En este nuevo articulo del blog vamos a ver una serie de configuraciones básicas a la hora de tener unas redes de comunicaciones estables y con el mejor rendimiento.
Elementos básicos de las redes de comunicaciones
Las redes de comunicaciones estándar estan compuestas por un firewall, un router, un switch, una centralita, teléfonos, pcs e impresoras. Por lo que es importante que la comunicación y la gestión de este equipamiento se haga de la mejor forma posible para que la interconexión entre ellos sea lo mas fluida posible.
- Firewall: Es el encargado de dar seguridad a la red suele estar en el borde y es el limite entre la red de la empresa y el proveedor, aunque su ubicación puede variar. Su función es la de analizar el tráfico y según una serie de reglas permitir o no el acceso hacia fuera o hacia dentro. En muchos casos también actúa de servidor VPN por lo que es el encargado de dar acceso a los usuario que acceden a nuestra red de forma remota. Estos usuarios pueden ser personal interno de la empresa o proveedores externos. Por lo que según el tipo de usuario se le deben conceder unos permisos u otros. Con la nueva normalidad los firewall tienen gran relevancia por el aumento de la necesidad de accesos remotos. Los firewall pueden ser equipos dedicas de marcas como pueden ser Cisco, Fortinet, Juniper, Palo Alto, SonicWall, WatchGuard, etc. o pueden ser servidores con sistemas Linux. Aunque estos últimos requieren de tener unas habilidades elevadas en entornos de software libre. En los firewalls hay varias tendencias o formas de configuración. Todo abierto y se van cerrando las cosas según se van detectando necesidades o todo cerrado y se van abriendo según se van detectando las necesidades. Desde un punto de vista de seguridad es mucho mas recomendable la segunda opción aunque esto implica en la mayoría de ocasiones mayor descontento por parte de los usuarios. Es importante encontrar el equilibrio entre una política restrictiva y una política “amable con los usuarios”
- Router o switch de nivel 3: Es el encargado de enrutar el tráfico entre las diferentes redes o vlans de la empresa. Es una buena política tener varias redes o vlans en una empresa. Voz, Datos, Wifi, Wifi invitados y VPN suelen ser las principales redes o vlans de una empresa y son las que el router o switch de nivel 3 se encargan de enrutar el tráfico entre ellas. De esta forma el tráfico también es segmentado y por tanto a la hora de realizar troubleshooting los problemas se identifican de una manera mas sencilla y rápida.
- Switch: Puede estar integrado en el switch de capa 3 o puede estar separado de él. Dependiendo del volumen y características de la red se realizará la instalación de una manera u otra. Su función principal es la de dar acceso a los usuarios a la red. Es donde irán conectados los teléfonos, pcs, impresoras, etc. Los switches tienen que estar dimensionados para soportar el tráfico generado por los usuarios. La segmentación de la red en vlans y su asignación de los puertos se realizan en estos equipos. Dependiendo del volumen de la red los switches pueden realizar funciones de capa de acceso o de distribución. La distribución consiste en enlazar diferentes switches entre si para extender o ampliar el volumen de la red.
- Centralita: Es la encargada de realizar las funciones de comunicación por voz tanto externas como internas de la red. En la actualidad las centralitas suelen ser IP y por tanto la comunicación con la red pública de telefonía se realiza mediante SIP trunk. Los sip trunk son canales que llevan la voz a través de Internet o la red del proveedor y los proveedores ya enrutan el tráfico hacia la red publica de telefonía. Las comunicaciones internas de la empresa se realizan a través de la centralita y por tanto usan la red interna sin costes adicionales. Normalmente la red de voz es una red con una vlan propia que según el tipo de red es posible que sea necesario aplicar calidad de servicio (QoS) ya que es tráfico prioritario.
- Microinformática: Son todos aquellos elementos de la red que utilizan los usuarios para acceder a la red de comunicaciones. Es fundamental que todos estos elementos den al usuario una sensación optima de funcionamiento. Ya que de su funcionamiento y el de la red dependerá su buena o mala percepción de la red. Los elementos que forman parte de la microinformática son: PCs, teléfonos, ratones, teclados, impresoras, etc.
Caso práctico de diagrama de una red de comunicaciones
Una red de comunicaciones de una PYME esta o debería estar compuesta por un acceso de un ISP o dos según el volumen y la criticidad del acceso a la red de la empresa. A este equipo debería estar conectado el firewall con las reglas definidas previamente de acceso tanto externo como interno. La conexión entre el firewall y el router del proveedor suele realizarse mediante lo que se llama una red de interconexión con un direccionamiento ip distinto al de la red interna. Por otra parte al firewall se conecta el router o el switch de capa 3 donde se da acceso a la red interna. Y dependiendo de la empresa y si los servidores de correo, web, aplicaciones etc… están internamente a la empresa se hace uso de la DMZ que no es mas que un segmento de red donde se aplican unas políticas de acceso en el firewall mucho mas restrictivas. Al router o switch de nivel 3 se conecta el switch de acceso y se configuran las distintas vlans asi como el enrutado, DHCP, en definitiva todos los servicios necesarios para la red. Y por último queda el switch de acceso que ser configuran los puertos en trunk si son puertos que van a trasportar mas de una vlan como son los puertos hacia el switch de capa 3 o router o como acceso o un mix si los puertos de usuarios transportan voz, datos o voz y datos.
En BConsultors estaremos encantados de realizar una auditoria de tu red, realizar el diseño si estas pensando en crear una red de comunicaciones nueva o mejorar la actual.
