• Artículo

Topologías de red perimetral

Última modificación del tema: 2009-01-20

Office Communications Server 2007 R2 admite el acceso por parte de usuarios externos, entre los que se incluyen:

  • Usuarios remotos, que son los propios usuarios de su organización que están trabajando desde fuera de los firewalls de la organización.
  • Usuarios asociados externos, que son los usuarios de otras organizaciones con las que su organización tiene una relación de federación.
  • Usuarios anónimos, que son los usuarios externos a su organización que reciben una invitación de uno de sus usuarios para participar en una conferencia concreta.
  • Usuarios de servicios de mensajería instantánea pública, que son los usuarios que utilizan los servicios de mensajería instantánea pública proporcionados por la red MSN de servicios de Internet, Yahoo! y AOL. La conectividad de mensajería instantánea pública requiere una licencia independiente.

Los usuarios remotos pueden beneficiarse de la mayoría de las características de Office Communications Server mientras trabajan desde fuera de sus firewall. Los usuarios asociados externos pueden compartir MI y datos de presencia con los usuarios de su organización. Y todos estos tipos de usuarios externos pueden participar en conferencias locales, incluso con colaboración de datos y la posibilidad de retransmitir audio y vídeo a través del firewall de la organización.

Para habilitar el acceso por parte de usuarios externos, Office Communications Server proporciona la función de servidor perimetral. Los servidores perimetrales se ejecutan en una red perimetral y proporcionan el vínculo entre su implementación y los usuarios externos.

Además, el proxy inverso HTTP no es una función de Office Communications Server 2007 R2, pero se puede usar para autenticar a los usuarios externos que usan Microsoft Office Communicator Web Access. Es necesario proporcionar lo siguiente:

  • Acceso externo a la información de la libreta de direcciones
  • Capacidad de expandir la pertenencia en los grupos de distribución
  • Acceso al contenido de la reunión en conferencias web
  • Servicio de actualización de dispositivos para usuarios remotos

En la figura 1 se muestran los servidores necesarios en la red perimetral de Office Communications Server 2007 R2, así como los protocolos que utilizan para comunicarse con los clientes de Internet, por una parte, y con los servidores internos de su organización, por otra.

Figura 1. Configuración externa de Office Communications Server 2007 R2

Dd441281.502da198-503a-4950-a6df-3f197385f09f(es-es,office.13).jpg

Los servidores necesarios en la red perimetral de Office Communications Server 2007 R2 son los siguientes.

Servidor perimetral

En Office Communications Server 2007 R2, cada servidor perimetral ejecuta tres servicios: el servicio perimetral de acceso, el servicio perimetral de conferencia web y el servicio perimetral A/V.

Servicio perimetral de acceso

El servicio perimetral de acceso administra todo el tráfico SIP a través del firewall corporativo. Este servicio administra únicamente el tráfico SIP necesario para establecer y validar las conexiones. No administra la transferencia de datos, ni tampoco autentica a los usuarios. La autenticación del tráfico entrante la realiza el director o el servidor front-end. Un director es un servidor de Office Communications Server 2007 R2 Standard Edition o un grupo de servidores Enterprise que no hospeda a usuarios y que se encuentra dentro del firewall de la organización. Los directores no son obligatorios, pero sí muy recomendables. Si no se implementa un director, esta autenticación se lleva a cabo en el servidor front-end del grupo de servidores o en el servidor Standard Edition designado para ello. Se requiere acceso a los Servicios de dominio de Active Directory (AD DS) para realizar la autenticación, de la que no disponen los servidores perimetrales porque se implementan en la red perimetral fuera de AD DS. El servicio perimetral de acceso es esencial para todos los escenarios en los que están involucrados usuarios externos, como las conferencias, el acceso de usuarios remotos, la federación y la conectividad de mensajería instantánea pública.

Servicio perimetral de conferencia web

El servicio perimetral de conferencia web actúa como proxy para el tráfico del modelo de objetos compartidos persistentes (PSOM) entre el servidor de conferencia web y los clientes externos. El servicio perimetral de conferencia web debe autorizar el tráfico de conferencia externo para que se transmita al servidor de conferencia web. Además, exige que los clientes externos usen conexiones TLS y obtengan una clave de sesión de conferencia.

Servicio perimetral A/V

El servicio perimetral A/V proporciona un único punto de conexión de confianza a través del cual el tráfico de medios entrante y saliente, incluido el tráfico de uso compartido de aplicaciones, puede atravesar con seguridad las traducciones de direcciones de red (NAT) y los firewalls. La solución estándar del sector para la transmisión multimedia a través de firewalls es el establecimiento interactivo de conectividad (ICE), que se basa en los protocolos Simple Traversal Underneath NAT (STUN) y Traversal Using Relay NAT (TURN). El servicio perimetral A/V es un servidor TURN/STUN. Todos los usuarios se autentican para proteger el acceso a la empresa y el uso del servicio de cruce del firewall proporcionado por el servicio perimetral A/V. Para enviar elementos multimedia a la empresa, un usuario externo debe estar autenticado y tener un acuerdo de comunicación a través del servicio perimetral A/V con un usuario interno autenticado.

Proxy inverso HTTP

Un proxy inverso HTTP en la red perimetral es el que transporta el tráfico HTTP y HTTPS de los usuarios externos. Este proxy se puede usar para autenticar a los usuarios externos que usan Communicator Web Access. También es necesario para que los usuarios externos puedan descargar los datos siguientes:

  • Información del servidor de libreta de direcciones
  • Contenido de conferencias web
  • Listas de distribución expandidas
  • Actualizaciones de clientes y dispositivos

En el proxy inverso no se ejecuta Office Communications Server 2007 R2 ni se transporta tráfico SIP. El proxy inverso puede ejecutar Microsoft Internet Security and Acceleration (ISA) Server 2006 u otro software de Internet.