Arquitectura de tres niveles Cisco

Course Contents

1. ¿Qué es el modelo Cisco de arquitectura de tres niveles?

A medida que las empresas crecen, sus redes se hacen más complejas.

Sin un diseño de red bien definido, el rendimiento se resiente, la resolución de problemas se convierte en una pesadilla para los ingenieros de redes y la escalabilidad es imposible.

Para hacer frente a todos estos retos, las grandes empresas pueden utilizar el modelo Cisco de arquitectura de tres niveles, desarrollado originalmente por Cisco para organizar las redes de forma más eficiente.

Diagrama que muestra la arquitectura de tres niveles del modelo Cisco con capas de núcleo, distribución y acceso que conectan dispositivos de red y ordenadores.

Como muestra el diagrama anterior, este modelo organiza la red en tres capas distintas:

Este modelo se compone de tres capas distintas:

Capa central
Capa de distribución
Capa de acceso

Cada capa tiene un papel específico y es necesario entender cada capa para su examen CCNA.

Para comprender el modelo de arquitectura de tres niveles de Cisco es necesario examinar cada capa individualmente, vamos a sumergirnos en la capa de acceso.

2. Capa de acceso

Empecemos por la capa de acceso, la más cercana a los usuarios.

Arquitectura de tres niveles Diagrama de Cisco que destaca la capa de acceso que conecta los dispositivos de usuario a la red.

La capa de acceso opera principalmente en la capa 2 del modelo OSI (conmutación). En este nivel, los dispositivos reenvían tramas basándose en direcciones MAC, no en direcciones IP.

La capa de acceso se encarga de conectar dispositivos finales como:

PC
Teléfonos IP
Impresoras
Punto de acceso Wi-Fi (AP)

Esta capa es el enlace entre los usuarios y la red.

Las funciones esenciales utilizadas en esta capa son:

Physical network access links for endpoints and wireless access points (APs).
Power over Ethernet (PoE) to power devices such as IP telephones or wireless APs.
VLANs to segment the network and create smaller broadcast domains.
Spanning Tree Protocol (STP/RSTP) to prevent loops and ensure a resilient network.
Security mechanisms:
- Port security to restrict access based on MAC addresses.
- DHCP Snooping to prevent rogue DHCP servers.
- Dynamic ARP Inspection (DAI) to protect against ARP spoofing attacks.
Quality of Service (QoS) trust boundary established by applying QoS classification and marking at the edge of the network.

Así pues, es a través de la capa de acceso como el usuario interactúa con la infraestructura de red.

3. Capa de distribución

Pasemos a la capa de distribución.

Arquitectura de tres niveles Diagrama de Cisco que muestra la capa de distribución que conecta las capas de acceso y núcleo en una red.

La capa de distribución opera principalmente en la capa 3 del modelo OSI (enrutamiento). Aquí, los dispositivos toman decisiones de reenvío basadas en direcciones IP, lo que permite la comunicación entre diferentes partes de la red.

La capa de distribución desempeña un papel clave: sirve de enlace entre la capa de acceso y la capa central.

Sus principales funciones son :

Agregación de enlaces desde la capa de acceso.
Aplicación de políticas de seguridad (ACL) para controlar los flujos de datos.
Calidad de servicio (QoS): para garantizar una buena calidad de servicio a las aplicaciones críticas (voz, vídeo, etc.).
Enrutamiento entre VLAN: para permitir la comunicación entre distintas VLAN.

En las redes modernas, la capa de distribución suele utilizar conmutadores multicapa / conmutadores L3. Estos dispositivos combinan la capacidad de conmutación con la de enrutamiento.

La capa de distribución es el cerebro de la red corporativa: es aquí donde se controla, asegura, prioriza y enruta el tráfico.

4. Capa central

Por último, llegamos a la cúspide del modelo de arquitectura de tres niveles de Cisco: la capa central.

Arquitectura de tres niveles Diagrama de Cisco que ilustra la capa central como columna vertebral que conecta las capas de distribución.

La capa central es la espina dorsal de la red. Conecta todas las capas de distribución y garantiza..:

Alta disponibilidad: para garantizar que la red siga funcionando, incluso en caso de fallo.
Baja latencia: para el transporte rápido de grandes cantidades de datos.

Para ello, la capa central suele utilizar:

Enlaces de fibra óptica para un gran ancho de banda y conectividad a larga distancia,
Tecnologías de alta velocidad como 10 Gigabit Ethernet (10 Gb), 40 Gb, 100 Gb o incluso 400 Gb para grandes redes.
Agregación de enlaces (LAG/EtherChannel) para combinar varios enlaces físicos en un enlace lógico a fin de obtener redundancia y un mayor rendimiento.

En la capa central, es importante que el diseño sea lo más sencillo y rápido posible: sin ACL, sin NAT, sin filtrado, sólo con un reenvío de paquetes eficaz y fiable.

5. ¿Cómo interconectar varios edificios?

Ahora que hemos visto las tres capas de la arquitectura de tres niveles de Cisco, surge una pregunta lógica:

¿Cómo se interconectan los edificios de una gran empresa utilizando esta arquitectura?

Arquitectura de tres niveles Diagrama de Cisco que muestra la interconexión de varios edificios a través de un núcleo centralizado en un centro de datos.

Como puede verse en el diagrama, la empresa tiene dos edificios principales y un Centro de Datos en el centro.

Para aplicar correctamente nuestra arquitectura de tres niveles:

Cada edificio tiene su propia capa de acceso y su propia capa de distribución.
La Capa Central está centralizada en el Centro de Datos.

Funciona así:

Las capas de distribución de los edificios están conectadas a la capa central.
Esta interconexión se realiza mediante fibras ópticas de muy alta velocidad (a menudo 10 GbE o más).
Los conmutadores centrales se agrupan en el Centro de Datos para garantizar una mejor gestión, rendimiento y fiabilidad.
Para garantizar una alta disponibilidad, cada capa de distribución está conectada a dos conmutadores de núcleo a través de enlaces agregados EtherChannel o LAG (Link Aggregation Group).

6. Conclusión

Para concluir este curso, echemos un último vistazo a la tabla resumen que aparece a continuación para repasar los conceptos clave del modelo de Arquitectura de Tres Niveles de Cisco:

Capa	Función principal	Capa OSI	Principales tecnologías y funciones
Capa de acceso	Conecta dispositivos finales (PCs, impresoras, teléfonos IP, APs)	Capa 2	Conmutación, VLAN, seguridad de puertos, PoE, segmentación de dominios de colisión
Capa de distribución	Conecta el acceso al núcleo, aplicación de políticas, enrutamiento entre VLAN.	Capa 3	Conmutadores multicapa (L3), ACL, QoS, enrutamiento entre redes VLAN
Capa central	Red troncal de alta velocidad, interconexiones Capas de distribución	Capa 3	Fibra óptica, Ethernet 10/40/100/400 Gb, agregación de enlaces (LAG/EtherChannel)