M3.

T1: NETWORKING PARA LAS EMPRESAS

- Soporte de la empresa
o Compaa: un entorno empresarial grande con muchos usuarios, ubicaciones y
sistemas
o Red empresarial: red que se utiliza para respaldar la actividad comercial de la
empresa
Debe admitir trfico IP, de vdeo y voz
Se espera que funcione el 99,999%de las veces
Debe asegurar el flujo de datos y ofrecer redundancia
- Flujo de trfico empresarial
o Capa de acceso: conexin de usuarios finales
o Capa de distribucin: interconexin de LAN de capa de acceso, filtrado de
trfico, firewalls, IPS, IDS
o Capa de ncleo: backbone empresarial
o La arquitectura empresarial Cisco:
Mantiene el concepto de capas, pero aadiendo componentes
funcionales:
Campus empresarial:
o Granjas de servidores y administracin de red
Extremo empresarial:
o Mdulos de internet, mdulos WAN, VPNs, IPS, IDS
Proveedor de servicios:
o Internet, telefona, etc
- LANs y WAN empresariales
o LAN: generalmente son privadas, controladas y administradas por la empresa
o WAN privadas: existen, pero pocas empresas son capaces de soportar su coste
La mayora de las empresas usan la WAN del ISP
o Cuando una empresa trabaja de manera global, suele requerir el uso de
diferentes ISP, lo cual baja el rendimiento y la seguridad
- Caractersticas LAN
o Son administradas por la empresa
o Suelen usar Ethernet
o Se da en capas de acceso y distribucin
o Da soporte a aplicaciones localizadas y a granjas de servidores
o Estn en el mismo lugar geogrfico
- Caractersticas WAN
o Estn geogrficamente dispersas
o Es necesario mdems CSU/DSU para conectarse
o Se realizan a travs del ISP (T1/E1, T3/E3, DSL, Cable, Frame-Relay, ATM)
o Convierte la encapsulacin Ethernet en serie y viceversa
o Administradas y controladas por el propio ISP



- Intranet/extranet
o Intranet:
Es diseada para los empleados
Est protegida con firewall
Se deben autenticar los usuarios
Si se accede desde el exterior, se har a travs de una VPN
o Extranet:
El acceso a la intranet por empresas externas (proveedores,
mayoristas)
Son conexiones limitadas y controladas
- Patrones de flujo de datos:
o Trfico local:
Uso compartido de archivos
Opciones de impresin
Copias de seguridad
Voz dentro del campus
o Trfico WAN:
Actualizaciones del sistema operativo
Correo electrnico empresarial
Procesamiento de transacciones
o Trfico externo:
Trfico originado en internet hacia internet
VPN
Web
o El control de flujo optimiza el rendimiento y el ancho de banda
- Aplicaciones y trfico empresarial:
o Antiguamente se separaban las comunicaciones de voz, vdeo y datos
o Las aplicaciones comunes que usan:
Bases de datos
Acceso a recursos compartidos
Autenticacin
Servicios Web
Correo electrnico
VPNs
Voz sobre IP
Videoconferencia
o Para controlar ese trfico, es necesario tener aplicaciones detectoras de flujo
de datos (sniffers):
Ethereal
Wireshark
o Hay que controlar el trfico en horas pico
o Hay que controlar el trfico en diferentes segmentos
o Se puede evitar trfico innecesario
o Incluso la reubicacin de servidores puede ayudar a optimizar recursos

- Priorizacin de trfico:
o Para el trfico de datos hay que usar TCP
o Para voz y vdeo, UDP
o Los dispositivos de capa 3 generan ms latencia
La latencia de un router es mayor que la de un switch
o Quality of service (QoS)
Garantiza y prioriza el trfico especificado
Generalmente prioriza trfico de voz y vdeo
- Soporte para trabajadores remotos
o Trabajador remoto: los que trabajan fuera de la empresa
o Reduce costes a la empresa:
Desplazamiento
Hoteles, aviones
o Requieren aplicaciones:
Chat, escritorio remoto, telfono
FTP, Telnet, VoIP, videoconferencias
- Redes privadas virtuales (VPN)
o Las comunicaciones de teletrabajadores no son seguras
SSH en vez de telnet
VPN es un tnel seguro entre la empresa y el trabajador
En una VPN todo est encriptado
Es una aplicacin cliente/servidor
Una vez conectados por VPN, es como estar fsicamente conectado en
la empresa