CCNA Discovery - Diseño y soporte de redes de computadoras

1 Introducción de conceptos de diseño de red

1.1 Descubrimiento de principios básicos de diseño de red

1.1.1 Descripción general del diseño de red

Las computadoras y las redes de información son esenciales para lograr el éxito en empresas
grandes o pequeñas. Éstas conectan a las personas, admiten aplicaciones y servicios, y proporcionan
acceso a los recursos que mantienen el funcionamiento de las empresas. Para cumplir con los
requisitos diarios de las empresas, las redes se están volviendo bastante complejas.
Requisitos de la red
En la actualidad, la economía basada en Internet a menudo demanda un servicio al cliente las 24
horas. Esto significa que las redes comerciales deben estar disponibles casi el 100% del tiempo.
Deben ser lo suficientemente inteligentes como para protegerse automáticamente de los incidentes
de seguridad imprevistos. Estas redes comerciales también deben poder adaptarse a las cargas de
tráfico cambiantes para mantener tiempos de respuesta constantes en las aplicaciones. Ya no se
considera práctico crear redes mediante la conexión de varios componentes independientes sin
contar con un diseño y una planificación detallada.

Creación de una red eficiente

Las redes eficientes no existen por casualidad. Son el resultado del arduo trabajo de técnicos y
diseñadores de red, quienes identifican los requisitos de la red y seleccionan las mejores soluciones
para satisfacer las necesidades de una empresa.

En general, los usuarios de la red no piensan en términos de complejidad de la red subyacente.

Consideran la red como una forma de acceder a las aplicaciones que necesitan, cuando lo necesitan.

Requisitos de la red

En la actualidad, la mayoría de las empresas sólo incluye algunos requisitos para su red:

• La red debe estar activa a toda hora, incluso en caso de falla en los enlaces, en el equipo y
en condiciones de sobrecarga.
• También debe entregar aplicaciones de manera confiable y proporcionar tiempos de
respuesta razonables de host a host.
• Debe ser segura. Debe proteger los datos que se transmiten a través de la misma, al igual
que los datos almacenados en los dispositivos que se conectan a ella.
• La red debe ser fácil de modificar para adaptarse al crecimiento de la red y a los cambios
generales de la empresa.
• La resolución de problemas debe ser sencilla, ya que las fallas ocurren con frecuencia. La
detección y resolución de un problema no debe llevar demasiado tiempo.

Objetivos fundamentales del diseño

1
Al analizarlos detenidamente, estos requisitos se resumen en cuatro objetivos fundamentales del
diseño de red:

• Escalabilidad
• Disponibilidad
• Seguridad
• Facilidad de administración

1.1.2 Beneficios de un diseño jerárquico de red

Para cumplir con los cuatro objetivos fundamentales del diseño, la red se debe fundamentar sobre
una arquitectura que permita la flexibilidad y el crecimiento.

Diseño jerárquico de red

En el sistema de redes se utiliza un diseño jerárquico para agrupar los dispositivos en varias redes.
Las redes se organizan mediante un enfoque de capas. El modelo de diseño jerárquico tiene tres
capas básicas:

• Capa núcleo: conecta los dispositivos de la capa de distribución

• Capa de distribución: interconecta las redes locales más pequeñas
• Capa de acceso: proporciona conectividad para los hosts de la red y los dispositivos finales.

Ventajas sobre las redes planas

Las redes jerárquicas poseen ventajas sobre los diseños de red plana. El beneficio de dividir una red
plana en bloques más pequeños y fáciles de administrar es que el tráfico local sigue siendo local.
Sólo el tráfico destinado a otras redes se traslada a una capa superior.

Los dispositivos de Capa 2 en una red plana brindan pocas oportunidades de controlar broadcasts o
filtrar tráfico no deseado. A medida que se agregan más dispositivos y aplicaciones a una red plana,
los tiempos de respuesta se degradan hasta que la red queda inutilizable.
Las Arquitecturas empresariales de Cisco pueden utilizarse para dividir aún más el diseño jerárquico
de tres capas en áreas modulares. Los módulos representan áreas que tienen una conectividad física
o lógica diferente. Se encargan de designar dónde se llevan a cabo las diferentes funciones en la
red. Esta modularidad permite la flexibilidad en el diseño de la red. Facilita la implementación y la
resolución de problemas. Las tres áreas de enfoque en el diseño modular de red son:

• Campus empresarial: esta área contiene los elementos de red que se requieren para una
operación independiente dentro de un solo campus o sucursal.
• Granja de servidores: es un componente del campus empresarial; la granja de servidores
del centro de datos protege los recursos del servidor y proporciona una conectividad de
alta velocidad redundante y confiable.
• Margen empresarial: a medida que el tráfico ingresa a la red del campus, esta área filtra el
tráfico de los recursos externos y los enruta hacia la red empresarial. Contiene todos los
elementos requeridos lograr una comunicación eficiente y segura entre el campus
empresarial y las ubicaciones remotas, los usuarios remotos e Internet.

2
El marco de trabajo modular de las arquitecturas empresariales de Cisco incluye las siguientes
ventajas de diseño:

• Crea una red determinista con límites claramente definidos entre los módulos. Esto provee
puntos claros de demarcación para que el diseñador de la red sepa exactamente en dónde
se origina el tráfico y dónde fluye.
• Facilita la tarea de diseño al lograr que cada módulo sea independiente. El diseñador puede
enfocarse en las necesidades de cada área por separado.
• Proporciona escalabilidad al permitir a las empresas agregar módulos fácilmente. A medida
que aumenta la complejidad de la red, el diseñador puede agregar nuevos módulos
funcionales.
• Permite al diseñador agregar servicios y soluciones sin cambiar el diseño de la red
subyacente.

1.1.3 Metodologías del diseño de red

Los grandes proyectos de diseño de red generalmente se dividen en tres pasos distintos:

Paso 1: Identifique los requisitos de la red.

Paso 2: Caracterice la red existente.

Paso 3: Diseñe la topología de red y las soluciones.

Identificación de requisitos de la red

El diseñador de la red trabaja junto con el cliente para documentar los objetivos del proyecto. Los
objetivos generalmente se dividen en dos categorías:

• Objetivos comerciales: se enfocan en cómo la red puede lograr un mayor éxito comercial
• Requisitos técnicos: se enfocan en cómo se implementa la tecnología dentro de la red.

Caracterización de la red existente

Se reúne y se analiza información sobre los servicios y redes actuales. Es necesario comparar la
funcionalidad de la red existente con los objetivos del nuevo proyecto definidos. El diseñador
determina si el equipo existente, la infraestructura y los protocolos pueden volver a utilizarse, y qué
equipo y protocolos nuevos se necesitan para completar el diseño.

Diseño de la topología de la red

Una estrategia común para el diseño de la red es aplicar un enfoque descendente. En este enfoque,
se identifican las aplicaciones de la red y los requisitos del servicio. Después, se diseña la red para
apoyar dichas aplicaciones y requisitos.

3
Se realiza un prototipo o prueba de concepto al completar el diseño. Este enfoque asegura que el
nuevo diseño funcione según lo previsto antes de su implementación.

Un error común que cometen los diseñadores de la red es no determinar de manera correcta el
alcance del proyecto de diseño de la red.

Determinación del alcance del proyecto

Al reunir los requisitos, el diseñador identifica los problemas que afectan a toda la red y aquéllos
que afectan sólo a partes específicas. A menudo, el alcance del proyecto se expande más allá del
cálculo original al no comprender el impacto de un requisito particular. Esta equivocación puede
aumentar en gran medida el costo y tiempo requeridos para implementar el nuevo diseño.

Impacto en toda la red

Los requisitos que afectan a toda la red incluyen:

• Agregar nuevas aplicaciones de red y realizar cambios importantes en las aplicaciones

existentes, como cambios en la base de datos o en la estructura DNS
• Mejorar la eficiencia de los cambios en el protocolo de direccionamiento y enrutamiento de
la red
• Integrar nuevas medidas de seguridad
• Agregar nuevos servicios de red, como por ejemplo el tráfico de voz, networking de
contenidos y networking de almacenamiento
• Reubicar servidores en una granja de servidores del centro de datos

Impacto en la porción de la red

Entre los requisitos que sólo pueden afectar una porción de la red se incluyen:

• Mejorar la conectividad de Internet y agregar ancho de banda

• Actualizar el cableado LAN de la capa de acceso
• Proporcionar redundancia para los servicios clave
• Dar apoyo al acceso inalámbrico en áreas definidas
• Actualizar el ancho de banda de la WAN

Probablemente estos requisitos no afecten a muchos usuarios ni requieran de varios cambios en el

equipo instalado. A veces es posible integrar los cambios de diseño en la red existente sin
interrumpir las operaciones normales de la red para la mayoría de sus usuarios. Este método reduce
los costos asociados con el tiempo de inactividad y acelera la implementación de la actualización de
la red.

1.2 Investigación de las consideraciones del diseño de la capa núcleo

1.2.1 ¿Qué sucede en la capa núcleo?

La capa núcleo a menudo se denomina backbone de la red. Los routers y los switches en la capa

4
núcleo proporcionan conectividad de alta velocidad. En una LAN empresarial, la capa núcleo puede
conectar múltiples edificios o sitios, además de proporcionar conectividad a la granja de servidores.
La capa núcleo incluye uno o más enlaces a los dispositivos en el margen empresarial a fin de admitir
Internet, redes privadas virtuales (VPN), extranet y acceso a la WAN.

La implementación de una capa núcleo reduce la complejidad de la red, lo cual facilita la

administración y la resolución de problemas.

Objetivos de la capa núcleo

El diseño de la capa núcleo permite la transferencia de datos eficiente y de alta velocidad entre una
y otra sección de la red. Los objetivos principales del diseño en la capa núcleo son:

• Proporcionar un 100% de tiempo de actividad

• Maximizar el rendimiento
• Facilitar el crecimiento de la red

Tecnologías de capa núcleo

Entre las tecnologías que se utilizan en la capa núcleo se incluyen:

• Routers o switches multicapa que combinan el enrutamiento y la conmutación en el mismo

dispositivo
• Redundancia y balanceo de carga
• Enlaces de alta velocidad y agregados
• Protocolos de enrutamiento escalables y de rápida convergencia, como el Protocolo de
enrutamiento de gateway interior mejorado (EIGRP) y el protocolo Abrir primero el
camino más corto (OSPF)

Enlaces redundantes

La implementación de enlaces redundantes en la capa núcleo garantiza que los dispositivos de red
puedan encontrar caminos alternativos para enviar datos en caso de falla. Cuando los dispositivos
de la capa 3 se colocan en la capa núcleo, estos enlaces redundantes pueden utilizarse para realizar
el balanceo de carga, además de proporcionar respaldo. En un diseño de red plana de capa 2, el
Protocolo Spanning Tree (STP) deshabilita los enlaces redundantes, a menos que falle un enlace
principal. Este comportamiento del STP previene el balanceo de carga sobre los enlaces
redundantes.

Topología de malla

La mayoría de las capas núcleo de una red se conectan en una topología de malla completa o malla
parcial. Una topología de malla completa es donde cada dispositivo posee una conexión con los
demás dispositivos. Si bien las topologías de malla completa proporcionan la ventaja de una red
completamente redundante, éstas pueden ser difíciles de conectar y administrar y son más
costosas. Para las instalaciones más grandes, se utiliza una topología de malla parcial modificada.

5
En una topología de malla parcial, cada dispositivo se conecta al menos a otros dos dispositivos, lo
cual crea una redundancia suficiente sin la complejidad de una malla completa.

1.2.2 Prioridad del tráfico de la red

Prevención de fallas

El diseñador de la red debe esforzarse por proporcionar una red que sea resistente a las fallas y que
pueda recuperarse rápidamente en caso de falla. Los switches y routers centrales pueden contener:

• Ventiladores y fuentes de energía dobles

• Un diseño modular con base en chasis
• Módulos de administración adicionales

Los componentes redundantes aumentan el costo, pero generalmente vale la pena invertir en ellos.
Los dispositivos de la capa núcleo deben poseer componentes intercambiables en caliente cuando
sea posible. Los componentes intercambiables en caliente pueden instalarse o retirarse sin tener
que interrumpir primero la potencia del dispositivo. El uso de estos componentes reduce el tiempo
de reparación y la interrupción de los servicios de red.

Las empresas más grandes a menudo instalan generadores y dispositivos UPS grandes. Estos
dispositivos evitan que los cortes leves de energía eléctrica causen fallas en redes a gran escala.

Reducción del error humano

Los errores humanos contribuyen a las fallas en la red. Lamentablemente, estos factores no pueden
eliminarse al agregar equipo y enlaces redundantes. Muchas fallas de la red son el resultado de
actualizaciones o adiciones mal planificadas y sin probar al nuevo equipo. ¡Nunca realice un cambio
de configuración en una red de producción sin probarlo primero en un entorno de laboratorio!

Las fallas en la capa núcleo provocan interrupciones generalizadas. Es esencial contar con
procedimientos y políticas adecuadas por escrito para determinar de qué manera se deben
autorizar, probar, aplicar y documentar los cambios. Planifique una estrategia de retirada para
regresar la red a su estado anterior si los cambios no producen el resultado esperado.

1.2.3 Convergencia de red

La elección de un protocolo de enrutamiento para la capa núcleo se determina mediante el tamaño
de la red y la cantidad de enlaces redundantes o rutas disponibles. Un factor principal al elegir un
protocolo es la rapidez con la que se recupera de una falla en el dispositivo o enlace.

Convergencia

La convergencia de red se produce cuando todos los routers tienen información completa y precisa
sobre la red. Mientras más breve sea el tiempo de convergencia, más rápido podrá reaccionar una
red ante un cambio en la topología. Entre los factores que afectan el tiempo de convergencia se
incluyen:

6
 • La velocidad con la cual las actualizaciones de enrutamiento alcanzan a todos los routers de
la red
• El tiempo que se demora cada router en realizar el cálculo a fin de determinar las mejores
rutas

Selección de un protocolo de enrutamiento

La mayoría de los protocolos de enrutamiento dinámico ofrecen tiempos de convergencia

aceptables en las redes pequeñas. En redes más grandes, los protocolos como RIPv2 pueden
converger muy lentamente para evitar una interrupción en los servicios de la red cuanto un enlace
falla. Por lo general, en una red empresarial grande, el EIGRP o el OSPF proporcionan la solución de
enrutamiento más estable.

Consideraciones de diseño

La mayoría de las redes contienen una combinación de rutas estáticas y dinámicas. Los diseñadores
de red deben considerar la cantidad de rutas necesarias para asegurarse de que puedan alcanzarse
todos los destinos en la red. La convergencia de las tablas de enrutamiento grandes puede demorar
un tiempo considerable. El diseño de direccionamiento de red y estrategias de sumarización en
todas las capas afecta la eficiencia con la que el protocolo de enrutamiento puede reaccionar ante
una falla.

1.3 Investigación de las consideraciones de la capa de distribución

1.3.1 ¿Qué sucede en la capa de distribución?

La capa de distribución representa un límite de enrutamiento entre la capa de acceso y la capa
núcleo. También sirve como punto de conexión entre los sitios remotos y la capa núcleo.

Enrutamiento de la capa de distribución

La capa de acceso comúnmente se crea utilizando una tecnología de conmutación de Capa 2. La

capa de distribución se crea utilizando dispositivos de Capa 3. Los routers o switches multicapa,
ubicados en la capa de distribución, proporcionan muchas funciones que son esenciales para
cumplir con los objetivos del diseño de red. Estos objetivos incluyen:

• Filtrar y administrar los flujos del tráfico

• Exigir el cumplimiento de las políticas de control de acceso
• Resumir rutas antes de publicarlas en el núcleo
• Aislar el núcleo de las interrupciones o fallas de la capa de acceso
• Enrutar entre las VLAN de la capa de acceso

Los dispositivos de la capa de distribución también se utilizan para administrar colas y priorizar el
tráfico antes de realizar la transmisión a través del núcleo del campus.

Enlaces troncales

7
Los enlaces troncales a menudo se configuran entre los dispositivos de red de la capa de distribución
y de acceso. También se utilizan para transportar tráfico que pertenece a múltiples VLAN entre
dispositivos a través del mismo enlace. Al diseñar los enlaces troncales, el diseñador de red
considera los patrones de tráfico de la red y la estrategia VLAN generales.

Enlaces redundantes

Cuando existen enlaces redundantes entre los dispositivos de la capa de distribución, estos
dispositivos pueden configurarse para balancear la carga del tráfico a través de los enlaces. El
balanceo de carga aumenta el ancho de banda disponible para las aplicaciones.

Topología de la capa de distribución

Las redes de la capa de distribución generalmente se conectan en una topología de malla parcial.
Esta topología proporciona suficientes rutas redundantes como para asegurar que la red pueda
sobrevivir a una falla en el dispositivo o enlace. Cuando los dispositivos de la capa de distribución se
ubican en el mismo armario de cableado o centro de datos, estos se interconectan utilizando enlaces
Gigabit. Cuando los dispositivos están separados por distancias más grandes, se utiliza cable de fibra.
Los switches que admiten múltiples conexiones de fibra de alta velocidad pueden ser costosos. Por
lo tanto, es necesaria una planificación detallada para garantizar que existan suficientes puertos de
fibra disponibles a fin de proporcionar la redundancia y el ancho de banda deseados.

1.3.2 Limitación del alcance de fallas en la red

Un dominio de fallas define la porción de la red que se ve afectada cuando falla una aplicación de
red o dispositivo.

Limitación del tamaño de los dominios de fallas

El diseñador de red a menudo se centra en tratar de evitar fallas, ya que éstas afectan de manera
considerable la capa núcleo de una red. Estos esfuerzos pueden aumentar en gran medida el costo
para implementar la red. En el modelo de diseño jerárquico, es más fácil y generalmente menos
costoso controlar el tamaño de un dominio de fallas en la capa de distribución. En la capa de
distribución, los errores de la red pueden contenerse en un área más pequeña y así afectar a la
menor cantidad de usuarios. Al utilizar los dispositivos de Capa 3 en la capa de distribución, cada
router funciona como gateway para una cantidad limitada de usuarios de la capa de acceso.

Implementación de bloques de switches

Los routers o switches multicapa generalmente se implementan en pares, con switches de capa de
acceso divididos en forma equitativa entre los mismos. Esta configuración se denomina bloque de
switch de departamento o construcción. Cada bloque de switches funciona de manera
independiente. Como resultado, la falla de un único dispositivo no desactiva la red. Incluso la falla
de todo un bloque de switches no afecta a un número considerable de usuarios finales.

1.3.3 Creación de una red redundante

8
Para reducir el tiempo de inactividad, el diseñador de red implementa redundancia en la red.
Redundancia en la capa de distribución

Los dispositivos en la capa de distribución tienen conexiones redundantes con los switches en la
capa de acceso y con los dispositivos en la capa núcleo. Si falla un dispositivo o un enlace, estas
conexiones proporcionan rutas alternativas. Al utilizar un protocolo de enrutamiento adecuado en
la capa de distribución, los dispositivos de Capa 3 reaccionan rápidamente ante las fallas en los
enlaces; por lo tanto, no afectan el funcionamiento de la red.

La utilización de varias conexiones con los switches de Capa 2 puede provocar un comportamiento
inestable en una red a menos que se active el STP. Sin el STP, los enlaces redundantes en una red
de Capa 2 pueden causar tormentas de broadcast. Los switches no son capaces de aprender de
forma correcta los puertos; por lo tanto, el tráfico termina acumulándose en todo el switch. Al
deshabilitar uno de los enlaces, el STP garantiza que solo esté activa una ruta entre dos dispositivos.
Si falla uno de los enlaces, el switch vuelve a calcular la topología de árbol de expansión y comienza
a utilizar automáticamente el enlace alternativo.

El Protocolo rápido de árbol de expansión (RSTP, Rapid Spanning Tree Protocol), según se define en
IEEE 802.1w, se basa en la tecnología IEEE 802.1d y proporciona una rápida convergencia del árbol
de expansión.

Un servidor empresarial de gran volumen se conecta a un puerto del switch. Si dicho puerto realiza
un nuevo cálculo debido al STP, el servidor se desconecta durante 50 segundos. Sería difícil imaginar
la cantidad de transacciones perdidas durante dicho plazo

En una red estable, son poco frecuentes los nuevos cálculos del STP. En una red inestable, es
importante verificar los switches para detectar cambios en la configuración y la estabilidad. Una de
las causas más comunes de los nuevos cálculos del STP en forma frecuente es la falla en una fuente
de energía o suministro eléctrico del switch. Una fuente de energía defectuosa provoca el reinicio
del dispositivo de manera imprevista.

1.3.4 Filtrado del tráfico en la capa de distribución

Las listas de control de acceso (ACL, Access control lists) representan una herramienta que puede
utilizarse en la capa de distribución para limitar el acceso y evitar que el tráfico no deseado ingrese
a la red de núcleo. Una ACL es una lista de condiciones que se utilizan para probar el tráfico de la
red que intenta viajar a través de la interfaz del router. Las declaraciones de la ACL identifican qué
paquetes aceptar o denegar.

Filtrado del tráfico de la red

Para filtrar el tráfico de la red, el router examina cada paquete y luego lo envía o lo descarta, según
las condiciones especificadas en la ACL. Existen diferentes tipos de ACL para distintos propósitos.
Las ACL estándar filtran el tráfico según la dirección de origen. Las ACL extendidas pueden filtrar
según varios criterios, entre ellos.

• Dirección de origen
• Dirección de destino

9
 • Protocolos
• Números de puerto o aplicaciones
• Si el paquete es parte de un flujo TCP establecido

Tanto las ACL estándar como las extendidas pueden configurarse como listas de acceso por nombre
o por número.

ACL complejas

Las ACL extendidas y estándar sirven de base para otras clases de ACL más complejas. Con el
software IOS de Cisco, se pueden configurar tres funciones de ACL compleja: dinámica, reflexiva y
basada en tiempo.

ACL dinámica: requiere que un usuario utilice Telnet para conectarse al router y realizar la
autenticación. Una vez autenticada, se permite el tráfico proveniente del usuario. A menudo, las
ACL dinámicas se denominan "lock and key" (bajo llave) porque el usuario debe iniciar sesión para
poder obtener acceso.

ACL reflexiva: permite el tráfico saliente y luego limita el tráfico entrante de manera que se admitan
solo las respuestas a solicitudes autorizadas. Es similar a la palabra clave established que se utiliza
en las declaraciones ACL extendidas, excepto que estas ACL también pueden inspeccionar el tráfico
ICMP y UDP, además de TCP.

ACL basada en tiempo: permite y deniega determinado tráfico según la hora del día o el día de la
semana.

Ubicación de las ACL

El tráfico que viaja hacia una interfaz se filtra mediante la ACL entrante. El tráfico que sale de una
interfaz se filtra mediante la lista de control de acceso saliente. El diseñador de red debe decidir
dónde ubicar las ACL dentro de la red para alcanzar los resultados deseados.

1.3.5 Protocolos de enrutamiento en la capa de distribución

Otra función importante que tiene lugar en la capa de distribución es la sumarización de ruta,
también denominada agregación de ruta o creación de superredes.

Sumarización de ruta

La sumarización de ruta posee varias ventajas para la red, por ejemplo:

• Una ruta en la tabla de enrutamiento que representa a muchas otras rutas, lo cual crea
tablas de enrutamiento más pequeñas
• Menor tráfico de actualización de enrutamiento en la red
• Sobrecarga inferior en el router

10
La sumarización puede realizarse en forma manual o automática, según el tipo de protocolo de
enrutamiento que se utilice en la red.

Los protocolos de enrutamiento sin clase, como el RIPv2, EIGRP, OSPF e IS-IS, admiten la
sumarización de ruta según las direcciones de subred en cualquier límite.

Los protocolos de enrutamiento con clase, como el RIPv1, resumen las rutas en forma automática
en el límite de red con clase pero no admiten la sumarización en cualquier otro límite.

1.4 Investigación de las consideraciones del diseño de capa de acceso

1.4.1 ¿Qué sucede en la capa de acceso?

La capa de acceso representa el extremo de la red donde se conectan los dispositivos finales. Los
dispositivos y servicios de la capa de acceso residen dentro de cada edificio de un campus, en cada
sitio remoto y granja de servidores, y en el margen empresarial. Consideraciones físicas de la capa
de acceso

La capa de acceso de la infraestructura del campus utiliza la tecnología de conmutación de Capa 2

para proporcionar acceso a la red. El acceso puede ser a través de una infraestructura cableada
permanente o mediante puntos de acceso inalámbrico. Ethernet con cableado de cobre implica
limitaciones con respecto a la distancia. Por lo tanto, uno de los principales enfoques al diseñar la
capa de acceso de una infraestructura del campus es la ubicación física del equipo.

Armarios de cableado

Los armarios de cableado pueden ser armarios reales o cuartos de telecomunicaciones pequeños
que funcionan como punto de terminación para el cableado de la infraestructura dentro de edificios
o de sus pisos. La colocación y el tamaño físico de los armarios de cableado depende del tamaño de
la red y de los planes de expansión.

El equipo del armario de cableado suministra potencia a los dispositivos finales como teléfonos IP y
puntos de acceso inalámbrico. Muchos switches de la capa de acceso tienen funcionalidad Power-
over-Ethernet (PoE).

A diferencia de un armario de cableado común, dentro de un conjunto de servidores o centro de

datos, los dispositivos de la capa de acceso generalmente son switches multicapa redundantes que
combinan la funcionalidad del enrutamiento y la conmutación. Los switches multicapa pueden
proporcionar funciones de protección contra intrusos y de firewall, al igual que las funciones de
Capa 3.
Impacto de las redes convergentes

La red informática moderna implica mucho más que sólo computadoras personales e impresoras
conectadas a la capa de acceso. Muchos dispositivos diferentes pueden conectarse a una red IP,
entre ellos:

• Teléfonos IP

11
 • Videocámaras
• Sistemas de videoconferencia

Todos estos dispositivos pueden converger en una única infraestructura física de capa de acceso.
Sin embargo, el diseño lógico de la red que se necesita para admitirlos se vuelve más complejo
debido a ciertas consideraciones, como la QoS, la segregación de tráfico y el filtrado. Estos nuevos
tipos de dispositivos finales, junto con las aplicaciones y los servicios relacionados, modifican los
requisitos para la escalabilidad, disponibilidad, seguridad y facilidad de administración en la capa de
acceso.

Necesidad de disponibilidad

En las redes más antiguas, la disponibilidad alta por lo general estaba presente solamente en el
núcleo de la red, en el margen empresarial y en las redes de centro de datos. Gracias a la telefonía
IP, en la actualidad se espera que cada teléfono individual esté disponible el 100% del tiempo.

Los componentes redundantes y las estrategias de migración en caso de fallos pueden

implementarse en la capa de acceso para mejorar la confiabilidad y aumentar la disponibilidad para
los dispositivos finales.

Administración de la capa de acceso

Las mejoras en la facilidad de administración de la capa de acceso es de gran interés para el

diseñador de red. La administración de la capa de acceso es esencial debido a lo siguiente:

• El aumento en la cantidad y en los tipos de dispositivos que se conectan a la capa de acceso

• La introducción de puntos de acceso inalámbrico dentro de la LAN

Diseño para la facilidad de administración

Además de proporcionar conectividad básica en la capa de acceso, el diseñador necesita considerar

lo siguiente:

• Denominación de estructuras
• Arquitectura VLAN
• Patrones de tráfico
• Estrategias de prioridad

La configuración y utilización de sistemas de administración de red son fundamentales para una red
convergente grande. También es importante estandarizar configuraciones y equipos cuando sea
posible.

El cumplimiento de principios de diseño eficientes mejora la facilidad de administración y el respaldo

constante de la red al realizar lo siguiente:

• Garantizar que la red no se vuelva demasiado compleja

• Permitir una resolución de problemas sencilla cuando se presenta un problema

12
 • Facilitar la incorporación de nuevas funciones y servicios en el futuro

1.4.2 Topologías de red en la capa de acceso

La mayoría de las redes Ethernet recientes utilizan una topología en estrella que a menudo se
denomina topología hub and spoke. En una topología en estrella, cada dispositivo final posee una
conexión directa a un único dispositivo de red. Este único dispositivo de red generalmente es un
switch multicapa o de Capa 2. Una topología en estrella cableada en la capa de acceso por lo general
no tiene redundancia desde los dispositivos finales individuales al switch. Para muchas empresas, el
costo del cableado adicional para crear redundancia generalmente es demasiado alto.

Entre las ventajas de una topología en estrella se incluyen:

• Instalación fácil
• Configuración mínima

Las desventajas de una topología en estrella son considerables:

• El dispositivo central representa un punto único de falla.

• Las capacidades del dispositivo central pueden limitar el rendimiento general para acceder
a la red.
• La topología no se recupera en caso de falla cuando no existen enlaces redundantes.

Las topologías en estrella Ethernet generalmente poseen una combinación del siguiente cableado:

• Cableado de par trenzado para conectarse a los dispositivos finales individuales

• Fibra para interconectar los switches de acceso a los dispositivos de la capa de distribución

1.4.3 Cómo las VLAN segregan y controlan el tráfico de la red

Utilización de las VLAN para segregar el tráfico

La utilización de las VLAN y subredes IP es el método más común para segregar grupos de usuarios
y tráfico dentro de la red de la capa de acceso.

Las VLAN en el pasado

Con la introducción de la conmutación de Capa 2, las VLAN se utilizaron para crear redes de grupo
de trabajo de extremo a extremo. Las redes se conectaban a través de edificios o incluso a través de
toda la infraestructura. Las VLAN de extremo a extremo ya no se utilizan más de esta manera. El
aumento en la cantidad de usuarios y el volumen de tráfico de la red que generan estos usuarios es
demasiado alto para ser admitido.

Las VLAN en la actualidad

En la actualidad, las VLAN se utilizan para separar y clasificar flujos de tráfico, además de controlar
el tráfico de broadcast dentro de un único armario de cableado o edificio. Si bien las VLAN grandes

13
que abarcan redes enteras ya no son recomendables, éstas pueden ser necesarias para admitir
aplicaciones especiales, como servicios de roaming y teléfonos IP inalámbricos.

El método recomendado es contener las VLAN dentro de un único armario de cableado. Este
método aumenta la cantidad de VLAN en una red, lo cual también incrementa el número de
subredes IP individuales. Se recomienda asociar una única subred IP con una única VLAN. El
direccionamiento IP en la capa de acceso pasa a ser un aspecto de diseño esencial que afecta la
escalabilidad de toda la red.
1.4.4 Servicios en el extremo de la red

Provisión de Calidad de servicio en las aplicaciones de red

Las redes deben prestar servicios seguros, predecibles, medibles y, a veces, garantizados. Las redes
también necesitan mecanismos para controlar la congestión cuando aumenta el tráfico. La
congestión se produce cuando la demanda de recursos de red supera la capacidad disponible.

Todas las redes tienen recursos limitados. Por esta razón, las redes necesitan mecanismos de QoS.
La capacidad de proporcionar QoS depende de la clasificación del tráfico y de la prioridad asignada.

Clasificación

Antes de asignar estrategias de QoS, es necesario clasificar las aplicaciones según los requisitos
específicos de entrega. La clasificación de datos en el origen o cerca del mismo permite asignar a
dichos datos la prioridad adecuada a medida que se trasladan a través de toda la red. La segregación
en clases del tráfico con características similares y luego la identificación de dicho tráfico mediante
marcas es una función de los dispositivos de red en las capas de distribución y de acceso. Un ejemplo
de esta estrategia es colocar el tráfico de voz de un switch de acceso en una única VLAN. Luego, el
dispositivo marca el tráfico que se origina desde la VLAN de voz con la máxima prioridad.
1.4.5 Seguridad en el extremo de la red
Riesgos de seguridad en la capa de acceso

Muchos de los riesgos de seguridad que se producen en la capa de acceso de la red son el resultado
de dispositivos finales con seguridad deficiente. Los descuidos y errores de usuario dan cuenta de la
cantidad significativa de rupturas en la seguridad de la red.

¿De qué manera el diseñador de red puede mejorar la seguridad?

Quizás no esté en el alcance del proyecto de diseño de red proporcionar la seguridad adecuada para
los dispositivos finales. No obstante, el diseñador necesita entender el impacto en la red que genera
un incidente de seguridad, como un gusano o un troyano, en un dispositivo final. Por lo tanto, el
diseñador puede determinar mejor qué medidas de seguridad de red debe aplicar para limitar los
efectos sobre la red.

Al permitir que accedan a la red sólo los dispositivos autenticados o conocidos se limita la capacidad
de los intrusos de ingresar a la red. Es importante aplicar medidas de seguridad inalámbricas que
cumplan con las prácticas recomendadas.

1.4.6 Medidas de seguridad

14
Provisión de seguridad físicaLa seguridad física de una red es muy importante. La mayoría de los
intrusos de la red obtienen acceso físico en la capa de acceso. En algunos dispositivos de red, como
los routers y switches, el acceso físico puede permitir cambiar contraseñas y obtener acceso total a
los dispositivos.

Las medidas evidentes, como cerrar con llave los armarios de cableado y restringir el acceso a los
dispositivos de red, a menudo son las formas más efectivas de prevenir rupturas de seguridad. En
áreas de fácil acceso o de alto riesgo, quizás sea necesario equipar los armarios de cableado con
seguridad adicional, como cámaras o alarmas y dispositivos de detección de movimiento. Algunos
dispositivos, como los bloqueos de teclado, pueden registrar qué códigos se utilizan para ingresar a
las áreas seguras.

Seguridad de los dispositivos de red en la capa de acceso

Las siguientes medidas simples pueden proporcionar seguridad adicional a los dispositivos de red
en la capa de acceso:

• Configurar contraseñas seguras

• Utilizar SSH para administrar dispositivos
• Deshabilitar puertos sin utilizar

La seguridad de puerto del switch y el control de acceso a la red pueden asegurar que solo los
dispositivos confiables y conocidos tengan acceso a la red.

Práctica recomendada para la seguridad

Los riesgos de seguridad no pueden eliminarse o prevenirse por completo. Una efectiva evaluación
y administración de riesgos puede reducir de manera considerable los riesgos de seguridad
existentes. Al considerar las medidas de seguridad, es importante entender que ningún producto
puede garantizar la seguridad de una organización. La verdadera seguridad de la red surge de una
combinación de productos, servicios y procedimientos, junto con una cuidadosa política de
seguridad y el compromiso para adherirse a esa política.

1.5 Investigación de las granjas de servidores y la seguridad

1.5.1 ¿Qué es una granja de servidores?

La mayoría de las redes empresariales proporcionan a los usuarios servicios accesibles por Internet,
como el correo electrónico y el e-commerce. La disponibilidad y seguridad de estos servicios es
esencial para el éxito de una empresa.

Granjas de servidores

Es difícil administrar y asegurar una gran cantidad de servidores distribuidos en diferentes

ubicaciones dentro de una red empresarial. La práctica recomendada centraliza los servidores en
granjas de servidores. Las granjas de servidores generalmente se ubican en salas informáticas y
centros de datos.

15
La creación de una granja de servidores ofrece los siguientes beneficios:

• El tráfico de la red entra y sale de la granja de servidores en un punto definido. Esta

configuración facilita la seguridad, el filtrado y la priorización del tráfico.
• Los enlaces redundantes de alta capacidad pueden instalarse en los servidores y entre la
red de granja de servidores y la LAN principal. Esta configuración resulta más económica
que intentar proporcionar un nivel similar de conectividad a los servidores distribuidos en
toda la red.
• Se puede proporcionar el balanceo de carga y la migración en caso de fallos entre los
servidores y entre los dispositivos de red.
• Al disminuir la cantidad de switches de alta capacidad y de dispositivos de seguridad, se
reduce el costo por la prestación de servicios.

1.5.2 Seguridad, firewalls y DMZ

Los servidores del centro de datos pueden ser blanco de ataques malintencionados y deben
protegerse.

Los ataques contra las granjas de servidores pueden originar una pérdidas económicas para las
aplicaciones interempresariales y de e-commerce, además de generar robos de información. Deben
protegerse tanto las redes de área local (LAN, local area network) como las redes de área de
almacenamiento (SAN, storage area network) para reducir las posibilidades de que ocurran dichos
ataques. Los piratas informáticos utilizan diferentes herramientas para inspeccionar las redes e
iniciar ataques de intrusión y de denegación de servicio (DoS, denial of service).

Protección del conjunto de servidores contra ataques

Los firewalls a menudo se emplean para proporcionar un nivel básico de seguridad cuando los
usuarios externos e internos intentan acceder a Internet a través de la granja de servidores. Se debe
aplicar un método más exhaustivo para asegurar de manera adecuada las granjas de servidores.
Este tipo de método aprovecha las ventajas de los siguientes productos de red que pueden utilizarse
en una granja de servidores:

• Firewalls
• Características de seguridad del switch de la LAN
• Sistemas de prevención y detección de intrusión basados en la red y en el host
• Balanceadores de carga
• Análisis de la red y dispositivos de administración

Zonas desmilitarizadas

En el diseño tradicional de firewall de red, los servidores a los que se accedía desde redes externas
se ubicaban en la zona desmilitarizada (DMZ, demilitarized zone). A los usuarios que accedían a
estos servidores desde Internet o desde otras redes externas poco confiables se les impedía ver los
recursos ubicados en la LAN interna. Los usuarios de la LAN eran considerados usuarios confiables
y generalmente tenían pocas restricciones cuando accedían a los servidores en una DMZ.

Protección contra ataques internos

16
Actualmente, los ataques que se originan en la red interna son más comunes que los ataques desde
fuentes externas. Como resultado, el diseño de seguridad de un conjunto de servidores es diferente
del modelo DMZ anterior. Se requiere una capa de funciones de firewall y protección de intrusión
entre los servidores y las redes internas; y entre los servidores y los usuarios externos. Posiblemente
también sea necesario una capa de seguridad adicional entre los servidores.La vulnerabilidad de los
datos almacenados en los servidores e incluidos en las transacciones a través de la red determina la
política de seguridad adecuada para el diseño de la granja de servidores.
1.5.3 Alta disponibilidad
Provisión de alta disponibilidad

Además de brindar una capa de seguridad adicional, generalmente es necesario que las granjas de
servidores proporcionen una disponibilidad alta para los servicios y aplicaciones de red. Una red de
alta disponibilidad es aquella que elimina o reduce el impacto potencial de fallas. Esta protección
permite a la red cumplir con los requisitos de acceso a las aplicaciones, a los sistemas y a los datos
desde cualquier lugar, en todo momento.

Creación de redundancia

Para alcanzar la alta disponibilidad, los servidores se conectan de manera redundante a dos switches
separados en la capa de acceso. Esta redundancia proporciona una ruta desde el servidor hasta el
switch secundario en caso de que falle el switch principal. Los dispositivos en las capas núcleo y de
distribución de la red de la granja de servidores también están conectados en forma redundante.
Los Protocolos Spanning Tree, al igual que el Protocolo rápido de árbol de expansión (RSTP+, Rapid
Spanning Tree Protocol), administran los enlaces redundantes de Capa 2. El Protocolo de router en
espera activa (HSRP, Hot Standby Router Protocol) y los protocolos de enrutamiento proporcionan
respaldo para la migración en caso de fallos y la redundancia de Capa 3.

Virtualización

Muchos de los servidores lógicos individuales pueden ubicarse en un servidor físico. El servidor físico
utiliza un sistema operativo diseñado específicamente para admitir varias imágenes virtuales. Esta
función se conoce como virtualización. Esta tecnología reduce el costo en la prestación de servicios
redundantes, balanceo de carga y migración en caso de fallos para servicios de red esenciales.

1.6 Investigación de las consideraciones de red inalámbrica

1.6.1 Consideraciones exclusivas para la WLAN

Cómo comprender los requisitos del cliente

Antes de diseñar una implementación de LAN inalámbrica interior (WLAN, wireless LAN), el
diseñador de red necesita entender por completo de qué manera pretende el cliente utilizar la red
inalámbrica.

El diseñador aprende sobre los requisitos de red al formular preguntas al cliente. Las respuestas a
estas preguntas afectan la manera en que se implementa una red inalámbrica. Los ejemplos de
algunas de estas preguntas son:

17
 • ¿Se requerirá servicio de roaming inalámbrico?
• ¿Qué autenticación de usuarios se necesita?
• ¿Se brindará acceso libre (zonas activas) a los visitantes?
• ¿Qué aplicaciones y servicios de red se encuentran disponibles para los usuarios
inalámbricos?
• ¿Qué técnica de encriptación se puede utilizar?
• ¿Están planificados los teléfonos IP inalámbricos?
• ¿Qué áreas de cobertura deben respaldarse?
• ¿Cuántos usuarios hay en cada área de cobertura?

Si el diseñador no obtiene respuestas a las preguntas o no entiende por completo los requisitos del
cliente, puede resultar difícil, incluso imposible, implementar una LAN inalámbrica. Por ejemplo, los
requisitos para proporcionar zonas activas no protegidas son mucho menos complejos para el
diseño que el acceso autenticado a los servidores internos protegidos.

Diseño físico de la red

En los diseños típicos de red inalámbrica, la mayor parte del esfuerzo se concentra en las áreas de
cobertura física de la red.

El diseñador de red lleva a cabo un relevamiento del sitio a fin de determinar las áreas de cobertura
para la red y encontrar ubicaciones óptimas para establecer puntos de acceso inalámbrico. Los
resultados del relevamiento del sitio permiten determinar el hardware del punto de acceso, los tipos
de antenas y los conjuntos de funciones inalámbricas deseadas. El diseñador determina si se puede
admitir el servicio de roaming entre las áreas de cobertura superpuestas.

Diseño lógico de la red

Por lo general, el diseño lógico de la red es la tarea más difícil de los diseñadores de red. Los clientes
a menudo desean proporcionar diferentes niveles de acceso a distintos tipos de usuarios
inalámbricos. Además, las redes inalámbricas deben ser seguras y fáciles de usar. La determinación
de las funciones deseadas y las limitaciones implica diferentes maneras de diseñar y configurar las
LAN inalámbricas.

Un ejemplo de un diseño complejo de red inalámbrica sería una empresa que necesita ofrecer los
siguientes servicios:

• Acceso inalámbrico libre para visitantes y proveedores

• Acceso inalámbrico seguro para sus empleados móviles
• Conectividad confiable para teléfonos IP inalámbricos

1.6.2 Consideraciones exclusivas para la WLAN

Cada tipo de acceso inalámbrico requiere de consideraciones de diseño exclusivas.

Acceso libre para visitantes

18
Cuando los visitantes y proveedores se encuentran en un sitio de la empresa, a menudo obtienen
acceso a los sitios Web y correos electrónicos. Este tipo de acceso debe ser práctico de utilizar y
generalmente no está encriptado mediante la privacidad equivalente por cable (WEP, Wired
Equivalent Privacy) o el acceso protegido Wifi (WPA, Wi-Fi Protected Access). Para permitir a los
usuarios visitantes conectarse a la red, se transmite el identificador del servicio (SSID, service set
identifier) del punto de acceso.

Muchos sistemas para visitantes de zonas activas utilizan DHCP y un servidor de conexión para
registrar el uso inalámbrico. Los usuarios visitantes generalmente acceden a la red inalámbrica de
la siguiente manera: abren una ventana del explorador y aceptan una política de uso determinada.
El sistema de registro de visitantes documenta la información del usuario y la dirección de hardware,
y luego comienza a conectar el tráfico IP. Estos sistemas requieren la instalación de un servidor de
aplicación en la misma red o VLAN como puntos de acceso.

Acceso seguro del empleado

Algunos dispositivos WLAN no admiten el acceso aislado para visitantes. Para asegurar el acceso del
empleado, utilice una infraestructura WLAN completamente separada que no incluya el acceso para
visitantes. Se recomienda separar los usuarios internos en una VLAN diferente.

Entre otras prácticas recomendadas de implementación inalámbrica se incluyen:

• SSID sin broadcast

• Encriptación segura
• Autenticación de usuario
• Tunneling de red privada virtual (VPN, Virtual Private Network) para datos vulnerables
• Firewall y prevención de intrusión

En áreas donde se restringe el acceso inalámbrico seguro a algunos dispositivos, se puede utilizar el
filtrado de direcciones MAC para limitar el acceso.

1.7 Soporte de las WAN y los trabajadores remotos

1.7.1 Consideraciones de diseño en el margen empresarial

El margen empresarial es el área donde la red empresarial se conecta a redes externas. Los routers
en el margen empresarial proporcionan conectividad entre la infraestructura interna del campus e
Internet. También proporcionan conectividad a los servicios y usuarios remotos de la WAN. Los
requisitos de diseño en el margen empresarial son distintos a los requisitos dentro de la red del
campus.

Costo del ancho de banda

La mayoría de las redes del campus se basan en la tecnología Ethernet. Sin embargo, la conectividad
WAN en el margen empresarial generalmente se alquila de un proveedor externo que presta
servicios de telecomunicaciones. El ancho de banda disponible para las conexiones WAN a menudo

19
es considerablemente menor que el ancho de banda disponible en la LAN ya que estos servicios
arrendados pueden ser costosos.

QoS

La diferencia de ancho de banda entre la LAN y la WAN puede crear cuellos de botella. Los routers
extremos producen colas de datos debido a estos cuellos de botella. La previsión y administración
de las colas de datos requieren de una estrategia de calidad de servicio (QoS, Quality of Service).
Como resultado, el diseño y la implementación de los enlaces WAN puede ser complicado.

Seguridad

Los requisitos de seguridad en el margen empresarial son esenciales ya que no siempre se conoce a
los usuarios y servicios a los que se accede a través de los routers extremos. Se debe implementar
una detección de intrusión y una inspección de firewall con estado a fin de proteger la red interna
del campus ante posibles amenazas.

Acceso remoto

En muchos casos, los servicios LAN del campus deben extenderse a los trabajadores y a las oficinas
remotas a través del margen empresarial. Este tipo de acceso posee requisitos distintos al nivel de
acceso público proporcionado a los usuarios que ingresan a la LAN desde Internet.

1.7.2 Integración de los sitios remotos en el diseño de red

Al diseñar una red que admita sucursales y trabajadores remotos, es necesario que el diseñador de
red se familiarice con las capacidades de las diferentes tecnologías WAN. Entre las tecnologías WAN
tradicionales se incluyen:

• Líneas arrendadas
• Redes de conmutación por circuitos
• Redes de conmutación por paquete, como las redes Frame Relay
• Redes de conmutación por celdas, como las redes de Modo de transferencia asíncrona
(ATM, Asynchronous Transfer Model)

En muchas ubicaciones se encuentran disponibles las tecnologías WAN más actuales, por ejemplo:

• Línea de suscriptor digital (DSL)

• Red Metro Ethernet
• Módem por cable
• Servicio inalámbrico de largo alcance
• Conmutación por etiquetas multiprotocolo (MPLS, Multiprotocol Label Switching)

La mayoría de las tecnologías WAN se alquilan mensualmente de un proveedor de servicios de

telecomunicaciones. Según la distancia, este tipo de conectividad puede ser bastante costosa. Los
contratos WAN a menudo incluyen acuerdos del nivel de servicio (SLA, service level agreements).
Estos acuerdos garantizan el nivel de servicio que el proveedor ofrece. Los SLA admiten aplicaciones

20
esenciales de negocios, como por ejemplo el procesamiento de transacciones de alta velocidad y
telefonía IP para ubicaciones remotas.
En muchas empresas, no todos los empleados trabajan en las instalaciones principales. Entre los
empleados que trabajan en fuera de las instalaciones se incluyen:

• Trabajadores remotos
• Trabajadores móviles
• Empleados de sucursal

Trabajadores remotos que por lo general trabajan uno o más días a la semana desde su hogar u otro
lugar. Los trabajadores móviles posiblemente deben viajar constantemente a diferentes lugares o
estar disponibles en forma permanente en un sitio del cliente. Algunos trabajadores son empleados
de sucursales pequeñas. De cualquier forma, estos empleados necesitan tener conectividad con la
red empresarial. Con el crecimiento de Internet, las empresas han recurrido a dicho servicio como
medio para extender sus propias redes.

Redes privadas virtuales

Una opción de conectividad muy común, especialmente para los trabajadores remotos, es la red
privada virtual (VPN, Virtual Private Network) a través de Internet. Una VPN es una red privada que
utiliza una red pública para conectar sitios remotos o usuarios entre sí. En lugar de utilizar una
conexión real dedicada, como las líneas arrendadas, una VPN utiliza conexiones virtuales enrutadas
a través de Internet desde la red privada de la compañía hasta el router remoto o PC.

1.7.3 Enlaces de respaldo y redundancia

Enlaces redundantes

Es necesario establecer una redundancia en enlaces WAN y es fundamental asegurar una

conectividad confiable con los usuarios y sitios remotos.

Algunas aplicaciones de negocios requieren la entrega a tiempo de todos los paquetes. Para estas
aplicaciones, la conectividad interrumpida no es una opción. Al proporcionar redundancia en la
WAN y a través de toda la internetwork, se asegura una alta disponibilidad para las aplicaciones de
extremo a extremo.

Para una WAN, los enlaces de respaldo proporcionan la redundancia necesaria. Los enlaces de
respaldo a menudo utilizan tecnologías diferentes de las de la conexión primaria. Este método
asegura que la falla producida en un sistema no afecte necesariamente el sistema de respaldo.

Por ejemplo, una empresa que utiliza conexiones WAN punto a punto con los sitios remotos puede
utilizar las VLAN a través de Internet como una estrategia alternativa para la redundancia. DSL, ISDN
y los módems dial-up son otras opciones de conectividad que se usan para proporcionar enlaces de
respaldo en caso que surja una falla en la WAN. Si bien los enlaces de respaldo son a menudo más
lentos que las conexiones principales, estos pueden configurarse para enviar solamente
transacciones y datos de alta prioridad.

Carga compartida

21
Además de proporcionar una estrategia de respaldo, las conexiones WAN redundantes pueden
proporcionar ancho de banda adicional a través de la carga compartida. El enlace de respaldo puede
configurarse para proporcionar ancho de banda adicional en todo momento o sólo durante las horas
pico de tráfico.

3 Descripción de la red actual

3.1 Documentación de la red actual

22
3.1.1 Creación de un diagrama de red
Por lo general, el primer paso para instalar una nueva red es observar detalladamente la red actual.
El diseñador de CompañíadeRedes examina la red actual para:

• Determinar si los objetivos de diseño son realistas y factibles

• Determinar si la red actual cumple con las expectativas en torno a la escalabilidad,
disponibilidad, seguridad y facilidad de administración
• Identificar dónde pueden integrarse los equipos, las actualizaciones de la infraestructura y
los servicios nuevos
• Asegurar que las funciones, medios y dispositivos de red nuevos y antiguos puedan
funcionar en conjunto

Actualización de la red del estadio

Al igual que en muchas organizaciones, el estadio cuenta con una red preexistente. La
administración desea instalar una nueva red para:

• Administrar mejor las redes de datos, video y voz existentes

• Mejorar el servicio al cliente
• Reducir los costos

El diseñador de CompañíadeRedes revisa la documentación de la red actual. La documentación de

red del departamento de TI del estadio contiene la mayor parte de la información que necesita el
diseñador acerca de los servicios y la organización de la red.

La documentación de red debe incluir:

• Diagramas físicos y lógicos de la red

• Planos de piso que muestren la ubicación de los armarios para el cableado y tendidos de
cables
• Listas de inventario del equipo de red instalado
• Archivos de configuración de la red actual
• Listas de inventario de las aplicaciones de red

Producción de un mapa de topología de la red

Como ocurre en muchas empresas, la documentación de red de EstadioCompañía no está

actualizada. Será necesario crear un nuevo diagrama de la red en su totalidad, junto con los
diferentes segmentos que abarca.

Los programas de administración de red reúnen información y producen un diagrama de la red

actual. El Asistente de Cisco Network y CiscoWorks son dos ejemplos de programas de
administración de red.

El Asistente de Cisco Network se utiliza para obtener la información necesaria para producir un
diagrama de la red del estadio.

23
Recopilación de información sobre rutas de datos y dispositivos

El personal de CompañíadeRedes ahora puede conectarse a varios dispositivos de red. El diseñador

de red utiliza los comandos estándares de IOS de Cisco para obtener información sobre los
dispositivos y las rutas que los datos siguen en la red.

El software IOS de Cisco ofrece comandos útiles para obtener información de un router a fin de
crear un diagrama de red. Algunos de estos comandos son:

• show version
• show running-config
• show ip route
• show cdp neighbors detail
• show controllers
• show tech-support

El comando show tech-support puede recolectar gran cantidad de información sobre un router. El
resultado de este comando varía según la configuración o la plataforma del switch o router.

Muchos de estos mismos comandos se utilizan para obtener información sobre un switch de Cisco.
Otros comandos útiles de switches son:

• show vlan
• show vtp
• show spanning-tree

3.1.2 Diagrama de la arquitectura lógica

Luego de recolectar información sobre la red actual, la próxima tarea es crear o actualizar uno o más
diagramas lógicos de la red.

Creación de un diagrama general de la red actual

En el proyecto de red del estadio, el primer diagrama que crea el diseñador de red consiste en un
panorama de alto nivel de todos los sitios de red del estadio. El diagrama muestra:

• La red principal del estadio

• La tienda de recuerdos
• Los centros de venta de entradas
• La conectividad a los sitios remotos
• La conectividad a los socios comerciales

El diseñador diagrama las conexiones WAN entre redes y el equipo en cada ubicación donde termina
la WAN.

Este diagrama de red muestra de qué manera fluye la información desde un área de la red hacia
otra. Esto permite al diseñador detectar áreas con problemas.

24
Creación de diagramas de segmento de red

Luego, el diseñador crea diagramas para las disposiciones físicas y lógicas de las redes instaladas en
cada uno de los distintos sitios.

Cada diagrama muestra:

• La ubicación del equipo de red y los armarios para el cableado

• La información de direccionamiento lógico
• La información de denominación

Al utilizar estos diagramas, el diseñador identifica qué partes del equipo o de la topología necesitan
cambios. El diseñador evalúa los flujos de tráfico y las estructuras de direccionamiento.

La red instalada en la ubicación principal del estadio es más compleja que las redes de los sitios
remotos particulares. El diseñador de red crea un diagrama lógico individual para mostrar todos los
distintos componentes y topologías de la LAN. El diagrama muestra los flujos de tráfico entre los
usuarios y los servidores.

Creación de un diagrama lógico de la LAN principal del estadio

El diseñador crea un diagrama lógico de la red que muestra las partes principales del equipo de
sistema de redes y cómo se interconectan. Este diagrama incluye:

• Routers y switches
• Puntos de acceso inalámbrico
• Equipo de telecomunicaciones esencial (CSU/DSU, módems, etc.)
• Firewalls y dispositivos de detección de intrusión (IDS, intrusion detection devices)
• Estaciones de administración
• Servidores y granjas de servidores

Todos los servidores y servicios se incluyen en el diagrama lógico. Esto se debe a que su ubicación
puede afectar los patrones de tráfico, el uso del ancho de banda y la seguridad. El diseñador rotula
cada una de las conexiones con el ancho de banda y el tipo de cable o dispositivo inalámbrico que
se utiliza.

3.1.3 Desarrollo de un diagrama modular

La red del estadio ha crecido considerablemente desde su diseño inicial. El diseñador de

CompañíadeRedes considera el diagrama lógico y organiza la red en un diagrama de bloques
modulares.

Un diagrama de bloques modulares es una versión simplificada de la red. El diagrama muestra las
funciones principales en forma modular. Este diagrama permite al diseñador determinar la
arquitectura subyacente sobre la que se crea la red.

25
El diseñador compara el diagrama de bloque con el diseño ideal de red representado por las
Arquitecturas de redes empresariales de Cisco. El diseñador identifica las áreas que deben volver a
diseñarse o actualizarse.

La arquitectura inicial de la red del estadio es una red plana grande. Sólo tiene dos capas físicas de
switches. Algunos de los switches proporcionan conectividad de dispositivo final a la red y algunos
interconectan otros switches. Ambas capas se crean utilizando switches de Capa 2 que no están
segmentados por las VLAN.

Las ubicaciones de los servidores se encuentran en varios puntos dentro de la red.

La conectividad a Internet se proporciona a través de otro router. La conectividad se protege

mediante un firewall y un IDS. Ambas ubicaciones remotas se conectan a la red del estadio a través
de las VPN que terminan en el router de Internet.
3.1.4 Fortalezas y debilidades de la red actual

Los diagramas creados por el diseñador de red permiten al personal de CompañíadeRedes analizar
las fortalezas y debilidades de la red actual.

Fortalezas de la red actual del estadio

El diseñador revisa la documentación de red de video y voz actual para determinar las ubicaciones
del equipo y los distintos grupos que utilizan los servicios.

Se instaló recientemente el nuevo cableado Categoría 5e en todo el complejo del estadio. Además,
la nueva fibra monomodo conecta los armarios de cableado con el cuarto de telecomunicaciones
principal. El rendimiento disponible proveniente del cableado existente disminuye la necesidad de
realizar cambios en la infraestructura de la red del estadio. Sólo se agregará cableado si es necesario
instalar los nuevos puntos de acceso.

Un área junto al armario para el cableado es ideal para la instalación del nuevo centro de datos que
aloje la granja de servidores.

Luego de revisar los diagramas e inventarios del equipo existente, el diseñador de red menciona las
fortalezas y debilidades de la red actual del estadio:

Fortalezas:

• Cableado nuevo y armarios para el cableado adecuados

• Espacio adecuado para un nuevo centro de datos
• Los servidores y las PC son modelos actuales y no necesitarán ser reemplazados
• Algunos routers y switches de la red existente pueden utilizarse en el nuevo diseño

Debilidades:

• Diseño de red plana

• No hay capa de distribución

26
 • No hay capa núcleo verdadera
• Servidores mal ubicados
• Varias redes que pueden ser difíciles de mantener
• Estructura de direccionamiento IP inadecuada
• No hay ancho de banda dedicado para la conectividad WAN
• Servicio inalámbrico mal implementado
• Implementaciones de seguridad limitadas

Superación de las debilidades como preparación para la actualización de la red

El diseñador se enfoca en encontrar formas de superar las debilidades de la red actual. El diseñador
propone actualizar el diseño de red realizando las mejoras necesarias.

También se evalúa el equipo que no se reemplazará durante la actualización. Es importante saber

que el hardware funciona correctamente y que el software está actualizado para asegurar una
integración fácil de las nuevas funciones de la red.

3.2 Actualización del IOS de Cisco existente

3.2.1 Navegación y funciones de CCO de Cisco

El sitio Web Cisco.com brinda herramientas y recursos en línea para ayudar al personal de
CompañíadeRedes a obtener información sobre el equipo de red del estadio. El sitio Web puede
ayudar a resolver problemas técnicos comunes. Las herramientas y recursos incluyen lo siguiente:

• Documentación: verificación y configuración de software y hardware, además de resolución

de problemas en tecnologías y productos Cisco
• Herramientas: solicitudes de servicio, evaluación, instalación y resolución de problemas
• Descargas: software, publicaciones de archivos específicos y aplicaciones de soporte técnico
• Comunidades y capacitación: información en el foro Networking Professionals Connection,
asistencia a seminarios sobre soporte técnico y otras oportunidades de capacitación
• Noticias: temas actuales publicados en el Boletín de soporte técnico de Cisco

Para acceder a muchas de las funciones disponibles en Cisco.com, es necesario crear una cuenta de
usuario registrado en Cisco.com. El nivel de acceso depende del tipo de cuenta de usuario y de si el
usuario posee actualmente un contrato de mantenimiento SMARTnet.

3.2.2 Investigación del software IOS de Cisco instalado

Antes de utilizar las herramientas de Cisco.com, el personal de CompañíadeRedes necesita la
siguiente información de la lista de inventario del equipo:

• Modelo y tipo de dispositivo

• Memoria instalada
• Interfaces y ranuras
• Módulos opcionales instalados
• Versión del software IOS actual y nombre de archivo

El personal de CompañíadeRedes utiliza esta información para determinar qué versión del software
IOS de Cisco es adecuada y qué opciones de hardware pueden instalarse.

27
Uso del comando show version

Los técnicos utilizan el comando show version en cada dispositivo para verificar que la lista de
inventario sea correcta. El comando también les permitirá obtener la información faltante.

Luego, el diseñador de red envía al personal una lista de las nuevas funciones. El diseñador considera
que estas funciones serán necesarias para admitir las capacidades ampliadas de la red del estadio.
La evaluación de la lista de nuevas funciones permite al personal seleccionar la versión del software
IOS adecuada para la nueva red.

El personal de CompañíadeRedes y el administrador de TI del estadio analizan cómo actualizar el

equipo de red actual con una interrupción mínima de las operaciones cotidianas. Coinciden en que
los routers y switches de la red pueden actualizarse durante el mantenimiento programado el
domingo de 2:00 a.m. a 8:00 a.m. Sin embargo, debido a la gran cantidad de dispositivos instalados,
la actualización puede necesitar más que la mañana del domingo para terminar.

En la red del estadio, se incluirán tres tipos de dispositivos de red en el nuevo diseño:

• 16 switches Cisco 2960

• 1 router Cisco 1841
• 3 routers que no son de Cisco

Una vez que el personal de CompañíadeRedes determina qué componentes de hardware y

versiones del software IOS de Cisco necesitan instalarse, éste podrá calcular el tiempo necesario
para actualizar el equipo de Cisco. Los routers que no son de Cisco se actualizarán posteriormente.

Normas de denominación IOS

Los archivos de IOS deben estar actualizados para prevenir riesgos de seguridad e implementar
correcciones de errores. Algunos de los dispositivos instalados en la red del estadio incluyen
versiones de IOS obsoletas.

Las normas de denominación IOS proporcionan el número de versión y el conjunto de funciones del
IOS.

Cuando se actualiza el software IOS de Cisco en un switch o router, el dispositivo necesita reiniciarse.
Este proceso interrumpe el funcionamiento del dispositivo durante un período breve. Al igual que
con cualquier actualización, pueden surgir problemas imprevistos luego de cargar el nuevo
hardware o IOS. Las actualizaciones deben planificarse detalladamente. Esta medida asegurará que
la red no se interrumpa durante el horario de funcionamiento normal.

Prueba del proceso de actualización

Para evitar la mayor cantidad posible de problemas, CompañíadeRedes obtiene un switch 2960 y un
router 1841. Estos dispositivos se utilizan para probar el proceso de actualización antes de intentar
actualizar el equipo del estadio. La prueba se considera una buena práctica ya que pueden haber
diferencias significativas entre las versiones de IOS o los componentes de hardware.

28
La utilización del equipo de prueba permite al personal de CompañíadeRedes verificar que el
sistema actualizado funcionará según lo previsto. También podrá calcular mejor la cantidad de
tiempo que tardará la ejecución de cada actualización.

3.2.3 Elección de una imagen adecuada de IOS de Cisco

El personal de CompañíadeRedes necesita determinar si los dispositivos actuales pueden admitir
una versión de IOS de Cisco con las nuevas funciones de red necesarias. Éste es un paso importante
en el proceso de actualización.

Utilización del navegador de funciones

El sitio Web Cisco.com brinda herramientas para ayudar al personal de CompañíadeRedes a elegir
la versión correcta del IOS. El Navegador de funciones es una herramienta Web que permite
determinar cuáles son las funciones que una imagen de software IOS específica admite. El
Navegador de funciones también puede utilizarse para buscar qué imágenes de software IOS
admiten una función específica.

El Navegador de funciones permite realizar búsquedas por función o versión. En la sección de

versiones, el personal compara una versión con otra. Los usuarios registrados en Cisco.com pueden
acceder al Navegador de funciones en http://www.cisco.com/go/fn

El software IOS se empaqueta en conjuntos de funciones que admiten plataformas de router y

switch específicas. El personal utiliza el Navegador de funciones de Cisco para determinar qué
versiones de IOS son adecuadas para el equipo instalado. También utiliza la lista de inventario y la
lista de funciones necesarias que proporcionó el diseñador de red.
El personal de CompañíadeRedes identifica una versión adecuada de la imagen del software IOS de
Cisco. Después de ello, el personal debe verificar que cada dispositivo tenga suficiente memoria
flash y RAM para admitir los nuevos archivos de IOS. De lo contrario, las actualizaciones de la
memoria deben realizarse antes de instalar el nuevo IOS.

La compañía del estadio posee un acuerdo de mantenimiento que permite a los miembros del
personal descargar las nuevas versiones de IOS para el equipo Cisco. El personal de
CompañíadeRedes solicita a la administración del estadio que asegure el cumplimiento de los
acuerdos de licencia de Cisco. Se debe verificar que cada dispositivo Cisco se incluya en el acuerdo
de mantenimiento.

El personal de CompañíadeRedes descarga las nuevas versiones de IOS desde Cisco.com. Éstas
pueden almacenarse luego en un servidor de Protocolo de transferencia de archivos trivial (TFTP,
Trivial File Transfer Protocol). Al almacenar los archivos en un servidor TFTP, el personal puede
cargar el software fácilmente en los routers y switches para realizar la actualización.

El comando copy se utiliza para transferir archivos de un servidor TFTP a un router o switch.
3.2.4 Descarga e instalación del software IOS de Cisco
Los switches y routers del estadio no tienen una versión actual de IOS de Cisco. Las actualizaciones
necesarias deben realizarse en forma manual por medio de los siguientes pasos:

29
Paso 1: Seleccione una imagen del software IOS: El primer paso en el procedimiento de
actualización es seleccionar la versión de la imagen del software IOS y el conjunto de funciones
adecuados. Se deben considerar los siguientes factores al seleccionar una versión de IOS.

• Requisitos de memoria: compruebe que el router tenga suficiente memoria flash o espacio
en disco para almacenar el IOS. El router también necesita tener suficiente memoria
(DRAM) para ejecutar el IOS. Si el router no tiene suficiente memoria, puede tener
problemas cuando se reinicie con el nuevo IOS.
• Soporte de módulo e interfaz: compruebe que el nuevo IOS admita todas las interfaces y
módulos nuevos y actuales que se instalarán en el router.
• Soporte de funciones de software: compare las funciones del nuevo IOS con las que se
utilizaban en el IOS anterior. Se deben incluir las nuevas funciones necesarias para la
actualización de la red.

El personal de CompañíadeRedes utiliza el Navegador de funciones para encontrar las versiones de

IOS adecuadas para el equipo instalado. El personal descarga y copia los archivos de IOS en el
directorio de descarga del servidor TFTP. También lee las notas de la versión para comprobar que
no hayan cambios imprevistos o problemas conocidos con la versión.

Paso 2: Identifique el sistema de archivos de dispositivos para copiar la imagen

El personal de CompañíadeRedes utiliza el resultado del comando show file systems para ubicar las
imágenes o los archivos de IOS de Cisco. Se puede utilizar este comando o el comando dir
[sistema_de_archivos] para encontrar el espacio libre disponible para almacenar las nuevas
imágenes de IOS. Si los dispositivos no tienen suficiente memoria flash, se deben realizar
actualizaciones de la memoria antes de instalar el nuevo IOS.

Paso 3: Verifique que el servidor TFTP tenga conectividad IP al dispositivo

El servidor TFTP debe tener una conexión de red al dispositivo. Debe ser capaz de hacer ping a la
dirección IP del dispositivo destinado a una actualización de software TFTP. Para lograr esta
conexión, la interfaz del dispositivo y el servidor TFTP deben tener configurados una dirección IP en
el mismo rango o un gateway predeterminado.

Paso 4: Realice una copia de seguridad de las configuraciones actuales a modo de preparación
para la actualización

Se debe realizar una copia de seguridad de los archivos de configuración y del IOS actual del router
antes de actualizar IOS de Cisco. La configuración en ejecución debe copiarse en la configuración de
inicio. Se debe realizar una copia de seguridad de la configuración de inicio y de la imagen del IOS
actual en un servidor TFTP. Algunas de las versiones de IOS agregan configuraciones
predeterminadas. Estos nuevos elementos de configuración pueden entrar en conflicto con la
configuración actual.

Paso 5: Copie la imagen de IOS en el dispositivo

Cuando el personal de CompañíadeRedes haga ping entre el servidor TFTP y el dispositivo, podrá
copiar la imagen del software IOS en la memoria flash. Antes de copiar la imagen, el personal
30
comprueba que el software del servidor TFTP se esté ejecutando. Luego confirma que la imagen de
IOS se encuentre en el directorio del servidor TFTP correspondiente.

Para actualizar el IOS desde un servidor TFTP, el personal utiliza el comando copy tftp flash.

El proceso de copiado demora varios minutos. El comando dir flash se utiliza para verificar que el
archivo haya sido transferido con éxito.

Para completar la actualización, el personal de CompañíadeRedes reinicia el dispositivo y observa el

proceso de arranque del mismo.

El personal realiza la actualización en los dispositivos de red de prueba. Luego de completar la

actualización, compara las configuraciones resultantes con las configuraciones guardadas. El
personal comprueba que las diferencias entre las configuraciones no afecten el funcionamiento de
la red del estadio.

3.2.5 Proceso de inicio del router

El proceso de arranque está conformado por tres etapas:

1. Ejecución de la POST y carga del programa bootstrap

La autocomprobación de encendido (POST, Power-On Self Test) es un proceso que ocurre en casi
todas las computadoras durante el arranque. La POST se utiliza para probar el hardware del router.

Luego de la POST, se carga el programa bootstrap. El programa bootstrap ubica el IOS de Cisco y lo
carga en la RAM.

2. Ubicación y carga del software IOS

La ubicación del archivo del IOS se especifica mediante el valor del parámetro de registro de
configuración. Los bits de este parámetro pueden indicar al dispositivo que cargue el archivo del IOS
desde las siguientes ubicaciones:

• La memoria flash
• Un servidor TFTP
• Otra ubicación indicada en el archivo de configuración de inicio

Para cargar el IOS normalmente desde la memoria flash, el parámetro del registro de configuración
debe establecerse como 0x2102.

3. Ubicación y ejecución del archivo de configuración de inicio o ingreso al modo Setup

Luego de cargar el IOS, el programa bootstrap busca el archivo de configuración de inicio (startup-
config) en la NVRAM. El archivo contiene los parámetros y comandos de configuración previamente
guardados, entre ellos:

31
 • Direcciones de interfaz
• Información de enrutamiento
• Contraseñas
• Otros parámetros de configuración

Si no se encuentra el archivo de configuración, el router indica al usuario que ingrese al modo Setup
para comenzar el proceso de configuración.

Si se encuentra un archivo de configuración de inicio, aparecerá una petición de entrada con el

nombre de host. El router ha cargado exitosamente el IOS y el archivo de configuración. El personal
de CompañíadeRedes puede comenzar a utilizar los comandos de IOS en el router.

3.3 Actualización del hardware existente

3.3.1 Investigación de las funciones de hardware instaladas

Luego de actualizar las versiones de IOS de Cisco, el diseñador de red necesita saber cuáles son las
actualizaciones del hardware que pueden realizarse en los dispositivos existentes para que cumplan
con los nuevos requisitos. Las actualizaciones pueden ser necesarias para incluir módulos de alta
densidad y alta velocidad, y otras opciones de hardware disponibles, como los kits de montaje en
bastidor.

Cisco.com ofrece hojas de datos para todos los dispositivos instalados en la red del estadio. El
personal de CompañíadeRedes utiliza estas hojas de datos para crear una lista de posibles opciones
para cada dispositivo.

El personal utiliza la hoja de datos del router 1841 para saber qué módulos e interfaces se
encuentran disponibles para ese modelo. Varios tipos diferentes de módulos coinciden con las dos
ranuras para opciones en el 1841, entre ellos:

• Tarjetas de interfaz WAN (WIC, WAN interface cards)

• Tarjetas de interfaz WAN de alta velocidad (HWIC, High-speed WAN interface cards)
• Tarjeta de interfaz de WAN/de voz (VWIC, Voice/WAN interface cards)
• WIC inalámbricas que pueden funcionar como puntos de acceso
• HWIC Gigabit Ethernet para proporcionar conectividad de fibra

El diseñador utiliza esta lista para determinar qué opciones se necesitan para cumplir con los
requisitos de la nueva red.
3.3.2 Investigación de las opciones de hardware adecuadas

Los dispositivos de hardware incluyen diferentes capacidades. Es importante entender qué

tecnologías y medios admitiría un módulo en un router determinado. El diseñador de red considera
las tecnologías que probablemente sean aplicables en el nuevo diseño para la red del estadio.

Para admitir el tráfico de datos, video y voz en la nueva red, el diseñador confecciona la siguiente
lista de tecnologías y medios:

32
 • Gigabit Ethernet que utiliza fibra en las capas de distribución y núcleo
• Conectividad de 100 Mbps con cable de cobre en la capa de acceso
• Gigabit Ethernet con cobre o fibra en el centro de datos
• Conexiones seriales de alta velocidad a los dos sitios WAN
• Línea de suscriptor digital de alta velocidad (DSL) para conectarse a Internet

El diseñador compara esta lista con la lista de opciones disponibles en la documentación para el
router 1841 router en Cisco.com. El 1841 existente puede admitir los módulos necesarios para
conectarse al sitio WAN y a Internet.

3.3.3 Instalación de una nueva opción de hardware

Instalación de tarjetas de interfaz opcionales en un router 1841

El personal de CompañíadeRedes visita Cisco.com para buscar las instrucciones para instalar las
tarjetas de interfaz opcionales. El procedimiento para instalar estas tarjetas es el siguiente:

Paso 1: Apague el router

Las ranuras opcionales del router 1841 no admiten tarjetas de interfaz opcionales intercambiables
en caliente, que pueden cambiarse mientras el dispositivo está encendido.

Paso 2: Retire la placa frontal de la ranura

Utilice un destornillador Phillips Nº 1 o un destornillador pequeño de hoja plana para destornillar

los tornillos imperdibles. Luego, reitre la placa frontal de relleno de la ranura del chasis.

Paso 3: Instale el módulo opcional

• Para minimizar el riesgo de sufrir una descarga estática y un daño al equipo durante el
proceso de instalación, utilice una correa para muñeca antiestática conectada a tierra en
forma adecuada al trabajar con equipo electrónico.
• Sostenga la tarjeta por los extremos para reducir el riesgo de daños por descargas estáticas.
• Alinee la tarjeta con las guías de las paredes del chasis o el divisor de ranura y deslícela
suavemente hacia la ranura.
• Empuje la tarjeta hasta asegurar el conector del extremo. La placa no debe tocar el panel
posterior del chasis.
• Asegure los tornillos imperdibles en la placa.

Paso 4: Encienda el router y verifique la nueva configuración

• Conecte una PC al puerto de la consola del router y observe el proceso de inicialización.

• Verifique si el router reconoce la nueva tarjeta de interfaz opcional.
• Observe la designación de interfaz que se asigna al nuevo dispositivo en la hoja de inventario
y en el diagrama de la topología existente.

33
3.4 Realización de un relevamiento del sitio inalámbrico

3.4.1 Visita al sitio del cliente

El siguiente paso en la descripción de la red actual es evaluar la implementación de la LAN (WLAN)
inalámbrica en el estadio. Debido a diferencias en las configuraciones, la ubicación del punto de
acceso (AP) y el entorno físico, cada WLAN es una instalación única.

Antes de finalizar el diseño de red inalámbrica, el personal de CompañíadeRedes realiza un

relevamiento del sitio para determinar el mejor uso y ubicación de los componentes del sistema de
red inalámbrica. El relevamiento proporciona la información necesaria para ayudar al diseñador de
red a determinar el tipo, la ubicación y las áreas de cobertura de los puntos de acceso de la WLAN.

Para los relevamientos del sitio inalámbrico es necesario que el personal de CompañíadeRedes
ingrese a espacios públicos, oficinas y otras ubicaciones donde se lleven a cabo operaciones
comerciales.

El personal de CompañíadeRedes representa a la empresa siempre que se encuentra en el sitio del

estadio. Al visitar un sitio del cliente, es importante comportarse de manera profesional y vestirse
adecuadamente. El comportamiento y profesionalismo del personal refleja de manera positiva la
capacidad de CompañíadeRedes de instalar la actualización.
Al prepararse para un relevamiento del sitio inalámbrico, el personal de CompañíadeRedes debe
cumplir con las pautas de CompañíadeRedes. Se prepararon las siguientes pautas para el
relevamiento de sitio del estadio deportivo:

Preparación

• Programe el relevamiento del sitio con el cliente.

• Use vestimenta adecuada para la tarea.
• Porte o lleve credenciales de la empresa.
• Disponga del equipo adecuado (elabore una lista de verificación estándar para garantizar
que esté incluido todo el material necesario).
• Notifique al personal del estadio cuándo llegará el personal y cuánto tardará el relevamiento
del sitio.

Relevamiento del sitio

• Registre su entrada con el personal correspondiente al ingresar al estadio.

• Trabaje rápido y de manera profesional para inspirar confianza al cliente.
• Responda a las preguntas con cortesía y con el mayor detalle posible.
• Anote todas las preguntas que otros miembros del personal deberán responder.
• Informe al cliente sobre los procedimientos del relevamiento.
• Antes de retirarse de las instalaciones, informe al personal del cliente que el relevamiento
se realizó de manera exitosa.

Seguridad

Muchas empresas cuentan con sus propios guardias de seguridad uniformados que necesitan estar
informados sobre cualquier visita. Las empresas generalmente solicitan a un visitante que registre
34
su entrada en la oficina principal antes de acceder a otras áreas. En áreas de alta seguridad, es
sumamente importante obtener permiso de seguridad y ser escoltado si es necesario. Entre las
áreas de alta seguridad, se incluyen instalaciones militares, gubernamentales y de aviación.

Pautas de seguridad

• Cumpla con las pautas de seguridad recomendadas para garantizar una operación adecuada
y un uso seguro de los dispositivos inalámbricos.
• Obtenga la autorización del cliente antes de tocar o conectar dispositivos a cualquier equipo
existente del sistema de red.

Cuando CompañíadeRedes programa un relevamiento del sitio inalámbrico, el cliente puede

establecer los requisitos de visita al sitio que el personal deberá cumplir. Es posible que algunas
empresas no hayan establecido requisitos de visita al sitio si los proveedores no visitan sus
instalaciones con frecuencia. En tal caso, el técnico de CompañíadeRedes debe realizar preguntas
específicas para poder establecer los requisitos de visita al sitio al concertar la cita.

Algunos requisitos de visita al sitio pueden incluir:

• Limitaciones de acceso
• Vestimenta
• Equipo de seguridad
• Credenciales de identificación
• Horario de trabajo
• Seguridad
• Artículos prohibidos

Los requisitos del cliente pueden variar según el sitio. El personal de CompañíadeRedes debe
cumplir con los requisitos del cliente cuando se prepara para visitar el sitio.

3.4.2 Consideraciones físicas de la red

La red del estadio actualmente proporciona acceso inalámbrico limitado a través de dos puntos de
acceso (AP, access points). Un AP se encuentra en el área de la oficina del equipo. Este AP en realidad
es un router inalámbrico pequeño que compró la administración del equipo. El otro AP, un AP Cisco
Aironet económico y más antiguo, está ubicado en la cabina de prensa del estadio. Este AP
proporciona acceso inalámbrico a los periodistas.

En el diseño de red propuesto, la red del estadio necesita más zonas activas inalámbricas en las
suites de lujo y en el restaurante del estadio. En ambas ubicaciones, la administración del estadio
planea ofrecer acceso inalámbrico no protegido a Internet.

El diseñador de red ha identificado una lista de posibles fuentes de interferencia y algunos

problemas en la infraestructura física del estadio que pueden afectar las áreas de cobertura de
radiofrecuencia. Durante el relevamiento del sitio, el personal de CompañíadeRedes puede verificar
estas áreas para determinar el impacto real en las señales inalámbricas.

35
Entre las áreas de interés del diseñador se incluyen:

• Hornos microondas ubicados en las áreas de concesión y palcos de lujo

• Teléfonos inalámbricos y auriculares utilizados por periodistas y reporteros
• Ejes de ascensor ubicados cerca de las áreas externas del restaurante y las suites de lujo
• Paredes y pilares gruesos de cemento entre las suites de lujo

3.4.3 Planificación y relevamiento del sitio inalámbrico

La realización de un relevamiento del sitio consta de los siguientes pasos:

Paso 1: Defina los requisitos del cliente

El estadio quizás desee publicar la disponibilidad de zonas activas inalámbricas. El personal de

CompañíadeRedes necesita determinar las expectativas del nivel de servicio. También es necesario
determinar si el estadio desea admitir tecnologías inalámbricas avanzadas, como teléfonos IP
inalámbricos.

Paso 2: Identifique las áreas de cobertura

El personal de CompañíadeRedes calcula la cantidad de usuarios potenciales en cada área de

cobertura. Más importante aún, el personal determina el horario pico previsto durante los eventos
principales.

Paso 3: Determine las ubicaciones preliminares de los puntos de acceso

El personal revisa los planos del estadio y sugiere posibles ubicaciones de los puntos de acceso.
Luego, se determina de qué manera se puede proporcionar cobertura, qué áreas necesitan
suministro eléctrico y cómo se conectarán los puntos de acceso a la red cableada.

Paso 4: Mida la potencia de la señal

El personal instala temporalmente un punto de acceso en una ubicación propuesta. Luego mide la
potencia de radiofrecuencia recibida y las posibles causas de interferencia.

El personal de CompañíadeRedes instala un punto de acceso temporario en el centro del

restaurante, lejos de la cocina. No es necesario que el punto de acceso esté conectado a la red del
estadio ya que sólo se prueba la cobertura inalámbrica.

Para realizar la prueba, el personal utiliza una computadora portátil equipada con una herramienta
de relevamiento del sitio en una NIC inalámbrica.

El personal de CompañíadeRedes realiza los siguientes pasos:

Paso 1: Mide la potencia de la señal y la velocidad de un enlace a medida que se aleja del punto de
acceso.

36
Paso 2: Registra las lecturas y mide las distancias con respecto al punto de acceso cuando cambia la
calidad o la velocidad del enlace.

Paso 3: En un plano de la planta, marca las áreas donde las señales son aceptables.

El diseñador de red utiliza el plano de la planta marcado para determinar la ubicación de los puntos
de acceso y los conectores cableados que los enlazan a la red. Luego de completar el tercer paso, el
diseñador debe asegurarse de cumplir con todos los códigos de electricidad e incendio a nivel local,
estatal y nacional.

3.5 Documentación de los requisitos de diseño de red

3.5.1 Creación de un documento de requisitos de diseño de red

El personal de CompañíadeRedes ahora ha completado las fases de preparación y planificación del

ciclo de vida de actualización de la red. Está listo para crear un documento de requisitos de diseño
y comenzar a diseñar la nueva red del estadio.

Un documento de requisitos de diseño es un resumen de todos los requisitos técnicos y

empresariales principales para el diseño de la nueva red.

Gran parte de la información necesaria para completar el documento de requisitos de diseño se

puede encontrar en la Solicitud de propuesta (RFP, Request for Proposal). El documento de
requisitos de diseño contiene las especificaciones para la actualización de red propuesta.

Las primeras dos secciones del documento de requisitos de diseño son Objetivo general del proyecto
y Alcance del proyecto.

Objetivo general del proyecto

Esta sección establece los objetivos generales de la actualización. También especifica de qué manera
esta actualización ayudará a la empresa que administra el estadio a ser más exitosa.

Alcance del proyecto

Esta sección describe las áreas físicas, las aplicaciones y los grupos de usuarios afectados por la
actualización de la red. También puede mencionar los componentes de la red que se encuentran
fuera del alcance de su actualización, como las actualizaciones de una aplicación o un servidor.

Otras dos secciones importantes del documento de requisitos de diseño son: Requisitos de la red y
Estado actual de la red.

Requisitos de la red

Esta sección detalla todos los objetivos comerciales y requisitos técnicos, limitaciones, grupos de
usuarios y aplicaciones que influyen en el diseño de la red del estadio propuesta.

37
Estado de la red

Esta sección detalla la red existente e incluye la siguiente información:

• Diagramas físicos y lógicos

• Listas de equipos
• Aplicaciones
• Fortalezas y debilidades.

El diseñador de red debe conocer la red actual. De esta manera, el diseñador puede atender las
debilidades y aprovechar las fortalezas con mayor eficiencia.

CompañíadeRedes revisa el documento de requisitos de diseño junto con la administración del

estadio. Esto se realiza para garantizar que no haya confusiones antes de continuar con el proyecto
de diseño.

3.5.2 Objetivo general del proyecto

Al redactar un objetivo general del proyecto, es importante considerar la finalidad principal del
proyecto de diseño de la red. El objetivo general debe estar relacionado con los objetivos de la
empresa, que están diseñados para que la empresa sea más exitosa.

En esta sección del documento, el diseñador de CompañíadeRedes describe el objetivo general del
proyecto para la actualización de la red del estadio. El diseñador considera toda la información
obtenida a partir de entrevistas con el presidente de EstadioCompañía y diálogos con otros
miembros del personal del estadio.

CompañíadeRedes obtiene el consentimiento de la administración del estadio con respecto al

objetivo general del proyecto.

3.5.3 Alcance del proyecto

La segunda sección del documento de requisitos de diseño describe el alcance del proyecto. Detalla
qué porcentaje de la red se ve afectado o cambia como resultado del proyecto.

También define las partes de la red existente que no se incluyen dentro de las áreas que abarca el
proyecto. Estas áreas fuera de alcance se definen para no generar confusión entre
CompañíadeRedes y la administración de EstadioCompañía.

El diseñador de CompañíadeRedes observa la topología de la red actual y los servicios que ofrece.
El objetivo general indica que tanto las redes WAN como las LAN deberán actualizarse. El alcance
de este proyecto afecta a todos los usuarios que se encuentren en la instalación principal del estadio
y en las dos ubicaciones remotas.

3.5.4 Objetivos empresariales y requisitos técnicos

Las primeras dos secciones del documento de requisitos de diseño generalmente son breves y no
contienen demasiada información. Por el contrario, la sección Requisitos de la red es muy detallada.
Esta sección permite guiar el diseño de red y la implementación de nuevas tecnologías.

38
La sección Requisitos de la red incluye los siguientes cuatro apartados:

• Objetivos empresariales
• Requisitos técnicos
• Usuarios
• Aplicaciones

Objetivos empresariales

El diseñador de CompañíadeRedes menciona los objetivos por orden de prioridad. Los objetivos más
importantes se mencionan primero.

Requisitos técnicos

El diseñador de CompañíadeRedes evalúa cada uno de los objetivos comerciales. Luego determina
los requisitos técnicos necesarios para cumplir con los objetivos. Estos requisitos se describen en la
sección Requisitos técnicos según las características de escalabilidad, disponibilidad, seguridad y
facilidad de administración.

• Escalabilidad: uno de los objetivos empresariales es agregar a la red nuevos servicios y

usuarios, además de capacidad de video y voz. La red debe ser capaz de ampliarse
fácilmente sin interrupciones o rediseños significativos de los servicios. El diseñador
analiza y documenta los cálculos de crecimiento posible junto con la administración del
estadio.
• Disponibilidad: al agregar voz, seguridad, video y venta de entradas en línea es necesario
que la red se encuentre disponible para los usuarios en todo momento. Las nuevas
aplicaciones deben ser accesibles para los sitios remotos y la ubicación principal del
estadio. Las nuevas aplicaciones para el ingreso y la venta de entradas requieren de
períodos de transacción muy breves. Para la incorporación de voz y video, es necesario
que la red admita QoS.

• Seguridad: uno de los objetivos principales de todas las actualizaciones de una red es
mejorar la seguridad. La red del estadio propuesta incluirá firewalls, filtrado y un sistema
de detección de intrusión (IDS, intrusion detection system) para protegerla contra acceso
de usuarios no autorizados. Los servicios se protegerán utilizando la granja de servidores
del centro de datos.
• Facilidad de administración: la empresa que administra el estadio no desea aumentar la
cantidad de personal de TI para mantener la nueva red. Por lo tanto, la red debe ser fácil
de administrar y mantener. Una red es más fácil de administrar cuando se utilizan
estándares de sistema de redes durante el diseño y la instalación. Para ayudar al
mantenimiento de la red, es necesaria una aplicación de administración que brinde
informes y alertas al departamento de TI. También se debe capacitar al personal de TI del
estadio para que puedan administrar y mantener la red propuesta.

Usuarios

39
En esta sección del documento de requisitos de diseño se mencionan los diferentes grupos de
usuarios y sus requisitos de acceso. La empresa que administra el estadio desea que clientes,
proveedores, personal del equipo y trabajadores remotos tengan acceso a la red. Establece
disposiciones similares para el personal administrativo de la empresa que se encuentra en el lugar
de trabajo. Cada uno de estos grupos puede tener requisitos específicos para los servicios de red.
Es importante documentar estos requisitos para que sean considerados al diseñar la red.

Aplicaciones

Las características del tráfico de la red y los requisitos de distintas aplicaciones afectan el diseño de
la red. Esta sección del documento describe los tipos de aplicaciones que debe admitir la red.
También se mencionan los requisitos específicos del tráfico de la red.

3.5.5 Caracterización de la red actual

Estado de la red actual

La sección final del documento de requisitos de diseño incluye la siguiente información:

• Todos los diagramas de red que CompañíadeRedes crea para ilustrar la red actual
• Los nombres y direcciones IP de los servidores y los componentes importantes del sistema
de red
• Las fortalezas y debilidades de la red actual y cómo afectan los objetivos comerciales

El diseñador de red crea una tabla que menciona cada una de las debilidades detectadas, qué
objetivo técnico o comercial se ve afectado y de qué manera se puede eliminar la debilidad en el
diseño de red propuesto.

El personal de CompañíadeRedes revisa el documento de requisitos de diseño terminado. Luego se

programa una reunión con los ejecutivos de la empresa que administra el estadio. El propósito de
la reunión es obtener el consentimiento y la autorización para continuar con el diseño de la
actualización.

40