U3 S12 DIAPOSITIVAS 06-01-25 PDF

Summary

These slides cover network design topics, including optimal layer 2 and layer 3 network designs, considerations for telephony and wireless networks, and techniques for network optimization, such as bandwidth management, multicast programming, and guaranteed bandwidth assignment.

Full Transcript

Contenido

3.1 Diseños Óptimos de Capa 2.
3.1.1 Prácticas recomendadas
para Spanning Tree
3.1.2 Prácticas recomendadas
para troncales (Trunk)
3.1.3 Prácticas recomendadas
para Ethercanales.
3.2 Diseños Óptimos de Capa 3
3.2.1 Sobresuscripción y Ancho de
Banda
3.3 Consideraciones para Telefonía

UNIVERSIDAD DE GUAYAQUIL
IP
3.4 Consideraciones para redes
Wireless

01
Sobresuscripción

Los proveedores de servicios de Internet (ISP) suelen utilizar la
sobresuscripción para gestionar la asignación de ancho de banda.
Por ejemplo, un ISP puede ofrecer un plan de Internet de 100 Mbps a
varios clientes, sabiendo que no todos los usuarios consumirán todo el

UNIVERSIDAD DE GUAYAQUIL
ancho de banda simultáneamente.
Al suscribir en exceso el ancho de banda disponible, los ISP pueden
ofrecer planes rentables a una base de clientes más grande y, al mismo
tiempo, garantizar un rendimiento satisfactorio para la mayoría de los
usuarios.

02
Sobresuscripción

La sobresuscripción y la gestión del ancho de banda son aspectos críticos
del diseño y la operación de redes, particularmente en entornos con
recursos limitados y alta demanda.
La sobresuscripción se refiere a la práctica de asignar más ancho de banda
a usuarios o aplicaciones del que está físicamente disponible, bajo el
supuesto de que no todos los usuarios utilizarán su ancho de banda
máximo simultáneamente.
Este enfoque puede optimizar la utilización de recursos, pero requiere una
gestión cuidadosa para evitar la congestión y garantizar la calidad del
servicio.

UNIVERSIDAD DE GUAYAQUIL
03
Técnicas de sobresuscripción

Gestión del ancho de banda de la tubería:
un sistema para gestionar la sobresuscripción en el ancho de banda de la
tubería implica componentes como un módulo de dirección, un búfer de
absorción y una unidad de gestión de memoria (MMU) para procesar y poner
en cola paquetes de manera eficiente, asegurando que el ancho de banda
se utilice de manera efectiva sin saturar la red.

Redes de centros de datos inalámbricos (WDCN):
se propone un esquema de control de velocidad consciente de la fecha
límite (DRCS) para gestionar la sobresuscripción en las WDCN considerando
el tamaño del flujo, la fecha límite y los saltos, mejorando así la utilización
del ancho de banda y reduciendo la congestión.

UNIVERSIDAD DE GUAYAQUIL
Asignación de ancho de banda garantizada:
este método implica asignar anchos de banda de destino a las fuentes de
paquetes y usar rondas de programación para priorizar los paquetes de las
fuentes preferidas, lo que garantiza que la sobresuscripción no comprometa
los anchos de banda garantizados.

04
Desafíos y soluciones

Sobresuscripción de barra transversal:
la gestión de la sobresuscripción en dispositivos de red implica
configurar puertos como dedicados o compartidos y programar datos
con diferentes prioridades para garantizar que la barra transversal
central no se vea sobrecargada.

Programación de multidifusión en centros de datos:
el algoritmo de programación de multidifusión limitada por
sobresuscripción (OBMS) aborda el equilibrio de carga del tráfico de
multidifusión en redes de centros de datos de árbol grueso, lo que
garantiza una utilización eficiente de la red incluso en condiciones de
congestión.
Redes ópticas pasivas (PON):

UNIVERSIDAD DE GUAYAQUIL
la sobresuscripción se utiliza en las PON para planificar la capacidad
de la red para diferentes niveles de servicio, lo que permite una
asignación eficiente de recursos y, al mismo tiempo, mantiene niveles
de servicio aceptables tanto para usuarios residenciales como
comerciales.
05
Implicaciones más amplias

Si bien la sobresuscripción puede mejorar la eficiencia de la red, plantea
riesgos como la posible congestión y la degradación del rendimiento si no
se gestiona adecuadamente.
Estrategias como la consolidación consciente del rendimiento en la
computación en la nube y la gestión de grupos de multidifusión en redes
de banda ancha son esenciales para mitigar estos riesgos.
Además, las herramientas y los métodos de supervisión, como los que
utilizan tramas de pausa en los servicios Ethernet, son cruciales para
mantener el control sobre la asignación de ancho de banda y evitar que la
sobresuscripción supere los límites aceptables.

UNIVERSIDAD DE GUAYAQUIL
06
La optimización de los sistemas de telefonía IP

La optimización de los sistemas
de telefonía IP, en particular el
protocolo de voz sobre Internet
(VoIP), depende de varios
factores clave que mejoran la
eficiencia de la comunicación.
Estos factores incluyen la
optimización del ancho de
banda, el enrutamiento
eficiente de las llamadas y
la gestión dinámica de los

UNIVERSIDAD DE GUAYAQUIL
recursos, que en conjunto
contribuyen a mejorar la calidad
de la voz y reducir la latencia.

07
Optimización del ancho de banda

Compresión de encabezados: Compresión RTP basada en el
técnicas como la reducción de contexto:
encabezados de paquetes y la este método reduce la sobrecarga
compresión de paquetes de voz de las llamadas posteriores al
pueden reducir significativamente identificar contextos comunes en
la sobrecarga asociada con las los paquetes de datos de voz, lo
llamadas VoIP, mejorando la que permite una transmisión de
utilización del ancho de banda (Ani, datos más eficiente (Hill, 2006).
2012).

UNIVERSIDAD DE GUAYAQUIL
08
Enrutamiento de llamadas y gestión del tráfico

Modelos matemáticos para el Capacidad de canal
enrutamiento: compartida:
la implementación de algoritmos establecer un fondo común para la
basados ​en modelos matemáticos capacidad de canal en diferentes
para el enrutamiento de llamadas sitios puede aliviar la congestión
de voz puede optimizar el tráfico de durante el tráfico pesado, lo que
llamadas, lo que garantiza un uso mejora la eficiencia general del
eficiente de los recursos de la red sistema (Yildiz et al., 2016).
(Soloviev y Bondarenko, 2017).

UNIVERSIDAD DE GUAYAQUIL
09
Gestión dinámica de recursos

Dimensionamiento de Políticas operativas:
paquetes adaptable: utilizar características de
ajustar dinámicamente el tamaño optimización para crear políticas
de los paquetes de carga útil del operativas personalizadas para
enlace troncal en función de las terminales remotas puede
condiciones de la red puede conducir a un mejor rendimiento
minimizar la latencia y la en sistemas de comunicación
inestabilidad, lo que mejora la heterogéneos (Buljore et al.,
experiencia del usuario (Hill, 2009).
2006).

Por el contrario, si bien estas estrategias de
optimización pueden mejorar significativamente el

UNIVERSIDAD DE GUAYAQUIL
rendimiento de VoIP, también pueden introducir
complejidades en la gestión del sistema y requerir
ajustes continuos para mantener la eficiencia en
condiciones de red variables.

010
 Consideraciones para Telefonía IP
El objetivo de un sistema de telefonía IP
es permitir el establecimiento de
llamadas telefónicas ordinarias
empleando para su transporte redes de
datos en lugar de la red telefónica
convencional.

Usar VoIP tiene algunas ventajas, por ejemplo:

las llamadas VoIP pueden tener las tarifas más
bajas para llamar a cualquier parte del mundo;
puedes tener un número de teléfono fijo
geográfico de cualquier país del mundo y utilizarlo
desde cualquier lugar;
puede desviar llamadas telefónicas a otros
números para ciertos números entrantes;

UNIVERSIDAD DE GUAYAQUIL
es posible configurar un contestador automático
de acuerdo con reglas específicas.

011
Elementos para Telefonía IP
Dispositivos que permiten realizar
llamadas a través de la infraestructura
Teléfonos IP: de Internet en lugar de redes
telefónicas tradicionales.

Facilitan la comunicación entre redes IP
Gateways: y redes telefónicas convencionales.

Gestionan funciones como el
enrutamiento de llamadas, la
Servidores VoIP: señalización y la administración de
usuarios.

Como SIP (Session Initiation Protocol) y
RTP (Real-time Transport Protocol), que
Protocolos VoIP: son esenciales para la iniciación y
transmisión de llamadas.

UNIVERSIDAD DE GUAYAQUIL
Calidad de Servicio Garantiza una transmisión de voz sin
interrupciones, priorizando el tráfico de
(QoS): voz sobre otros datos.

012
Elementos para Telefonía IP

UNIVERSIDAD DE GUAYAQUIL
013
Elementos para Telefonía IP

Conmutador IP
Conecta las extensiones internas dentro de una empresa y al mismo tiempo las conecta con la red pública
conmutada, conocida también como PSTN (Public Switched Telephone Network), Proveedores VoIP y Troncales SIP.

Servidor o Proxy SIP
se encarga de la administración de todas las llamadas SIP en la red.

Teléfono VoIP
conocido como SIP phone o Softphone, utiliza Voice Over IP (VoIP) para realizar y transmitir llamadas telefónicas a
través de una red IP, como Internet.

Vídeo teléfono VoIP
Los vídeo teléfonos IP son similares a los teléfonos IP de escritorio, sin embargo, tienen la capacidad de conectarse a
flujos de vídeo, conferencias y otros vídeo teléfonos e incluso software de conferencia virtual.

UNIVERSIDAD DE GUAYAQUIL
Gateways y ATAs
Estos adaptadores son dispositivos que convierten el tráfico de telefonía en IP para luego ser transmitido por una red
de datos.

014
Elementos para Telefonía IP

Cableado e Eliminar saltos
infraestructura adicionales entre
estandarizados teléfonos y gateways

Configurar QoS para
Configurar VLAN de
VoIP incluyendo
voz para separar del
protocolo SIP y
tráfico de datos
puertos de voz RTP.

Implementar
hardware con
Equipamiento robusto
capacidades que
para rendir la
soporten las
capacidad.

UNIVERSIDAD DE GUAYAQUIL
necesidades de la
LAN.

015
Consideraciones para telefonía IP

Ancho de Banda: Latencia:
La cantidad de datos El tiempo que tarda un
transmitidos por unidad de paquete de datos en viajar
tiempo. VoIP requiere un desde el origen hasta el
ancho de banda adecuado destino. Latencias bajas
para una calidad de son cruciales para evitar
llamada óptima retardos en la
comunicación.

Jitter: Pérdida de Paquetes:
Variabilidad en el retardo Ocurre cuando algunos
de la red. Jitter puede paquetes de datos no
afectar la calidad de la llegan a su destino. Un

UNIVERSIDAD DE GUAYAQUIL
llamada, causando exceso de pérdida de
distorsión o interrupciones. paquetes puede afectar la
calidad de la llamada.

016
Componentes de llamadas VoIP
1. Controlador de pasarela de señalización (SGC)
El SGC es un dispositivo de traducción que pasa información de control de llamadas entre redes
diferentes, como PSTN y redes basadas en IP. Para la arquitectura VoIP, esto significa establecer
diferentes puntos finales y habilitar la funcionalidad donde un punto final se comunica con el otro,
también conocida como señalización. Esta puerta de enlace facilita la conexión y la traducción de
llamadas entre una línea PSTN y VoIP.
El controlador de pasarela de señalización también se conoce como agente de llamadas por su
función de control de llamadas. También tiene una función de pasarela de medios que admite
protocolos de control de medios como H.248. Además de esto, el controlador genera registros de
detalles de llamadas (CDR), administra el control del ancho de banda y aprovisiona conexiones de
medios.
2. Controlador de borde de sesión (SBC)
El SBC es un componente de red que protege las redes VoIP y basadas en SIP. Normalmente, este
controlador se emplea en infraestructuras VoIP empresariales o redes que envían y reciben
servicios VoIP empresariales, fijos o móviles. El SBC se encarga de procesar los mensajes de
señalización y también de gestionar todo el tráfico de medios. Regula y equilibra el flujo de tráfico
de la red y gestiona el ancho de banda para garantizar un alto rendimiento.
3. Puerta de enlace de medios
Los gateways de medios realizan algunas funciones diferentes para permitir llamadas VoIP. La
función de un gateway específico depende de su instalación VoIP. Son principalmente
responsables de convertir la voz analógica en paquetes digitales y luego transmitir estos
paquetes de voz mediante RTP. E incluso pueden ayudar a mejorar la calidad de la llamada

UNIVERSIDAD DE GUAYAQUIL
mediante la cancelación de eco y la supresión de silencio.
Ahora bien, si se dispone de una red PSTN-IP convergente (que conecta troncales SIP y líneas
POTS), los gateways de medios ayudan en la paquetización (digitalización) de los datos. Como tal,
admiten diversos algoritmos de troncales y compresión, así como recursos de procesamiento
digital.
4. Servidor multimedia
Los servidores multimedia permiten agregar funciones multimedia, como correo de voz, respuesta
de voz interactiva (IVR), tonos especiales, mensajes o anuncios, correo de voz a correo
electrónico, grabación de llamadas, marcación basada en voz, etc. Los servidores están diseñados
para manejar cientos de llamadas SIP y VoIP que ocurren simultáneamente. De esta manera, le 017
permiten realizar y administrar múltiples llamadas al mismo tiempo.
Componentes de llamadas VoIP
5. Servidor de aplicaciones
Por otro lado, los servidores de aplicaciones potencian las aplicaciones
dentro de su sistema, como el reenvío de llamadas, la transferencia de
llamadas, los registros de detalles de llamadas (CDR), etc. Estos
servidores generalmente funcionan junto con servidores de medios y
controladores de sesión para mejorar la funcionalidad de las funciones.
6. Servicios de bases de datos
Las bases de datos registran y almacenan detalles de registro
importantes de todos los dispositivos SIP, así como registros e historial de
llamadas.
7. Servicios SIP
El protocolo de inicio de sesión (SIP) es una IP que administra las
llamadas de conexión y desconexión entre dos puntos finales. Debido a
esta capacidad, el SIP desempeña un papel importante en la transmisión
de voz, video y mensajería a través de Internet.

UNIVERSIDAD DE GUAYAQUIL
8. PBX en la nube
Una PBX en la nube es una PBX habilitada para IP que las empresas
pueden utilizar como centro de control para sus sistemas de
comunicación. La PBX utiliza enlaces troncales SIP para transmisiones de
voz y viene con otras funciones de telefonía básicas como IVR,
enrutamiento, extensiones, etc.
018
Componentes de llamadas VoIP

9. Dispositivos terminales
Estos son sus dispositivos VoIP o los dispositivos que utiliza para realizar y
recibir llamadas VoIP. Estos incluyen teléfonos IP, computadoras, portátiles,
softphones, máquinas de fax, etc., que funcionan con su servicio de telefonía
VoIP.
10. Red IP
Una red IP conecta varios equipos y dispositivos a través de sus direcciones IP
(protocolo de Internet) específicas. Esto permite que los usuarios de esta red
envíen y compartan información de forma segura entre puntos finales
establecidos.
11. Códecs VoIP

UNIVERSIDAD DE GUAYAQUIL
Para garantizar un audio de alta calidad durante las llamadas, los códecs
convierten las señales analógicas en paquetes digitales con distintos grados de
compresión. Los mejores códecs para llamadas VoIP de alta definición son
G.711 , G.722 y G.729.
019
Arquitecturas sistema telefonía IP
Arquitectura IPBX
Puede tratarse de equipos físicos. El IPBX (Internet protocol Private Branch eXchange) es un sistema que
permite prescindir de la red telefónica tradicional y crear una red telefónica interna de la empresa a través
de Internet. Con un sistema de telefonía IP, el IPBX se integra en los equipos físicos instalados en la
empresa o centro de datos. Los teléfonos IP se conectan al servidor IPBX a través de la red IP. Esta
solución permite gestionar de forma centralizada las funciones de telefonía.
Arquitectura de PBX en la nube
También puede ser un IPBX de software. El IPBX de la empresa está completamente virtualizado y puede
instalarse en la infraestructura elegida, privada o pública. El sistema puede desplegarse en la nube, en
máquinas virtuales, en máquinas físicas… Los teléfonos IP se conectan a un proveedor de servicios en la
nube que proporciona funciones de telefonía. Esta solución es ideal para empresas con empleados que
trabajan en remoto.
Arquitectura híbrida
Se trata de una combinación de las dos arquitecturas anteriores. Los teléfonos IP se conectan tanto a un
servidor IPBX local como a un proveedor de servicios en la nube. Esta solución ofrece una gran flexibilidad
y reduce el riesgo de averías.
Arquitectura de puerta de enlace

UNIVERSIDAD DE GUAYAQUIL
Esta arquitectura permite conectar una red telefónica convencional (PSTN) existente a una red IP. Los
gateways IP convierten las señales de voz analógicas en datos digitales para que la voz pueda
transmitirse a través de una red IP. Es la solución ideal para pasar gradualmente de una infraestructura
tradicional a un sistema de telefonía IP.
Arquitectura peer-to-peer
En este tipo de sistemas los teléfonos IP se comunican entre sí sin pasar por un servidor central. Es una
solución utilizada por empresas muy pequeñas o para comunicaciones entre particulares.
020
 UNIVERSIDAD DE GUAYAQUIL
021
Funcionamiento de VoIP

VoIP es una técnica para convertir
señales de voz en datos digitales y
luego transmitirlos por Internet
utilizando el protocolo TCP/IP. VoIP
envuelve los paquetes de datos
antes de transmitirlos por Internet.
Con VoIP, los usuarios pueden
hacer una llamada a cualquier
parte del mundo utilizando una
conexión a Internet activa
mediante Wi-Fi en lugar de la red

UNIVERSIDAD DE GUAYAQUIL
de su proveedor de servicios.

022
Protocolos VoIP

Algunos de los protocolos VoIP más
utilizados en la actualidad son el
protocolo de inicio de sesión (SIP) y
el H.323. Estos protocolos son
conocidos como protocolos de
extremo inteligente. Contienen la
"inteligencia" necesaria para
encontrar y establecer una
conexión entre el dispositivo del
usuario (host local) y el dispositivo
al que llamará el usuario
(dispositivo remoto).

UNIVERSIDAD DE GUAYAQUIL
1. Protocolo de inicio de sesión
(SIP)
023
Protocolo SIP

SIP se refiere a un protocolo común de Internet que funciona
intercambiando líneas cortas de texto ASCII. Es altamente modular, más
simple y flexible. Puede integrarse fácilmente con otros protocolos de
Internet. Sin embargo, no colabora con ninguno de los protocolos de
señalización del sistema telefónico existentes.
Componentes del Protocolo de Inicio de Sesión
Agente de usuario
El agente de usuario está presente en las estaciones terminales SIP e incluye un
cliente de agente de usuario (UAC) y un servidor de agente de usuario (UAS). El
cliente de agente de usuario emite las solicitudes SIP, mientras que el servidor de

UNIVERSIDAD DE GUAYAQUIL
agente de usuario responde a cada solicitud SIP.
Servidor de red
En un protocolo SIP, hay tres tipos principales de servidores, a saber: servidor de
redireccionamiento, servidor proxy y registrador.
024
Protocolo H.323
H.323 se refiere a un estándar de la industria
telefónica que describe la pila completa de
protocolos. Este estándar también define lo que
está permitido y lo que está prohibido. Los
protocolos definidos sistemáticamente ayudan a
facilitar la interoperabilidad; sin embargo, es
complejo, lo que dificulta su adaptación a las
aplicaciones de próxima generación.
Componentes del protocolo H.323
Terminal
Un terminal funciona como punto final dentro de una
red IP. Los terminales proporcionan señalización y
control, además de comunicación bidireccional en
tiempo real y códecs. Los códecs se definen como un
dispositivo o programa informático que codifica o
decodifica datos o señales digitales.
Puertas de enlace
Las puertas de enlace son una ruta de conexión que

UNIVERSIDAD DE GUAYAQUIL
se establece entre la red de conmutación de
paquetes y la red de conmutación de circuitos. Una
puerta de enlace se puede eliminar si no hay otras
redes conectadas.
Guardianes de la puerta
Las funciones importantes de un gatekeeper incluyen
la traducción de direcciones, el control del ancho de
banda, la gestión de zonas y la gestión de las
admisiones. Sin embargo, la función principal de los 025
gatekeepers es regular los puntos finales presentes
dentro de su regla, también conocidos como zonas.
Ventajas de VoIP

Bajo costo inicial : Llamadas de bajo costo : Muchas funciones
VoIP funciona dentro de su red además, las llamadas IP reducen VoIP ofrece una serie de funciones,
existente, por lo que no necesita drásticamente los costos de las como reenvío de llamadas, bloqueo,
comprar equipos, hardware o llamadas internacionales y de larga distribución automática de
software adicionales. distancia, por lo que su empresa llamadas y reconocimiento de voz
puede ahorrar en llamadas de interactivo.
ventas y servicio al cliente globales.

Admite multitarea Seguridad mejorada
Además de realizar las llamadas VoIP se puede utilizar para mitigar
telefónicas tradicionales, la VoIP diversas amenazas de seguridad a
también se puede utilizar para través de avances realizados en la
enviar documentos, imágenes y tecnología IP, como el cifrado y una

UNIVERSIDAD DE GUAYAQUIL
vídeos de forma simultánea. Esto mejor gestión de la identidad.
permite a las empresas integrar sin
problemas las reuniones con sus
empleados o clientes repartidos por
todo el mundo.

026
Ventajas de VoIP

Funciones de
Fácil instalación y uso Compatible con BYOD
Conectividad global : llamadas Presencia local :
: :
comerciales :
las soluciones en la utilice su servicio puede utilizar su también obtiene utilice estas
nube suelen ser VoIP desde cualquier servicio de telefonía acceso a funciones para crear
fáciles de instalar y dispositivo y en la nube desde funcionalidad de una presencia local
requieren una ubicación. Esto cualquier parte del nivel empresarial con en regiones objetivo
instalación mínima. significa que los mundo. Esto significa características como y aumentar las tasas
Nuestra solución de equipos pueden usar que puede conectar números locales y de conexión de
telefonía en la nube, sus computadoras a sus equipos gratuitos, reenvío de llamadas.
por ejemplo, se portátiles, teléfonos locales, globales, llamadas
instala en tan solo inteligentes, tabletas remotos y internacionales,
unos minutos y no y computadoras para distribuidos a través enrutamiento de
requiere realizar y recibir de una red llamadas,
conocimientos de llamadas telefónica, lo que identificador de
programación ni un comerciales. aumenta la llamadas dinámico,
equipo de TI. Esto colaboración y la IVR/ACD, etc. Vea
también significa que eficiencia operativa. nuestra lista de
no necesita un Además, puede funciones de VoIP
equipo de TI interno utilizar reglas de para tener una idea
para administrar y enrutamiento de lo que implica

UNIVERSIDAD DE GUAYAQUIL
mantener su sistema avanzadas para dicho servicio.
VoIP. garantizar que las
llamadas entrantes
se dirijan a los
departamentos
correctos en las
ubicaciones
correctas.

027
Características principales de VoIP

Los sistemas telefónicos VoIP pueden ofrecer una variedad de
características y funcionalidades gracias a los diversos componentes que
hacen posible este servicio. Con flexibilidad de ubicación y enrutamiento
de alta calidad, puede esperar estas características principales de la
mayoría de los proveedores:
Gestión de llamadas entrantes y salientes
Sistemas IVR/ACD
Enrutamiento avanzado (basado en tiempo, basado en ubicación)
Enrutamiento simultáneo
Reenvío internacional
Generador de flujo de llamadas

UNIVERSIDAD DE GUAYAQUIL
Mensaje de voz
Fax
Gestión de identificador de llamadas y mucho más.

028
Planificación de su arquitectura VoIP

Según el cronograma de crecimiento de su empresa, es posible que deba
adoptar un enfoque diferente. Sin embargo, hay algunas preguntas
fundamentales que debe responder.
¿Dónde estará su empresa dentro de un año?
¿Cuánto crecimiento proyectan?
¿Cuántos empleados tendrás dentro de doce meses?
¿Qué herramientas de trabajo remoto utilizan?
¿Será esto diferente de su fuerza laboral actual?
¿Qué características de VoIP son esenciales para su negocio?

UNIVERSIDAD DE GUAYAQUIL
029
Planificación de su arquitectura VoIP

Al decidir cómo desea configurar VoIP dentro de su empresa, deberá tener
en cuenta lo siguiente:
Necesidades de llamadas comerciales
Componentes de una llamada VoIP
Diagramas de redes VoIP
Ancho de banda necesario para llamadas VoIP
Servicios de telefonía VoIP
Presupuesto y recursos

UNIVERSIDAD DE GUAYAQUIL
030
1. Determinar las necesidades de comunicación

Comience por comprender su configuración actual y sus objetivos de expansión futuros. En otras
palabras, qué necesita para satisfacer las necesidades de comunicación actuales de su empresa y
qué puede necesitar para ayudar a que la empresa crezca y se expanda. El primer paso para
planificar su arquitectura de VoIP es determinar sus necesidades de llamadas. Considere estas
preguntas:
¿A cuántos empleados necesito apoyar ahora?
¿Dónde se encuentran mis empleados y clientes?
¿Qué tipo de cobertura telefónica y de red necesitaré?
¿Tengo que dar soporte a equipos locales, remotos, globales y/o distribuidos ?
¿Dónde estará la organización dentro de uno o dos años? ¿Qué necesidades de comunicación podrían surgir
entonces?
¿Hay algún problema que podamos resolver con nuestra nueva arquitectura? (nuevo software, enrutamiento
avanzado, etc.)
¿Qué características y funcionalidades de VoIP ayudarán a los equipos a ser más productivos y eficientes?

UNIVERSIDAD DE GUAYAQUIL
¿A qué herramientas remotas necesitarán acceso mis equipos?
Una vez que haya respondido estas preguntas, podrá comenzar a identificar proveedores y soluciones que
puedan ayudarle a alcanzar sus objetivos.
De manera similar, deberá decidir si desea optar por un sistema totalmente basado en la nube o
simplemente actualizar su sistema PBX interno con un servicio de troncalización SIP.
031
2. Determinar los requisitos de ancho de banda

Este es un paso importante porque si no planifica con anticipación la
capacidad de ancho de banda , la calidad de la llamada y la conexión se
verán afectadas. De lo que reciba de su ISP, deberá reservar una parte del
ancho de banda específicamente para VoIP. De lo contrario, sus llamadas
competirán con otras actividades de Internet, lo que dará lugar a una
menor calidad.
Para decidir cuánto ancho de banda necesitará, tenga en cuenta la
cantidad de empleados que realizan llamadas simultáneamente. A
continuación, se incluye una guía de referencia rápida:

UNIVERSIDAD DE GUAYAQUIL
032
2. Determinar los requisitos de ancho de banda

Dado que las llamadas VoIP requieren Internet de alta
velocidad en todo momento, debe asegurarse de que su ISP

UNIVERSIDAD DE GUAYAQUIL
pueda brindar soporte a su servicio VoIP. Esto significa
ponerse en contacto con su ISP y proveedores VoIP y
asegurarse de que ambos servicios sean compatibles con
sus requisitos de Internet.
033
3. Utilice diagramas de VoIP
Decidir qué componentes y características
de VoIP son importantes y cómo colocarlos
en su infraestructura puede ser una tarea
abrumadora. Aquí es donde los diagramas
de VoIP resultan útiles. Pero primero, ¿qué
es un diagrama de VoIP?
Los diagramas de VoIP le ayudan a ilustrar
cómo debe configurarse su red de manera
óptima y eficiente mediante un formato
visual.
Los diagramas de VoIP le ayudan a decidir
cuántos puntos finales necesita cubrir, qué
necesita cada punto final y cómo conectar
todas estas diferentes partes funcionales

UNIVERSIDAD DE GUAYAQUIL
entre sí.
A continuación se muestran algunos
ejemplos de diagramas de VoIP que le
ayudarán a construir su arquitectura
interna:
034
4. Obtenga servicios VoIP confiables
Una vez que tenga una idea de cómo configurar su sistema telefónico VoIP , deberá suscribirse a
un servicio VoIP. Tómese el tiempo para investigar e identificar el proveedor VoIP adecuado para
satisfacer sus necesidades y su presupuesto.
Al investigar o cambiar de proveedor de VoIP , busque un proveedor que:
Tiene una variedad de funciones de llamada,
Es compatible con su infraestructura existente,
Apoya sus necesidades de reenvío y enrutamiento,
Cubre a sus equipos locales, remotos y globales,
Se ajusta a su presupuesto de comunicación y es escalable, y
No requiere tarifas adicionales ni compromisos a largo plazo.
La mayoría de los proveedores ofrecen una prueba o demostración gratuita para ver cómo
funciona su servicio en acción. Pruébelas para tener una idea de la usabilidad y la interfaz del
servicio. Una vez que haya elegido el proveedor, puede configurar su nuevo sistema telefónico y
capacitar a los empleados sobre cómo usarlo.
Recomendamos a las empresas que eviten utilizar varios proveedores de VoIP, ya que esa situación

UNIVERSIDAD DE GUAYAQUIL
puede complicarse rápidamente. Por ejemplo, su arquitectura debe integrar cómodamente varios
proveedores y sus productos, lo que es difícil de hacer. Además, cuando se produce una crisis,
puede resultar difícil identificar el origen de un problema técnico y solucionarlo. Además, sus
equipos tienen la tarea de hacer malabarismos con varios contratos, normativas y acuerdos.
Trabajar con un solo proveedor global puede simplificar sus procesos y aumentar la eficiencia.

035
5. Planifique la supervisión y la seguridad de la
red
Al igual que con cualquier producto nuevo, realice comprobaciones
periódicas para asegurarse de que su arquitectura de VoIP funcione como
se desea.
Parte de la supervisión de la red consiste en garantizar que se establezca
la seguridad y proteger los sistemas según sea necesario. Como dependen
de Internet, los sistemas VoIP son propensos a problemas como ataques a
la red, virus, escuchas remotas, etc. Esto significa estar atento a los
ciberataques y las violaciones de datos y planificar con antelación cómo
abordarlos.
Las mejores prácticas de seguridad habituales incluyen:
Cambiar e implementar rutinariamente contraseñas seguras

UNIVERSIDAD DE GUAYAQUIL
Cifrar WiFi o usar una VPN segura
Habilitar la traducción de direcciones de red ( NAT ) cuando sea necesario
Mantenga los sistemas y equipos actualizados
Educar a los empleados sobre medidas de seguridad, etc.

036
La importancia del ancho de banda

Su red puede afectar la calidad de tus llamadas, mensajes y videos. Es
fundamental que se asegure de tener una base estable.
Una llamada VoIP requiere aproximadamente 100 kilobits por segundo de
ancho de banda. Divida esta cifra por la cantidad de llamadas telefónicas
simultáneas para obtener una estimación de sus requisitos de ancho de
banda. Además, tenga en cuenta que las actividades simultáneas, como
las videoconferencias y las copias de seguridad de archivos, también
necesitan ancho de banda adicional.
Una arquitectura de red bien pensada es la clave para una arquitectura
VoIP exitosa. Es posible que haya evitado usar la calidad de servicio (QoS)

UNIVERSIDAD DE GUAYAQUIL
en el pasado, pero priorizar las redes garantiza que todos los usuarios
tengan una experiencia excelente y que no haya interrupciones.

037
3.4 Consideraciones para redes
Wireless

UNIVERSIDAD DE GUAYAQUIL
038
Cómo configurar una red Wi-Fi para el campus
universitario
Tradicionalmente, la instalación de
una red Wi-Fi para un campus
universitario requiere una
planificación cuidadosa, un equipo
de red adecuado y pruebas
exhaustivas. Estos son los pasos
para hacerlo:
1. Planificación
Realice un estudio detallado del
sitio para comprender la
distribución del campus y cómo se
utilizará la red Wi-Fi. Identifique
dónde los usuarios necesitarán Wi-
Fi con mayor frecuencia y tenga en

UNIVERSIDAD DE GUAYAQUIL
cuenta la estética del campus. Los
administradores deben utilizar
herramientas de mapeo o software
para visualizar la cobertura y
colaborar con los profesores o los
jefes de departamento para
identificar áreas de alto tráfico. 039
Cómo configurar una red Wi-Fi para el campus
universitario
2. Cómo elegir un sistema Wi-Fi adecuado
Considere un sistema Wi-Fi de calidad comercial para manejar una alta
densidad de dispositivos. Investigue reseñas, busque opiniones de
expertos y comprenda las necesidades únicas del campus, incluida la
escalabilidad futura. Modele su hardware según las redes de otros
campus o asista a seminarios web para obtener información sobre las
últimas tecnologías.

UNIVERSIDAD DE GUAYAQUIL
040
Cómo configurar una red Wi-Fi para el campus
universitario
3. Cálculo de la demanda de recursos
Calcule los requisitos de ancho de banda en
función de la cantidad de usuarios y las
actividades en línea. Los administradores de TI
deben monitorear con frecuencia las
tendencias de uso de Internet en el campus y
estar preparados para los períodos pico, como
los períodos de exámenes, cuando la demanda
de ancho de banda puede aumentar. Considere
aprovechar mejor las herramientas de
monitoreo de red para comprender la
demanda de recursos de red en todo el
campus.
4. Selección y posicionamiento de puntos
de acceso
Asegúrese de que haya suficientes puntos de

UNIVERSIDAD DE GUAYAQUIL
acceso para cubrir el campus. El uso de
herramientas o software de medición de la
intensidad de la señal puede ayudar a
ubicarlos de manera eficaz. Las herramientas
de planificación de red pueden ayudarlo a
comprender dónde colocar sus puntos de
acceso según su hardware, diseño y
necesidades de cobertura.
041
Cómo configurar una red Wi-Fi para el campus
universitario
5. Implementación de medidas de seguridad
Proteja su red con firewalls y métodos de cifrado tanto para los datos en tránsito como
para los datos en reposo. Los administradores también deben establecer auditorías de
seguridad periódicas, educar a los usuarios sobre las mejores prácticas e implementar la
segmentación de la red para separar el tráfico de estudiantes, invitados y personal.
6. Instalación de cables y puntos de acceso
Instale cables Ethernet desde el enrutador o conmutador principal hasta cada punto de
acceso. Asegúrese de que el cableado cumpla con las pautas estéticas y de seguridad
del campus. En algunos casos, los campus pueden optar por utilizar nodos celulares para
brindar cobertura inalámbrica en áreas donde instalar cables Ethernet puede resultar
poco práctico o costoso.

UNIVERSIDAD DE GUAYAQUIL
042
Cómo configurar una red Wi-Fi para el campus
universitario
7. Configuración
Configure los parámetros de Wi-Fi, como SSID, contraseñas y protocolos de seguridad.
Utilice un software de administración centralizado para optimizar el proceso de
configuración en varios puntos de acceso y permitir cambios futuros con facilidad.
8. Pruebas
Asegúrese de que la cobertura y la velocidad de la red sean adecuadas. Los
administradores deben simular escenarios de alto tráfico para probar la solidez de la
red. Utilice software de prueba o aplicaciones móviles para verificar la intensidad de la
señal en diferentes ubicaciones del campus y monitoree continuamente el rendimiento
de la red.
9. Mantenimiento

UNIVERSIDAD DE GUAYAQUIL
Actualice el firmware periódicamente y revise el rendimiento de la red. Establezca
recordatorios o automatice las actualizaciones para garantizar que todos los equipos se
mantengan actualizados. Revise periódicamente los comentarios de los usuarios y
realice un seguimiento continuo del rendimiento de la red.
043
¿Cuáles son las configuraciones de Wi-Fi en un
campus universitario?
La selección de la configuración de
Configuración de red LAN
Wi-Fi óptima para un campus inalámbrica (WLAN)
universitario depende de varios
elementos, como el tamaño del Descripción : Los dispositivos
se comunican con un
campus, la cantidad de usuarios, la controlador o puerta de enlace
variedad de uso (académico, central.
recreativo, administrativo) y la Ventajas : proporciona una
distribución del campus. Sin forma estable y centralizada de
embargo, estas son algunas gestionar el tráfico. Es
escalable, lo que lo hace
recomendaciones generales para adecuado para campus
una configuración de Wi-Fi sólida

UNIVERSIDAD DE GUAYAQUIL
grandes. Los administradores
en el campus: pueden gestionar fácilmente las
configuraciones de seguridad,
actualizar el firmware y
supervisar el tráfico a través de
un panel central.
044
Configuración de red LAN inalámbrica (WLAN)

UNIVERSIDAD DE GUAYAQUIL
045
¿Cuáles son las configuraciones de Wi-Fi en un
campus universitario?
Extensión de red en malla
Descripción : Los nodos (o
puntos de acceso) se
interconectan entre sí, lo que
permite que los datos salten de
un nodo a otro para llegar a su
destino.
Ventajas : ofrece alta resiliencia
y redundancia. Si un nodo falla,
la red puede seguir funcionando
utilizando otros nodos. Esta
topología puede cubrir grandes

UNIVERSIDAD DE GUAYAQUIL
áreas, como un campus en
expansión, y puede redirigir
automáticamente los datos
hacia la mejor ruta, lo que
garantiza una conectividad
constante. 046
¿Cuáles son las configuraciones de Wi-Fi en un
campus universitario?

Puente punto a multipunto al aire libre
Descripción : Un punto de acceso inalámbrico central se
comunica con varios otros puntos de acceso.
Ventajas : Es eficaz para conectar varios edificios de un
campus sin necesidad de tender cables físicos.
Proporciona un canal de comunicación estable y
centralizado a lo largo de grandes distancias.

UNIVERSIDAD DE GUAYAQUIL
047
¿Cuáles son las configuraciones de Wi-Fi en un
campus universitario?

Puente punto a punto al
aire libre
Descripción : Conecta dos
ubicaciones mediante un
enlace inalámbrico.
Ventajas : ideal para
conectar dos edificios del
campus que están
separados por barreras
físicas, como carreteras o

UNIVERSIDAD DE GUAYAQUIL
ríos. Es una forma
rentable de unir dos
puntos sin necesidad de
un cableado extenso.
048
¿Cuáles son las configuraciones de Wi-Fi en un
campus universitario?

Extensión del repetidor
Descripción : Amplía el
alcance de la señal
inalámbrica
retransmitiéndola.
Ventajas : Útil para
campus con
características
arquitectónicas que

UNIVERSIDAD DE GUAYAQUIL
impiden la señal wifi.
Puede llevar la señal de
manera eficaz a zonas
más distantes o de difícil
acceso. 049
Consideraciones sobre el diseño inalámbrico del
campus
Alta disponibilidad:
La red inalámbrica de alta disponibilidad garantiza el acceso a la red y a
las aplicaciones las 24 horas del día, los 7 días de la semana, a través
de una infraestructura inalámbrica. Métodos de alta disponibilidad para
la infraestructura inalámbrica:
SSO de alta disponibilidad
N+1 HA
Agregación de enlaces del controlador WLAN.
SSO de alta disponibilidad:
Las dos características básicas que garantizan el High Availability
stateful switchover (SSO) de alta disponibilidad son la conmutación con
estado del punto de acceso y la conmutación con estado del cliente.Si

UNIVERSIDAD DE GUAYAQUIL
utilizamos esta opción de SSO, el tiempo de recuperación del
controlador debido a una interrupción se reduce a subsegundos. Con
este método, cualquier configuración y actualización de software que se
realice en el controlador WLAN principal se sincroniza automáticamente
con el controlador en espera.
052
SSO de alta disponibilidad:
La capacidad SSO de alta
disponibilidad en el controlador
inalámbrico permite que el punto de
acceso establezca un túnel CAPWAP
con el controlador inalámbrico activo
y el controlador inalámbrico activo
para compartir una copia simétrica
del AP y la base de datos del cliente
con el controlador inalámbrico en
espera.
Cuando se producen los switchovers
(es decir, el controlador activo falla
y, por lo tanto, el Standby toma la
mano), los AP unidos no entran en el

UNIVERSIDAD DE GUAYAQUIL
estado de detección y los clientes no
se desconectan. Solo hay un túnel
CAPWAP mantenido a la vez entre
los AP y el controlador inalámbrico
que está en estado Activo.
053
Consideraciones sobre el diseño inalámbrico del
campus
Alta disponibilidad N+1:
Esta solución se utiliza para proporcionar redundancia a los controladores WLAN en un solo sitio o para
aquellos sitios que están ubicados geográficamente de forma remota con un menor costo de
implementación.
Estos sitios tienen conectividad de tipo Flex-Connect para brindar alta disponibilidad en los centros de
datos para sucursales remotas. En este caso, se utiliza un único WLC como respaldo para brindar
redundancia a varios controladores primarios. El SSO de alta disponibilidad no es compatible con el modo
de alta disponibilidad N+1.
En el modo N+1, los controladores WLAN son independientes entre sí y, en realidad, no comparten
ninguna configuración ni dirección IP en ninguna de sus interfaces. Cada WLC se administra por separado
y puede estar en un hardware diferente y puede implementarse en diferentes centros de datos en los
enlaces WAN.
Siempre es recomendable utilizar las mismas versiones de software WLC en el WLC principal y en el WLC

UNIVERSIDAD DE GUAYAQUIL
de respaldo en modo N+1, para reducir el tiempo de inactividad mientras los AP establecen sesiones
CAPWAP con los controladores de respaldo. Los AP se pueden configurar con prioridad y los AP con mayor
prioridad se conectarán primero a los controladores primarios. Cuando el primario se cae y luego se
activa, todos los AP pasarán del WLC de respaldo al WLC primario automáticamente, si la opción de
respaldo de AP está habilitada.

054
Consideraciones sobre el diseño inalámbrico del
campus
Alta disponibilidad N+1

UNIVERSIDAD DE GUAYAQUIL
055
Consideraciones sobre el diseño inalámbrico del
campus
Agregación de enlaces del controlador WLAN:
En este modo, se agrupan varios puertos de sistemas de distribución
cuando se habilita LAG para convertirlos en una única interfaz lógica de
alta velocidad. Si falla algún puerto del controlador, el tráfico se migra
automáticamente a uno de los otros puertos siempre que los puertos
individuales de la interfaz agrupada estén en funcionamiento.
Las funciones de alta disponibilidad compatibles con WLC.

UNIVERSIDAD DE GUAYAQUIL
056
Consideraciones sobre el diseño inalámbrico del
campus
Consideración de multidifusión:
Cuando WLC está configurado como modo Multicast-multicast, entonces
Campus WLAN admitirá tráfico de multicast y en este WLC utiliza una
dirección IP de multicast para proporcionar una comunicación eficiente
para transmisiones de multicast a AP que tienen usuarios inalámbricos
suscritos a ese grupo de multicast.
Este modo es compatible con los controladores WLC Cisco 3500, 5500,
8500.
SI hay sitios remotos con solución Flex Connect en modo de conmutación
local, también pueden recibir la transmisión de multidifusión y usar una

UNIVERSIDAD DE GUAYAQUIL
aplicación basada en multidifusión.

057
Consideraciones sobre el diseño inalámbrico del
campus
Conexión inalámbrica para invitados:
Una empresa requiere que la red inalámbrica para invitados proporcione
las siguientes funciones a sus invitados y tenga la siguiente funcionalidad.
Proporciona acceso a Internet a los invitados a través de OPEN SSID con
control de acceso de autenticación web.
Ayuda a crear credenciales de autenticación temporales para cada acceso
de invitado requerido.
Mantiene el tráfico de invitados separado del tráfico regular de la red
empresarial.

UNIVERSIDAD DE GUAYAQUIL
También admite modelos de diseño centralizados y Cisco FlexConnect.
La siguiente figura describe correctamente la descripción general de la
arquitectura inalámbrica de cualquier empresa.

058
Consideraciones sobre el diseño inalámbrico del
campus

UNIVERSIDAD DE GUAYAQUIL
059
Consideraciones sobre el diseño inalámbrico del
campus
En algunos escenarios, se utiliza un par compartido de controladores para fines
de invitados y también para acceso inalámbrico empresarial. En este caso, se
crean VLAN independientes en el conmutador de distribución para segmentar
lógicamente el tráfico. Para la red de invitados, la VLAN L2 se configura en el
conmutador de distribución y se extiende a DMZ, donde termina en DM FW,
donde se configura su SVI de capa 3 y se utiliza como puerta de enlace SVI de
capa 3 para la red de invitados.
SI no hay un entorno compartido, utilice el controlador Cisco 5500 o Cisco
3500 WLC como controlador dedicado, un par se conecta en DMZ y el tráfico
de invitados de cada controlador en la organización se tuneliza a este
controlador.
En los modelos de diseño de infraestructura inalámbrica para invitados, tanto

UNIVERSIDAD DE GUAYAQUIL
compartidos como dedicados, el firewall de Internet restringe el acceso desde
la red para invitados. En la mayoría de las organizaciones, el acceso de
invitados a Internet solo se proporciona cuando el usuario está autenticado.

060
Formas de autenticar invitados en WLAN.

WebAuth local: cuando un invitado desea acceder a la red de invitados, su sesión web se
redirige a un portal web que contiene una pantalla de inicio de sesión mediante el
controlador inalámbrico de invitados. Este portal web también lo proporciona únicamente el
WLC de invitados. Las credenciales del invitado se verifican con la base de datos local dentro
del WLC de invitados.
Autenticación web central: cuando se crea una sesión web, el WLC de invitado redirige
esta sesión a la pantalla de inicio de sesión del portal web externo, donde las credenciales
del invitado se verifican con una base de datos externa con el nivel de autenticación o
autorización y servidor de contabilidad. Cisco ISE es uno de los mejores ejemplos que
proporciona funcionalidad de portal web externo y servidor AAA.
Incorporación de invitados basada en CMX: este tipo de implementación se utiliza
cuando una organización desea proporcionar acceso gratuito a Internet dentro de su

UNIVERSIDAD DE GUAYAQUIL
establecimiento mediante la recopilación de información de los clientes o invitados que
visitaron el lugar. Puede proporcionar acceso a Internet mediante el uso de sus credenciales
de redes sociales existentes.
Este tipo de solución se puede implementar mediante la plataforma Cisco CMX, denominada
Mobility Engine.
061
 https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/cisco-campus
-lan-wlan-design-guide.html

Fundamentos de diseño: redes LAN inalámbricas en campus
Modelos de diseño inalámbrico
Opciones de diseño: LAN inalámbrica para campus
Soporte de multidifusión(hasta Servicios de nombres de dominio
de multidifusión y puerta de enlace Bonjour)

UNIVERSIDAD DE GUAYAQUIL
062
Consideraciones de seguridad principales al
construir una red de campus.

UNIVERSIDAD DE GUAYAQUIL
063
Consideraciones de seguridad principales al
construir una red de campus.
Al construir una red de campus, la seguridad debe ser una prioridad máxima
para proteger los datos confidenciales y mitigar las posibles amenazas. A
continuación, se indican consideraciones de seguridad que se deben tener en
cuenta:

Control de acceso:
Implemente mecanismos de Cortafuegos: implemente
Segmentación de red: divida
autenticación fuertes, como cortafuegos en los puntos de
la red en segmentos lógicos
802.1X, para controlar el entrada y salida de la red para
utilizando VLAN para aislar el
acceso a la red y garantizar monitorear y filtrar el tráfico
tráfico y evitar el movimiento
que solo los usuarios y entrante y saliente según las
lateral de amenazas.
dispositivos autorizados políticas de seguridad.
puedan conectarse.

Monitoreo de red: implemente
Sistemas de detección y

UNIVERSIDAD DE GUAYAQUIL
herramientas integrales de
prevención de intrusiones
monitoreo de red para
(IDS/IPS): instale sistemas
identificar comportamientos
IDS/IPS para detectar y
inusuales, detectar amenazas
prevenir actividades y ataques
potenciales y responder con
maliciosos dentro de la red.
rapidez.

064
Consideraciones de seguridad principales al
construir una red de campus.
Acceso remoto seguro: utilice redes privadas virtuales (VPN) con cifrado sólido
para proporcionar acceso remoto seguro a la red del campus.
Gestión de parches: aplique periódicamente parches y actualizaciones de
seguridad a los dispositivos y sistemas de red para abordar vulnerabilidades y
protegerse contra amenazas conocidas.
Redes inalámbricas seguras: aplique protocolos de cifrado como WPA2/WPA3,
utilice contraseñas seguras y cambie periódicamente las credenciales
predeterminadas para proteger los puntos de acceso inalámbricos y evitar el
acceso no autorizado.
Control de acceso a la red (NAC): implemente soluciones NAC para aplicar
políticas de seguridad, verificar el cumplimiento de los dispositivos y
garantizar que solo los dispositivos confiables se conecten a la red.

UNIVERSIDAD DE GUAYAQUIL
Protección antimalware: implemente software antimalware en puntos finales y
servidores para detectar y eliminar software malicioso y evitar la propagación
de malware dentro de la red.

065
Consideraciones de seguridad principales al
construir una red de campus.
Cifrado de datos: utilice protocolos de cifrado, como SSL/TLS, para proteger datos
confidenciales en tránsito e implemente el cifrado de disco para salvaguardar los
datos en reposo.
Seguridad física: proteja las salas de equipos de red, los centros de datos y los
armarios de cableado para evitar el acceso físico no autorizado y la manipulación.
Capacitación de concientización sobre seguridad para usuarios: Realice
capacitaciones periódicas de concientización sobre seguridad para educar a los
usuarios sobre las mejores prácticas, las amenazas de ingeniería social y cómo
identificar y denunciar actividades sospechosas.
Plan de respuesta a incidentes: desarrollar un plan de respuesta a incidentes que
describa los procedimientos para detectar, responder y recuperarse de incidentes

UNIVERSIDAD DE GUAYAQUIL
de seguridad.
Prevención de pérdida de datos (DLP): implemente soluciones DLP para monitorear
y prevenir la transmisión o exfiltración no autorizada de datos confidenciales.

066
Consideraciones de seguridad principales al
construir una red de campus.
Gestión de configuración segura: aplique configuraciones seguras en los
dispositivos de red y audite periódicamente las configuraciones para detectar
y remediar cualquier desviación.
Autenticación de dos factores (2FA): implemente 2FA para acceso
administrativo y cuentas privilegiadas para agregar una capa adicional de
seguridad.
Cifrado de tráfico de red: utilice protocolos de cifrado, como IPsec o VPN SSL,
para proteger el tráfico entre diferentes ubicaciones de red o al transmitir
información confidencial.
Gestión de eventos e información de seguridad (SIEM): implemente soluciones
SIEM para centralizar la recopilación, correlación y análisis de registros para la
detección y respuesta proactiva ante amenazas.

UNIVERSIDAD DE GUAYAQUIL
Seguridad de las aplicaciones: actualice y aplique parches periódicamente a
las aplicaciones y emplee prácticas de codificación seguras para mitigar las
vulnerabilidades a nivel de aplicación.

067
Consideraciones de seguridad principales al
construir una red de campus.
DNS seguro: implemente mecanismos de seguridad de DNS como DNSSEC
para evitar el secuestro de DNS y garantizar la integridad de las respuestas de
DNS.
Análisis del comportamiento de la red: utilice herramientas de análisis del
comportamiento de la red para detectar patrones de tráfico anormales e
identificar posibles amenazas o actividades maliciosas.
Auditoría de seguridad y pruebas de penetración: Realice auditorías de
seguridad y pruebas de penetración periódicas para identificar
vulnerabilidades y validar la eficacia de las medidas de seguridad.
Control de acceso de empleados: aplicar el principio del mínimo privilegio,
otorgando a los empleados acceso solo a los recursos necesarios para sus
funciones y revocar rápidamente el acceso en caso de despido.

UNIVERSIDAD DE GUAYAQUIL
Seguridad del proveedor: evaluar la postura de seguridad de los proveedores
que proporcionan equipos o servicios de red y asegurarse de que cumplan con
los requisitos de seguridad de la organización.

068
Consideraciones de seguridad principales al
construir una red de campus.
Políticas y procedimientos de seguridad: establecer políticas y
procedimientos de seguridad integrales que cubran áreas como uso
aceptable, administración de contraseñas y respuesta a incidentes.
Copias de seguridad de configuración segura: realice copias de seguridad
periódicas de las configuraciones de los dispositivos de red y almacénelas
de forma segura para garantizar una recuperación rápida en caso de
pérdida o compromiso de la configuración.
Cultura de concientización sobre seguridad: Fomentar una cultura de
concientización sobre seguridad en toda la organización, alentando a los
empleados a informar incidentes de seguridad y seguir las mejores
prácticas.

UNIVERSIDAD DE GUAYAQUIL
Estas consideraciones proporcionan un punto de partida para construir una
red de campus segura, pero es crucial adaptar y mejorar las medidas de
seguridad en función de los requisitos específicos y el panorama de
amenazas de la organización.
069