You are on page 1of 36

Carlos Vsquez

Chapter Chair
Telfonos: +593996125270
Correo electrnico: carlos.vasquez.ec@ieee.org

1 9/1/2017
IEEE

IEEE es la mayor organizacin profesional dedicada al avance en la


innovacin de tecnologa para el beneficio de la humanidad.
Sus miembros inspiran a toda una comunidad a travs de sus
revistas, publicaciones, conferencias, estndares y actividades
profesionales y educativas.
IEEE busca tener una relacin directa con la sociedad local y
mundial, a travs de proyectos enfocados a la educacin a todo
nivel, la investigacin, y a la continua actualizacin de sus
miembros.

2 01/09/2017
IEEE Communications Society (ComSoc)

La Sociedad de Comunicaciones IEEE promueve el avance de la


ciencia, tecnologa y aplicaciones en el rea de las comunicaciones y
disciplinas relacionadas. Fomenta la presentacin y el intercambio
de informacin entre sus miembros y las comunidades tcnicas
alrededor del mundo. La sociedad mantiene los estndares ms
altos de profesionalismo y competencia tcnica.

3 01/09/2017
Captulo Tcnico IEEE ComSoc Ecuador

Su objetivo es difundir los preceptos de la Sociedad de


Comunicaciones IEEE y trabajar en actividades y eventos que
beneficien y promuevan intercambio de informacin entre los
profesionales miembros de la Sociedad de Comunicaciones IEEE y
comunidades tcnicas en el Ecuador.

4 01/09/2017
Objetivos

Comprometer la participacin de profesionales miembros del


captulo en las actividades desplegadas en el pas.
Invitar a que formen parte de BOLSA DE PROFESIONALES que se
publica en la pgina web de ComSoc Ecuador.
Apoyar en el proceso de revisin y publicacin de artculos de
carcter tcnico redactados por nuestros miembros para revistas
nacionales e internacionales de IEEE.
Fomentar las actividades del captulo a travs de las Ramas
Estudiantiles IEEE de las universidades del pas, apoyando el
desarrollo de sus iniciativas.

5 01/09/2017
TITULO: IMPORTANCIA DE LA SEGMENTACION
DE RED DE DATOS A NIVEL DE SERVIDORES
CON HERRAMIENTAS DE SOFTWARE LIBRE"

6 9/1/2017
SEGMENTACION

Segmentar una red


consiste en dividirla en
subredes para poder
aumentar el nmero de
ordenadores
conectados a ella y as
aumentar el
rendimiento, tomando
en cuenta que existe
un mismo protocolo de
comunicacin y un solo
entorno de trabajo.
OBJETIVOS DE LA SEGMENTACIN

Aislar el trfico entre segmentos. Dominios de


Colisin
Obtener un ancho de banda mayor por usuario.
Reducir la congestin y saturacin en los grupos de
trabajo.
Facilitar la administracin de los dispositivos.
Aumentar el rendimiento general de la red.
PUENTES Y CONMUTADORES

Un puente es un dispositivo de capa 2 diseado para dividir a una


LAN en dos segmentos
Cada segmento de esta LAN define un dominio de colisin
separado.
Funcin de segmentacin de una red por un Puente:

Si la MAC del emisor y destino de una Trama se encuentran en el


mismo puerto, el puente ignora/descarta la trama
En puertos diferentes del puente, hace una copia de la trama, para
enviarla hacia el puerto donde se encuentra el destino.

Este mecanismo permite un aprendizaje automtico de todas


las MAC conectadas en cada uno de los 2 puertos de un puente.
PUENTES Y CONMUTADORES

Un switch, al igual que un puente, es un dispositivo


de capa 2.
Al switch se le denomina un puente multipuerto,
Un switch toma decisiones basndose en las
direcciones MAC
FUNCIONAMIENTO DE UN SWITCH:
LA CONMUTACIN

La funcin bsica que realiza un switch se conoce como


conmutacin y consiste en trasferir datos entre los diferentes
dispositivos de la red. Para ello, los switches procesan la
informacin contenida en las cabeceras de la trama Ethernet.

Direcciones
Fsicas
FUNCIONAMIENTO DE UN SWITCH:
LA CONMUTACIN
Buffers
TRAMA ETHERNET
Elemento clave en los switches
para proceso de conmutacin
buffers, Ingreso de la
trama

Zonas de memoria donde las


tramas son almacenadas antes memoria
Calculo
de ser reenviadas al puerto del CRC

correspondiente.
Puerto de Salida
Conectar puertos que trabajen
RED
a diferentes velocidades. LAN
FUNCIONAMIENTO DE UN SWITCH:
LA CONMUTACIN
Buffers
Los buffers se implementan en
la salida, entrada, o una
combinacin de ambos.
Lo habitual es implementarlos
en la salida que es el modo
ms eficiente, consiguindose
ndices de eficacia cercanos al
98%.
Los buffers se implementan en
memorias RAM integradas a la
circuitera del dispositivo
VIRTUAL LOCAL NETWORKs

Una VLAN agrupa un


conjunto de equipos de
manera lgica.
La comunicacin est
regida por la arquitectura
fsica.
Una VLAN permite al
administrador de red cree
grupos de dispositivos
conectados de manera
lgica.
VIRTUAL LOCAL NETWORKs

El uso de VLANs ayuda a


segmentar la red sin
restriccin de ubicaciones
y conexiones fsicas.
El funcionamiento e
implementacin de VLANs
definido por IEEE
Computer Society y se
detalla en el IEEE 802.1Q.
COMUNICACIN INTER-VLAN L3

Las VLAN separan a los dispositivos en diferentes dominios de


colisin y subredes de Capa 3 (L3).
Los dispositivos dentro de una VLAN pueden comunicarse entre
s sin necesidad de ruteo.
Los dispositivos en las VLAN separadas requieren un dispositivo
de ruteo para que se comuniquen entre ellos.
Nuevos modelos de switches incorporan la capacidad de ruteo
en el propio switch. El switch recibe un paquete, determina si
pertenece a otra VLAN y enva el paquete al puerto que
corresponde en la otra VLAN.
RUTEO INTER-VLAN EN SWITCH L3

Enrutamiento entre VLANs simple de solucionar con un router y


un switch, pero es ms costoso pues se necesitan dos equipos.
Utilizando la gama de switches de capa 3 (tambin
denominados L3, Layer 3 o Multilayer) es posible fusionar los
procesos de conmutacin LAN y enrutamiento en un solo
dispositivo.
Las ventajas que ofrecen los switches de capa 3 son:
Minimizan los puntos de fallas al reducir de dos a un solo equipo
El proceso de enrutamiento se hace ms rpido ya que solo se
revisa una tabla y no dos o tres (en cada router)
La seguridad de la red se ve mejorada por cuanto se aplican
polticas en un solo dispositivo
ROUTER vs. SWITCH L3
Switch L3 Router

Existen mdulos para agregar numerosos puertos de LAN,


Mayor densidad de puertos LAN.
aunque la densidad es menor que en un switch L3.

Construido sobre hardware de switching. Por ello, la


En tareas de conmutacin de tramas es ms lento.
velocidad de switching es mayor.

Es un dispositivo de LAN. Esto significa que en reglas


generales, un switch de capa 3 es capaz de conectar redes Es un dispositivo de WAN. Es ideal para conectar redes con
con la misma tecnologa de capa 2 y no funciona en redes diferentes tecnologas de capa 2. En general es el elegido
WAN. Existen excepciones que permiten agregar mdulos para el borde de la red.
para WAN.

Permite enrutamiento de las VLANs con un equipo. Es un equipo dedicado para enrutamiento de redes.
Mejor rendimiento del equipo a mayor demanda de la red.

Permite la implementacin de un firewall dentro de un Permite generar access list para el acceso o denegacin de
mismo equipo para proteger la red y limitar accesos a tipos de servicio.
servicios mediante IP o MAC address.

Implementacin de un proxy para manejar acceso por Optimiza el trafico de la red y calidad de servicio
horario a tipo de usuario por VLAN.

Generacin de un servidor DHCP para la asignacin de IP Elevado costo de Implementacion


dinmica por VLAN.
ROUTER vs. SWITCH L3
QU ME CONVIENE COMPRAR ENTONCES?

Depende de qu tarea se necesite cubrir con el


nuevo dispositivo.

Si las tareas son ruteo la mayor parte del tiempo


conviene un router, de lo contrario un switch.

No olvidarse que cada uno est optimizado para una


funcin en particular, aunque pueda realizar varias.

Un criterio muy comn a utilizar es elegir routers


para el borde de una red, por ejemplo la conexin
con el proveedor.

Elegir un switch de capa 3 cuando se desee hacer


ruteo entre VLANs o cuando adems del ruteo se
necesiten protocolos tpicos de capa 2 como
Spanning Tree.
CAPACIDAD DE PROCESAMIENTO
ROUTER vs. SWITCH L3

ROUTER
ROUTER SWITCH L3 SWITCH L3
INDUSTRIAL
PYME INDUSTRIAL PYME
CARACTERISTICA (CISCO 7600
(CISCO 1800 (HP 7500 SERIES (CISCO 300
SERIES)
SERIES) CISCO 4000 SERIES) SERIES)

Capacidad en millones de
paquetes por segundo 400 38,1 4,16 250 1,19 41,67
(mpps) (paquetes de 64 (REENVO) (REENVO) (CONMUTACIN) (CONMUTACIN)
bytes)

Capacidad de switching
en gigabits por segundo 720 1-2 5,6 848 1,6 56,0
(Gbps)
Agregacion de Enlaces NO NO SI SI

Memoria RAM 512 Mb 4 Gb 128 384 Mb 1 Gb 128 Mb

Memoria FLASH 1 Gb 32 Mb 128 Mb 16 Mb


100 240 V 100 240 V 100 240 V 100 240 V
Consumo Energa
50 60 Hz 50 60 Hz 50 60 Hz 50 60 Hz
Confiabilidad
99.999% 99.99% 99.999% 99.99%
Disponibilidad
ESCALABILIDAD DE LA RED

Aumento del
numero de
usuarios/ equipos REDUCIDO
terminales PRESUPUESTO EN
PEQUEAS Y MEDIANAS
EMPRESAS
CRECIMIENTO
EN LA RED Incremento de
equipos robustos en
la red que permitan
que esta funcione de COSTO ELEVADO
manera optima sin
afectar la distribucin $
de sus recursos y
seguridad.
ESCALABILIDAD DE LA RED

CONGESTIN DE RED

causas
Aplicaciones con
alta demanda de
ancho de banda.
Tecnologa de Las aplicaciones de
Volumen de trafico
redes y software son cada
de la red cada vez
computadores cada vez mas ricas en
mayor
vez mas potentes cuanto a
funcionalidad y
requieren un ancho
de banda superior

22 01/09/2017
Escalabilidad de la red (Solucin con Software
Libre)

Garantizando que la
ASEGURA red siga funcionando Dimensionamiento
ESCALABILIDAD pese al incremento de adecuado
usuarios y servicios

Existen actualizaciones
Sin limitaciones de
constantes para los
Hardware (Nro. De
servicios en Software
puertos de un SW,
Libre, que permiten
IOS no soporta
configuraciones de
nuevas tecnologas)
acuerdo a la tecnologa
cambiante .
SEGMENTACION POR SOFTWARE

Las mejores prcticas de seguridad deberan ser


aplicadas en todos los sistemas de una empresa, ya
sean crticos o no.
La alternativa mas viable es el uso de herramientas
desarrolladas bajo software libre, capaces de ejecutar
funciones de capa 2 y capa 3 sobre un ordenador de
escritorio con caractersticas suficientes para funcionar
como servidor.
SEGMENTACION POR SOFTWARE

Actualmente la mayora de distribuciones de GNU/Linux


incorporan por defecto herramientas que permiten desplegar
un servidor con funciones de enrutamiento y conmutacin.
Los paquetes mas usados para realizar dicho despliegue son:

quagga ( Enrutamiento y Acceso por Consola )


iptables ( Traduccin de Direcciones + Firewall)
Squid ( Listas de Acceso y Proxy)
Iproute ( 802.1q )
tayga ( Traduccion de Direcciones IPv6 a IPv4 )
bind9 ( Servidor de Nombres de Dominio IPv6, IPv4, IPv6toIPv4 )
network ( Servicio de Red anclado al Kernel de Linux )
VLANS EN SOFTWARE LIBRE

En centOS el soporte necesario para configurar VLANs se


aplica con el paquete iproute, el cual se incluye en la
instalacin predeterminada. De manera alternativa puede
gestionar tambin las VLANS a travs del paquete vconfig,
ejecutando lo siguiente:
802.1q

Las Virtual LAN permiten fraccionar un switch fsico en switches


virtuales, facilita configurar estructura de red lgica independiente
de ciertos parmetros fsicos.
El standar 802.1q est plenamente soportado por GNU/Linux.
Puede dar problemas al utilizar VLANs la MTU. Puesto que los
paquetes etiquetados crecen en 4 bytes, es posible que en drivers
con bugs, la fragmentacin del trfico no funcione de la manera
esperada.
VLAN Dinmica

En el funcionamiento de un puerto de un switch existe uno


denominado Modo Dinmico.
Permite que el puerto del switch asocie una MAC especfica a
una VLAN previamente establecida.
Funcionamiento del modo de VLAN dinmica necesita un
servidor VMPS (VLAN Management Policy Server) que se
encargue de almacenar los registros de asignacin de VLAN
MAC en la base de datos.
VLAN Dinmica

VENTAJAS DESVENTAJAS

Permiten la movilidad a los usuarios La desventaja de las VLANs Dinmicas es


dentro de la LAN que previamente se debe alimentar la
base de datos de direcciones MAC, lo cual
Los usuarios mantienen su pertenencia a resulta tedioso mas aun cuando se trata
la VLAN, gozando de sus privilegios en de redes con un numero considerable de
cualquier lugar que se conecten a la red, usuarios.
con las debidas restricciones.

Ahorran tiempo al administrador al no


tener que realizar cambios de forma
manual.
SOFTWARE LIBRE vs. SWITCH L3

SWITCH L3
INDUSTRIAL SWITCH L3 SOFTWARE LIBRE
CARACTERISTICA (HP 7500 SERIES PYME (CPU GAMA MEDIA i5
CISCO 4000 (CISCO 300 SERIES) TP-LINK TG 3269)
SERIES)

Capacidad en millones de Ancho de Banda/ Tamao total


4,16 250 1,19 41,67
paquetes por segundo (mpps) de paquetes
(CONMUTACIN) (CONMUTACIN)
(paquetes de 64 bytes) ( CONMUTACION - REENVO )

Capacidad de switching en
5,6 848 1,6 56,0 2
gigabits por segundo (Gbps)

Agregacion de Enlaces SI SI SI
Memoria RAM 1 Gb 128 Mb 8 Gb
Memoria FLASH 128 Mb 16 Mb 1 Tb

100 240 V 100 240 V 100 240 V


Consumo Energa
50 60 Hz 50 60 Hz 50 60

Confiabilidad Disponibilidad 99.999% 99.99% 99.999%


PRESUPUESTO

EQUIPO LINK PRECIO PRECIO (aproximado)

ORDENADOR http://articulo.mercadolibre.com.e USD 419.99


CPU - i5 @ 3,7 Ghz c/MEC-408268747-computador-
RAM - 4Gb 4ta-cpu-core-i5-37ghz-d1000gb-
HDD - 1Tb ram-4gb-i7-_JM

Tp-link Tg-3468 Tarjeta Red http://articulo.mercadolibre.com.e USD 19.99


Adaptador Gigabit Pci-express X1 c/MEC-408518054-tp-link-tg-3468-
tarjeta-red-adaptador-gigabit-pci-
express-x1-_JM

Switch Cisco Smb Adm Capa 3 De http://articulo.mercadolibre.com.e USD 399.99


24 Puertos Gigabit Srw2024-k9 c/MEC-408524729-switch-cisco-
smb-adm-capa-3-de-24-puertos-
gigabit-srw2024-k9-_JM

Router CISCO2921-SEC/K9 http://www.router- USD 2022.00


switch.com/cisco2921-sec-k9-p-
161.html
COMPARACION DEL COSTO DE
IMPLEMENTACION

HARDWARE DEDICADO SOFTWARE LIBRE

Router+switch CPU+ 2 tarjetas


(CISCO) de red gigabit+

$2421,99 $459,97

Ahorro
1962,02
CLOUD- VLANs SOBRE OPENSTACK

Las empresas aprovechan los servicios de nube para mejorar la


eficiencia, aumentar la agilidad y desbloquear nuevas
oportunidades.
OpenStack Proyecto de computacin en la nube para
proporcionar una infraestructura como servicio (IaaS).
Software libre de cdigo abierto distribuido bajo trminos de la
licencia Apache.
El uso de una red de rea local virtual (VLAN) funciona bien
para estos escenarios, ya que proporciona un mtodo para la
creacin de mltiples redes virtuales en una red fsica.
CLOUD- VLANs SOBRE OPENSTACK

La configuracin de VLAN puede ser simple. El uso de VLAN


tiene la ventaja de permitir a cada proyecto su propia subred y
la segregacin de difusin de otros proyectos.
Para permitir a OpenStack utilizar de manera eficiente las
VLAN, se debe asignar un rango de VLAN (uno para cada
proyecto) y configurar cada puerto en modo troncal.
Es posible administrar las vlans mediante el componente
Neutrn que mediante la aplicacin vSwitch capaz de editar el
fichero de configuracin de VLAN aplicables a las maquinas
virtuales de la plataforma.
Referencias

http://www.cisco.com/c/en/us/products/collateral/routers/7613-router/product_data_sheet09186a008015cfeb.html

http://www.hacienda.go.cr/cifh/sidovih/spaw2/uploads/images/file/Cisco%20Router%20Guide.pdf

http://www.cisco.com/c/dam/en/us/products/collateral/switches/small-business-smart-
switches/300_Series_Switches_DS_FINAL.pdf

http://h20195.www2.hp.com/v2/GetDocument.aspx?docname=4AA3-
0717ENW&doctype=data%20sheet&doclang=EN_US&searchquery=&cc=us&lc=en

http://www.cisco.com/c/dam/en/us/products/collateral/switches/small-business-smart-
switches/300_Series_Switches_DS_FINAL.pdf

http://redes1ti.blogspot.com/2013/02/segmentacion-y-direccionamiento-ip.html

http://elastixtech.com/calcular-ancho-de-banda-en-voip/

http://www.pccomponentes.com/tp_link_tg_3269_tarjeta_de_red_gigabit_10_100_1000_pci.html

http://www.alcancelibre.org/staticpages/index.php/como-vlans-linux

https://www.tlm.unavarra.es/~daniel/docencia/rba/rba06_07/trabajos/resumenes/gr06-VMPS.pdf

https://docs.oracle.com/cd/E37929_01/html/E36606/fpjve.html
PREGUNTAS

36 01/09/2017

You might also like