Boletín electrónico Nº 72 - Junio-Julio, 2010

 
 
Arquitecturas de LANs Distribuidas
 
Email este artículo | Imprimir esta página | Home
 

Las redes LAN se han expandido extensamente en las empresas, cubriendo actualmente, la totalidad geográfica de una empresa. Originalmente, las redes LAN nacieron para brindar servicio sobre distancias sumamente reducidas; por ejemplo, dentro de un edificio o de un campus, ya sea por medio de una red de un solo segmento, o un conjunto muy reducidos de segmentos agrupados por algún dispositivo de enrutamiento. En cambio en la actualidad se requiere de un mecanismo de interconexión transparente de la tecnología LAN en toda la organización. Lo cual incluye que la transparencia debe mantenerse a través de las conexiones WAN, cuando estas sean necesarias.

Topología del Modelo de tres Niveles.

Existen muchas topologías diferentes para resolver los problemas de interconexión de las LANs, sin embargo la más simple resulta ser aquella que posee estructura jerárquica.

Se ha desarrollado un modelo para redes locales de tres niveles (Cisco Three Layered Hierarchical Model). Dicho modelo reconoce un nivel superior de interconexión denominado Nivel de Núcleo (Core Layer); un nivel de interconexión por sectores o áreas, denominado Nivel de Distribución (Distribution Layer); y un nivel básico, denominado Nivel de Acceso (Access Layer), el cual se concentra en los segmentos individuales y su interconexión con los niveles superiores.

El Nivel de Núcleo (Core Layer) interconecta las redes LANs a nivel corporativo; es decir; entre ciudades diferentes, o entre centros de procesamiento diferentes en una misma ciudad. En el nivel de núcleo se disponen los Servidores principales, por ello la interconexión de las redes locales a nivel de núcleo, implica interconectar a diversos centros de procesamiento entre sí.

El Nivel de Distribución (Distribution Layer) interconecta las redes LANs de una empresa en una ciudad o los diferentes segmentos de una LAN en un edificio o campus.

El Nivel de Acceso interconecta diferentes segmentos de una LAN en un edificio, o bien establece los puntos de acceso hacia los niveles superiores de las redes LANs.

Cada capa dispone de Dominios de Enrutamiento diferentes ya que se deben incluir nodos de enrutamiento entre los diferentes niveles.

Red Corporativa o Empresarial con el Modelo de Tres Niveles

Como ya se había mencionado una red corporativa se logra por medio de la integración de las diferentes redes LANs que existen en una empresa, las cuales pueden estar ubicadas dentro de un mismo campus, o en las diferentes localizaciones de tal empresa. Se deben considerar los casos especiales de empresas con muchas sucursales, como el caso de las entidades bancarias, casas de comidas rápidas, cadenas de hoteles, supermercados, empresas aéreas y de transportes, entidades gubernamentales relacionadas con el ciudadano o con la actividad económica de un país, etc.

En todos los casos en los cuales están involucradas localizaciones remotas entre sí, se debe hacer uso de alguna tecnología de red WAN, por medio de una empresa de telecomunicaciones, que permita vincular a tales localizaciones. Además, desde aproximadamente 1998 se ha generalizado el uso del protocolo IP y de la red Internet para vincular a las redes LANs, con lo cual los aspectos de seguridad de la información y acceso, autenticación, autorización y contabilización (AAAA) se han transformado en elementos esenciales.

Es usual la inclusión de Servidores AAA en el nivel de Núcleo y/o de Distribución los cuales se suelen comunicar por medio del protocolo RADIUS; por medio de los cuales se puede administrar el acceso y uso de los diferentes recursos que presente la red en las diferentes localizaciones para los diferentes usuarios o grupos de usuarios que deseen acceder desde cualquier parte de la red.

En la gráfica se puede observar como las diferentes redes LANs acceder a la WAN por medio de un único punto de Acceso, altamente controlado, a través del Nivel de Núcleo de cada red LAN. Luego veremos cómo se resuelve esta problemática cuando la red LAN en particular es de pequeñas dimensiones y no se justificar poseer un Nivel de Núcleo.

Cada red LAN particular posee su propio Nivel de Núcleo, Nivel de Distribución y el conjunto de Niveles de Acceso que la división en Grupos de segmentos haya generado en tal red. Si bien el Control de Acceso y la Seguridad de la Información se deben gestionar en cada uno de los Niveles de Núcleo de cada red LAN, la Gestión de la Red Corporativa (vulgarmente llamada LAN), puede hacerse desde cualquier lugar que se haya destinado para tal fin y utilizará las facilidades de Red WAn para llegar a los Niveles de Núcleo de las diferentes Redes LAN de la Empresa.

La localización que se haya designado como Control de Gestión de Red incorporará al conjunto de Servidores necesarios para realizar la Gestión y el Control residirá dentro del Nivel del Núcleo de la red LAN que se haya implantado en tal localización. 

 Modelo de Tres Niveles

Ya nos hemos referido al Modelo de Tres Niveles; en el gráfico se puede observar cómo se conforman los diferentes Nodos de la Red en los diferentes niveles de Acceso, Distribución y Núcleo para poder acceder a la red WAN. Se puede observar la diferenciación entre la ‘red troncal’ que interconecta a los segmentos y niveles dentro de una LAN y la ‘red backbone’ que conecta a la LAN con la red WAN y conforma al conjunto de enlaces WAN que unen a todas las LANs entre sí a través de la WAN.

Modelo de Tres Niveles Segurizado

El modelo de tres Niveles se presenta en su versión segurizada, en donde, al menos deben existir dos troncales diferentes desde cada nodo de Nivel de Distribución y de Nivel de Núcleo de la Red WAN. Además la conectividad de la LAN con la WAN se debe realizar por medio de dos Nodos de Núcleo diferentes con dos enlaces de conectividad WAN diferentes e independientes entre sí.

Trafico específico

El establecimiento de las redes LAN por medio de los tres Niveles permite especificar rutas y recursos específicos para tráficos que deben priorizarse en la empresa. Un ejemplo sería el caso de los mensajes de email. Dado que los mensajes de email utilizan el Protocolo TCP en el Puerto 25, en los Enrutadores del Nivel de Distribución se puede filtrar y enrutan tal tráfico por rutas específicas que se mantendrán con bajo tráfico, aun cuando el resto de la red LAN se encuentre saturada con diversos tráficos multimedia, de búsquedas en la web, etc. En forma similar aplicativos específicos de la empresa, por ejemplo el ERP o un aplicativo de Atención al Público, pueden filtrarse y priorizarse para operar sobre la red a mayor velocidad que el resto del tráfico de datos que puede poseer menor prioridad para la operatoria cotidiana de la empresa.

Modelo de Dos Niveles

Cuando la envergadura de la red LAN no es lo suficientemente grande como para justificar a los tres niveles se suele eliminar el Nivel de Distribución y solo se cuenta con un Nivel de Núcleo, en donde se realiza la Gestión, el Control y la Configuración y con los diferentes Grupos del Nivel de Acceso, en donde se ubican las estaciones individuales y algunos servidores periféricos que le dan servicio a área o departamentos específicos de la empresa.

Modelo de Un Nivel.

Nuevamente, cuando la envergadura de la red LAN ni siquiera justifica el establecimiento de un Nivel de Núcleo, solo se establece el Nivel de Acceso y siempre que se pueda, se utiliza un Nodo de Acceso a la Red WAN en donde se implementan la Políticas de Seguridad y los Mecanismos de Gestión que regirán para esa LAN remota.

En los casos de redes LANs muy pequeñas, como es el caso de sucursales remotas, la propia red LAN se debe conectar a la WAN, lo cual se hace por medio del Nodo de Red, (Router o Switch); el cual deberá contar con facilidades para la Implementación de Políticas de Seguridad y de Gestión Remota. En todos los casos se debe prevenir y evitar el uso de conexiones ‘no autorizadas’ por medio de conexiones con módems independientes a la red telefónica para evitar comprometer la seguridad de la información y de todo el sistema por el uso de un punto de acceso no autorizado y sin seguridad.

 

Osvaldo Aníbal Pérez
[email protected]

 

 

Información Adicional: El Centro de Capacitación en Alta Tecnología (CCAT), Centro Regional de Capacitación de la CITEL y nodo del Centro de Excelencia para la Región Américas de la Unión Internacional de Telecomunicaciones ofreció el curso a distancia de Redes LAN y Corporativas del Junio7 a Julio 2 de 2010. Se ofrecieron 15 becas del monto completo de la matrícula. Este artículo es parte del material del curso.

 

© Copyright 2010. Organización de los Estados Americanos.
Comisión Interamericana de Telecomunicaciones.
Todos los Derechos Reservados.
1889 F St., N.W., Washington, D.C. 20006 - USA
Tel. (202)458-3004 | Fax. (202) 458-6854 | [email protected] | http://citel.oas.org

Para cancelar la subscripción ir al siguiente link [email protected]