lineamientos de lan (redes de área local) - switching

Anuncio
LINEAMIENTOS DE
LAN (REDES DE ÁREA LOCAL) SWITCHING
SECCIÓN
SERIE
SECCIÓN
TIC
GOBERNABILIDAD (GOB)
LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING
1 OBJETIVO
Describir los lineamientos aplicados en la gestión y administración de las redes de comunicación en las sedes de la Universidad Autónoma de Tamaulipas. La
red de datos LAN (Local Área Network) de la Universidad, es aquella que permite interconectar los equipos de telecomunicaciones al interior de cada edificio y
entre edificios de cada sede.
2 ALCANCE
Todas las redes de comunicación de datos en las dependencias de la Universidad Autónoma de Tamaulipas.
3 ÁMBITO DE APLICACIÓN
La aplicación de lineamientos contenidos en el presente documento, corresponde a los Titulares de las Unidades Administrativas o Áreas Responsables de las
TI en las dependencias, así como al personal administrativo cuyas atribuciones o funciones estén relacionadas con la planeación, contratación y
administración de bienes y servicios de TI y en la seguridad de la información en la Universidad Autónoma de Tamaulipas.
4 DEFINICIONES, SIGLAS, ACRÓNIMOS
ACL: Access List Control (Lista de control de acceso), permiten controlar el flujo del tráfico en equipos de redes, tales como routers. Su principal objetivo es
filtrar tráfico, permitiendo o denegándolo de red de acuerdo a alguna condición.
ARP: Address Resolution Protocol, protocolo de la capa de enlace de datos responsable de encontrar la dirección hardware (MAC) que corresponde a una
determinada dirección IP.
CDP: Cisco Discovery Protocol, protocolo de capa 2 utilizado para compartir información sobre otros equipos CiscoTM directamente conectados.
Ethernet: Estándar de transmisión de datos para redes de área local.
FastEthernet: Conocido también como Ethernet de gran velocidad, es un estándar para redes Ethernet de 100 Mbps.
Fibra óptica: Es una delgada hebra de vidrio o silicio fundido que conduce la luz.
Fibra óptica multimodo: Es aquella en la que los haces de luz pueden circular por más de un modo o camino.
Gbps: Unidad de transferencia de datos que equivale a 1.000 megabits por segundo, o 1.000.000.000 de bits por segundo.
IEEE: Instituto de Ingeniería Eléctrica y Electrónica; asociación técnico-profesional mundial dedicada a la estandarización.
TIC-PG-OSGP-01-F04
Versión: v1.5
Página 35
SECCIÓN
SERIE
SECCIÓN
TIC
GOBERNABILIDAD (GOB)
LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING
IETF: Internet Engineering Task Force (Grupo de Trabajo de Ingeniería de Internet), es una organización internacional abierta de normalización que tiene
como objetivos el contribuir a la ingeniería de Internet actuando en diversas áreas como transporte, encaminamiento, seguridad.
ISO: (International Standard Organization), la Organización Internacional para la Estandarización. ISO regula una serie de normas para fabricación, comercio y
comunicación, en todas las ramas industriales.
Mbps: Unidad de medida que equivale a 1.000 kilobits por segundo o 1.000.000 bits por segundo.
OSI: Modelo de interconexión de sistemas abiertos (ISO/IEC 7498-1), (Open System Interconnection 'Interconexión de Sistemas Abiertos') es el modelo de red
descriptivo que fue creado por la ISO.
PoE: La alimentación a través de Ethernet (Power over Ethernet, PoE) es una tecnología que incorpora alimentación eléctrica a una infraestructura LAN
estándar.
Port Security: La seguridad de puerto es una característica de los switches Cisco que nos permite retener las direcciones MAC conectadas a cada puerto del
dispositivo y permitir solamente a esas direcciones MAC registradas comunicarse a través de ese puerto del switch.
TM
QoS: Quality of Service es un conjunto de tecnologías que garantizan la transmisión de cierta cantidad de información en un tiempo determinado a uno o
varios dispositivos. QoS se encarga de priorizar el ancho de banda disponible en función a las necesidades del usuario basándose en una serie de criterios
que clasifican el tráfico.
Red de Área Local: (siglas LAN, Local Area Network) Red de computadoras que abarca una pequeña área, como una casa, oficina o un pequeño grupo de
edificios, tales como un campus en la Universidad.
Red de Computadoras: Conjunto de equipos informáticos y software conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos
eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios.
RFC: Request for Comments son una serie de publicaciones del IETF que describen diversos aspectos sobre el funcionamiento de Internet y otras redes de
computadoras, así como protocolos, procedimientos, etc. y comentarios e ideas sobre estos.
STP: Spanning Tree Protocol; protocolo de capa 2 cuya función es evitar los bucles de enrutamiento que puedan presentarse en la topología debido a la
existencia de enlaces redundantes.
UTP: Unshielded Twisted Pair o Par Trenzado sin Blindaje, son cables de pares trenzados sin blindar que se utilizan para diferentes tecnologías de redes
locales.
VLAN: Virtual Local Area Network (Red de Área Local Virtual). Es un método de crear redes lógicamente independientes dentro de una misma red física.
TIC-PG-OSGP-01-F04
Versión: v1.5
Página 36
SECCIÓN
SERIE
SECCIÓN
TIC
GOBERNABILIDAD (GOB)
LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING
5 MARCO DE REFERENCIA
Estándar
Descripción
IEEE 802.3i
IEEE 802.3u
IEEE 802.3x
IEEE 802.3y
IEEE 802.3z
IEEE 802.3ab
IEEE 802.3ad
IEEE 802.3ae
IEEE 802.3af
IEEE 802.3aq
IEEE 802.1Q
IEEE 802.1D
IEEE 802.1p
IEEE 802.3az
IEEE 802.1x
RSPAN
ARP
10BASE-T 10 Mbit/s sobre par trenzado no blindado (UTP). Longitud máxima del segmento 150 metros.
100BASE-TX, 100BASE-T4, 100BASE-FX Fast Ethernet a 100 Mbit/s con auto-negociación de velocidad.
Full Duplex (Transmisión y recepción simultáneas) y control de flujo.
100BASE-T2 100 Mbit/s sobre par trenzado no blindado (UTP). Longitud máxima del segmento 100 metros.
1000BASE-X Ethernet de 1 Gbit/s sobre fibra óptica.
1000BASE-T Ethernet de 1 Gbit/s sobre par trenzado no blindado.
Agregación de enlaces paralelos. Movido a 802.1AX
Ethernet a 10 Gbit/s ; 10GBASE-SR, 10GBASE-LR
Alimentación electricidad sobre Ethernet (PoE).
10GBASE-LRM Ethernet a 10 Gbit/s sobre fibra óptica multimodo.
Tecnología a nivel de capa 2 del modelo de referencia OSI que ayuda a optimizar, proteger y segmentar el tráfico de la red mediante VLANs.
Spanning Tree Protocol
Quality of Service (Calidades de Servicio)
Provee un mecanismo y un estándar para reducir el uso de energía en un puerto Ethernet cuando no detecta tráfico.
Port Security (Seguridad de Puerto)
Permite monitorear puertos remotamente en redes de capa 2 y cualquier otro switch en la misma red.
Address Resolution Protocol (Protocolo de Resolución de Direcciones) RFC 826.
Es un estándar que facilita el monitoreo de la actividad de operación de la red a través del uso de dispositivos remotos conocidos como
monitores.
RFC 2819
RFC 4502
RFC 3577
Cisco Discovery Protocol
Protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente.
RMON
CDP
RFC 2131 - IETF
6 MODELO ORGANIZACIONAL (GRUPO INTERDISCIPLINARIO)
Integración del Grupo de Trabajo de Arquitectura Tecnológica
TIC-PG-OSGP-01-F04
Versión: v1.5
Página 37
SECCIÓN
SERIE
SECCIÓN
TIC
GOBERNABILIDAD (GOB)
LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING
7 MODELO DE DISEÑO JERÁRQUICO
La Red de Área Local de la Universidad Autónoma de Tamaulipas se encuentra diseñada en base al modelo de red jerárquico de tres capas.
Las tres capas del modelo jerárquico tienen como funciones típicas las siguientes:
Capa de acceso: la función principal de esta capa es la de proporcionar acceso a la red al usuario final.
Capa de distribución: interactúa entre la capa de acceso y la capa de núcleo, su función principal es la de proveer filtrado, acceso a la WAN y
determinar cuáles paquetes deben llegar a la capa de núcleo.
Capa núcleo: es considerada el columna vertebral de la red, su propósito principal es la de proporcionar aislamiento de fallas y brindar conectividad
de alta velocidad.
El siguiente diagrama ilustra un ejemplo de la implementación del modelo de red jerárquico.
En los sitios remotos o sedes más pequeñas como es el caso de las Unidades Académicas de Educación a Distancia o las sedes de Laredo, Mante y Valle
Hermoso, la red puede tener únicamente dos niveles de switches en los que los elementos de la capa núcleo y distribución se combinan en un mismo switch
físico. A este diseño se le conoce como “Diseño de Núcleo Contraído”.
TIC-PG-OSGP-01-F04
Versión: v1.5
Página 38
SECCIÓN
SERIE
SECCIÓN
TIC
GOBERNABILIDAD (GOB)
LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING
8 ARQUITECTURA TECNOLÓGICA
El modelo jerárquico de tres capas deberá implementarse en todas las sedes o campus, como se ejemplifica:
Sedes de tamaño grande; ejemplo Ciudad Victoria.
TIC-PG-OSGP-01-F04
Versión: v1.5
Página 39
SECCIÓN
SERIE
SECCIÓN
TIC
GOBERNABILIDAD (GOB)
LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING
Sedes de tamaño pequeño; por ejemplo las UNAEDs.
9 FUNCIONALIDADES
La infraestructura de comunicación de datos LAN Switching en la Universidad estará diseñada bajo el modelo jerárquico de tres capas para ofrecer
comunicación entre los distintos niveles asegurando una operación confiable y escalable para futuros crecimientos.
Deberá cumplir con las necesidades de brindar acceso confiable hacia los recursos de la Universidad, minimizando los tiempos de ejecución, aumentando la
productividad y reduciendo costos de operación.
TIC-PG-OSGP-01-F04
Versión: v1.5
Página 40
SECCIÓN
SERIE
SECCIÓN
TIC
GOBERNABILIDAD (GOB)
LINEAMIENTOS DE LAN (REDES DE ÁREA LOCAL) - SWITCHING
Características y/o funcionalidades de un switch de capa de acceso:
Seguridad de puerto
VLAN
FastEthernet/GigabitEthernet
Power over Ethernet (PoE)
Agregado de enlaces
Calidad de Servicios (QoS)
Características y/o funcionalidades de un switch de capa de distribución:
Soporte de capa 3
Tasa de envío alta
Gigabit Ethernet/10 Gigabit Ethernet
Componentes redundantes
Políticas de seguridad/Listas de control de acceso
Agregado de enlaces
Calidad de Servicio (QoS)
Características y/o funcionalidades de un switch de capa de núcleo:
Soporte de Capa 3
Velocidad de reenvío muy alta
Gigabit Ethernet/10 Gigabit Ethernet
Componentes redundantes
Agregado de enlaces
Calidad de Servicio (QoS)
TIC-PG-OSGP-01-F04
Versión: v1.5
Página 41
Descargar