4. StrategicaITSolutions.com
Modelo OSI (Open System Interconnection )
Physical
Cables, hub
Data Link
Switches
Presentación
Transporte
TCP/UDP
Aplicación
Network
Routing
Sesión
Establecer, administrar y
terminar
Segment
Packets
Frames
Bits Physical
Cables, hub
Data Link
Switches
Presentación
Transporte
TCP/UDP
Aplicación
Network
Routing
Sesión
Establecer, administrar y
terminar sesiones
Segment
Packets
Frames
Bits
1
2
3
4
5
6
7
5. StrategicaITSolutions.com
Clases de IPv4
Clas
e
Inicio Final Inicio Fin Prefix
A 0.0.0.0 127.255.255.255 10.0.0.0 10.255.255.255 /8 127.0.0.0 Lookpack
B 128.0.0.0 191.255.255.255 172.16.0
.0
172.31.255.255 /12
C 192.0.0.0 223.255.255.255 192.168.
0.0
192.168.255.25
5
/16
D 224.0.0.0 239.255.255.255 Reservado para
multicast
E 240.0.0.0 254.255.25.255 Investigacion y
Experimento
RFC 1918
6. StrategicaITSolutions.com
Subnetting (Binary)
27 26 25 24 23 22 21 20
128 64 32 16 8 4 2 1
1
1 1
1
Necesitamos una red para
64 pc en el departamento administrativo 192.168.1.0
33 en el departamento de contabilidad 172.16.1.0
22 para programadores – 10.1.10.0
CIDR/subnet mask para cada una de ellas?
192.186.1.0 / 255.255.255.128
172.16.1.0 / 255.255.255.192
10.1.10.0 /255.255.255.224
2n-2 => 64
2n-2 => 33
2n-2 => 22
27-2 => 64
26-2 => 33
25-2 => 22
7. StrategicaITSolutions.com
Cuantos Protocolos Ruteo IP?
Protocolos de Ruteo Dinámicos
Interior Gateway Protocols
(IGPs)
Exterior Gateway Protocols
(EGPs)
Path-Vector Routing Protocol
Distance Vector Routing
Protocols
Link State Routing Protocols
BGP – Border Gateway ProtocolRIP v1 IGRP v1
Classless
EIGRP OSPF IS-IS
Ruteo Estático ?
Para redes muy pequeñas
Classfull vs Classless?
RIP v2
8. StrategicaITSolutions.com
Muy posible a su red… ?
No hay seguridad
No hay redundancia
No hay segmentación
No hay modularidad
No hay privacidad
No es escalable
Es una red lenta al ser solo un Broadcast Domain
11. StrategicaITSolutions.com
El modelo jerárquico de tres capas de redes de Cisco es muy adoptado
en la industria porque ofrece confiabilidad, escalabilidad y “eficiencia
en costo”.
El modelo está dividido en las siguientes capas (layers):
Access: provee acceso a los usuarios.
Distribución: provee conectividad basada en la política de uso y acceso
a la red y controla los limites de la capa de acceso y la de de
distribución.
Core (núcleo): Provee transporte rápido entre los switches de la capa
de distribución entre el campus.
Para campus pequeños estas tres capas se pueden colapsar en dos,
pero realmente lo que se combina es la capa de distribución y la de
núcleo.
… Access Core Distribution
12. StrategicaITSolutions.com
Protocolos Etherchanel
LACP
Active Passive
Active yes yes
Passive yes no
PagP
Desirable Auto
Desirable yes yes
Auto yes no
Static
Persistance
on
on yes
Protocolo de negociación IEEE Protocolo de negociación Cisco Persistente, no hay protocolo
La iniciación de Etherchannel tiene costos como overhead y delay. Es mejor crearlos de manera
estática bajo los siguientes criterios.
Etherchannel support
Speed and dúplex
VLAN Match.- deben ser trunk o estar asignada a la misma VLAN
Rango de VLANs. Deben incluir el mismo rango de VLANs
… Y otras consideraciones
Tiempo para
Packet Tracer
?
14. StrategicaITSolutions.com
Se puede construir una WAN sobre Internet? GRE y IPSec
IP Sec
Tunnel
GRE
Tunn
el
Data
IPSec muy bueno y Seguro para comunicación UNICAST (uno a uno)
GRE es bueno para comunicar multicast, que es lo que los protocolos de ruteo dinámicos usan.
GRE es un protocolo de Cisco
16. StrategicaITSolutions.com
Que otras cosas se aprenden en CCNA Routing and Switching?
Resetear password de los dispositivos
Crear usuario y login a los dispositivos
Seguridad de dispositivos
acceso con SSH, no mas Telnet
verificar configuraciones
Configurar trunk ports y Access ports
Root guard
BPDU Guard
Configurar y verificar port security
Desabilitar puertos no usados
Mover puerto de una Vlan a otra (se recomienda no usar vlan 1)
Storm Control
Switch Port Analizer (SPAN) and Remote SPAN (Necesidad de VLAN) for switches L2 y
Encapsulated remote SPAN (ERSPAN) necesita de GRE para cruza Layer 3
17. StrategicaITSolutions.com
Netflow
Proporciona estadística de IP packets que cruzan por la
red
Propósito de Netflow
• Contabilidad de trafico general en la red para contar
una línea base de análisis
• Para medir el uso de la red y facturar a clientes por
servicios
• Diseño de Redes, o rediseño que incluye nuevos
dispositivos o aplicaciones para cumplir con
requerimientos de creciente infraestructura
• Diseñar política de seguridad de la red
• Deteccion y prevención de DoS y DDoS
• O solo monitorear la red
18. StrategicaITSolutions.com
Network Flows
Netflow desglosa los packetes TCP/IP para
mantener registros stadisticos usando el
concepto de “flow”
Se considera un Flow a un conjunto de paquetes
unidireccionales entre una fuente especifica y un
destino especifico.
Se base en la capa 3 (network) y la 4 (transport)
del modelo OSI.
Netflow distingue el “Flow” usando una
combinación de 7 campos claves en los paquetes
IP.
Direccion IP de origen Numero de puerto origen Tipo de Servicio
Relacionado por donde se va el paquete
y su prioridad
Tipo de protocolo de la capa
3 (ipv4, ipv6, ospf,eigrp, icmp, etc.)
Direccion IP destino Numero de puerto destino Interface lógica de entrada
19. StrategicaITSolutions.com
Notas importantes sobre Netflow
No confundir netflow con software y hardware que captura paquetes como wireshark, etc
Netflow es simple de implementar y transparente a la red pero consume memoria y procesador en los routers
porque almacena información en el chache.
La versión mas reciente es v9.
Netflow requiere de:
Un monitor - la interface que desglosa el trafico
de entrada o salida (usa el chache).
Un exportador – Network Management system
(NMS) es la base de datos que guarda los datos
fuera del router.
Un collector – software que se usa para analizar
los datos del NMS. (scrutinier, etc..)
20. StrategicaITSolutions.com
IoT no se trata sobre el internet, internet es solo el medio para
conectar redes, IoT se trata de todas las cosas que usamos al
nuestro alrededor que afectan nuestra casa o negocio pero
integradas a una red, nuestra red. (switches de luz, focos, etc.)
Talvez trillones de cosas e incluso dentro de nuestro cuerpo
entonces dejaran de ser solo cosas y se convertirán en servicios
conectados.
Por cuantos años hemos solo automatizado los modelos de negocio
o procesos de gobierno ahora el modelo cambia transformando
productos a servicios, servicios que construyen relaciones con las
personas o compañías .
IoT
22. StrategicaITSolutions.com
Muchas aplicaciones en la red
local y en la Cloud
Entrega Segura
de Datos
Millones de cosas
distribuidas globalmente
Administracion
de servicios &
monetización
Seguridad
Nuevo Stack tecnológico de IoT, nueva tecnología, nuevo stack
The internet of Thing, Cisco live 2016
23. StrategicaITSolutions.com
Nuevo Stack tecnológico de IoT, nueva tecnología, nuevo modelo de negocio
The internet of Thing, Cisco live 2016
Control de Productos Control de Servicios
Al ser productos integrados a la red, el
model de interaccion con el cliente será
directo, y de acuerdo al perfil, preferencias
o necesidades del usuario
(Heineken, GMC)
Y lo mas importante es no perder contecto
con ese dispositivo, si no hay servicio no
hay negocio, no hay dinero, nada.
24. StrategicaITSolutions.com
Impacto Organizacional
Con IoT las organizaciones necesitan personal de
tecnologías de información con perfil adecuado
para soportar los servicios de negocios manera
segura, escalable y modular.
Entonces es responsabilidad del personal de IT
asegurarse que la organización este preparada
para los cambios sin afectar la continuidad del
negacios