Hola, ¿qué tal? Bienvenida o bienvenido a este entrenamiento de Aruba Networking Essentials. Mi nombre Ricardo Cobos y estoy por hablar de la parte tres, la cual comienza con diseño red o Networ Design. El tener un buen diseño de red es fundamental para la implementación de una red de campus, una red empresarial. Esto se debe a que no simplemente vamos a colocar switches para incrementar la densidad de puertos y con ello poder ofrecer servicio a diferentes clientes, sino que lo debemos hacer de una manera ordenada y jerárquica. Si nosotros solamente colocamos switches, vamos a pensar que tenemos este switch aquà y este switch ofrece servicio a diferentes clientes, aquà tenemos dos computadoras y eventualmente, los puertos de red de este switch ya no son suficientes, entonces tendrÃa que agregar algún otro. Si yo simplemente lo conecto de manera directa, ahora obviamente la comunicación que tengo entre estos dos switches permite, entre otras cosas, el tráfico de los clientes, podrÃa yo permitir múltiples VLANs, etcétera. Si una vez más, los puertos del switch de la derecha no son suficientes, entonces tengo que adicionar otro y eventualmente otro y eventualmente otro. El problema con este diseño, el cual nosotros denominamos [FOREIGN], es que ofrece un rendimiento subóptimo y probablemente puntos únicos de falla. La parte de rendimientos subóptimo tiene que ver con el hecho de que para que esta computadora, vamos a colocar estas dos en un color diferente, para que las computadoras con las conexiones rojas puedan intercambiar mensajes, el tráfico entre ellos va a tener que cruzar una cantidad definida de enlaces. En este caso van a ser las conexiones de las computadoras mismas, más los tres enlaces que se encuentran entre los switches. Si yo quisiera generar comunicación entre estas dos computadoras, lo que ocurrirÃa es que ahora el tráfico solamente tiene que cruzar un enlace y obviamente eso reduce considerablemente la cantidad de retardo. Mientras que estas comunicaciones o los mensajes para esta conexión roja toman un determinado tiempo, el tiempo que toman los mensajes que intercambian las computadoras verdes, obviamente va a ser menor. Y entonces aquà nosotros ya vemos que los tiempos de respuesta van a variar depende de la ubicación de los dispositivos y no son para nada consistentes. No solamente eso, sino que aparte, tendremos algunos enlaces que van a estar más congestionados que otros. Este enlace aquÃ, dentro del óvalo rosa, obviamente está moviendo tráfico que involucra las computadoras verdes, las computadoras rojas y probablemente las computadoras azules, que nosotros tuviéramos acá. Eso quiere decir que este enlace va a estar altamente congestionado si nosotros por ejemplo lo comparamos con este otro enlace que tenemos aquÃ. Obviamente el púrpura solamente está llevando a cabo probablemente dos flujos en este ejemplo, el azul y el rojo, mientras que el enlace que se encuentra en el óvalo rosa, está llevando a cabo o transmitiendo los mensajes de las comunicaciones verde, azul y rojo. En pocas palabras, el enlace del medio obviamente se satura y se congestiona más. Por último, si nosotros tuviéramos una falla aquÃ, obviamente esta falla va a afectar de manera severa a los clientes que se encuentran en el switch de la izquierda. Eso quiere decir que tenemos puntos únicos de falla porque nuestro diseño no es redundante. Para poder solucionar estos problemas y a la vez dar escalabilidad a nuestra red de campos, Aruba propone dos diseños. El primero es un diseño 2-Tier donde simplemente tenemos 2 capas, la capa de acceso, que tenemos aquà y la capa de core. La capa de acceso es una capa que va obviamente a ofrecer acceso a los clientes de la red, ya sea por ejemplo clientes cableados como computadoras, como teléfonos, tal vez algunos sensores, vamos a colocarlos aquÃ. E inclusive a través de los access point que se encuentran directamente enchufados en esos switches, nosotros también podrÃamos ofrecer acceso a clientes inalámbricos. Al final del dÃa la capa de acceso tiene ese nombre porque provee acceso a los clientes de la red. Ahora es importante tener un buen control. Eso significa que esos clientes se deben autenticar en el momento en que se asocian a la red, y además de eso, una vez que yo sepa qué cliente es usado por cuál usuario, yo podrÃa colocar restricciones basadas en el usuario, el departamento y las actividades que ese usuario y dispositivos deberÃan hacer. Por ejemplo, es muy probable que éste sea un iPhone que le pertenece a algún posible invitado, entonces seguramente este iPhone solamente debe tener acceso a Internet. Mientras que está laptop puede ser la laptop de un contratista, la cual le voy a dar acceso a ciertos servidores. Esta computadora puede ser la computadora de un empleado y entonces me gustarÃa darle acceso a todos los servidores internos, además de a algunos sitios remotos e Internet. Este teléfono seguramente solamente necesita acceso a otros teléfonos, eso quiere decir debe poder llegar a segmentos y pesos que se encuentren en otros teléfonos y su servidor de telefonÃa. Y este sensor, dependiendo de lo que lo sea, podrÃa simplemente tener que hablar un servidor en especÃfico sin acceso a Internet. Entonces el tener una buena identificación de los clientes me ayuda a ofrecer un buen control referente a qué tráfico ellos puedan generar. Y van a haber otro tipo de servicios que yo también quiero en esta capa de red, que es por ejemplo power on Internet, que es la inyección de corriente a través del cable de red. Eso me ayuda a energizar, entre otras cosas, teléfonos, access points, cámaras de videovigilancia y otros dispositivos. Entonces este es un ejemplo de la capa de acceso. Ahora, estos switches yo no quiero interconectarlos directamente entre sà mismos, porque estarÃa otra vez cayendo en el problema que mencioné anteriormente, de una red Daisy chain o de cadena. Lo que yo voy a hacer en lugar de eso es definir una capa de core, que son switches con mayor capacidad de switcheo, mayor velocidad y que obviamente deben tener alta disponibilidad, asà como una habilidad para adaptarse a los cambios en la red, porque ellos son los que van a recibir las conexiones de los switches de acceso. Los switches de acceso tendrán estos up links o enlaces que van hacia arriba, obviamente van hacia la capa core, y todo el tráfico de esos usuarios, por ejemplo vamos a hablar que esta computadora quisiera establecer una videollamada o una llamada telefónica con ese teléfono. Obviamente el tráfico entre ellos tiene que cruzar la capa de core. Si por ejemplo tal vez este teléfono del contratista quisiera a su vez enviar tráfico al sensor porque asà se requiere, entonces ahora el tráfico cruzarÃa de este modo. Esto quiere decir que el tráfico o la mayorÃa del tráfico entre los clientes que se encuentran conectados a diferentes switches, van siempre a utilizar la misma cantidad de enlaces entre switches y por consecuencia los tiempos de respuesta para las comunicaciones serán consistentes. No solamente eso, sino que también no importa si yo llegué a tener algún tipo de falla en algún enlace, o falla en algún switch, si yo tuviera la falla en este switch por ejemplo, la comunicación entre este computador y este teléfono no se ve afectada porque ahora el tráfico cruza a través del otro switch the core y las otras conexiones redundantes. Lo mismo ocurre por ejemplo, si y la falla llegara a ser en este enlace y no en el switch. Entonces obviamente el tener un diseño de dos capas me permite, número uno tener. Roles bien definidos, donde la capa de acceso ofrece el acceso de una manera controlada, asà junto con otros servicios, y la capa de core me permite un switcheo rápido de paquetes, asà como la interconexión entre los switches de acceso. Y, al final del dÃa, tengo que asegurarme de que mi diseño sea redundante, para que no importa donde haya alguna falla, mi tráfico siempre va a llegar a su destino. Obviamente, las redes 2-Tiers pueden ser utilizadas o implementadas en todo lugar, pero, eventualmente, si el campus es muy grande podrÃa no ser suficiente. Por ejemplo, es posible que si mi red de campus se encuentra todo dentro de un edificio voy a tener closets en los diferentes pisos donde coloco mis switches de acceso y ellos tendrán enlaces de fibra hasta el M-D-F o el closet principal, donde se encontrarán mis switches de core. Pero, ¿qué ocurre si tengo una red más grande con varios edificios y la red de core o la capa de core se encuentra en uno de ellos, sin embargo, tengo muchos pisos en otros edificios donde hay clientes que necesitan conectividad y, obviamente, en cada uno de los pisos de esos edificios, hay clósets; sin embargo, estos closets no tienen enlaces de fibra directamente al clóset principal en el edificio donde se encuentra mi red de core. En otras palabras, ¿Qué ocurre si, por ejemplo, lo que yo tengo es un edificio, el edificio vamos a llamarlo el edificio principal, con el clóset principal donde se encuentran mis switches de core y tengo otros edificios con varios pisos y ellos con sus closets, normalmente llamados I-D-Fs, pero no existen conexiones de fibra directa. Este puede ser, por ejemplo, lo voy a colocar de otro color, puede ser el edificio naranja y yo podrÃa tener, por ejemplo aquÃ, tal vez, otro edificio, colocarle el color púrpura y tal vez por acá yo tengo otro edificio que le voy a colocar el color verde, y en todos ellos yo tengo estos switches de acceso. En ese caso, lo que va a ocurrir es que, si ellos no tienen conexión directa hasta el edificio principal, sino que ellos solamente tienen conexión a un closet principal en su edificio local, en el clóset principal de cada uno de esos edificios locales lo que yo puedo colocar es algo que nosotros denominamos capa de agregación, que es una serie de switches intermedios, como los que están se están representando en este diagrama. Los switches de acceso que se encuentran en cada uno de los closets de los otros edificios, se conectan al closet principal de su edificio local. Tenemos 4 edificios en este ejemplo; tenemos el azul, el púrpura, el naranja y el verde. Los switches del edificio, los sitios de acceso del edificio naranja se conectan a estos switches en el closet principal, en el M-D-F de ese edificio naranja de la misma manera que los switches en los diferentes pisos del edificio púrpura se conectan o tienen conexiones de fibra hasta el clóset principal en ese mismo edificio, donde yo lo que haré es será colocar switches de agregación. Y la razón por la cual se llaman switches de agregación es porque ellos van a agregar todas estas conexiones antes de ofrecer un camino hacia la capa de core, todos los switches de acceso van a estar directamente conectados a los switches de agregación que se encuentran aquÃ, y estos switches de agregación, yo los conectaré de manera directa hasta el core. ¿Cómo ocurre esto? Eso es porque el closet principal del edificio púrpura sà tiene conexiones de fibra al closet principal del edificio azul. TendrÃa yo, por ejemplo, ese tipo de conexiones aquÃ. Vamos a colocarla, tendrÃa estas conexiones aquÃ, estas conexiones acá, y tal vez, una situación similar para el edificio verde. Por simplicidad, en el edificio verde nada más estoy colocando un switch de acceso y uno de agregación, pero la idea es que el diseño sea muy similar que en el edificio naranja y en el edificio púrpura. Ahora ya se puede ver muy claro las diferentes capas de este diseño 3-Tier, donde tengo la capa de acceso, que su rol es idéntico al de la capa de acceso en un diseño 2-Tier. La capa de core que tiene exactamente el mismo rol que ya mencioné anteriormente y en medio, en cada uno de los edificios, excepto el principal, voy a adicionar una capa de agregación, un par de switches que también deben tener alta capacidad de switcheo, alto throughput y redundancia, porque solamente son dos y ellos proveen el camino hacia el core, donde recibirá todas las fibras de los closet del edificio local y, a su vez, ofrecerán un camino de conectividad para la capa de core, de tal manera que ahora yo estoy ofreciendo conectividad entre edificios. Por ejemplo, aquà yo podrÃa tener flujos de datos entre clientes que se encuentran en el edificio púrpura y el edificio naranja, o también un camino para los datos que se vayan a transmitir desde clientes que se encuentran en el edificio púrpura hasta clientes que se encuentran en el edificio verde. Esto es realmente el diseño 2-Tier y el diseño 3-Tier. Como punto adicional es importante entender que hay diferentes modelos de switches enfocados para cada uno de estas capas. Si recuerdas el de la parte 2, cuando introducimos alguno de los switches, ahà se mencionaron que tenemos los 6.200, 6.300 esos podrÃan ir en la capa de acceso y, en ocasiones, en la capa de la agregación. Tenemos el 6.400 que puede ir tanto en acceso, agregación o core. Como un pequeño recordatorio, aquà te pongo este slide donde menciona efectivamente eso. Lo 6.300 son recomendados para la capa de acceso y la capa de agregación en el campus, los 6.400 pueden ir en acceso agregación y core. Vemos que también yo podrÃa tomar algún 8.000, que normalmente era enfocado para data center, y lo podrÃa yo, por ejemplo, colocar, ya sea en la capa de core del campus o la capa de agregación del mismo. Esto va a ser o va a depender de los diferentes requerimientos de throughput y de velocidad de puertos que yo tenga, realmente hay una gran variedad de switches. Algo que este slide no está mostrando, son los nuevos 4.000, los 6.000, los 6.100, los 6.200 y también, a su vez, hay un 83 60 que se recomienda para la capa del core del campus. Con esto nosotros ya hicimos un pequeño recordatorio de los beneficios que tenemos. También hicimos la introducción de los diferentes modelos o diseños de red y sus objetivos principales, asà como las ventajas que ellos ofrecen. Espero que hayas disfrutado el video, te veo en el próximo.
