Documente Academic
Documente Profesional
Documente Cultură
NDICE
Pagina 1. Introduccin----------------------------------------------------------------------------------------3
2. Alcances del proyecto----------------------------------------------------------------------------- 3 3. Modelo de propagacin a utilizar-------------------------------------------------------------- 4 4. Estndar inalmbrico a utilizar------------------------------------------------------------------ 4 5. Layout de la universidad con los tamaos de los BSAs propuestos ------------------ 5 6. Layout de los edificios con los tamaos de los BSAs propuestos --------------------- 6 7. Tipo de CSMA a utilizar para el diseo-------------------------------------------------------- 7 8. Grafica del CSMA utilizado----------------------------------------------------------------------- 8 9. Calculo de potencias para cada BSA----------------------------------------------------------- 8 10. Esquema de canalizacin------------------------------------------------------------------------ 9 11. Topologa lgica completa de la red---------------------------------------------------------- 11 12. Esquema de direccionamiento----------------------------------------------------------------- 12 13. Esquema de seguridad a utilizar--------------------------------------------------------------- 12 14. Calculo del ancho de banda-------------------------------------------------------------------- 15 15. Data sheet-----------------------------------------------------------------------------------------16. Conclusiones y recomendaciones-----------------------------------------------------------17 23
1. INTRODUCCIN
Una de las herramientas de mayor capacidad de informacin a distancia que ha trado consigo la tecnologa mundial es el Internet, se ha convertido en medio idneo para impartir una enseanza de calidad y de progreso no slo para la empresa de hoy en da se destacan con fines econmicos sino para las organizaciones educativas que hoy elaboran proyectos de actualizacin para llevar a las comunidades mayor cantidad de aprendizaje. A travs del uso del Internet se posibilita, por primera vez en la historia de la educacin que la mente quede liberada de tener que retener una cantidad enorme de informacin. Slo es necesario comprende los conceptos sobre la dinmica de los procesos en las cuales una informacin est encuadrada, ello permite utilizar mtodos pedaggicos con los cuales el alumno puede aprender ms y mejor en un ao lo que requera tres. La importancia de realizar este proyecto se basa en que en el sistema actual que tiene la institucin, no se cuenta con un sistema de red que permita la comunicacin entre administradores y alumnos. Para los universitarios, desde el punto de vista prctico, Internet puede ser una fuente de informacin: cada vez ms universidades colocan informacin en internet disponible para todo el mundo. En el mbito de la investigacin podemos conectarnos con las universidades de primer nivel y obtener informacin sobre sus ltimas investigaciones, conseguir artculos, consultar bases de datos bibliogrficas para localizar referencias etc. El usar Internet en la educacin beneficia a los estudiantes, pues: Anima la curiosidad en el saber y el deseo de investigar. Desarrolla nuevas habilidades para buscar, analizar y seleccionar la informacin necesaria para resolver un problema. Aumenta la motivacin para aprender mediante un trabajo ms prximo a los intereses del alumno.
El objetivo primordial del presente proyecto consiste en la realizacin de un de una red dentro de la Universidad Tecnolgica de Quertaro para proporcionar los servicios de red inalmbrica a los estudiantes y administrativos, para que puedan comunicarse con las aplicaciones que se les permitan a travs del portal del alumno y acceso a internet.
Se dar servicio a toda la comunidad estudiantil de 5000 alumnos distribuidos en el nivel de TSU, ingeniera y clases de ingles. Por las maanas se tiene una poblacin aproximada de 3000 estudiantes y por la tarde una poblacin de 2000 aproximadamente. Para esto se garantizara un acceso a la red de 1Mbps como mnimo por usuario y cubrir la totalidad del campus, para que ningn lugar del mismo quede sin acceso a la red que se implementar
5. LAYOUT DE LA UNIVERSIDAD CON LOS TAMAOS DE LOS BSAs PROPUESTOS PARA EL NUMERO DE USUARIOS
6. LAYOUTS DE LOS EDIFICIOS CON LOS TAMAOS DE LOS BSAs PROPUESTOS PARA EL NUMERO DE USUARIOS
Tabla de Potencias Distancia 10 metros 20 metros 30 metros Potencia Real -1 dBm (1 mW) -1 dBm (1 mW) -1 dBm (1 mW) Potencia Calculada -9.954 -3.933 -0.412
10
La red esta dividida en cuatro VLANs: VLAN 1: Es la que se asigna por default, y la asignamos a la parte de red perteneciente nicamente a la Voz IP, o telefona IP. VLAN 20: Esta VLAN fue asignada a la parte de la red correspondiente al nivel de Tcnico especificado en los requerimientos de construccin. Su nombre es VLAN 20 tsu VLAN 30: Esta VLAN fue asignada a la parte de la red correspondiente al nivel de Ingeniera especificado en los requerimientos de construccin. Su nombre es VLAN 30 ing VLAN 40: Esta VLAN fue asignada a la parte de la red correspondiente nicamente a la parte inalmbrica. Su nombre es VLAN 40 wlss
11
Los puertos del 0/1 al 0/3 se asignaron a la conexin del switch 0 con el switch 1, switch 2 y router 0 respectivamente. SWITCH 2 VLAN 20 tsu: Puertos de 0/3 al 0/13 VLAN 30 ing: Puertos de 0/13 al 0/23 VLAN 40 wlss: Puerto 0/24
Los puertos del 0/1 al 0/2 se asignaron a la conexin del switch 1 y el switch 0 respectivamente. La asignacin de IPs segn la VLAN es la siguiente: VLAN 1 voip: 172.17.10.1 255.255.255.0 VLAN 20 tsu: 172.17.20.1 255.255.255.0 VLAN 30 ing: 172.17.30.1 255.255.255.0 VLAN 40 wlss: 172.17.40.1 255.255.255.0
Tanto en el Switch 1 como en el Swicth multicapa se dieron de alta las cuatro VLANs, esto para la correcta funcionalidad de la red.
WPA utiliza la encriptacin de clave dinmica, lo que significa que la clave cambia constantemente. Es por eso que es ms difcil vulnerar la seguridad de la red inalmbrica que con el protocolo WEP. WPA es considerado uno de los niveles ms altos de seguridad inalmbrica para la red y es el protocolo recomendado cuando los dispositivos admiten este tipo de encriptacin. Los nuevos routers ofrecen el protocolo de seguridad WPA2, que es compatible con la tecnologa WPA anterior pero adems brinda un nivel superior de seguridad, al punto de cumplir con los elevados estndares de muchas agencias gubernamentales. Si el router y la computadora admiten WPA2, es recomendable elegir esta opcin. WPA incluye dos versiones que utilizan diferentes procesos para la autenticacin:
TKIP El Protocolo de integridad de clave temporal (Temporal Key Integrity Protocol, TKIP) es un tipo de mecanismo utilizado para crear encriptacin de clave dinmica y autenticacin mutua. Las funciones de seguridad de TKIP resuelven las limitaciones de WEP y ofrecen un nivel de proteccin muy alto, ya que las claves cambian permanentemente. EAP El Protocolo de autenticacin extensible (Extensible Authentication Protocol, EAP) se utiliza para intercambiar mensajes durante el proceso de autenticacin. Este protocolo emplea la tecnologa de servidor 802.1x para autenticar a los usuarios a travs de un servidor RADIUS (Remote Authentication Dial-In User Service: servicio de autenticacin remota telefnica de usuario). Esto proporciona un nivel de seguridad industrial para la red, aunque se requiere un servidor RADIUS. WPA2 es la segunda generacin de WPA, aunque no surgi como una forma de compensar limitaciones de WPA. Este protocolo es compatible con productos anteriores que utilizan WPA. La principal diferencia entre WPA y WPA2 es que WPA2 requiere el estndar de encriptacin avanzado (Advanced Encryption Standard, AES) para encriptar los datos, en tanto WPA utiliza TKIP (consulte los prrafos anteriores). AES ofrece el nivel de seguridad suficiente para cumplir con los altos estndares de muchas agencias del gobierno federal. Al igual que WPA, WPA2 incluye una versin empresarial y otra para uso hogareo. WPA2 es la opcin recomendada si el router y las computadoras admiten esta eficaz funcin de seguridad. Se utilizara Wi-Fi Protected Access (WPA) Basado en el estndar 802.11i Usa 802.1x como mecanismos de control de acceso Utiliza el protocolo Temporal Key Integrity Protocol (TKIP) Funcion de encriptacin llamada Message Integrity Code (MIC) Estandar en proceso de adopcin 13
Mecanismo 802.1x Estndar para realizar control de acceso a una red Componentes: Suplicante Autenticador o Punto de Acceso Servidor de Autenticacin: RADIUS (RFC 2865, RFC 2866, RFC 3580) 1X hace referencia al uso de EAP Costos asociados Solucin escalable
Se utilizar el esquema de seguridad WPA ya que en la actualidad se considera uno de los sistemas ms seguros para redes inalmbricas. WAP es un mecanismo basado en estndares de la IEEE que elimina las principales debilidades de seguridad del 802.11, por lo tanto permite implementar redes abiertas sin dejar de lado la proteccin de las mismas. Este protocolo genera las claves de encriptacin dinmicamente por lo que se hace mucho ms complicado descifrar las contraseas, evitando as la vulnerabilidad de la red a ataques e intrusos que ponen en peligro la operatividad de la misma.
14
En conclusin
La implementacin de 802.1x en entornos inalmbricos es: 1. Un componente primordial de las mejores recomendaciones de seguridad actuales y futuras, por lo cual su adopcin es una prctica que no solo eleva el nivel de seguridad de las infraestructuras de acceso inalmbrico actuales, si no que prepara a las organizaciones para llegar a cumplir con los futuros estndares de seguridad para la tecnologa inalmbrica. 2. Una posibilidad real que las organizaciones pueden llevar a cabo con su infraestructura tecnolgica actual, y que se adecuar, sin mayores impactos econmicos o funcionales, a su crecimiento y modernizacin. A pesar de la existencias de nuevas tcnicas y dispositivos innovadores con respecto a la administracin de seguridad, se puedan usar viejas tcnicas o soluciones para adaptarse a cada situacin. Un caso particular el uso de soluciones Open Source es un punto fundamental, pues el trabajo y tiempo ya dedicado a estas tecnologas brinda cierto nivel de confianza y reduce en gran medida el costo de desarrollo.
14. CALCULO DEL ANCHO DE BANDA NECESARIO PARA EL SERVICIO DE INTERNET Y PROVEEDOR DE SERVICIOS A UTILIZAR
Se quiere dar servicio a toda la comunidad estudiantil de una universidad con una poblacin de 5000 alumnos distribuidos en el nivel de TSU, Ingeniera y clases de ingles. Por la maana se tiene una poblacin de 3000 estudiantes y por la tarde de 2000. Se requiere garantizar un acceso a la red de 1 Mbps como mnimo por usuario y cubrir la totalidad del campus.
AB= G*C
AB= ? N= 3000 estudiantes (cantidad mxima de estudiantes en el turno de la maana) G= 1 Mbps (ancho de banda garantizado por alumno) AB = Ancho de banda a contratar N = Cantidad de usuarios que utilizan Internet. G = Ancho de banda a garantizar por usuario. C = Concurrencia de las personas (cantidad de personas que utilizan Internet simultneamente).
C= 1500 (Estimando que 1500 de los 3000 alumnos en turno estn acezando a internet)
15
1500 Megas= 1.5 Gigas El ancho de banda que necesitamos para el servicio de internet es de 2Gigas, tomando en cuenta que 1500 estudiantes estuviesen acezando a internet simultneamente, garantizando un acceso a la red de 1 Mbps como mnimo por usuario. El al proveedor que le solicitaremos este servicio es TELMEX, ya que es uno de los proveedores que nos pueden proporcionar el ancho de banda que requerimos: Seguridad y calidad, con gran capacidad de acceso dedicado y el mayor ancho de banda de Amrica Latina. Velocidades disponibles: Nx64 E1 (2,048 Kbps) E3 (34 Mbps) STM1 (155 Mbps) FAST ETHERNET 4 Mbps hasta 100Mbps GIGA ETHERNET 100Mbps hasta 2 Gbps Ideal para ms de 30 usuarios y diferentes aplicaciones, como: servidores web, de correo electrnico, FTP, comercio electrnico, etc. Se entregan desde 16 Direcciones IP Homologadas (Fijas), en el protocolo IPV4, y de igual forma se soporta el protocolo IPV6 con el que se entrega un bloque de direcciones de tamao /48 equivalente a 65,500 subredes, garantizando el mejor desempeo de sus aplicaciones en Internet. Puede integrar Mdulo de Seguridad y Mdulo Data Center. Soporte va telefnica o en sitio, las 24 horas del da y los 365 das del ao. Con un tiempo mximo de atencin de 4 horas. Incluye: Herramienta de Monitoreo WEB, Registro de Dominio ante el NIC, Consultora y Diseo de su Red, Soporta Aplicaciones Server, Soporte tcnico en sitio. Servicio de Seguridad Perimetral opcional que ofrece: Implementacin Tecnolgica (FW,IPS, VPN, Filtrado de Contenido) Monitoreo Avanzado, Gestin, Seguridad Perimetral, Soporte Tcnico, Indicadores.
16
17
18
19
20
21
22
23