Organización lógica de la red

Una infraestructura de red, al estar formada por los componentes Hardware y Software debe seguir tanto una organización física como lógica. Esta organización, en una red adecuadamente formalizada, debe plasmarse en un documento de diseño que, al igual que los componentes ya mencionados, debe considerar una adecuada sección que detalle un diseño físico y un apartado que plasme un diseño lógico lo más normalizado y estandarizado posible.
La ubicación y organización de los dispositivos de usuario final, servidores, equipos de comunicación, así como la disposición de los medios (guiados y no guiados) es lo que se conoce como Diseño Físico de la red.
En contraparte, el Diseño Lógico de la red establece las condiciones y circunstancias por las cuales la transmisión de paquetes será realizada de acuerdo con principios y criterios establecidos como buenas prácticas según escenarios comunes.
Antes de profundizar en los lineamientos y aspectos que debería contener tanto el apartado de diseño físico como el de diseño lógico, es importante comprender que la esencia de este último se basa en las nociones de los tamaños de red y la segmentación.
Red de área local (LAN).
Una red de área local, comúnmente, se reconocerá como aquella red que está limitada a una ubicación física – geográfica y para uso de una sola organización. En el enfoque tradicional,los hosts que participan en esta red están localizados a distancias más o menos cortas y los límites administrativos de la red no sobrepasan más allá de uno o más edificios, limitándose frecuentemente a áreas pequeñas tales como hogares, salones de clase y oficinas.
Sin desmerecer lo anterior, como parte del funcionamiento y organización lógica de una red y su proceso de transmisión de paquetes, una red de tipo LAN se caracterizará por ser una infraestructura física de comunicación en que la administración de seguridad y el control de acceso residen puramente en la gestión de recursos o dispositivos físicos.
Esto es, en una red LAN el acceso a nuevos usuarios es realizado por medio de la conexión de un adaptador de red (probablemente un cable o un acceso inalámbrico), la seguridad de que un dispositivo no logre comunicarse con se logra a través de la desconexión de un punto de red, etc.
En todas estas situaciones, hablamos de un dispositivo físico que determinará si existe un camino o ruta física para comunicar al Host A con el Host B. Estos escenarios los encontramos en redes que operan por medio de la utilización única y exclusiva de dispositivos de comunicación de nivel 2, según el modelo OSI. Vale la pena mencionar, que en este nivel hablamos de dispositivos tales como:
- Las interfaces de red, comúnmente conocidas como tarjetas de red.
- Bridges o puentes para extender dos o más redes físicas individuales.
- Switches, ampliamente utilizados para implementar la famosa topología de estrella.
- Hubs y repetidores, siendo estos últimos muy famosos en la actualidad, en su modalidad inalámbrica, a efectos de extender la red Wifi.
- Puntos de acceso inalámbricos, tales como la función elemental que realiza nuestro Router casero (comúnmente inalámbrico) provisto por nuestro ISP.
Es decir, a efectos de la organización lógica de una infraestructura de comunicación en red, una LAN no es más que una plataforma que conecta y comunica diversos equipos Hosts por medio de dispositivos de nivel 2, especialmente a través de switches y puntos de acceso inalámbricos.
Red de área amplia (WAN).
La red de área amplia, al igual que la discusión en la sección anterior, usualmente se identificará como una red que integra a varias redes de menor tamaño (a menudo, varias redes LAN). Nuevamente, en el enfoque tradicional, una WAN tendrá la característica de que los hosts que se comunican por medio de ella podrían estar ubicados a grandes distancias geográficas unos de otros, ya que por excelencia se tratará de la conexión de redes pertenecientes a varias organizaciones o empresas.
Tal como se podrá imaginar, en contraparte a la sección anterior, una red WAN se entenderá como una infraestructura física de comunicación en que es posible realizar la administración de seguridad y control de acceso a los recursos a través de la gestión lógica de componentes o dispositivos, o lo que es lo mismo, a través de configuraciones y reglas de seguridad que se establecen en dispositivos de naturaleza más inteligente respecto a los que encontramos en la capa 2 de OSI.
Por ende, a efectos de organización lógica, una WAN será una plataforma en que conectamos diferentes redes LAN por medio de dispositivos de capa 3 de OSI (Routers, Firewalls, Proxys, etc.), los cuales permitirán por medio del establecimiento de un par de opciones o configuraciones el acceso a un usuario, la restricción de comunicación entre Hosts, sin la penosa necesidad de estar desconectando cables o apagando puntos de acceso.
Segmentación de la red.
Como podrá apreciarse, la organización lógica de la red tendrá como propósito principal el determinar una cantidad razonable de redes LAN que serán unidas para conformar una red WAN, aun tratándose de una misma organización y de un mismo edificio o ubicación geográfica. Cada una de estas redes LAN, en terminología de redes de comunicación, será conocida como un Segmento de red.
El objetivo de estos segmentos de red es simple, consiste en tomar una red que probablemente sería de mediano o gran tamaño y dividirla en pequeñas partes de acuerdo con necesidades de negocio, legales o de rendimiento.
El principio base de descomponer una red en pequeños segmentos (o redes LAN) radica en que de esta manera la administración del acceso y seguridad es más manejable, se pueden establecer diversas combinaciones de métodos de control tanto a nivel físico como lógico y el rendimiento tenderá a mejorar dado que se experimentará un fenómeno conocido como reducción del ruido o broadcast en la comunicación.