martes, 14 de agosto de 2012
lunes, 13 de agosto de 2012
CAP. 7 Wireless
Configuración
Wireless
LAN inalámbrica 802.11 es un estándar IEEE que
define cómo se utiliza la radiofrecuencia (RF) en las bandas sin
licencia
de frecuencia médica, científica e industrial
(ISM) para la Capa física y la sub-capa MAC de enlaces
inalámbricos.
La elección típica sobre qué estándar WLAN
utilizar se basa en las tasas de datos. Por ejemplo: 802.11a y g
pueden admitir
hasta 54 Mb/s, mientras que 802.11b admite hasta un
máximo de 11 Mb/s, lo que implica que 802.11b es un estándar
"lento" y que 802.11 a y g son los preferidos.
PAN - Bluetooth - < 1Mbps
LAN – 802.11 – de 11 a 54 Mbps
MAN – 802.11, 802.16, 802.20 - de 10 a 100+
Mbps
WAN – GSM, CDMA SATELITE – de 10 Kbps a 2
Mbps
Conectividad
Banda Velocidad Modulacion
802.11 a 5 Ghz 54Mbps OFDM
802.11 b 2.4 Ghz 11Mbps DSSS
802.11 g 2.4 Ghz 54Mbps OFDM
802.11 n 2.4 Ghz 248Mbps MMD-OFDM
Etapa 1 - Sondeo de 802.11
Los clientes buscan una red específica mediante
un pedido de sondeo a múltiples canales. El pedido de sondeo
especifica el
nombre de la red (SSID) y las tasas de bit. Un
cliente típico de WLAN se configura con el SSID deseado, de modo que
los
pedidos de sondeo del cliente WLAN contienen el
SSID de la red WLAN deseada.
Si el cliente WLAN sólo quiere conocer las redes
WLAN disponibles, puede enviar un pedido de sondeo sin SSID, y todos
los puntos de acceso que estén configurados para
responder este tpo de consulta, responderán. Las WLAN con la
característica de broadcast SSID deshabilitada no responderán.
SSID – Es el identificador del servidor a
compartir este lo difunde el acces point.
Etapa 2 - Autenticación 802.11
802.11 se desarrolló originalmente con dos
mecanismos de autenticación. El primero, llamado autenticación
abierta, es
fundamentalmente una autenticación NULL donde el
cliente dice "autentícame", y el punto de acceso responde
con "sí". Éste es el mecanismo utilizado en casi todas
las implementaciones de 802.11.
Etapa 3 - asociación 802.11
Esta etapa finaliza la seguridad y las opciones
de tasa de bit, y establece el enlace de datos entre el cliente WLAN
y el punto
de acceso. Como parte de esta etapa, el cliente aprende
el BSSID, que es la dirección MAC del punto de acceso, y el punto
de acceso traza un camino a un puerto lógico conocido como el
identificador de asociación (AID) al cliente WLAN. El AID
es
equivalente a un puerto en un switch. El proceso de asociación
permite al switch de infraestructura seguir la pista de las
tramas
destinadas para el cliente WLAN, de modo que puedan ser reenviadas.
Seguridad
La seguridad debe ser una prioridad para
cualquiera que utilice o administre redes. Las dificultades para
mantener segura una
red conectada por cable se multiplican con una
red inalámbrica. Una WLAN está abierta a cualquiera dentro del
alcance de
un punto de acceso y de las credenciales apropiadas para
asociarse a él. Con un NIC inalámbrico y conocimiento de técnicas
de decodificación, un atacante no tendrá que entrar físicamente al
espacio de trabajo para obtener acceso a una WLAN.
CAP. 6 Enrutamiento entre VLAN
Enrutamiento entre VLAN
Esto permitirá a los dispositivos conectados a las distintas VLAN comunicarse entre sí. El enrutamiento entre VLAN es el proceso de tráfico de enrutamiento entre diferentes VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento entre VLAN facilita la comunicación entre los dispositivos aislados por los límites de la VLAN.
El enrutamiento entre VLAN tradicional utiliza las interfaces físicas del router, mientras que el enrutamiento entre VLAN del router-on-a-stick utiliza interfaces lógicas de la interfaz física.
Cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre VLAN.
Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesarioconfigurar las interfaces VLAN en el switch con las direcciones IP correspondientes quecoincidan con la subred a la cual la VLAN está asociada en la red. El switch multicapa tambiéndebe tener el IP routing habilitado
El modelo router-on-a-stick proporciona una funcionalidad similar al enrutamiento entre VLAN tradicional a un costo reducido, pero proporciona menor rendimiento en las redes ocupadas.
Interfaces y Subinterfaces
existen varias opciones de enrutamiento entre VLAN. Cada una utiliza una configuración de router diferente para realizar la tarea de enrutamiento entre VLAN.
El enrutamiento tradicional requiere de enrutadors que tengan interfaces físicas múltiples para facilitar el enrutamiento entre VLAN. El enrutador realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el enrutador mediante la interfaz física conectada a la misma VLAN.
El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta acción comparando las direcciones de origen y destino con la máscara de subred. Una vez quese determinó que la dirección de destino está en una red remota, el dispositivo de origen debe identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. El dispositivo de origen examina la tabla de enrutamiento local para determinar si es necesario enviar los datos.
Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches. En el modo de configuración global, conmute al modo configuración de la interfaz para la interfaz específica que desea configurar.
Como muestra el ejemplo, la interfaz F0/0 está configurada con la dirección IP 172.17.10.1 y la máscara de subred 255.255.255.0 utiliza el comando ip address 172.17.10.1 255.255.255.0.Para habilitar una interfaz del router, es necesario ingresar el comando no shutdown para la interfaz. Observe que también se configuró la interfaz F0/1. Después de asignar ambas direcciones IP a cada una de las interfaces físicas, el router puede realizar el enrutamiento.
Esto permitirá a los dispositivos conectados a las distintas VLAN comunicarse entre sí. El enrutamiento entre VLAN es el proceso de tráfico de enrutamiento entre diferentes VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento entre VLAN facilita la comunicación entre los dispositivos aislados por los límites de la VLAN.
El enrutamiento entre VLAN tradicional utiliza las interfaces físicas del router, mientras que el enrutamiento entre VLAN del router-on-a-stick utiliza interfaces lógicas de la interfaz física.
Cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre VLAN.
Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesarioconfigurar las interfaces VLAN en el switch con las direcciones IP correspondientes quecoincidan con la subred a la cual la VLAN está asociada en la red. El switch multicapa tambiéndebe tener el IP routing habilitado
El modelo router-on-a-stick proporciona una funcionalidad similar al enrutamiento entre VLAN tradicional a un costo reducido, pero proporciona menor rendimiento en las redes ocupadas.
Interfaces y Subinterfaces
existen varias opciones de enrutamiento entre VLAN. Cada una utiliza una configuración de router diferente para realizar la tarea de enrutamiento entre VLAN.
El enrutamiento tradicional requiere de enrutadors que tengan interfaces físicas múltiples para facilitar el enrutamiento entre VLAN. El enrutador realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el enrutador mediante la interfaz física conectada a la misma VLAN.
El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta acción comparando las direcciones de origen y destino con la máscara de subred. Una vez quese determinó que la dirección de destino está en una red remota, el dispositivo de origen debe identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. El dispositivo de origen examina la tabla de enrutamiento local para determinar si es necesario enviar los datos.
Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches. En el modo de configuración global, conmute al modo configuración de la interfaz para la interfaz específica que desea configurar.
Como muestra el ejemplo, la interfaz F0/0 está configurada con la dirección IP 172.17.10.1 y la máscara de subred 255.255.255.0 utiliza el comando ip address 172.17.10.1 255.255.255.0.Para habilitar una interfaz del router, es necesario ingresar el comando no shutdown para la interfaz. Observe que también se configuró la interfaz F0/1. Después de asignar ambas direcciones IP a cada una de las interfaces físicas, el router puede realizar el enrutamiento.
lunes, 16 de julio de 2012
CCNA-3 Cap. 5
Spanning Tree Protocol (STP)
Esta activado de manera automatica
Este algoritmo cambia una red física con forma de malla, en la que existen loops, por una red lógica en árbol en la que no existe ningún loop. Los puentes se comunican mediante mensajes de configuración llamados Bridge Protocol Data Units (BPDU) Unidad Fisica de Datos del Bridge.
Problemas:
*Duplicidad de paquetes
*Inconsistencia en tabla Mac-address
*Tormenta de Broadcast
La administracion de STP por VLAN nos da la ventaja de balancear el trafico de la red
Existe un solo camino para llegar al usuario BID todos los switch por la misma vlan
prioridad: 3278+ 1 VLAN
El cambio de la topologia puede suceder cuando el puerto se desactiva o se bloquea y cuando el puerto pasa de estar bloqueado o desactivado a activado
Estados de los puertos:
*Bloqueo: En este estado se pueden recibir BPDU's pero no las enviará. Las tramas de datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-table) el cual tarda aproximadamente (20seg)
*Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe alguna otra ruta hacia el puente raíz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualiza la tabla de direcciones MAC (mac-address-table). Se procesan las BPDU tarda aproximadamente (15 seg).
*Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se actualizan las tablas de direcciones MAC (aquí es donde se aprenden por primera vez). Se procesan las BPDU tarda aproximadamente (15 seg).
Y despues de esto puede suceder:
*Envío: A este estado se llega desde Aprendizaje, en este estado el puerto puede enviar y recibir datos. Las tramas de datos se envían y se actualizan las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU.
*Desactivado: A este estado se llega desde cualquier otro. Se produce cuando un administrador deshabilita el puerto o éste falla. No se procesan las BPDU.
Una forma de no esperar este tiempo de STP es tener los puesrtos troncales.
El Port Fast deshabilita STP .- no permite conectar otra lan switch.
PVST(Per Vlan Spanning Tree).- tiempos de convergencia
port fast, uplinkfast y backbone fast
Nivel de equipo Uplinkfast
Nivel interface: backbonre fast y port fast
Esta activado de manera automatica
Este algoritmo cambia una red física con forma de malla, en la que existen loops, por una red lógica en árbol en la que no existe ningún loop. Los puentes se comunican mediante mensajes de configuración llamados Bridge Protocol Data Units (BPDU) Unidad Fisica de Datos del Bridge.
Problemas:
*Duplicidad de paquetes
*Inconsistencia en tabla Mac-address
*Tormenta de Broadcast
La administracion de STP por VLAN nos da la ventaja de balancear el trafico de la red
Existe un solo camino para llegar al usuario BID todos los switch por la misma vlan
prioridad: 3278+ 1 VLAN
El cambio de la topologia puede suceder cuando el puerto se desactiva o se bloquea y cuando el puerto pasa de estar bloqueado o desactivado a activado
Estados de los puertos:
*Bloqueo: En este estado se pueden recibir BPDU's pero no las enviará. Las tramas de datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-table) el cual tarda aproximadamente (20seg)
*Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe alguna otra ruta hacia el puente raíz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualiza la tabla de direcciones MAC (mac-address-table). Se procesan las BPDU tarda aproximadamente (15 seg).
*Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se actualizan las tablas de direcciones MAC (aquí es donde se aprenden por primera vez). Se procesan las BPDU tarda aproximadamente (15 seg).
Y despues de esto puede suceder:
*Envío: A este estado se llega desde Aprendizaje, en este estado el puerto puede enviar y recibir datos. Las tramas de datos se envían y se actualizan las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU.
*Desactivado: A este estado se llega desde cualquier otro. Se produce cuando un administrador deshabilita el puerto o éste falla. No se procesan las BPDU.
Una forma de no esperar este tiempo de STP es tener los puesrtos troncales.
El Port Fast deshabilita STP .- no permite conectar otra lan switch.
PVST(Per Vlan Spanning Tree).- tiempos de convergencia
port fast, uplinkfast y backbone fast
Nivel de equipo Uplinkfast
Nivel interface: backbonre fast y port fast
domingo, 15 de julio de 2012
CCNA-Cap. 4
VTP
Desde este modo
tampoco se pueden crear, eliminar o modificar VLANs que afecten a los demás
switches. La información VLAN en los switches que trabajen en este modo sólo se
puede modificar localmente. Su nombre se debe a que no procesa las
actualizaciones VTP recibidas, tan sólo las reenvía a los switches del mismo
dominio.
Es un protocolo
de mensajes de nivel 2 usado para configurar y administrar VLANs en equipos
Cisco. Permite centralizar y simplificar la administración en un domino de
VLANs, pudiendo crear, borrar y renombrar las mismas, reduciendo así la
necesidad de configurar la misma VLAN en todos los nodos.
VTP puede operar sin autenticación, en
cuyo caso resulta fácil para un atacante falsificar paquetes VTP para añadir,
cambiar o borrar la información sobre las VLANs. Existen herramientas
disponibles gratuitamente para realizar esas operaciones. Debido a eso se
recomienda establecer un password para el dominio VTP y usarlo en conjunto con
la función hash MD5 para proveer autenticación a los paquetes VTP. Resulta de
vital importancia para los enlaces troncales de la VLAN.
Maneja 3 modos distintos:
Servidor
Es el modo por
defecto. Desde él se pueden crear, eliminar o modificar VLANs. Su cometido es
anunciar su configuración al resto de switches del mismo dominio VTP y
sincronizar dicha configuración con la de otros servidores,
Cliente
En este modo no se
pueden crear, eliminar o modificar VLANs, tan sólo sincronizar esta información
basándose en los mensajes VTP recibidos de servidores en el propio dominio. Un
cliente VTP sólo guarda la información de la VLAN para el dominio completo mientras
el switch está activado. Un reinicio del switch borra la información de la
VLAN.
Transparente
El número de configuración de revisión
es un número de 32 bits que indica el nivel de revisión del paquete VTP. Cada
nodo VTP rastrea el número de configuración de revisión que le ha sido
asignado. La mayoría de paquetes VTP contienen el número de configuración de
revisión del emisor.
martes, 26 de junio de 2012
miércoles, 20 de junio de 2012
Practica 3
Sacar un password desconocido u olvidado:
*Se apaga el switch y se reinicia (reset)
Switch: flash_init
load_helper
dir flash
rename flash:config.text flash:______.rename /*se renombra el archivo .text */
boot
Switch> ena
conf ter
dir
more flash:cisco.rename
copy flash:cisco.rename running-config /*trae todo lo cargado*/
Router> ena
conf ter
(se apaga y se prende el equipo presionando ctrl+pause)
rommon 1> confreg 0x2142
rommon 2> reset
*Se apaga el switch y se reinicia (reset)
Switch: flash_init
load_helper
dir flash
rename flash:config.text flash:______.rename /*se renombra el archivo .text */
boot
Switch> ena
conf ter
dir
more flash:cisco.rename
copy flash:cisco.rename running-config /*trae todo lo cargado*/
Router> ena
conf ter
(se apaga y se prende el equipo presionando ctrl+pause)
rommon 1> confreg 0x2142
rommon 2> reset
CCNA-3 Cap. 3
VLAN'S (Virtual LAN)
Permiten al administrador de red crear grupos de dispositivos conectados a la red de manera lógica que actúan como si estuvieran en su propia red.
Estas pueden ayudar separandolas por:
*Areas de trabajo
*Funciones
*Departamentos
Las VLAN permiten que redes y subredes IP existan en la misma red conmutada.
Ventajas:
*Seguridad
*Mejor rendimiento
*Reduccion de costos
*Mejora de administracion
Tipos de puestos en Switch
*Acceso: pertenece a una VLAN (no mas de una VLAN)
*Troncal: pertenece a todas las VLAN definidas en el Switch
Tienen un rango de: 1-1005/1006-4094
Reales: 255, 500 y 700 VLAN'S
Tipos de VLAN'S
*Nativa/Predeterminada (VLAN 1)
*Datos
*Voz
Asignación:
*Estatica
-forma manual
*Dinamica
-forma automatica
CCNA-3 Cap. 2
Configuracion y conceptos basicos del switch
CSMA/CD - Carrier Sense Multiple Access with Collision Detection
Arranque del switch
*Cargador de arranque NVRAM --- +ROM
+inicializa CPU a bajo nivel
+POST Auto exploracion (Power On Self Test)
----------------------------------------------------------
+Inicializa sistema de archivos flash
+Carga IOS en memoria
+Utiliza archivos config.text y reside en la flash
802,3---Ethernet permite una conversacion a la vez
portadora es la que da la velocidad
Mensajes:
UNICAST: 1 solo destino
MULTICAST: destino en grupo
BROADCAST: destino a todos
MAC ADDRESS: unica en la red consta de 48bits
----------------------
24bits 24bits
OUI #consecutivos
Duplex
HalfDuplex:
Solo recibe o solo envia uno a la vez.
FullDuplex:
Recibe y envia simultaneamente
Comunicación asimétrica:
La conmutación asimétrica permite un mayor ancho de banda dedicado al puerto de conmutación del servidor para evitar que se produzca un cuello de botella. Esto brinda una mejor calidad en el flujo de tráfico, donde varios clientes se comunican con un servidor al mismo tiempo.
Comunicación simétrica:
En un switch simétrico, todos los puertos cuentan con el mismo ancho de banda. La conmutación simétrica se ve optimizada por una carga de tráfico distribuida de manera uniforme, como en un entorno de escritorio entre pares.
CSMA/CD - Carrier Sense Multiple Access with Collision Detection
Acceso múltiple con escucha de portadora y
Detección de Colisiones es un protocolo de acceso inmediato compartido. Su uso está especialmente extendido en redes
Ethernet donde es empleado para mejorar sus prestaciones. En CSMA/CD, los
dispositivos de red escuchan el medio antes de transmitir, es decir, es
necesario determinar si el canal y sus recursos se encuentran disponibles para
realizar una transmisión. Además, mejora el rendimiento de CSMA finalizando el envío
cuando se ha detectado una colisión.
Un dominio de colisióm se da en el protocolo de red fastethernet y sucede cuando uno o mas dispositivos utilizan la portadora al mismo tiempo
Un dominio de broadcast es un área lógica en la que cualquiera conectado a la red puede transmitir directamente a cualquier otro en
el dominio sin precisar ningún dispositivo de encaminamiento, dado que
comparten la misma subred, dirección de puerta de enlace y están en la misma VLAN.
Arranque del switch
*Cargador de arranque NVRAM --- +ROM
+inicializa CPU a bajo nivel
+POST Auto exploracion (Power On Self Test)
----------------------------------------------------------
+Inicializa sistema de archivos flash
+Carga IOS en memoria
+Utiliza archivos config.text y reside en la flash
802,3---Ethernet permite una conversacion a la vez
portadora es la que da la velocidad
Mensajes:
UNICAST: 1 solo destino
MULTICAST: destino en grupo
BROADCAST: destino a todos
MAC ADDRESS: unica en la red consta de 48bits
----------------------
24bits 24bits
OUI #consecutivos
Duplex
HalfDuplex:
Solo recibe o solo envia uno a la vez.
FullDuplex:
Recibe y envia simultaneamente
Comunicación asimétrica:
La conmutación asimétrica permite un mayor ancho de banda dedicado al puerto de conmutación del servidor para evitar que se produzca un cuello de botella. Esto brinda una mejor calidad en el flujo de tráfico, donde varios clientes se comunican con un servidor al mismo tiempo.
Comunicación simétrica:
En un switch simétrico, todos los puertos cuentan con el mismo ancho de banda. La conmutación simétrica se ve optimizada por una carga de tráfico distribuida de manera uniforme, como en un entorno de escritorio entre pares.
CCNA-3 Cap. 1
Una red de área local, red local o LAN es la interconexión de una o varias computadoras y periféricos.
Su extensión está limitada físicamente a un edificio o a un entorno de
200 metros, con repetidores podría llegar a la distancia de un campo de 1
kilómetro. Su aplicación más extendida es la interconexión de
computadoras personales y estaciones de trabajo en oficinas, fábricas,
etc
El modelo de diseño jerárquico se separa en tres capas:
Capa de acceso:
Aporta un medio de conexión de los dispositivos a la red y controla qué dispositivos pueden comunicarse en la red. El númerode switches de la capa de acceso y el tráfico estimado que cada uno genera ayuda a determinar cuántos switches de la capa de distribución senecesitan para lograr el rendimiento y la redundancia necesarios para la red.
*Usuarios finales
Capa de distribución:
Agrupa switches, traza dominios de broadcast con la generación de VLANS definidas en la Capa de Acceso.Disponibilidad y redundancia altas para asegurar fiabilidad. Después dedeterminar el número de switches de la capa de distribución, se puede identificar cuántos switches de núcleo se necesitan para mantener el rendimiento de la red.
*Controlar y definir politicas *Alta disponibilidad
Capa núcleo:
Es la troncal de todo el sistema y al mismo tiempo lo que facilita la conexión a internet. *Interconecta a la capa de distribucion a una alta velocidad
Algunos beneficios del modelo jerárquico:
*Redundancia
*Escalabilidad
*Seguridad
*Facil administracion
*Rendimiento
La redundancia es una parte de la creación de una red altamente disponible. Se puede proveer redundancia de varias maneras. Por ejemplo, se pueden duplicar las conexiones de red entre los dispositivos o se pueden duplicar los propios dispositivos.
La convergencia es el proceso de combinación de las comunicaciones con
voz y video en una red de datos. La transferencia a una red convergente
puede ser una decisión difícil si la empresa ya realizó una inversión en
redes de voz, video y datos separadas.
Un beneficio de una red convergente es la existencia de sólo una red para administrar. Con las redes de voz, video y datos separadas, los cambios realizados en la red deben coordinarse a través de redes. Además, existen costos adicionales que resultan del uso de tres conjuntos de cableado de redes.
El modelo de diseño jerárquico se separa en tres capas:
Capa de acceso:
Aporta un medio de conexión de los dispositivos a la red y controla qué dispositivos pueden comunicarse en la red. El númerode switches de la capa de acceso y el tráfico estimado que cada uno genera ayuda a determinar cuántos switches de la capa de distribución senecesitan para lograr el rendimiento y la redundancia necesarios para la red.
*Usuarios finales
Capa de distribución:
Agrupa switches, traza dominios de broadcast con la generación de VLANS definidas en la Capa de Acceso.Disponibilidad y redundancia altas para asegurar fiabilidad. Después dedeterminar el número de switches de la capa de distribución, se puede identificar cuántos switches de núcleo se necesitan para mantener el rendimiento de la red.
*Controlar y definir politicas *Alta disponibilidad
Capa núcleo:
Es la troncal de todo el sistema y al mismo tiempo lo que facilita la conexión a internet. *Interconecta a la capa de distribucion a una alta velocidad
Algunos beneficios del modelo jerárquico:
*Redundancia
*Escalabilidad
*Seguridad
*Facil administracion
*Rendimiento
Redundancia
La redundancia es una parte de la creación de una red altamente disponible. Se puede proveer redundancia de varias maneras. Por ejemplo, se pueden duplicar las conexiones de red entre los dispositivos o se pueden duplicar los propios dispositivos.
Redes Convergentes
Un beneficio de una red convergente es la existencia de sólo una red para administrar. Con las redes de voz, video y datos separadas, los cambios realizados en la red deben coordinarse a través de redes. Además, existen costos adicionales que resultan del uso de tres conjuntos de cableado de redes.
lunes, 4 de junio de 2012
Suscribirse a:
Entradas (Atom)