo ocurre entre los dispositivos de la capa de Distribución y Núcleo, no todos los switches de Distribución se conectan entre sí, pero los switches de Distribución sí se conectan a diferentes switches de Núcleo, si un switch de núcleo cae, no hay ningún problema ya que existe una conexión redundante para continuar enviando los datos (No todos los switches están conectados entre sí, pero existe un nivel de alta disponibilidad)
Las otras 2 opciones creo que son bastante claras.
Estamos atentos a tus comentarios.
Saludos cordiales.
Buena tarde Álvaro
Tengo una observación, en la pregunta 16:
16. La capa de núcleo colapsado está conformada por las capas de: (2 opciones)*
la respuesta correcta la marca como:
*Distribución
*NúcleoSin embargo en los videos las capas son:
*Acceso
*Núcleo colapsadoPodrías aclararme cual es la correcta por favor?, gracias, saludos.
Hola Cesar!
La pregunta hace referencia a QUÉ CAPAS CONFORMAN la capa de «Núcleo Colapsado», esto haciendo referencia a las capas del modelo de 3 niveles. La pregunta no está enfocada en que menciones las capas que conforman el modelo Núcleo Colapsado. Las capas de «Distribución» y «Núcleo» en el modelo de 3 niveles son agrupadas en la capa de «Núcleo Colapsado» en el modelo de 2 niveles.
Espero que ahora quede claro.
Saludos cordiales.
Buen día, tengo una duda, los switches de:
– ACCESO
– DISTRIBUCCION
– CORESon diferentes equipos físicamente o están Integrados en un solo switch?
Gracias
Hola Juan!
Como muestran las topologías, son switches diferentes fisicamente.
Te copio parte de una respuesta que di sobre este tema a uno de tus compañeros:
************************************************************************
«Si tienes una red más «grande» que ya tiene una capa de Acceso, Distribución y Núcleo, ya utilizamos otro tipo de switches, pero de nuevo todo depende de tu necesidad y presupuesto.Según Cisco, tenemos todas estas posibilidades para la capa de Acceso:
– Serie 9400
– Serie 9300
– Serie 9200
– Serie Catalyst 1000
– Serie Catalyst 3650
– Serie 2960-X y serie XR
– Switches Meraki de accesoLos switches más utilizados en la capa de acceso y los más populares, son los switches de la serie 2960-X y XR, y CCNA se enfoca en utilizar estos switches para los ejemplos de configuración. Sin embargo, Cisco está empujando a que todos adquieran los nuevos switches que son los de la serie 9400, 9300 y 9200 (más costosos), esto porque estos switches soportan todo tipo de integración con las nueves «tendencias» de las redes inteligentes que están surgiendo poco a poco en el medio, sin embargo los switches 2960 todavía siguen siendo los más populares.
Ahora para la capa de distribución, Cisco nos sugiere el uso de los siguientes switches:
– Serie 3850-X
– Serie 6807-XL SUP 6T
– Serie 6880
– Serie 6840
– Serie 9500-24QEn mi experiencia los switches que más he visto que se hayan utilizado en la capa de Distribución son los switches 3750 y 3850. Los otros switches en la lista, a excepción del switch 9500, son switches modulares bastante robustos que pueden costar bastante y no lo veos veo necesarios para una red de tamaño mediano. De nuevo, Cisco está empujando a que todos adquieran los nuevos switches de la serie 9500.
Para la capa de núcleo Cisco sugiere los siguientes:
– Serie Nexus 7700 SUP 2E
– Serie 6807-XL SUP 6T
– Serie 9600Te soy sincero nunca he visto la implementación del switch Nexus 7700 como switch de núcleo, ya que se trata de un switch enfocado al uso de las redes de Data Center, estas redes tienen diferentes formas de trabajo a los switches de las redes empresariales. El Switch 6807 es un switch modular bastante robusto y bastante costoso que si lo he visto implementado en varias redes. De nuevo, Cisco está presionando para que todos adquieran los nuevos switches Catalyst 9600, y es por esta razón que poco a poco se están deteniendo las ventas de algunos otros switches que eran utilizados en las diferentes capas para que la gente adquiera los nuevos switches, un ejemplo de un switch BASTANTE popular en la capa de núcleo, era el switch de la serie 6500, este switch se mantuvo como uno de los preferidos en la capa de Núcleo por 20 años, ya no puedes adquirir este switch y Cisco te recomienda que saltes a la adquisición del switch 9600.
Ahora… gran detalle… LA LISTA PROPORCIONADA NO ES UNA REGLA DE ORO!… es simplemente una sugerencia por parte de Cisco, si tu red es pequeña, podrías utilizar tranquilamente un switch 3850 como switch de núcleo, switches 2960 como switches de distribución y switches SG como switches de la capa de acceso, todo se resume a que tan grande es tu red y que necesidades tienes!»
************************************************************************Esa fue la respuesta que creo que encaja con tu solicitud =)
Atento a cualquier otra consulta.
Hola Alvaro.
En el esquema
Nucleo
distribucion
accesoQuien seria el gateway de los enpoinds?
Distribucion?
Saludos
Hola Nelson y bienvenido al foro!
Es una buena pregunta, según Cisco y su diseño de 3 niveles, el Gateway debería implementado en la capa de Distribución, la comunicación Distribución-Núcleo ya debería ser a nivel de capa 3; sin embargo lo anterior como siempre no es una regla de oro, he visto redes que funcionaban bien y eran implementadas en 3 niveles con el Gateway en la capa de núcleo; pero bueno, ahí estas alargando demasiado el dominio de broadcast lo cual a la larga sera perjudicial (entre otros motivos). Si gustas puedes analizar la clase donde hablamos sobre este modelo de diseño en el curso ENCOR: https://netwgeeks.com/topic/layer-2-access-design/
De todas formas, si todavía no tienes conocimientos de enrutamiento_IP/Loops/FHRP, lo que se habla en esa clase no tendrá mucho sentido; primero hay que afianzar esos conceptos para saltar a la parte de diseño y para así entender de manera correcta el por qué se utiliza uno u otro modelo. En el curso ENCOR también veras que existen diseños donde TODA la red funciona a nivel de capa 3, esto ya es requerido para implementar soluciones de automatización de redes; pero de nuevo, primero hay que tener claros los conceptos de base.
Atento a tus comentarios.Saludos!
Hola Álvaro,
Con respecto a la conexión que pueden hacer los switches de distribución (de otras redes o de diferentes sucursales) hacia nuestra capa de core, estos equipos de CORE pueden ser, hablando de Cisco, los equipos ASR?. Mi pregunta se da porque trabajo en un Data Center y he visto que hacen muchas conexiones de diferentes lugares hacia los equipos ASR que tenemos instalados. Estos equipos son grandes y según tengo entendido son routers.
Hola Sebastían!
Primero, hay que mencionar que no existen «reglas de oro» al momento de implementar tu red, estos son diseños que se deberían emplear para un funcionamiento óptimo, sin embargo si tienes oportunidad de analizar diferentes redes, te darás cuenta que muchas no siguen las «buenas prácticas» de diseño, obviamente funciona su red, pero podría hacerlo mejor. Segundo, ten en cuenta que las redes de Data Center siguen diferentes reglas que las redes empresariales, son otras tecnologías que se manejan ahí ya que es diferente el flujo de información que se tiene. Tercero, los ASR como mencionas, son routers, y están diseñados principalmente para ambientes de proveedores de servicios y no para redes empresariales, estos son dispositivos especializados que realizan muchas otras tareas más allá de un enrutamiento básico que podría hacer un switch de Core. En las redes empresariales, los switches de Core, tienen una función principal que es la de realizar enrutamiento hacia diferentes redes lógicas dentro de la red empresarial (LAN), imagina que este dispositivo está pensando para enviar tráfico de manera rápida dentro tu propia infraestructura; los ASR pueden implementar muchísimas otras funciones avanzadas, pueden implementar enrutamiento avanzando, QoS, VPNs, firewall, se enfocan en proporcionar servicios a una amplia gama de redes a las cuales puedan estar conectados (LAN y WAN), piensa en este dispositivo como el encargado de enviar tráfico de manera rápida e inteligente a través de múltiples infraestructuras (lo que hacen en tu trabajo).
Un ejemplo, supongamos que quieres implementar enrutamiento BGP (aprendes poco de él más adelante), este protocolo es muy complejo y almacena muchísimas rutas hacia los diferentes destinos, este protocolo no lo puedes implementar de manera eficiente en un switch de núcleo, para ello necesitas un router como los ASR.
Hay muchas cuestiones técnicas a discutir acá, pero creo que con esta explicación vamos cubiertos respecto a lo básico e introductorio =)
Espero que mi respuesta te ayude.
Saludos! =)
Tengo una duda, imagino que la topología Mesh se utiliza en el apartado donde se encuentran routers y switches a nivel de una WAN, pero mi duda es si esta misma topología se podría aplicar en una LAN, ya que por lo general he visto que no hay como tal algún switch o router redundante en estas.
Saludos.
- Debes estar registrado para responder a este debate.