You are on page 1of 19

Fase I.

Anlisis de metas del negocio Mejorar las comunicaciones: la implementacin de este tipo de red permitir dar acceso a usuarios mviles que requieran acceso a internet permitiendo las comunicaciones sin restricciones estacionarias ni de reas. Mejora en la cobertura: con la implementacin es este sistema red se pretende brindar una cobertura total a todo el campus universitario en donde la implementacin de una red fsica como tal no da lugar. Este incluye espacios de reas comunes como reas estudiantiles, zonas de descanso, cafetera, etc., adems de espacios tales como los salones de clases, auditorios, biblioteca y los hangares , que existen en la actualidad y otros que han sido diseados y estn proyectados a ser construidos en un futuro prximo. Ofrecer mejor soporte al cliente o crear nuevos servicios: la implantacin de este tipo de red, se pretende extender las posibilidades de prestacin de servicio, permitiendo el Roaming dentro de la extensin del rea del campus universitario, mejorando el servicio que se le presta a usuarios mviles dentro de la universidad.

Restricciones.

Econmicas: El desarrollo de esta estructura de red supone una gran inversin dados los equipos a utilizar y el rea de cobertura que se quiere abarcar. La implementacin de equipos Cisco Aironet 1510 supone una inversin por equipo de alrededor de $US 1500 para una cobertura de un radio 100m para cada dispositivo, adems, se debe considerar el costa asociado al suporte tcnico, mantenimiento e implementacin. Personal: An cuando el incremento de usuarios mviles adentro de los campus universitarios es una realidad, en instituciones como nuestra propia universidad, la administracin de la misma no percibe aun, que el incremento del nmero de usuarios llevara al colapso al sistema actual. Es por este motivo que se le dificulta a las reas administrativas de las instituciones contemplar la posibilidad de migrar de el tipo de tecnologa que se usa actualmente a un nueva opcin como lo son las tecnologas mesh.

Metas Tcnicas

Escalabilidad: La implementacin de una red inalmbrica tipo mesh, dentro del campus universitario, pretende dar cobertura a los nuevos usuarios que se tendrn dentro del campus universitario en el momento en que se comiencen a usar los nuevos bloques que estn planificados a ser construido. En pocas palabras el proyecto en mencin busca dar cobertura a usuarios distribuidos a lo larga de la ciudadela universitaria. Disponibilidad: de la misma forma que la red inalmbrica actual, la red mesh que se propone en este documento estar diseada para brindar servicio a toda persona que de posea algn dispositivo con tarjeta de red inalmbrica 24 horas del da 7 das a la semana, 365 das al ao. Rendimiento: Las caractersticas propias de los dispositivos Cisco propuestos como componente de la solucin de al problema planteado en este documento, garantizan la optimizacin dinmica de las rutas de trfico entre nodos para aumentar la resistencia en la red y la capacidad del sistema. Adems, Dedican un radio para la comunicacin entre puntos de acceso a puntos de acceso, permitiendo una configuracin de red en malla para aprovechar al mximo todos los canales disponibles, minimizar la interferencia de los equipos sin licencia y minimizar la latencia. Para garantizar la congruencia en el funcionamiento entre la red inalmbrica propuesta y la infraestructura de red existente, se continuara ofreciendo un ancho de banda de 2Mb/s a los usuarios finales de la red

Seguridad. De conformidad con las polticas de seguridad de red existentes en la Universidad del Magdalena, se continuara trabajando con la misma configuracin en la cual, la red Wi Fi est ubicada lgicamente dentro de un red LAN virtual separada de la red administrativa de la institucin. Para dicha VLAN el nico servicio disponible es el de Internet. Facilidad de uso: Debido a la no implementacin de seguridad de acceso a la red inalmbrica propuesta los usuarios finales podrn

acceder fcilmente al recurso de internet, siempre y cuando los dispositivos mviles se acoplen a la tecnologa de red planteada.

CARACTERIZACION DE LA RED EXISTENTE.

Figura 1.

Actualmente la universidad del Magdalena, cuenta con un diseo lgico de red basado en tecnologas multicapas escalables, la cual define los siguientes componentes:

La capa de acceso.

La capa de acceso opera en la capa 2 del modelo OSI y permite servicios como membresa a VLAN. La conmutacin en la capa de acceso debe permitir el acceso al usuario final a la red con un bajo costo y alta densidad de puertos.

La capa de distribucin.

La capa de distribucin est entre la capa de acceso y core. Ayuda a definir y separar el core. El propsito de esta capa es proporcionar una definicin de frontera en la cual la manipulacin de paquetes puede tomar lugar. La capa core La capa core es el backbone de conmutacin de alta velocidad. Si ella no est asociada a un modulo de router, un router externo es utilizada para las funciones de capa 3. El diseo de la capa 3 no debera ejecutar ninguna manipulacin de paquetes. La manipulacin de paquetes, como el filtrado de listas de acceso, podran bajar el conmutado de paquetes. Permiten una infraestructura core con rutas redundantes alternas dndole a la red estabilidad en el caso de una falla de un simple dispositivo.

Diseo topolgico La cadena de comunicacin usada por los nodos que conforman la red LAN universitaria para comunicarse se define o muestra en la figura 2. El diseo topolgico se puede ver como una estrella extendida en la cual las estaciones se encuentran conectadas a un dispositivo central y en donde la comunicacin entre dispositivos toma lugar a travs de este. Adems la caracterstica de estrella extendida se dada le existencia de subniveles en la configuracin y diseo de la red. Claramente se observan los niveles de configuracin desde el ms robusto hasta el ms liviano empezando con el centro de telecomunicaciones principal en donde se lleva a cabo la conexin cruzada (HCC) y en donde se encuentran los equipos principales de la red, como routers, servidores, firewalls, etc. A continuacin de este le sigue el IDF (Instalacin de Distribucin Intermedia) el cual es el intermediario entre la comunicacin del HCC (Instalacin Principal de Distribucin) con el MDF. Los equipos del IDF se encuentran conectaos directamente a los del MDF por medio de cables de fibra ptica y esta conexin corresponde al cableado del campus universitario. Por ultimo se encuentra la capa de Instalacin Principal de Distribucin (HCC). Los dispositivos existentes en esta rea estn conectados directamente con los existentes en el IDF, esta conexin se realiza a travs de cable de UTP y represente el cableado vertical. Los equipos finales se encuentran conectados a los equipos presentes en el HCC, adems la distribucin de cableado entre los HCC a las estaciones de trabajo corresponden al cableado horizontal de las red.

Figura 2.

Direccionamiento y asignacin de nombres La universidad cuenta actualmente con un servidor DHCP, con el cual se asignan direcciones IP dinmicamente a los usuarios que acceden a la red inalmbrica, esto se justifica en el hecho de que la cantidad de usuarios no es fija en todo momento y por tanto, un servidor de este tipo es un medio eficiente para la administracin en la asignacin de las direcciones IP, dentro de la red. Las direcciones IP manejadas actualmente en la Universidad del Magdalena son de clase B las cuales tienen el formato 172.16.x.x. Es necesario notar que los servidores de servicio como servidores de correo, DNS, FTP, web, etc., que hacen parte de la red universitaria poseen direcciones IP estticas para su localizacin en dicha red. La asignacin de nombres que se le es suministrada a los diferentes dispositivo o equipos finales de la red LAN van relacionados a las distintas dependencias existentes en el campus universitario. As por ejemplo, la asignacin de nombre

correspondiente a los equipos inmersos en el Laboratorio de Sistemas Operativos es labso-x, donde la x representa el nmero de un equipo determinado. Si se refiere al primer equipo entonces el nombre correspondiente es labso-01 y as sucesivamente hasta el total de dispositivos en este recinto. Con respecto a los dispositivos que se encuentran en el Laboratorio de Ingeniera de Sistemas es lis-x. De esta manera la asignacin de nombres toma lugar en los diferentes laboratorios y oficinas presentes en la institucin. Teniendo en cuenta la red inalmbrica, para la asignacin de direcciones IP a los dispositivos mviles que se acogen a este servicio la Universidad del Magdalena asigna un rango de direcciones IP clase B de las que administra para la identificacin lgica y jerrquica a las interfaces de los diferentes equipos host inalmbricos. La asignacin de nombre en este tipo de red no tiene lugar en los dispositivos finales. Wi-Fi Unimagdalena es el nombre correspondiente a cada SSID de los Access Point.

Cableado y medios de transmisin El diseo de la red LAN de la Universidad del Magdalena esta diseada teniendo en cuenta lo establecido el las normas para el cableado estructurado implementando cada uno de los diferentes elementos de este cableado. De igual manera este diseo esta acogido a las nomas TIA/EIA 606, EIA/TIA 568A y TIA/EIA-569, las cuales regulan estndares que proporcionan una gua que puede ser utilizada para la ejecucin de la administracin de los sistemas de cableado, normas que regulan todo lo concerniente a sistemas de cableado estructurado para edificios comerciales y polticas para los ductos, pasos y espacios necesarios para la instalacin de sistemas estandarizados de telecomunicaciones. Por otro lado la naturaleza de las redes inalmbricas permite obviar de manera considerable los estudios acerca del cableado necesario en este tipo de tecnologa, el cableado como tal, no est presente en este tipo de red. Cabe sealar que la red inalmbrica necesita un medio de conexin con la red fsica de la que obtenga servicios, de manera tpica esto se ilustra en la conexin cableada necesaria para interconectar los dispositivos de comunicacin inalmbrica (Access point) y los switches de la capa de acceso. El medio de trasmisin de la red Wi-Fi existente es el aire a travs del cual viajan las ondas de radiofrecuencia que transportan los datos entre los puntos de acceso y los hosts de los usuarios.

Restricciones de Arquitectura Debido a la acogida de normas que estipulan estndares para una correcta instalacin y administracin de un red corporativa por parte de la Universidad del Magdalena se puede asegura que hay espacios para: Ductos para el cableado Paneles de conexin (patch-panels) Armarios para equipos (racks) Areas de trabajo para que los tcnicos instalen y pongan a punto los equipos

Para le red inalmbrica, los ductos de cableado necesarios para implantacin eficiente del cableado es el que se encarga de proteger el cable de conexin que se ubica entre los switches de la capa de acceso y los Access point. Dado que este tipo de red est pensada para cobertura de servicio en exteriores, estas reas constituirn en la mayora de los casos en exteriores, las cuales, salvo en das de clima adverso se constituirn en reas de trabajo de cmodo desempeo. Salud de la red existente. Actualmente la red LAN de la universidad del magdalena cuenta con un sistema de seguridad en la cual se establece el uso de dispositivo Firewall en la zona desmilitarizada que permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estn permitidas, mientras que las conexiones desde la DMZ slo se permitan a la red externa. En la DMZ se encuentran ubicados los servidores pblicos como el e-mail, Web y DNS, DHCP, etc. Debido al carcter publico de la red inalmbrica de la universidad, esta provee eficientemente el servicio de internet con disponibilidad 24/7, en casos extremos, como cuando se presentan fallas en el fluido elctrico dentro del campus es una de las pocas causas que impiden la prestacin de este servicio. El servicio actualmente se encuentra disponible en zonas de reas comunes como reas de descansos, cafeteras, auditorios, biblioteca y determinadas zonas de estudio, obviando espacios habitables como salones de clase en lugares de suma importancia como lo son las aulas de los edificios Sierra Nevada, Cinaga Grande y los hangares.

Trafico de la red: Se implemento un software para analisis de trafico de red llamado Colasoft Capsa 7.1 Demo y se obtubieron los siguientes resultados: 1. En la imagen se muestra un menu de los diferentes items que fueron analizados

2. Resumen estadistico

3. Diagnosticos estadisticos

4. Estadisticas del uso de protocolos

5. Top 10 de protocolos de aplicaciones

6. Top 10 de direcciones fisicas

7. Top 10 de direcciones IP

8. Top 10 de direcciones IP locales

9. Top 10 de direcciones IP remotas

Fase II. Topologa de la red Teniendo en cuenta la configuracin actual de la red LAN existente en la Universidad del magdalena como se especifico en la caracterizacin de dicha red, se dispone a disear un modelo de topologa de red inalmbrica basado en la configuracin Punto de Acceso. Estas configuraciones emplean el uso de concepto de celdas que no es ms que el rea en la cual una seal radioelctrica es efectiva. Por lo general estas celdas suelen tener un espacio reducido y mediante el uso de varias fuentes de difusin de seales se pueden combinar las celdas de estas para cubrir de forma casi total un rea ms extensa. Un nico punto de acceso puede soportar un pequeo grupo de usuarios y puede funcionar en un rango de al menos treinta metros y hasta varios cientos de metros. Vea figura 3.

Figura 3.

La tcnica de Punto de acceso es capaz de dotar a una red inalmbrica de muchas ms posibilidades. Adems del evidente aumento del alcance de la red, ya que la utilizacin de varios puntos de acceso, y por lo tanto del empleo de varias celdas que colapsen el lugar donde se encuentre la red, permite lo que se conoce como roaming, es decir que los terminales puedan moverse sin perder la cobertura y sin sufrir cortes en la comunicacin. Esto representa una de las caractersticas ms interesantes de las redes inalmbricas. Vea figura 4.

Figura 4.

La estructura de red sugerida para este trabajo estar compuesta celdas de comunicacin basadas en tecnologa mesh, las cuales estarn ubicadas de forma que de cubrimiento a las mltiples reas de concurrencia estudiantil dentro de la universidad. Se debe sealar la existencia de puntos Ethernet (teniendo en cuenta la configuracin del cableado fsico actual universitario) que permiten a los dispositivos de accesos tener conexin a la red LAN de la institucin. Ajustndose a la estructura de las redes mesh, cada celda se compone de un punto de acceso central, el cual se conecta a la LAN de la institucin, y se comunica con otros puntos de acceso que le permitan ampliar su rango de cobertura de usuarios. Las celdas estarn dispuestas, a lo largo de las areas comunes del campus, de tal forma que los radios de cobertura de celdas contiguas queden solapados, tal que sea posible aumentar el numero de usuarios concurrentes dentro de estas reas.

Figura 5.

La comunicacin entre el punto de acceso central y los secundarios que definen una celda se en frecuencias de 5 GHz, y la comunicacin entre los puntos de acceso secundarios y los usuarios finales se hace a travs de frecuencias de 2.4 y 5 GHz, de esta forma se garantizara que el servicio se preste de forma homognea, tanto para usuarios cuyo dispositivos inalmbrico pertenezcan al estndar 802.11a como para como para aquellos con dispositivos del estndar 802.11b/g. Dada la potencia de los dispositivos Access point referenciados en el trabajo se considero que establecer celdas que podran dar cubrimiento a las reas comunes a dentro del campus universitario, distribuidas como se ilustra en la figura 5, las cuales dieran cobertura a los bloques del 1 al 7 y que adems cobije a los hangares, el bloque 8 y al edificio de INTROPIC. Ver figura 5.

Para efectos de modelos para direccionamiento y asignacin de nombres y para el desarrollo de estrategias de seguridad de la red se continuara trabajando con las polticas implantadas para ambos

casos en la actualidad por la Universidad del Magdalena. Adems, los dispositivos a utilizar emplean tecnologa Avanced Encryption Standard (AES) para la encriptacin entre los nodos de la red inalmbrica para proveer seguridad de extremo a extremo. Seleccin de Protocolos de enrutamiento OSPF: Open Shortest Path First (basado en la ruta mas corta).