Las redes LAN se han expandido
extensamente en las empresas, cubriendo actualmente,
la totalidad geográfica de una empresa.
Originalmente, las redes LAN nacieron para brindar
servicio sobre distancias sumamente reducidas; por
ejemplo, dentro de un edificio o de un campus, ya
sea por medio de una red de un solo segmento, o un
conjunto muy reducidos de segmentos agrupados por
algún dispositivo de enrutamiento. En cambio en la
actualidad se requiere de un mecanismo de
interconexión transparente de la tecnología LAN en
toda la organización. Lo cual incluye que la
transparencia debe mantenerse a través de las
conexiones WAN, cuando estas sean necesarias.
Topología del Modelo de tres
Niveles.
Existen muchas topologías
diferentes para resolver los problemas de
interconexión de las LANs, sin embargo la más simple
resulta ser aquella que posee estructura jerárquica.
Se ha desarrollado un modelo para
redes locales de tres niveles (Cisco Three Layered
Hierarchical Model). Dicho modelo reconoce un nivel
superior de interconexión denominado Nivel de Núcleo
(Core Layer); un nivel de interconexión por sectores
o áreas, denominado Nivel de Distribución
(Distribution Layer); y un nivel básico, denominado
Nivel de Acceso (Access Layer), el cual se concentra
en los segmentos individuales y su interconexión con
los niveles superiores.
El Nivel de Núcleo (Core Layer)
interconecta las redes LANs a nivel corporativo; es
decir; entre ciudades diferentes, o entre centros de
procesamiento diferentes en una misma ciudad. En el
nivel de núcleo se disponen los Servidores
principales, por ello la interconexión de las redes
locales a nivel de núcleo, implica interconectar a
diversos centros de procesamiento entre sí.
El Nivel de Distribución
(Distribution Layer) interconecta las redes LANs de
una empresa en una ciudad o los diferentes segmentos
de una LAN en un edificio o campus.
El Nivel de Acceso interconecta
diferentes segmentos de una LAN en un edificio, o
bien establece los puntos de acceso hacia los
niveles superiores de las redes LANs.
Cada capa dispone de Dominios de
Enrutamiento diferentes ya que se deben incluir
nodos de enrutamiento entre los diferentes niveles.
Red Corporativa o Empresarial
con el Modelo de Tres Niveles
Como ya se había mencionado una
red corporativa se logra por medio de la integración
de las diferentes redes LANs que existen en una
empresa, las cuales pueden estar ubicadas dentro de
un mismo campus, o en las diferentes localizaciones
de tal empresa. Se deben considerar los casos
especiales de empresas con muchas sucursales, como
el caso de las entidades bancarias, casas de comidas
rápidas, cadenas de hoteles, supermercados, empresas
aéreas y de transportes, entidades gubernamentales
relacionadas con el ciudadano o con la actividad
económica de un país, etc.
En todos los casos en los cuales
están involucradas localizaciones remotas entre sí,
se debe hacer uso de alguna tecnología de red WAN,
por medio de una empresa de telecomunicaciones, que
permita vincular a tales localizaciones. Además,
desde aproximadamente 1998 se ha generalizado el uso
del protocolo IP y de la red Internet para vincular
a las redes LANs, con lo cual los aspectos de
seguridad de la información y acceso, autenticación,
autorización y contabilización (AAAA) se han
transformado en elementos esenciales.
Es usual la inclusión de
Servidores AAA en el nivel de Núcleo y/o de
Distribución los cuales se suelen comunicar por
medio del protocolo RADIUS; por medio de los cuales
se puede administrar el acceso y uso de los
diferentes recursos que presente la red en las
diferentes localizaciones para los diferentes
usuarios o grupos de usuarios que deseen acceder
desde cualquier parte de la red.
En la gráfica se puede observar
como las diferentes redes LANs acceder a la WAN por
medio de un único punto de Acceso, altamente
controlado, a través del Nivel de Núcleo de cada red
LAN. Luego veremos cómo se resuelve esta
problemática cuando la red LAN en particular es de
pequeñas dimensiones y no se justificar poseer un
Nivel de Núcleo.
Cada red LAN particular posee su
propio Nivel de Núcleo, Nivel de Distribución y el
conjunto de Niveles de Acceso que la división en
Grupos de segmentos haya generado en tal red. Si
bien el Control de Acceso y la Seguridad de la
Información se deben gestionar en cada uno de los
Niveles de Núcleo de cada red LAN, la Gestión de la
Red Corporativa (vulgarmente llamada LAN), puede
hacerse desde cualquier lugar que se haya destinado
para tal fin y utilizará las facilidades de Red WAn
para llegar a los Niveles de Núcleo de las
diferentes Redes LAN de la Empresa.
La localización que se haya
designado como Control de Gestión de Red incorporará
al conjunto de Servidores necesarios para realizar
la Gestión y el Control residirá dentro del Nivel
del Núcleo de la red LAN que se haya implantado en
tal localización.
Modelo de Tres Niveles
Ya nos hemos referido al Modelo
de Tres Niveles; en el gráfico se puede observar
cómo se conforman los diferentes Nodos de la Red en
los diferentes niveles de Acceso, Distribución y
Núcleo para poder acceder a la red WAN. Se puede
observar la diferenciación entre la ‘red troncal’
que interconecta a los segmentos y niveles dentro de
una LAN y la ‘red backbone’ que conecta a la LAN con
la red WAN y conforma al conjunto de enlaces WAN que
unen a todas las LANs entre sí a través de la WAN.
Modelo de Tres Niveles
Segurizado
El modelo de tres Niveles se
presenta en su versión segurizada, en donde, al
menos deben existir dos troncales diferentes desde
cada nodo de Nivel de Distribución y de Nivel de
Núcleo de la Red WAN. Además la conectividad de la
LAN con la WAN se debe realizar por medio de dos
Nodos de Núcleo diferentes con dos enlaces de
conectividad WAN diferentes e independientes entre
sí.
Trafico específico
El establecimiento de las redes
LAN por medio de los tres Niveles permite
especificar rutas y recursos específicos para
tráficos que deben priorizarse en la empresa. Un
ejemplo sería el caso de los mensajes de email. Dado
que los mensajes de email utilizan el Protocolo TCP
en el Puerto 25, en los Enrutadores del Nivel de
Distribución se puede filtrar y enrutan tal tráfico
por rutas específicas que se mantendrán con bajo
tráfico, aun cuando el resto de la red LAN se
encuentre saturada con diversos tráficos multimedia,
de búsquedas en la web, etc. En forma similar
aplicativos específicos de la empresa, por ejemplo
el ERP o un aplicativo de Atención al Público,
pueden filtrarse y priorizarse para operar sobre la
red a mayor velocidad que el resto del tráfico de
datos que puede poseer menor prioridad para la
operatoria cotidiana de la empresa.
Modelo de Dos Niveles
Cuando la envergadura de la red
LAN no es lo suficientemente grande como para
justificar a los tres niveles se suele eliminar el
Nivel de Distribución y solo se cuenta con un Nivel
de Núcleo, en donde se realiza la Gestión, el
Control y la Configuración y con los diferentes
Grupos del Nivel de Acceso, en donde se ubican las
estaciones individuales y algunos servidores
periféricos que le dan servicio a área o
departamentos específicos de la empresa.
Modelo de Un Nivel.
Nuevamente, cuando la envergadura
de la red LAN ni siquiera justifica el
establecimiento de un Nivel de Núcleo, solo se
establece el Nivel de Acceso y siempre que se pueda,
se utiliza un Nodo de Acceso a la Red WAN en donde
se implementan la Políticas de Seguridad y los
Mecanismos de Gestión que regirán para esa LAN
remota.
En los casos de redes LANs muy
pequeñas, como es el caso de sucursales remotas, la
propia red LAN se debe conectar a la WAN, lo cual se
hace por medio del Nodo de Red, (Router o Switch);
el cual deberá contar con facilidades para la
Implementación de Políticas de Seguridad y de
Gestión Remota. En todos los casos se debe prevenir
y evitar el uso de conexiones ‘no autorizadas’ por
medio de conexiones con módems independientes a la
red telefónica para evitar comprometer la seguridad
de la información y de todo el sistema por el uso de
un punto de acceso no autorizado y sin seguridad.
Osvaldo Aníbal Pérez
[email protected]
|