1

Contenido
Objetivo general de proyecto ..................................................................................................... 3
Objetivos comerciales y requisitos técnicos ........................................................................... 3
Requisitos para el rendimiento de la red ................................................................................ 3
Requisitos de la capa de acceso ............................................................................................ 3
Breve descripcion de problemática de gimnasio “El Mamalon”. ................................................ 4
Breve descripción técnica del proyecto...................................................................................... 5
Arquitectura centralizada ........................................................................................................ 5
Optimización de la escalabilidad ............................................................................................ 7
Descripción general del diseño de la red ................................................................................... 8
Características de la red ......................................................................................................... 9
Especificaciones de la red ......................................................................................................... 9
Cobertura radioeléctrica ......................................................................................................... 9
Capacidad del sistema ........................................................................................................... 9
Accesibilidad........................................................................................................................... 9
Dimensión del sistema ......................................................................................................... 10
Ubicación de los puntos de acceso ......................................................................................... 11
Arquitectura de la Red a simular .............................................................................................. 12
Seguridad de la red ................................................................................................................. 13
Características específicas de Seguridad ................................................................................ 14

2
Objetivo general de proyecto

El objeto del presente Proyecto es la especificación y definición de las condiciones técnicas

de ejecución de las instalaciones que dotan de una red de área metropolitana con tecnología
de acceso inalámbrico. Que permita el acceso a Internet en algunas localizaciones concretas.
El entorno elegido donde se realizará el diseño es un Gimnasio llamado “El Mamalon”.

Objetivos comerciales y requisitos técnicos

Brinde un mejor entorno y seguridad para las personas que asisten en el gimnasio.
Proporcione cobertura inalámbrica adicional para satisfacer las demandas de los clientes fre-
cuentes.
Asegurar la disponibilidad de la red de monitoreo de seguridad

Requisitos para el rendimiento de la red

Objetivo
Reducir el tiempo de procesamiento de transacciones a menos 4 segundos
 Reducir el diámetro de la red
 Restringir los broadcast y el tráfico no deseado
 Proporcionar rutas de gran ancho de banda hacia los servidores claves
 Recomendar almacenamiento adicional de alta velocidad o servidores de contenido

Requisitos de la capa de acceso

 Proporcionar conectividad para los dispositivos de la red existente y agregar acceso
inalámbrico
 Restringir las VLAN a los armarios de cableado, con excepción de la VLAN inalám-
brica, para admitir futuros requisitos de roaming.
 Proporcionar enlaces redundantes a la red de la capa de distribución

3
Breve descripcion de problemática de gimnasio “El Mamalon”.

Cualquiera que sea el negocio que tenga, cuando se trata de mantener felices a sus clientes,
debe satisfacer todas sus necesidades.

Con la competencia de los gimnasios en pueblos y ciudades siendo tan competitiva como
siempre, los propietarios de gimnasios están buscando formas de capturar nuevos clientes a
la vez que mantienen sus actuales.

Ya no se trata solo de los nuevos equipos brillantes sino adelantarse al juego para asegurarse
de que sus clientes tengan acceso a algo que es casi una necesidad para la mayoría de las
personas, un acceso confiable a Internet.

El gimnasio “El Mamalon” nota que los clientes usan sus teléfonos inteligentes y tiene que de-
pender de su propia conexión 3G o 4G para ver un video de YouTube que muestra las técni-
cas más recientes y más seguras para levantar pesas. Al ver que sus miembros usan aplica-
ciones y ven videos, “El Mamalon” instalará WiFi para que sus clientes se beneficiaran de es-
tos videos educativos de barrido sin usar su propio uso de datos. Otra ventaja. Los clientes
pueden escuchar música con la aplicación de Spotify mientras usan el WiFi del gimnasio, que
es una excelente manera de hacer que los miembros escuchen música para ejercitar mejor.

4
Breve descripción técnica del proyecto

Cómo se ha comentado anteriormente, el objetivo es proponer a gimnasio, la solución ideal

para la implantación de un Sistema de Telecomunicaciones que abarque conexiones Wi-Fi en
dispositivos inteligentes y cualquier usuario, pueda acceder a la red haciendo uso de cual-
quiera de los estándares actualmente definidos (802.11 b/g/n).
Para ello se pretende implantar un sistema que ofrezca un servicio de alta calidad a los clien-
tes, de modo que se posibilite el acceso a Internet a través de un portal personalizado, permi-
tiendo las conexiones de correo electrónico, webs, y cualquier otro servicio multimedia que
exista o pueda surgir.
Se pretende que el sistema proporcione a los usuarios de la red movilidad y flexibilidad, ga-
rantizando anchos de banda, calidad de servicio extremo a extremo, seguridad de acceso y
gran capacidad de gestión y control del servicio.
La red diseñada se presenta como una alternativa inalámbrica para satisfacer no sólo las ne-
cesidades actuales, sino también las necesidades futuras del gimnasio. La infraestructura a
desplegar permitirá futuras ampliaciones, de modo que se pueda seguir ampliando el área de
cobertura sin necesidad de tener que cambiar la infraestructura inicial de la red.
Todos los puntos de acceso a instalar en los diferentes emplazamientos, contarán entre sus
características con “Configuration Zero”, esta opción permite a los dispositivos y usuarios fina-
les conectarse a la red, sin preocuparse de complicadas configuraciones de equipos. Los
equipos serán capaces de enmascarar las IP estáticas de los usuarios y asignar una nueva
por DHCP, por lo que el usuario solamente tendrá que habilitar la tarjeta de red de su disposi-
tivo inalámbrico. El resto de la configuración necesaria para establecer la conexión la realizará
la propia red.

Arquitectura centralizada

La arquitectura centralizada de toda la estructura de la red permitirá una sencilla gestión. De

este modo desde el centro de control de la red se podrán realizar las siguientes tareas:
 Gestión de usuarios
Todos los usuarios que acceden a la red quedarán validados en el centro de control.
Esto permite una trazabilidad de uso para cada usuario además de permitir desplegar
políticas de acceso por perfiles y bloquear malos usos. Se podrá localizar la ubicación
de los usuarios asociados a un AP en tiempo real.
 Gestión de la red
Desde el centro de control se podrá configurar y administrar toda la infraestructura y los
Puntos de Acceso. Además, se dispondrá del estado en tiempo real de cada elemento

5
 de red pudiendo realizar análisis del uso de canales RF, usuarios asociados, anchos de
banda, análisis de las señales, ruidos y relación señal/ruido, etc.
 Gestión de la seguridad
La seguridad en las redes de acceso público es un factor clave. Desde el centro de
control podrán establecerse las políticas de encriptación y acceso para garantizar la se-
guridad tanto de la red como de los usuarios de la misma. A modo de resumen se enu-
meran algunos de los mecanismos de seguridad que aplican los puntos de acceso, los
controladores de red y la herramienta de gestión.
 Puntos de acceso: como mecanismos más destacados de seguridad:
 Claves WEP
 Claves WPA utilizando TKIP y con EAP-MD5, EAP-TLS, EAP-PEAP.
 Claves WPA2 utilizando AES y con EAP-MD5, EAP-TLS, EAP-PEAP.
 Servidor RADIUS.
 Controladores de red: Como mecanismos de seguridad a destacar:
 Todos los contenidos en los puntos de acceso.
 Definición de Portal Web AAA local y remoto
 Autenticación por MAC
 Autenticación por 802.11x
 Firewall Stateful Inspection
 Herramienta de gestión: la herramienta de gestión presenta multitud de mecanismos
de seguridad tanto para evitar ataques, como para actuar frente a los mismos.
 Detección de Rogue AP
 Clientes de Rogue AP
 Grupos de usuarios ad-hoc
 Hackers
 Denegación de servicios
 Suplantación de MAC

6
Optimización de la escalabilidad
Optimización de la disponibilidad del servicio

Además, la arquitectura centralizada de la red estará compuesta por tres sistemas claramente
diferenciados, que se explicarán posteriormente con mayor detalle.
 Red de Acceso Inalámbrica, cuyo objetivo es proveer conectividad a los usuarios que
se encuentren en las zonas de influencia de la red.
 Red troncal, destinada a transportar el tráfico de datos generados desde cada uno de
los puntos de acceso que componen la red de acceso inalámbrica, hasta el nodo cen-
tral de la zona por medio de los distintos tipos de tecnologías disponibles en redes de
comunicación.
 Red troncal IP, destinada a dar soporte a los distintos escenarios. Compuesta por todo
el equipamiento necesario para transportar el tráfico de la red hasta las plataformas

7
Descripción general del diseño de la red

Se requieren diferentes tipos de dispositivos para la red alámbrica e inalámbrica de empresas

pequeñas. La siguiente tabla incluye los dispositivos principales que se requieren, así como
su uso, finalidad y desafíos relacionados.

Dispositivo
Servicio Uso principal Beneficios Desafío
principal

Red de área Conmutado- Conectar servidores, dispositi- Conectividad Cablear la

local (LAN) res vos y PCs LAN de alta LAN
alámbrica velocidad

Conectividad Puntos de Conectar dispositivos habilita- Movilidad del Seguridad

alámbrica se- acceso dos de manera inalámbrica (ta- cliente Velocidad
gura en la alámbricos les como PCs portátiles, Tablet de la trans-
LAN (APs) PCs y PDAs) misión

Conexión se- Firewall Proporcionar acceso de entrada Conectarse Seguridad

gura a Internet y salida a Internet con clientes y
proveedores
Acceso re-
moto

Una red inalámbrica es aquella que posibilita la conexión de dos o más equipos entre sí, sin
que intervengan cables.
Para conectar una estación de trabajo a una red inalámbrica de área local, utilizando el proto-
colo “Wi-Fi” en inglés significa “Wireless Fidelity”. Este tipo de redes nos ofrecen grandes ven-
tajas para hogares y empresas, ya que no se necesitan instalar cables.
Wi-Fi, fue publicado bajo el estándar IEEE 802.11, el mismo ha sufrido actualizaciones, los
cuales trabajan a diferentes velocidades. Las redes de área Local Inalámbricas, permite una
gran movilidad a los usuarios, al permitirles minimizar las conexiones de cables, utilizando tec-
nología de radiofrecuencia.

8
Características de la red

 La reducción del cableado, trae como consecuencia que se facilite su instalación, dis-
minuyendo el tiempo.
 Al utilizarse radiofrecuencias para la comunicación, nos permite conectar zonas a las
cuales no podamos llegar utilizando cableado, ya sea por costo o por ubicación.
 Permite la transmisión en tiempo real a usuarios. Lo que permite grandes posibilidades
de servicio y productividad.

Especificaciones de la red

Las especificaciones de la red cubren varios aspectos relativos a disponibilidad y capacidad

de tráfico.

Cobertura radioeléctrica

La red que se pretende diseñar es inalámbrica. Se dimensionará de forma que el nivel de

campo recibido nos permita proporcionar una velocidad de 54 Mbps (velocidad teórica). Para
ello, el nivel de señal en las zonas de interés debe superar los -72 dBm. A su vez, lógica-
mente, se tratará de interferir lo menos posible a otras aplicaciones, y también se busca que
el nivel de señal que quede fuera del edificio sea el mínimo.

Capacidad del sistema

Se deberá dotar al sistema de una capacidad total, que permita ofrecer a cada uno de los
usuarios potenciales, una capacidad de 512 Kbps.
Para determinar la capacidad total necesaria en nuestra red, será necesario estimar el nú-
mero de posibles usuarios existentes en cada una de las plantas de nuestro edificio. Las zo-
nas, en las que una alta confluencia de personas pueda requerir los servicios de la tecnología,
necesitan ser estudiadas como otra planta, ya que son zonas concretas en las que puede ha-
ber un número elevado de usuarios y requieren de una capacidad elevada.

Accesibilidad

La red debe ser accesible desde todos los puntos de las zonas de cobertura. Se pretende dar
cobertura en la totalidad del edificio, por lo que la red debe ser accesible desde cualquier
punto de éste.
El acceso debe, así mismo, estar controlado por el sistema central de autenticación de usua-
rios de la red de propósito general. La red debe estar preparada y equipada para impedir ac-
cesos no autorizados a la red.

9
Dimensión del sistema

En este apartado, se pretende determinar la capacidad total requerida en el sistema, así

como, el número de puntos de acceso necesarios para poder satisfacer dichas necesidades.
Se hará un estudio del número de puntos de acceso por demanda en el gimnasio. Como ya
se comentó anteriormente.
El número de puntos de acceso que aquí se determinen, no será el número de puntos de ac-
ceso definitivo, ya que puede ser necesaria una cantidad superior de puntos de acceso para
cubrir todo el gimnasio. En este caso, el número de puntos de acceso vendrían impuestos por
el estudio de cobertura.

Para llevar a cabo dicho análisis debemos tener en cuenta los siguientes parámetros de par-
tida:
 Capacidad efectiva de un punto de acceso (Ce). De los 54 Mbps totales 22 Mbps son
los efectivos para la transmisión y recepción de datos.
 Número máximo de usuarios potenciales por cada planta (N).
 Factor de simultaneidad (F). Número máximo de usuarios que están usando la red
inalámbrica simultáneamente. Se utilizará un factor de simultaneidad del 50%, para las
zonas concretas en las que un alto número de usuarios, necesitan acceder a la red al
mismo instante y un factor de simultaneidad del 30% para el resto de los usuarios.
 Capacidad garantizada por usuario (Cg). Capacidad mínima que se le garantiza a un
usuario en el caso de que F sea máximo. En nuestro caso tomaremos 512 kbps.

10
Ubicación de los puntos de acceso

Como muestra el diagrama anterior, el piso del gimnasio y el estudio tienen puntos de acceso
en ellos para ofrecer Wi-Fi en todas las áreas del gimnasio. El cableado se ejecutará desde el
Router en la recepción, hasta los interruptores en las áreas separadas (piso del gimnasio y
estudio) que, a su vez, estarían vinculadas a cada punto de acceso.

11
Arquitectura de la Red a simular

12
Seguridad de la red

Para cubrir las necesidades de seguridad de nuestra red, se ha optado por la implantación de
un servidor Radius. Por tanto, se exige que todos los puntos de acceso utilizados en el pro-
yecto sean compatibles con 802.1X. En particular, para la implantación del servidor Radius, se
ha elegido el Steel Belted Radius que es el producto estrella de Funk Software.

Como uno de sus principales reclamos, destaca la utilización del EAPTTLS como método al-
ternativo de autenticación, además de los ya clásicos EAP-TLS, EAPMD5, LEAP y PEAP. De
todos modos, se recomienda la utilización únicamente de EAP-TLS, EAP-TTLS y PEAP como
métodos más seguros de autenticación.

En definitiva, es un servidor muy completo, ya que integra todas las funciones necesarias en
este tipo de servidores, así como las últimas innovaciones en el campo de seguridad. Así
mismo es compatible con bases de datos SQL y directorios LDAP, además de los registros de
usuarios de los servidores Windows.

Además, permite soportar clientes de Microsoft (en EAP-PEAP o EAPTLS) y de Cisco Sys-
tems (EAP-PEAP o LEAP), lo que le confiere una gran versatilidad.

Por otra parte, también debemos ocuparnos de la seguridad de los dispositivos instalados en
nuestra red. Para proteger los puntos de acceso se les ha dotado de un sistema antirrobo. Di-
cho sistema consiste en utilizar el propio chasis del punto de acceso y un cable de acero fo-
rrado en PVC. Los puntos de acceso quedarán sujetos a la pared mediante tacos expansivos
y un candado. Estos materiales pueden observarse en la siguiente figura.

13
Características específicas de Seguridad

La ejecución de un Proyecto de redes inalámbricas en el Interior del gimnasio, tiene dos par-
tes claramente diferenciadas que se realizan en dos momentos diferentes de la construcción.

Así se tiene:

 Instalación de la Infraestructura y canalización de soporte de las redes.

 Instalación de los puntos de acceso, controladores de puntos de acceso y el tendido y
conexionado de los cables y regletas que constituyen las diferentes redes.

14