Universidad Tecnolgica de Quertaro

Tecnologas De La Informacin y Comunicacin

Optativa II Grupo. ITI14 Proyecto Final Redes Inalmbricas
Karla Georgina Paredes Garca Andrea Alejandra Ramrez Resndiz Bernardo Salazar Hidalgo Edgar Martin Domnguez Hernndez

Quertaro Qro. 06 de Diciembre 2012.

1

NDICE
Pagina 1. Introduccin----------------------------------------------------------------------------------------3

2. Alcances del proyecto----------------------------------------------------------------------------- 3 3. Modelo de propagacin a utilizar-------------------------------------------------------------- 4 4. Estndar inalmbrico a utilizar------------------------------------------------------------------ 4 5. Layout de la universidad con los tamaos de los BSAs propuestos ------------------ 5 6. Layout de los edificios con los tamaos de los BSAs propuestos --------------------- 6 7. Tipo de CSMA a utilizar para el diseo-------------------------------------------------------- 7 8. Grafica del CSMA utilizado----------------------------------------------------------------------- 8 9. Calculo de potencias para cada BSA----------------------------------------------------------- 8 10. Esquema de canalizacin------------------------------------------------------------------------ 9 11. Topologa lgica completa de la red---------------------------------------------------------- 11 12. Esquema de direccionamiento----------------------------------------------------------------- 12 13. Esquema de seguridad a utilizar--------------------------------------------------------------- 12 14. Calculo del ancho de banda-------------------------------------------------------------------- 15 15. Data sheet-----------------------------------------------------------------------------------------16. Conclusiones y recomendaciones-----------------------------------------------------------17 23

1. INTRODUCCIN
Una de las herramientas de mayor capacidad de informacin a distancia que ha trado consigo la tecnologa mundial es el Internet, se ha convertido en medio idneo para impartir una enseanza de calidad y de progreso no slo para la empresa de hoy en da se destacan con fines econmicos sino para las organizaciones educativas que hoy elaboran proyectos de actualizacin para llevar a las comunidades mayor cantidad de aprendizaje. A travs del uso del Internet se posibilita, por primera vez en la historia de la educacin que la mente quede liberada de tener que retener una cantidad enorme de informacin. Slo es necesario comprende los conceptos sobre la dinmica de los procesos en las cuales una informacin est encuadrada, ello permite utilizar mtodos pedaggicos con los cuales el alumno puede aprender ms y mejor en un ao lo que requera tres. La importancia de realizar este proyecto se basa en que en el sistema actual que tiene la institucin, no se cuenta con un sistema de red que permita la comunicacin entre administradores y alumnos. Para los universitarios, desde el punto de vista prctico, Internet puede ser una fuente de informacin: cada vez ms universidades colocan informacin en internet disponible para todo el mundo. En el mbito de la investigacin podemos conectarnos con las universidades de primer nivel y obtener informacin sobre sus ltimas investigaciones, conseguir artculos, consultar bases de datos bibliogrficas para localizar referencias etc. El usar Internet en la educacin beneficia a los estudiantes, pues: Anima la curiosidad en el saber y el deseo de investigar. Desarrolla nuevas habilidades para buscar, analizar y seleccionar la informacin necesaria para resolver un problema. Aumenta la motivacin para aprender mediante un trabajo ms prximo a los intereses del alumno.

El objetivo primordial del presente proyecto consiste en la realizacin de un de una red dentro de la Universidad Tecnolgica de Quertaro para proporcionar los servicios de red inalmbrica a los estudiantes y administrativos, para que puedan comunicarse con las aplicaciones que se les permitan a travs del portal del alumno y acceso a internet.

2. ALCANCES DEL PROYECTO

El alcance que tendr el proyecto de la implementacin de una red escolar es el de permitir a los alumnos y administrativos comunicarse con las aplicaciones que se les permitan a travs del portal del alumno y acceso a internet.

Se dar servicio a toda la comunidad estudiantil de 5000 alumnos distribuidos en el nivel de TSU, ingeniera y clases de ingles. Por las maanas se tiene una poblacin aproximada de 3000 estudiantes y por la tarde una poblacin de 2000 aproximadamente. Para esto se garantizara un acceso a la red de 1Mbps como mnimo por usuario y cubrir la totalidad del campus, para que ningn lugar del mismo quede sin acceso a la red que se implementar

3. MODELO DE PROPAGACIN A UTILIZAR

Se utilizara el modelo de Propagacin en el espacio libre ya que este es el caso ideal de la propagacin no guiada. Es decir, existe un camino de caractersticas elctricas idnticas a las del vaco por el que la onda puede propagarse sin obstculos desde el emisor hasta el receptor. La UIT-R define la propagacin en espacio libre, como la propagacin de una onda electromagntica en un medio dielctrico ideal homogneo e istropo que se puede considerar infinito en todas las direcciones. Este es un modelo idea ya que se cuenta con un gran rea dentro de la universidad y sern pocos los obstculos que impidan que la seal de internet llegue a cada uno de los puntos necesarios, de esta manera se asegura la total cobertura de seal en todo el campus adems de que este modelo permite conocer las mnimas prdidas que existen en la propagacin mediante formulas especializadas en el tema.

4. ESTNDAR INALMBRICO A UTILIZAR

Se utilizara el estndar IEEE 802.1X ya que este proporciona un sistema de control de dispositivos de red, de admisin, de trfico y gestin de claves para dispositivos tos en una red inalmbrica lo cual es de gran beneficio para la universidad por la gran cantidad de usuarios que se tendrn. 802.1X se basa en puertos, para cada cliente dispone de un puerto que utiliza para establecer una conexin punto a punto. Mientras el cliente no se ha validado este puerto permanece cerrado. Cada una de estas funcionalidades se puede utilizar por separado, permitiendo a WPA, por ejemplo, utilizar 802.1X para aceptar a una estacin cliente. Para el control de admisin 802.1X utiliza un protocolo de autenticacin denominado EAP (Protocolo de autenticacin extensible) y para el cifrado de datos CCMP y esto es lo que se conoce como RSN (Robust Secure Network) o tambin WPA2. No todo el hardware admite CCMP.

5. LAYOUT DE LA UNIVERSIDAD CON LOS TAMAOS DE LOS BSAs PROPUESTOS PARA EL NUMERO DE USUARIOS

6. LAYOUTS DE LOS EDIFICIOS CON LOS TAMAOS DE LOS BSAs PROPUESTOS PARA EL NUMERO DE USUARIOS

7. TIPO DE CSMA A UTILIZAR

Se utilizara el protocolo CSMA /CA ya que permite que mltiples estaciones utilicen el mismo medio de transmisin. Debido a que tendremos un nmero importante de usuarios conectados a la red inalmbrica, en caso de una colisin en la red el resto de los equipos sabrn de la colisin y en lugar de transmitir, espera un tiempo aleatorio adicional corto y solamente si tras ese corto intervalo el medio se encuentra libre, procede a transmitir reduciendo la probabilidad de nuevas colisiones en el canal.

8. GRAFICA DEL CSMA UTILIZADO

9. CLCULOS DE POTENCIAS PARA CADA BSA

Tabla de Potencias Distancia 10 metros 20 metros 30 metros Potencia Real -1 dBm (1 mW) -1 dBm (1 mW) -1 dBm (1 mW) Potencia Calculada -9.954 -3.933 -0.412

10. ESQUEMA DE CANALIZACIN

10

11. TOPOLOGA LGICA COMPLETA DE LA RED

A continuacin mostraremos la topologa lgica de la red LAN inalmbrica requerida, de la cual sus caractersticas de construccin fueron especificadas anteriormente. Esta red soporta muchos usuarios, tanto fsicos como inalmbricos, motivo por el cual solo mostraremos una parte ya funcional de la misma; daremos sus especificaciones de construccin y detallaremos la forma en la que la distribuimos anexando tambin la simulacin en Packet Tracer.

La red esta dividida en cuatro VLANs: VLAN 1: Es la que se asigna por default, y la asignamos a la parte de red perteneciente nicamente a la Voz IP, o telefona IP. VLAN 20: Esta VLAN fue asignada a la parte de la red correspondiente al nivel de Tcnico especificado en los requerimientos de construccin. Su nombre es VLAN 20 tsu VLAN 30: Esta VLAN fue asignada a la parte de la red correspondiente al nivel de Ingeniera especificado en los requerimientos de construccin. Su nombre es VLAN 30 ing VLAN 40: Esta VLAN fue asignada a la parte de la red correspondiente nicamente a la parte inalmbrica. Su nombre es VLAN 40 wlss

11

12. ESQUEMA DE DIRECCIONAMIENTO COMPLETO

La asignacin de puertos segn las VLANs es la siguiente: SWITCH 0 VLAN 1 voip: Puertos de 0/4 al 0/8 VLAN 20 tsu: Puertos de 0/9 al 0/16 VLAN 30 ing: Puertos de 0/6 al 0/23 VLAN 40 wlss: Puerto 0/24

Los puertos del 0/1 al 0/3 se asignaron a la conexin del switch 0 con el switch 1, switch 2 y router 0 respectivamente. SWITCH 2 VLAN 20 tsu: Puertos de 0/3 al 0/13 VLAN 30 ing: Puertos de 0/13 al 0/23 VLAN 40 wlss: Puerto 0/24

Los puertos del 0/1 al 0/2 se asignaron a la conexin del switch 1 y el switch 0 respectivamente. La asignacin de IPs segn la VLAN es la siguiente: VLAN 1 voip: 172.17.10.1 255.255.255.0 VLAN 20 tsu: 172.17.20.1 255.255.255.0 VLAN 30 ing: 172.17.30.1 255.255.255.0 VLAN 40 wlss: 172.17.40.1 255.255.255.0

Tanto en el Switch 1 como en el Swicth multicapa se dieron de alta las cuatro VLANs, esto para la correcta funcionalidad de la red.

13. ESQUEMA DE SEGURIDAD A UTILIZAR

Evitar la difusin del SSID Estableces listas de control de acceso por direcciones de MAC (Media Access Control) de los dispositivos que acceden a la red. Utilizar cifrado en las conexiones inalmbricas Segmentar los puntos de acceso inalmbricos en zonas de seguridad administrativas por un firewall Establecer redes privadas virtuales en las conexiones inalmbricas Combinar mecanismo de autenticacin a la red y cifrado de datos. 12

WPA utiliza la encriptacin de clave dinmica, lo que significa que la clave cambia constantemente. Es por eso que es ms difcil vulnerar la seguridad de la red inalmbrica que con el protocolo WEP. WPA es considerado uno de los niveles ms altos de seguridad inalmbrica para la red y es el protocolo recomendado cuando los dispositivos admiten este tipo de encriptacin. Los nuevos routers ofrecen el protocolo de seguridad WPA2, que es compatible con la tecnologa WPA anterior pero adems brinda un nivel superior de seguridad, al punto de cumplir con los elevados estndares de muchas agencias gubernamentales. Si el router y la computadora admiten WPA2, es recomendable elegir esta opcin. WPA incluye dos versiones que utilizan diferentes procesos para la autenticacin:

TKIP El Protocolo de integridad de clave temporal (Temporal Key Integrity Protocol, TKIP) es un tipo de mecanismo utilizado para crear encriptacin de clave dinmica y autenticacin mutua. Las funciones de seguridad de TKIP resuelven las limitaciones de WEP y ofrecen un nivel de proteccin muy alto, ya que las claves cambian permanentemente. EAP El Protocolo de autenticacin extensible (Extensible Authentication Protocol, EAP) se utiliza para intercambiar mensajes durante el proceso de autenticacin. Este protocolo emplea la tecnologa de servidor 802.1x para autenticar a los usuarios a travs de un servidor RADIUS (Remote Authentication Dial-In User Service: servicio de autenticacin remota telefnica de usuario). Esto proporciona un nivel de seguridad industrial para la red, aunque se requiere un servidor RADIUS. WPA2 es la segunda generacin de WPA, aunque no surgi como una forma de compensar limitaciones de WPA. Este protocolo es compatible con productos anteriores que utilizan WPA. La principal diferencia entre WPA y WPA2 es que WPA2 requiere el estndar de encriptacin avanzado (Advanced Encryption Standard, AES) para encriptar los datos, en tanto WPA utiliza TKIP (consulte los prrafos anteriores). AES ofrece el nivel de seguridad suficiente para cumplir con los altos estndares de muchas agencias del gobierno federal. Al igual que WPA, WPA2 incluye una versin empresarial y otra para uso hogareo. WPA2 es la opcin recomendada si el router y las computadoras admiten esta eficaz funcin de seguridad. Se utilizara Wi-Fi Protected Access (WPA) Basado en el estndar 802.11i Usa 802.1x como mecanismos de control de acceso Utiliza el protocolo Temporal Key Integrity Protocol (TKIP) Funcion de encriptacin llamada Message Integrity Code (MIC) Estandar en proceso de adopcin 13

802.11i se esta ratificando

Mecanismo 802.1x Estndar para realizar control de acceso a una red Componentes: Suplicante Autenticador o Punto de Acceso Servidor de Autenticacin: RADIUS (RFC 2865, RFC 2866, RFC 3580) 1X hace referencia al uso de EAP Costos asociados Solucin escalable

Se utilizar el esquema de seguridad WPA ya que en la actualidad se considera uno de los sistemas ms seguros para redes inalmbricas. WAP es un mecanismo basado en estndares de la IEEE que elimina las principales debilidades de seguridad del 802.11, por lo tanto permite implementar redes abiertas sin dejar de lado la proteccin de las mismas. Este protocolo genera las claves de encriptacin dinmicamente por lo que se hace mucho ms complicado descifrar las contraseas, evitando as la vulnerabilidad de la red a ataques e intrusos que ponen en peligro la operatividad de la misma.

14

En conclusin
La implementacin de 802.1x en entornos inalmbricos es: 1. Un componente primordial de las mejores recomendaciones de seguridad actuales y futuras, por lo cual su adopcin es una prctica que no solo eleva el nivel de seguridad de las infraestructuras de acceso inalmbrico actuales, si no que prepara a las organizaciones para llegar a cumplir con los futuros estndares de seguridad para la tecnologa inalmbrica. 2. Una posibilidad real que las organizaciones pueden llevar a cabo con su infraestructura tecnolgica actual, y que se adecuar, sin mayores impactos econmicos o funcionales, a su crecimiento y modernizacin. A pesar de la existencias de nuevas tcnicas y dispositivos innovadores con respecto a la administracin de seguridad, se puedan usar viejas tcnicas o soluciones para adaptarse a cada situacin. Un caso particular el uso de soluciones Open Source es un punto fundamental, pues el trabajo y tiempo ya dedicado a estas tecnologas brinda cierto nivel de confianza y reduce en gran medida el costo de desarrollo.

14. CALCULO DEL ANCHO DE BANDA NECESARIO PARA EL SERVICIO DE INTERNET Y PROVEEDOR DE SERVICIOS A UTILIZAR
Se quiere dar servicio a toda la comunidad estudiantil de una universidad con una poblacin de 5000 alumnos distribuidos en el nivel de TSU, Ingeniera y clases de ingles. Por la maana se tiene una poblacin de 3000 estudiantes y por la tarde de 2000. Se requiere garantizar un acceso a la red de 1 Mbps como mnimo por usuario y cubrir la totalidad del campus.

AB= G*C
AB= ? N= 3000 estudiantes (cantidad mxima de estudiantes en el turno de la maana) G= 1 Mbps (ancho de banda garantizado por alumno) AB = Ancho de banda a contratar N = Cantidad de usuarios que utilizan Internet. G = Ancho de banda a garantizar por usuario. C = Concurrencia de las personas (cantidad de personas que utilizan Internet simultneamente).

C= 1500 (Estimando que 1500 de los 3000 alumnos en turno estn acezando a internet)

15

AB = G * C AB = 1 Mbps * 1500 = 1500 Mbps

1500 Megas= 1.5 Gigas El ancho de banda que necesitamos para el servicio de internet es de 2Gigas, tomando en cuenta que 1500 estudiantes estuviesen acezando a internet simultneamente, garantizando un acceso a la red de 1 Mbps como mnimo por usuario. El al proveedor que le solicitaremos este servicio es TELMEX, ya que es uno de los proveedores que nos pueden proporcionar el ancho de banda que requerimos: Seguridad y calidad, con gran capacidad de acceso dedicado y el mayor ancho de banda de Amrica Latina. Velocidades disponibles: Nx64 E1 (2,048 Kbps) E3 (34 Mbps) STM1 (155 Mbps) FAST ETHERNET 4 Mbps hasta 100Mbps GIGA ETHERNET 100Mbps hasta 2 Gbps Ideal para ms de 30 usuarios y diferentes aplicaciones, como: servidores web, de correo electrnico, FTP, comercio electrnico, etc. Se entregan desde 16 Direcciones IP Homologadas (Fijas), en el protocolo IPV4, y de igual forma se soporta el protocolo IPV6 con el que se entrega un bloque de direcciones de tamao /48 equivalente a 65,500 subredes, garantizando el mejor desempeo de sus aplicaciones en Internet. Puede integrar Mdulo de Seguridad y Mdulo Data Center. Soporte va telefnica o en sitio, las 24 horas del da y los 365 das del ao. Con un tiempo mximo de atencin de 4 horas. Incluye: Herramienta de Monitoreo WEB, Registro de Dominio ante el NIC, Consultora y Diseo de su Red, Soporta Aplicaciones Server, Soporte tcnico en sitio. Servicio de Seguridad Perimetral opcional que ofrece: Implementacin Tecnolgica (FW,IPS, VPN, Filtrado de Contenido) Monitoreo Avanzado, Gestin, Seguridad Perimetral, Soporte Tcnico, Indicadores.

16

15. DATA SHEET

17

18

19

20

DATA SHEET LINKSYS WRT300N

21

22

16. CONCLUSIONES Y RECOMENDACIONES

El desarrollo de este proyecto nos ha permitido adquirir conocimientos de vital importancia que ms tarde nos sern tiles cuando se requiera analizar, disear e implementar una red LAN o WAN segn se necesite, dependiendo de los requerimientos del cliente. Es importante saber que en el diseo de una implementacin de red de cualquier tipo, nadie tiene la ltima palabra, por tanto es necesario conocer con precisin el reglamento existente, ceirse a las normas emanadas de los organismos rectores Nacionales e Internacionales as como recurrir a la experiencia y al buen sentido comn. Recomendamos saber claramente los requerimientos del cliente logrando as satisfacer al mximo sus necesidades, tambin se recomienda tener una excelente comunicacin con los interesados a lo largo de la construccin del proyecto, esto por posibles cambios, sugerencias o modificaciones en la red. Otra recomendacin es dejar un margen de crecimiento, esto para garantizar que nuestra red pueda ampliarse y que no haya la necesidad de reconstruir; es recomendable dejar un 30% de margen de crecimiento en la construccin de cualquier red.

23