Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

AN1085 - Recomendaciones para utilizar Net2 con redes LAN y WAN.

Anuncio 
Net2
AN1085-ES
Recomendaciones para utilizar Net2 con redes
LAN y WAN
Este documento le muestra la práctica recomendada para
utilizar Net2 con una red de área local (LAN) o red de área
extendida (WAN). Se suponen algunos conocimientos
anteriores sobre el funcionamiento y la configuración de
LAN, WAN, Ethernet, TCP/IP y direcciones IP y las diferencias
entre concentradores, conmutadores y routers.
Recomendaciones generales
En redes más grandes, que son aquellas con más de
cincuenta usuarios registrados a la vez, es esencial consultar
con el responsable del departamento informático y acordar
un diseño antes de instalar Net2 en la red del cliente.
Paxton recomienda utilizar redes de área local virtuales (VLAN) para este tipo de redes más grandes.
Más adelante se trata este tema con más detalle. El fallo de configuración de una VLAN en estos sitios puede resultar en un
funcionamiento no fiable de Net2. En la web de Paxton pueden encontrarse ejemplos de diseño y otra documentación
para ayudar con esta tarea. Sin embargo, recomendamos consultar con el responsable del departamento informático
o buscar asesoramiento de un especialista y ayuda si no se tiene experiencia previa instalando VLAN. Consultar el
Apéndice A en el que figuran dos ejemplos de diseños de VLAN, uno basado en un equipo 3Com (actualmente
instalado en Paxton House) y el otro basado en un equipo Cisco.
Resumen de los requisitos de red
Si la red del cliente es una LAN sencilla (plana) en la que se conectan menos de cincuenta usuarios a la vez
y la red no experimenta una gran cantidad de tráfico de radiodifusión, deberá poderse conectar el sistema
Net2 sin problemas de rendimiento.
Sin embargo, si la red del cliente es una red enrutada con varias subredes y con más de cincuenta usuarios
concurrentes, se recomienda utilizar una VLAN o subred separada por una interfaz de router para aislar el
sistema Net2 de otro tráfico de red. Esto también resulta deseable desde el punto de vista de la seguridad.
Las direcciones IP deben administrarse estáticamente con la función de configuración de Net2 y reservarse
con una dirección MAC en un servidor DHCP. Debe consultarse con el director informático la configuración
del servidor DHCP.
Configurar la puerta de acceso predeterminada del servidor Net2 y las interfaces de Ethernet para que
apunten al router más cercano si residen en distintas redes o VLAN.
Instalación y configuración del servidor Net2
Dado que el servidor Net2 espera una dirección IP fija en las interfaces Ethernet de Paxton, no debe utilizarse
DHCP a menos que se haga alguna reserva. En este caso se reservan las direcciones IP para direcciones MAC
específicas.
1
Net2
AN1085-ES
Redes de área local virtuales (VLAN)
Todos los conmutadores Cisco compatibles actualmente y casi toda la gama de productos de 3Com
soportarán VLAN. Otras unidades no gestionadas no podrán soportar VLAN.
En redes más grandes, se recomienda una VLAN independiente para dispositivos Ethernet de Paxton. Así
se separa el tráfico del sistema Net2 de otro tráfico del cliente y mejora el rendimiento del sistema Net2 sin
afectar a la red del cliente. Esto resulta más seguro y por lo tanto se considera una «mejor práctica».
Aunque las VLAN pueden soportar varias subredes, a efectos del enrutamiento y la administración, se
recomienda que una VLAN se corresponda con una única subred.
Una VLAN es, básicamente, un dominio de difusión. En la práctica no es diferente a un único segmento
físico de LAN, en otras palabras, las VLAN individuales no ven el tráfico de difusión de otras VLAN. Hay que
tener en cuenta que se necesita un router InterVLAN para el enrutamiento entre VLAN.
Configurar VLAN permite una arquitectura de red segmentada. Esto aporta muchos beneficios, incluyendo
un aumento de la seguridad, limitación del tráfico de difusión, uso de rutas redundantes para el equilibrio
de cargas y la tolerancia a fallos y facilidad de resolución de problemas. Las redes planas o no segmentadas
no ofrecen ninguna de estas ventajas y además conllevan el riesgo añadido de tormentas de difusión.
Las VLAN se configuran en los interruptores de una red. Básicamente se pueden configurar los puertos
de conmutadores individuales como una VLAN. La mayoría de conmutadores del mercado hoy en día
son compatibles con VLAN. Aunque la instalación de una VLAN no resulta compleja, se requiere un
conocimiento básico del funcionamiento de las subredes, protocolos de enlace troncal y enrutamientos
para configurar VLAN. En el Apéndice A figuran algunos ejemplos de su diseño y configuración.
Direcciones IP y configuración de VLAN
QEsquemas de direcciones IP
Cada interfaz Ethernet de Paxton requerirá una dirección IP y una máscara de subred (si se van a utilizar
subredes). Deberán ser facilitadas por el cliente. Las direcciones IP asignadas a las interfaces Ethernet se cogerán
invariablemente de un espacio de direcciones privado (consultar RFC 1918 para leer sobre direcciones IP privadas).
QRFC 1918 Direcciones privadas
Contempla un espacio para direcciones IP privadas. Estas direcciones nunca serán asignadas por IANA (Autoridad
de Números Asignados de Internet) como direcciones públicas y, por lo tanto, no podrán enrutarse en internet. Los
rangos de direcciones privadas disponibles, con el número de redes y hosts que soportan, son:
Clase A: 10.0.0.0 - 10.255.255.255
Clase B: 172.16.0.0 - 172.31.255.255
Clase C: 192.168.0.0 - 192.168.255.255
Redes
1
16
256
Hosts
33,554,430
65,534
254
Estas direcciones pueden ser subdividirse en la red de los clientes. La subdivisión no entra dentro del alcance de este
documento. En el Apéndice C figura una lista de todas las subredes de Clase C.
2
Net2
AN1085-ES
Protocolo de árbol de expansión (STP)
En redes no enrutadas como redes conmutadas, en las que existen enlaces paralelos, puede que los
conmutadores no aprendan unos de otros y generen tormentas de difusión. STP se habilita por defecto en
la mayoría de conmutadores privados y pondrá los puertos en enlaces redundantes en estado de bloqueo
para evitar bucles.
El protocolo STP (árbol de expansión) consigue una red conmutada o de red libre de bucles mediante la
construcción de un árbol a través de la red en la capa 2 (la capa MAC). En un árbol solo hay una ruta desde
un nodo final (hoja) a otro nodo de extremo. De hecho, en cualquier parte del árbol solo hay una ruta
desde un nodo a otro nodo. El punto de referencia, o raíz, desde el que se construye el árbol de expansión
no se denomina, sorprendentemente, puente raíz. Aunque el árbol de expansión elegirá el puente raíz
automáticamente, normalmente se recomienda que el diseñador de la red lo determine manualmente
para un funcionamiento más eficiente de la red. Esto se trata con más detalle en el Apéndice B.
QAjustes del conmutador del árbol de expansión
Los puertos del conmutador a los que se conecta el sistema Net2 deben ajustarse como PortFast en el
caso de los conmutadores Cisco y como stpfaststart en los de 3Com. Esto fuerza a que los conmutadores
de puerto pasen a estado de avance inmediatamente y no participen en la convergencia del árbol de
expansión Ver Apéndice B.
QAncho de banda y tráfico
El tráfico generado por el sistema Net2 de Paxton incluye sondeo de servidores, mensajes de eventos y
actualizaciones del firmware de las UCA. Se requiere un ancho de banda máximo de 200 Kbps. Esto puede
resultar un problema en los enlaces WAN con ancho de banda bajo como BRI ISDN que funciona a 128
Kbps.
Enlaces a documentación en línea
APÉNDICE A: Diseño y configuración de VLAN < http://paxton.info/738 >
APÉNDICE B: Protocolo de árbol de expansión < http://paxton.info/736 >
APÉNDICE C: Subdividir redes de Clase C privadas < http://paxton.info/737 >
Información: Compatibilidad y soporte. < http://paxton.info/720 >
Información: AN1006 - Instalación en sitios remotos con TCP/IP < http://paxton.info/105 >
Instrucción: Ins-30001 - Interfaz Net2 485 TCP/IP Ethernet - Rev 4. < http://paxton.info/1369 >
Instrucción: Ins-30054 - Interfaz Net2 485 TCP/IP Ethernet - Rev 3. < http://paxton.info/772 >
Instrucción: Ins-30032 - Interfaz Net2 Ethernet de Paxton < http://paxton.info/819 >
Instrucción: Ins-30029 - Interfaz Net2 485 TCP/IP Lantronix UDS10B Ethernet.
http://paxton.info/820 >
Instrucción: Ins-30044 - Caso de demostración TCP/IP. < http://paxton.info/821 >
<
3
Documentos relacionados
• Opciones básicas configurables • Cubierta metálica de 11
• Opciones básicas configurables • Cubierta metálica de 11
Ins-30085-ES
Ins-30085-ES
Tema 9. Evaluación de riesgos
Tema 9. Evaluación de riesgos
AN1113-ES Aplicación iPhone
AN1113-ES Aplicación iPhone
Packet Tracer: resolución de problemas de routing entre VLAN (instrucciones)
Packet Tracer: resolución de problemas de routing entre VLAN (instrucciones)
Actividad de clase: una posición ventajosa (instrucciones)
Actividad de clase: una posición ventajosa (instrucciones)
Packet Tracer: desafío de integración de habilidades Topología Tabla de direccionamiento
Packet Tracer: desafío de integración de habilidades Topología Tabla de direccionamiento
Clasificación de las Redes según su Alcance
Clasificación de las Redes según su Alcance
Descargar
Anuncio
Anuncio