Podcast #143: Diseño modular de la red

Es muy común hablar del diseño de red por niveles, acceso, distribución y core, pero quizás el enfoque más estándar sea hacerlo por bloques. Estos bloques son unidades lógicas funcionales de equipos que ofrecen un servicio determinado.

Los bloques en los cuales podemos definir una red de campus son los siguientes:

  • Bloque de conmutación: Switches de acceso junto con sus switches de distribución.
  • Bloque de core: El backbone de la red.
  • Bloque de granja de servidores: Conjunto de servidores con sus switches de acceso y distribución
  • Bloque de gestión: Recursos de gestión de red con sus switches de acceso y distribución.
  • Bloque de frontera de la empresa: Recursos necesarios para conectar la empresa al exterior con sus switches de acceso y distribución.
  • Bloque de frontera del ISP: Servicios externos del ISP contratados por la empresa con sus interfaces al bloque de frontera de la empresa.

Bloque de Conmutación

El bloque de conmutación contiene dispositivos de conmutación del nivel de acceso y el distribución. Hay que tener en cuenta que todos los bloques tienen que estar conectados al bloque de core para proporcionar conectividad extremo a extremo en toda la red.

El bloque de conmutación por un lado tendrá los switches de capa 2 de acceso y por otro lado tendrá switches de capa 3 de distribución, es decir, en este nivel hay funcionalidades tanto de capa 2 como de capa 3. Obviamente aquí estoy hablando del caso general.

En este bloque los usuarios finales se conectan al switch de acceso mediante un puerto dedicado, los switches de acceso se conectan a los switches de distribución de la misma forma y los de distribución a su vez conectarán el bloque con el bloque de core.

Este bloque proporciona además un blindaje en cuanto al tráfico, ya que los broadcast no deben de ir más allá del bloque de conmutación y por supuesto el spanning tree también queda confinado en este bloque.

En este tipo de bloque es muy importante que las VLANs se queden en el mismo bloque y que no salgan de ahí, ya que es conveniente que el tráfico de broadcast no circule por el core y la forma de evitar esto es limitando los dominios de difusión, es decir, las vlans.

Dimensionamiento del Bloque de Conmutación

Los bloques de conmutación no pueden ser tan grandes como usuarios haya en la organización es necesario muchas veces dividirlo, pero teniendo en cuenta una serie de factores que afectan al diseño.
Para poder dimensionar adecuadamente el bloque de conmutación tenemos que tener en cuenta los patrones de tráfico, la capacidad de conmutación de capa 3 en la capa de distribución, números de usuarios, límites de las Vlans o incluso el tamaño de los dominios de spanning tree. Lo más fácil será detectar el momento en el que ese bloque de conmutación se queda pequeño, esto sucede cuando:

  • Los routers de capa 3 de la capa de distribución son un cuello de botella y su CPU sube demasiado
  • Los broadcast y multicast provocan lentitud en los switches del bloque

Para diseñar correctamente el bloque de conmutación podemos proporcionar a los switches de acceso enlaces redundantes a los switches de distribución, y estos últimos pueden balancear el tráfico a los equipos de core ya que al correr protocolos de routing de capa 3 es posible realizar este tipo de configuración.

Y para proporcionar una redundancia adecuada los dos uplinks de los switches de acceso tienen que ir a dos swiches de distribución, proporcionando redundancia uno del otro.

Bloque de Core

Para conectar al menos 2 bloques de conmutación es necesaria la existencia del bloque de core en la red.

El bloque de core puede funcionar con prácticamente cualquier tecnología, aunque a día de hoy lo normal son enlaces gigabit ethernet y 10 gigabit ethernet.

El Bloque de Core su principal función es mover los datos de la forma más rápida posible, esa es la razón por la que antiguamente este bloque funcionase únicamente en capa 2, actualmente los precios de los switches de capa 3 ha bajado muchísimo y es totalmente viable introducir tecnologías de nivel 3 aquí.

Para diseñar este bloque tenemos dos posibilidades principales:

  • Bloque colapsado: En esta aproximación los switches de distribución y core son los mismos, y están todos interconectados entre ellos
  • Core dual: En esta aproximación los swiches de distribución se conectan a los swiches de core (al menos 2) con caminos redundantes de igual peso para permitir el balanceo de carga entre ambos equipos y así optimizar el rendimiento de la red.

Bloque Colapsado

Un bloque colapsado es aquel en el que la jerarquía del bloque de core está colapsado con el nivel de distribución de los otros bloques, es decir, el bloque de acceso se divide en acceso y distribución, el nivel de acceso se queda en el bloque de conmutación y el bloque de distribución pasa al bloque de core.

De esta forma ahorramos equipos en los bloques de conmutación, pero los broadcast de nivel 3 y las VLANs llegan hasta el core, lo cual podría afectar al rendimiento. Este tipo de core sólo podría tener sentido en redes pequeñas.

Hay que tener en cuenta que este modelo no es escalable ya que no puede extenderse demasiado.

Core Dual

Este tipo de core contacta de forma redundante dos o más bloques de conmutación y en el tenemos totalmente diferenciado el nivel de distribución con nivel 3 que se queda en cada uno de los bloques de conmutación y el nivel de core, con lo que el tráfico de broadcast de nivel 3 se queda en cada uno de los bloques de conmutación y no llega hasta el bloque de core.

La ventaja fundamental del bloque de core funcionando como dual core es que es posible utilizar uplinks de cada uno de los bloques de conmutación de forma paralela y balanceada, esto es posible gracias a los protocolos de routing de capa 3 que permiten balancear el tráfico de esta manera, y esto es gracias a que los switches de distribución de los bloques de conmutación y los swiches del core son switches capa 3.

Tamaño del Core en una Red de Campus

Una consideración muy importante e interesante a tener en cuenta es relativa al tamaño del core en una red de campus.

El tamaño es totalmente dependiente del número de bloques que existan por debajo del bloque de core, ya que hemos de tener en cuenta que cada bloque tendrá dos uplinks hacia el core y esos uplinks deben de ser non-blocking, es decir, los switches de core tienen que tener la capacidad de aceptar que los interfaces puedan estar al 100% de capacidad.

Otro factor a tener en cuenta en cuanto al tamaño es el o los protocolos de routing a utilizar. Ya hemos comentado que se ejecutará protocolo de routing entre los bloques para poder ofrecer redundancia y balanceo entre los uplinks de los bloques de conmutación hacia el bloque de core, cuanto más grande sea la red más actualizaciones de routing serán necesarias y esto puede afectar al rendimiento.

Estas limitaciones son las responsables de determinar si necesitaremos más equipos o equipos más grandes y potentes en nuestro bloque de core.

Otros Bloques

Bloque de Granja de Servidores

Un servidor deberá de estar situado en el bloque de granja de servidores y los servidores además deberán de estar accesibles desde cualquier bloque de conmutación.

Los servidores comúnmente disponen de un interfaz de red y esto implica un punto único de fallo, para solucionar esto podemos duplicar el servidor conectando cada uno a un switch de acceso diferente o instalar un segundo interfaz en el servidor y a otro switch de acceso (dual-homing).

Bloque de Gestión de Red

Es muy común que este tipo de redes dispongan de algunos sistemas de gestión de red donde se monitorice el estado de cada uno de los equipos, enlaces, etc…

Este bloque tiene justo la visión contrario al bloque de granja de servidores, ya que desde el bloque de gestión de red es necesario llegar al resto de la red y no al revés.

En este bloque es donde se vana situar las aplicaciones de gestión y monitorización, los servidores de syslog, los servidores AAA, aplicaciones de administración de usuarios remotos, etc…

Bloque de Frontera de la Empresa

Es muy normal que este tipo de redes dispongan de conectividad con elementos externos a la empresa y ahí es donde tenemos la “frontera” de la empresa.

El concepto de frontera de la empresa sin embargo puede ser dividido en diferentes categorías:

  • Acceso a Internet: Conexión con uno o varios ISP, soportando el tráfico saliente de la empresa, así como el acceso a servicios públicos, en este bloque se suelen situar elementos de seguridad perimetral.
  • Acceso remoto y VPN: Ya es muy común que los trabajadores de una empresa puedan conectarse de forma remota a la red principal, además tenemos que tener en cuenta que existe el tráfico de voz que también tendrá este bloque como punto de entrada.
  • Comercio Electrónico: Bloque donde se sitúan los servicios y servidores necesarios para el comercio electrónico, así como equipos de seguridad y conectividad contra uno o varios ISPs.
  • Acceso WAN: En este bloque se realiza la conexión otra otras delegaciones de la empresa u extensiones de la red a otros puntos, se puede utilizar cualquier tecnología como Fibra, ADSL, WIMAX, WIFI.
  • Bloque Frontera del ISP

Switches de Capa 2 en Distribución

Como ya hemos comentado anteriormente es posible utilizar switches de capa 2 en capa de distribución, pero esta práctica tiene sus problemas, aunque puede ser recomendada en el caso que no se disponga de suficientes recursos como para utilizar dispositivos de capa 3 en la capa de distribución de los diferentes bloques.

Aunque esta práctica tiene varios problemas tenemos que tener en cuenta los principales que están relacionados con la extensión y contención de VLANs y la utilización de Spanning Tree.

En cuanto a las VLANs tenemos que tener en cuenta que la utilización de swiches de capa 2 en distribución va a provocar que todo el tráfico de las VLANs escale hasta el core, pasando por el core los broadcasts y todo el tráfico no necesario, y esto redunda en una utilización de enlaces de uplink poco óptima.

También tenemos que tener en cuenta que la redundancia de nivel 3 entre distribución y core no podrá ser posible porque ya no tendremos protocolos de routing para realizar el balanceo de tráfico, así que la mala utilización de los uplinks por la extensión de las VLANs se verá drásticamente empeorado por la imposibilidad de omo ya hemos comentado anteriormente es posible utilizar switches de capa 2 en capa de distribución, pero esta práctica tiene sus problemas, aunque puede ser recomendada en el caso que no se disponga de suficientes recursos como para utilizar dispositivos de capa 3 en la capa de distribución de los diferentes bloques.

Aunque esta práctica tiene varios problemas tenemos que tener en cuenta los principales que están relacionados con la extensión y contención de VLANs y la utilización de Spanning Tree.

En cuanto a las VLANs tenemos que tener en cuenta que la utilización de swiches de capa 2 en distribución va a provocar que todo el tráfico de las VLANs escale hasta el core, pasando por el core los broadcasts y todo el tráfico no necesario, y esto redunda en una utilización de enlaces de uplink poco óptima.

También tenemos que tener en cuenta que la redundancia de nivel 3 entre distribución y core no podrá ser posible porque ya no tendremos protocolos de routing para realizar el balanceo de tráfico, así que la mala utilización de los uplinks por la extensión de las VLANs nos afectará sin remisión.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *