- Soporte de la empresa o Compaa: un entorno empresarial grande con muchos usuarios, ubicaciones y sistemas o Red empresarial: red que se utiliza para respaldar la actividad comercial de la empresa Debe admitir trfico IP, de vdeo y voz Se espera que funcione el 99,999%de las veces Debe asegurar el flujo de datos y ofrecer redundancia - Flujo de trfico empresarial o Capa de acceso: conexin de usuarios finales o Capa de distribucin: interconexin de LAN de capa de acceso, filtrado de trfico, firewalls, IPS, IDS o Capa de ncleo: backbone empresarial o La arquitectura empresarial Cisco: Mantiene el concepto de capas, pero aadiendo componentes funcionales: Campus empresarial: o Granjas de servidores y administracin de red Extremo empresarial: o Mdulos de internet, mdulos WAN, VPNs, IPS, IDS Proveedor de servicios: o Internet, telefona, etc - LANs y WAN empresariales o LAN: generalmente son privadas, controladas y administradas por la empresa o WAN privadas: existen, pero pocas empresas son capaces de soportar su coste La mayora de las empresas usan la WAN del ISP o Cuando una empresa trabaja de manera global, suele requerir el uso de diferentes ISP, lo cual baja el rendimiento y la seguridad - Caractersticas LAN o Son administradas por la empresa o Suelen usar Ethernet o Se da en capas de acceso y distribucin o Da soporte a aplicaciones localizadas y a granjas de servidores o Estn en el mismo lugar geogrfico - Caractersticas WAN o Estn geogrficamente dispersas o Es necesario mdems CSU/DSU para conectarse o Se realizan a travs del ISP (T1/E1, T3/E3, DSL, Cable, Frame-Relay, ATM) o Convierte la encapsulacin Ethernet en serie y viceversa o Administradas y controladas por el propio ISP
- Intranet/extranet o Intranet: Es diseada para los empleados Est protegida con firewall Se deben autenticar los usuarios Si se accede desde el exterior, se har a travs de una VPN o Extranet: El acceso a la intranet por empresas externas (proveedores, mayoristas) Son conexiones limitadas y controladas - Patrones de flujo de datos: o Trfico local: Uso compartido de archivos Opciones de impresin Copias de seguridad Voz dentro del campus o Trfico WAN: Actualizaciones del sistema operativo Correo electrnico empresarial Procesamiento de transacciones o Trfico externo: Trfico originado en internet hacia internet VPN Web o El control de flujo optimiza el rendimiento y el ancho de banda - Aplicaciones y trfico empresarial: o Antiguamente se separaban las comunicaciones de voz, vdeo y datos o Las aplicaciones comunes que usan: Bases de datos Acceso a recursos compartidos Autenticacin Servicios Web Correo electrnico VPNs Voz sobre IP Videoconferencia o Para controlar ese trfico, es necesario tener aplicaciones detectoras de flujo de datos (sniffers): Ethereal Wireshark o Hay que controlar el trfico en horas pico o Hay que controlar el trfico en diferentes segmentos o Se puede evitar trfico innecesario o Incluso la reubicacin de servidores puede ayudar a optimizar recursos
- Priorizacin de trfico: o Para el trfico de datos hay que usar TCP o Para voz y vdeo, UDP o Los dispositivos de capa 3 generan ms latencia La latencia de un router es mayor que la de un switch o Quality of service (QoS) Garantiza y prioriza el trfico especificado Generalmente prioriza trfico de voz y vdeo - Soporte para trabajadores remotos o Trabajador remoto: los que trabajan fuera de la empresa o Reduce costes a la empresa: Desplazamiento Hoteles, aviones o Requieren aplicaciones: Chat, escritorio remoto, telfono FTP, Telnet, VoIP, videoconferencias - Redes privadas virtuales (VPN) o Las comunicaciones de teletrabajadores no son seguras SSH en vez de telnet VPN es un tnel seguro entre la empresa y el trabajador En una VPN todo est encriptado Es una aplicacin cliente/servidor Una vez conectados por VPN, es como estar fsicamente conectado en la empresa