CMT DOCUMENTACIN TCNICA

1. Descripcin de la red que se quiere explotar

a) Descripcin de la ingeniera y diseo de red

Se pretende implantar una red de comunicaciones, basada en tecnologa inalmbrica, basada en el estndar IEEE 802.11b/g, para ofrecer acceso a internet de Banda Ancha, con cobertura en todo el municipio.

La titularidad de la red ser municipal en su totalidad, haciendo uso de edificios municipales para la ubicacin de los equipos de comunicacin.

La red est formada por 2 redes Una red troncal que sirve para la comunicacin de los nodos y que concentra el trfico de todos los puntos. Esta red opera en la banda de 5GHz. Red de acceso, a la que se conectan los usuarios y que opera en la banda de 2,4GHz. Esta red se enlaza a su vez con la red troncal.

La red NO prestara servicio de radiodifusin sonora ni de televisin.

El acceso a Internet ser suministrado por un operador con licencia, el caudal ser el mximo ofrecido por este operador. En funcin de las necesidades se ampliara el numero de accesos a este operador.

Pgina 1

El esquema bsico de la red es el siguiente

- Control centralizado de usuarios - Control de sesiones - Centralizacin de Logs

2,4GHz

Radius Respaldo

Radius Principal

5GHz

- Proxy - Estadsticas - Logs de navegacin - Perfiles de navegacin - Servidor DHCP - Balanceo de lneas de internet

Internet
Nodo Central Ayuntamiento

b) Tipo de tecnologa o tecnologas a emplear

Las bandas de frecuencia utilizadas en la red son las de 2,4 y 5 GHz, que estn clasificadas como de uso comn compartido. Las condiciones de utilizacin emanan de la regulacin que fija el Ministerio de Industria, Turismo y Comercio /MITYC) para el uso del dominio pblico radioelctrico. La red est dividida en: o Una red troncal que sirve para la comunicacin de los nodos y que concentra el trfico de todos los puntos. Esta red opera en la banda de 5GHz. o Red de acceso, a la que se conectan los usuarios y que opera en la banda de 2,4GHz. Esta red se enlaza a su vez con la red troncal. En el nodo central se ubicar un servidor encargado, entre otras cosas, de la gestin de todas las antenas, balanceo de carga de las lneas de internet y gestin de los usuarios del sistema.

Pgina 2

El servidor, a su vez, estar respaldado por un servidor central ubicado en dependencias de la Diputacin de Badajoz, que se encargar entre otras cosas de: o Servidor Radius, para la autenticacin. o Centralizacin de los datos de los usuarios. o Copias de seguridad de los logs de acceso del nodo.

c) Descripcin de las medidas de seguridad y confidencialidad que se prevn implantar en la red.

Caractersticas del Control de Acceso y Autenticacin Autenticacin segura basada en un portal cautivo y navegador Web sobre SSL, con orgenes de datos RADIUS, LDAP, ORACLE, MySQL, PAM. Autenticacin de clientes inalmbricos o cableados basada en 802.1x. WPA-AES y EAP-PEAP(MSCHAP V2) o EAP-TTLS(PAP). Soporta autenticacin local contra origen de datos local o remoto, o autenticacin centralizada, en portal cautivo u 802.1x. Permite el acceso a un conjunto de direcciones web o IPs previa autenticacin, para facilitar el acceso a pginas de alta en el servicio, soporte, drivers... Soporta 802.1q y Virtual APs (VAP) para separar el trfico en VLANs, y aplicar mtodos de autenticacin distintos. Caractersticas de la Supervisin Portal de supervisin en tiempo real de toda la red. Soporte en BD para la Informacin administrativa y de supervisin de la red. Funcin PUSH de la configuracin de Monitorizacin (Deploy). Auditora de la sesiones, con informacin de Usuario, IP, MAC, Host, Inicio, Fin.. Auditora de la Navegacin con informacin, del n peticiones, URL, fecha Estadsticas de sesiones, usuarios, equipos, fallos, por mltiples criterios. Graficas en tiempo real de la sesiones, fallos, por Supranodo, Nodo, Dispositivo, Serv. Gestin de alarmas y eventos.

Pgina 3

d) Red que se pretende explotar

La red que se pretende explotar es la red basada en la utilizacin del dominio pblico radioelctrico a travs de frecuencias de uso comn (RLAN-WIFI)

2. Descripcin del servicio que se quiere suministrar

a) Descripcin funcional de los servicios
Se pretende ofrecer un servicio de acceso a internet de Banda Ancha utilizando, como medio de acceso a 802.11b/g. Dicha red es de titularidad municipal y ofrece cobertura en todo el municipio. la misma, una red inalmbrica basada en el estndar IEEE

Hardware Es fundamental disponer de un dispositivo (ordenador porttil, ordenador de escritorio, tabletPC, PDA, telfono mvil) con conexin inalmbrica (tarjeta de red PCI inalmbrica, tarjeta de red PCMCIA inalmbrica, dispositivo de conexin USB inalmbrico, etc.).

Credenciales para autenticacin: Usuario y clave Teniendo en cuenta que la utilizacin de la red inalmbrica del Ayuntamiento exige la autenticacin del usuario, es imprescindible disponer de unas credenciales (nombre de usuario y clave) que nos identifiquen. Estas credenciales sern entregadas al usuario cuando este solicite el alta como cliente y rellene el formulario de alta.

En la red inalmbrica del Ayuntamiento podemos elegir entre dos SSIDs: wifilocal: asociacin en abierto con autenticacin mediante portal cautivo wifilocal_wpa: autenticacin con RADIUS y LDAP mediante el protocolo 802.1x, cifrado WPA-AES y autenticacin PEAPv0/EAP-MSCHAPv2 y EAP-TTLS(PAP).

Pgina 4

Es recomendable utilizar wifilocal_wpa por dos razones: La autenticacin WPA (PEAPv0/EAP-MSCHAPv2 y EAP-TTLS(PAP)) garantiza la completa confidencialidad de las credenciales de usuario: nombre de usuario y clave (login+password). La encriptacin WPA-AES garantiza la confidencialidad de las comunicaciones entre el equipo mvil y el punto de acceso del Ayuntamiento.

b) Oferta de servicios y su descripcin comercial.

Se ofertar un nico servicio denominado comercialmente como wifilocal.

Descripcin Se trata de un servicio de acceso a Internet de banda ancha compartido. Caractersticas del servicio Coste del servicio: XX mensuales + IVA Permanencia: NO. Ancho de banda: Ser proporcional entre el ancho de banda total y el nmero de usuarios conectados en un determinado momento. El ancho de banda total de la instalacin ser proporcional al nmero de clientes, para asegurar un ancho de banda mnimo a cada usuario. Direccionamiento IP: La direccin IP del cliente no ser pblica, existiendo una nica direccin IP pblica para todos los clientes. Slo se ofertar el servicio a los vecinos de la localidad que hayan abonado el pago de una tasa municipal fijada. La renovacin deber ser abonada antes del da xx del mes anterior al que se desee estar dado de alta en el servicio de cobertura de acceso a Internet. Un empleado municipal controlar las altas y bajas del servicio y elaborar una relacin mensual de usuarios del servicio de cobertura de la red wifi municipal antes de finalizar cada mes natural.

Fecha prevista de inicio de la actividad La fecha prevista de inicio de la actividad es el da xx de xxxxxxxx de 2.0xx.

Pgina 5

c) Servicio que se pretende prestar

Proveedor de acceso a Internet Acceso a la Administracin electrnica del municipio

COMISIN DEL MERCADO DE TELECOMUNICACIONES:

En relacin al expediente de XXX sobre solicitud de una prestacin de servicio de comunicaciones electrnicas de proveedor de acceso a internet a favor del ayuntamiento de XXXX (Badajoz), le adjunto los siguientes documentos:

Copia compulsada del CIF del ayuntamiento. Certificacin de acreditacin del seor alcalde nombre del Sr. Alcalde. Fecha prevista de inicio de la actividad : la fecha prevista. Descripcin de la red que se desea instalar y del servicio que se quiere prestar.

Atentamente.

EL ALCALDE .

Fdo.:.

Pgina 6