ALCANCE El alcance total contempla el suministro e instalacin de una red Wireless punto a punto y punto a multipunto, adicional el control

de ancho de banda (QoS), control de usuarios y facturacin en lnea, ruteo OSPF entre cada nodo para manejo de 50 E1 (requerimientos corporativos) para el Proyecto de proveer a otros ISP. Constituyendo la plataforma para proveer servicios de voz, Internet de banda ancha e IPTV, alojamiento WEB, Servidor de Correo Corporativo.

METAS Restructurar y reformar la capacidad de la empresa para empaquetamiento triplay. Reforzar la comercializacin de productos y servicios en zonas de alto consumo y Clientes Corporativos. Clientes nuevos que requieran servicios internet de alta velocidad. Comercializar los servicios de internet, datos de velocidad e IPTV Integrar, bajo una plataforma estandarizada y abierta tanto a los servicios de voz, datos y video La administracin sencilla en cambios de ubicacin de personas y equipos

JUSTIFICAICON TECNICA DEL PROYECTO La infraestructura permitir la comparticin de recursos y la interconexin, proporcionando una comunicacin segura, flexible y de alta velocidad entre los usuarios, home y pymes que facilite los servicios de datos, voz y conexin a internet. Las soluciones adoptadas en este proyecto van encaminadas a: Establecer una red de acceso, conmutacin y transporte IP lo que facilitara el proceso de convergencia progresiva de servicios utilizando la misma infraestructura de conmutacin y transporte de red IP para servicios de datos, voz y video Utilizar tecnologas de telecomunicaciones con tendencias hacia todo IP. Permitir la modernizacin y el acceso a las redes de telecomunicaciones.

PROBLEMTICA La optimizacin en el uso de los sistemas informticos es uno de los elementos de interaccin y desarrollo que rige los destinos de la ciencia informtica, es por ello que la aparicin de las plataformas de interconexin de equipos de computacin o redes informticas es el elemento tecnolgico ms importante de una organizacin. La empresa Systelcom provee el servicio de internet en la ciudad de Ventanas, Urdaneta, Pueblo Viejo, Zapotal, Puerto Pechiche, Los ngeles, adems de proveer interconexin de redes corporativas con la ciudad de Babahoyo. El empresa creci abruptamente, lo cual acarreo una serie de problemas estructurales a nivel informtico, por esta razn se decidi desarrollar una nueva red informtica la cual soporte la nueva estructura de la empresa y los servicios a prestar. Esta red se implantar con Mikrotik Routeros para control de QoS, enrutamiento OSPF, Red Core, para los puntos de acceso se implementara AIMAX MIMO TDMA Protocol System, y Mikrotik TDMA MIMO NV2 Protocol, que brindar menor latencia, superacin del problema de nodo oculto, mejor throughput y escalabilidad, servidores Linux Centos para alojamiento Web, Correo, DNS, Cache, Apache, PHP, My SQL, con las API de Mikrotik para automatizar procesos para creacin de subredes, interfaz, asignacin de ancho de banda, nivel de agregacin y burts, Facturacin, cortes y activaciones.

ESTUDIO DESCRIPTIVO Preguntas Directrices Qu tecnologa se utilizar para realizar el enlace de datos? Qu tipos de datos se van a transmitir? La topografa del sector facilita la implementacin del enlace? Qu cantidad de informacin se va a transmitir? Cul es la confiabilidad que presenta el sistema?

Factores a Considerar: Traslape de frecuencias. Interferencia por exceso de emisin RF Centralizacin de control de acceso, control de ancho de banda y QoS Alta capacidad de procesamiento de datos

Despus de haber hecho un anlisis exhaustivo de la estructura de Systelcom se pudo diagramar la estructura de cmo estaba conformada dicha empresa Tenemos una subred de administracin, para cada usuario con un servidor cache, y un pool clear cannel para las IP pblicas y clientes corporativos todos los nodos conectados entre si por puentes Brigde y Switch lo cual genera demasiado trfico de broadcast en la red, lo cual procesa congestin y altas perdidas de paquetes. Los AP utilizando CSMA/CD y 802.11a 3G lo que genera latencias altas, throughput bajo, y congestin entre las subredes.

Tener un solo servidor supermicro que realiza las tareas de cache, dns, web, mail virtualizado hace que se llegue al 100% y se cuelgue o reinicie, el servidor centos que trabaja de cache con Squid pool Delay no controla el QoS de subida y agregacin de los usuarios. Diagrama actual de la red y como se conecta a los clientes

Los Router no son de gran productividad, hacen que se generen colas interminables y cuellos de botellas, porque no pueden administrar la gran cantidad y volumen de informacin que transita por la red. Debido a esta disposicin de red y los constantes problemas tcnicos que posee, al igual que la prdida de tiempo de los recursos humanos de tener que desplazarse hasta los usuarios, la empresa decidi la restructuracin de su red para optimizar y mejorar la produccin de la misma y sus recursos humanos

Luego de examinar dicha situacin se decidi planificar toda una reestructuracin de la red nueva. Lo cual solucionara los problemas de congestin al igual que proveer mayor productividad que traer grandes beneficios.

La nueva red planteara ruteo OSPF entre nodos escalable a MPLS suprimiendo los Switch y dividiendo los AP 802.11N en sub redes distintas con redundancia, equipos punto a punto con multiplicacin MIMO OFDM para alcanzar hasta 300MBPS por lado, alcanzando 600MBSP con balanceo de carga y redundancia por su entorno multi-trayectoria y multicamino el uso de VLAN para las interconexiones de datos de alta velocidad y VPN de clientes corporativo e internet a otros ISP.

Se colocar un firmware para controlar los SPAN, virus, ataques a la red, una RED CORE con capacidad para procesar 24 millones de PPS, los puntos a puntos a largas distancias 40KM cambiarlos a antenas de doble polaridad para el uso de frecuencias en horizontal y vertical y no perder paquetes por posibles atenuaciones y uso de frecuencias no congestionadas, as mismo se utilizaran dos proveedores y un balanceo de carga y enrutando el trfico a la salida menos congestionadas, individualizando el servidor proxy aumentando memoria y colocar 2 procesadores XEON, virtualizando los servidores web, mail y dns, un servidor de monitoreo, un servidos de aplicacin.

FACES DE IMPLEMENTACIN Estructura en cuatro tramos: Red de distribucin Red de dispersin Red interior de usuario

Fase 1 Mayo En esta fase se atender los servidores ubicados en el data center de la empresa, se restructurara la red de los equipos de distribucin, adquisicin de nuevos Router para la RED CORE, cambios a Switch administrable para las VLAN de interconexin, realineacin las antenas, Implementar FIREWALL. Fase 2 Junio Contratacin de un segundo proveedor para realizar balanceo de carga, implementar sub redes para aislamiento de los clientes e IP no registrados aumentando la seguridad asociaremos las mac de cada CPE, colocar un dns dinmico transparente para la red interna y QoS. Fase 3 Julio Se implementara polticas de enrutamiento OSPF, MPLS, en cada nodo, cambiar a TDMA ya sea AIRMAX Protocol System o NSTREAN , NSTREAN V2, Implementar sistema de automatizacin Linux para que cree subredes en cada nodo.

Fase 4 - Agosto En esta fase se implementara en todos sus Localidades y Usuarios la Nueva Tecnologa, corregir errores y cambia equipos a lo CPE Legacy, HostPot en zonas de recurrencia masiva, sistema de monitoreo de puertos y consumo de red de acceso y red de distribucin y Core. CRONOGRAMA Fase 1 Fase 2 Fase 3 Fase 4

MAYO
Equipos Activos Abril
Fase Adquisicin Fase Consultora 20

JUNIO

JULIO

AGOSTO

25

15

31

15

Fase de Implementacin
31

Red Pasiva

DISEO RE RED E INTERCONEXIN

3G 802.11A.- 20 mhz .-El estndar utiliza el mismo juego de protocolos de base que el estndar original, opera en la banda de 5 Ghz y utiliza 52 sub portadoras Orthogonal Frequency Division Multiplexing (OFDM) con una velocidad mxima de 54 Mbit/s, lo que lo hace un estndar prctico para redes inalmbricas con velocidades reales de aproximadamente 20 Mbit/s. La velocidad de datos se reduce a 48, 36, 24, 18, 12, 9 o 6 Mbit/s en caso necesario. 802.11a tiene 12 canales sin solapa, 8 para red inalmbrica y 4 para conexiones punto a punto. No puede inter operar con equipos del estndar 802.11b,g.

4G 802.11N.- 40 MHZ .- Est construido basndose en estndares previos de la familia 802.11, agregando Multiple-Input Multiple-Output (MIMO) y unin de interfaces de red (Channel Bonding), adems de agregar tramas a la capa MAC. MIMO es una tecnologa que usa mltiples antenas transmisoras y receptoras para mejorar el desempeo del sistema, permitiendo manejar ms informacin (cuidando la coherencia) que al utilizar una sola antena. Dos beneficios importantes que provee a 802.11n, son la diversidad de antenas y el multiplexado espacial.

La tecnologa MIMO depende de seales multiruta. Las seales multiruta son seales reflejadas que llegan al receptor un tiempo despus de que la seal de lnea de visin (line of sight, LOS) ha sido recibida.

5G 802.11AC.- 80MHZ 160MHZ es una propuesta de mejora a la norma IEEE 802.11n, actualmente se encuentra en desarrollo (borrador 3.0), se espera su terminacin a finales de 2012 y su ratificacin por el grupo de trabajo hacia el 2013. El estndar consiste en mejorar las tasas de transferencia hasta 1 Gbit/s dentro de la banda de 5 GHz, ampliar el ancho de banda hasta 160 MHz (40 Mhz en las redes 802.11n), hasta 8 flujos MIMO y modulacin de alta densidad (256 QAM) Realizado el anlisis y las pruebas en diferentes tipos de diseo en distintos escenarios, y el crecimiento acelerado tanto residencial como corporativo, nuestra implementacin va dirigida a 4G utilizando equipos robustos y econmicos, se implementar dos tipos de escenarios, y dejando lista la red de distribucin para 5G. Para esto nuestros puntos a punto inalmbricos de corta distancia (5KM) los realizaremos con equipos gigabits Mikrotik RB/SEXTANTG-5HPnD Gigabit PoE Injector

Las pruebas realizadas en los peer to peer con equipos Mikrotik Sex Ant HPnD

Para las distancias de 20 km usaremos una mezcla de las dos marcas, para alcanzar velocidades de hasta 500MMPB como mnimo y en las mejores condiciones 1GBPS,para esto las pruebas nos dieron estos resultados con los siguientes equipos
RB/SEXTANTG-5HPnD Gigabit PoE Injector Antena polaridad RocketDish Airmax de 34 dbi doble

Prueba realizadas con las antenas sex-ant rockets dish 34dbi

Para la parte de networking entre los router usaremos OSPF . MPLS, usaremos router Mikrotik de 36 ncleos ccr1036-12g-4s con lo lograremos pasar hasta 24 millones PPS

El

Para las configuraciones de los AP tendremos estaciones bases para clientes residenciales utilizando AIRMAX M TDMA PROTOCOL de la marca Ubiquity

En el segundo escenarios para los clientes corporativos utilizaremos TDMA NV2 PROTOCOL propietario Mikrotik

En telecomunicaciones, los intervalos de guarda se utilizan para asegurarse de que no interfieren las diferentes transmisiones entre ellas. Estas transmisiones pueden pertenecer a varios usuarios (como en TDMA) o al mismo usuario (como en OFDM). El modo y el intervalo de guarda es una decisin de ingeniera que depende de la topografa, nmero de emisores y costes de implementacin. El propsito del intervalo de guarda es introducir inmunidad a los retardos, a los ecos y a las reflexiones de propagacin, a los cuales los datos digitales son normalmente muy sensibles. Para lograr un GI intervalo de guarda de 400GI y alcanzar velocidades altas y limpias, usaremos armaduras RF, Menor ruido base, Seal ms limpia, Relacin seal/ruido superior, Menos reintentos y errores en las conexiones Wireless, Mayores velocidades de datos sostenidos Hasta un aumento del 50% en el rendimiento, Reduce la energa de RF no deseada en la parte posterior, lados, parte superior, parte inferior y fuera de la anchura del haz. Diseado para alojar la

antena de radio y mantenerla centrada slo en seales dentro del rea de cobertura deseada. El armadura RF no aumenta la ganancia de la antena, sin embargo, reducir el suelo de ruido proporcionando una seal mucho ms limpia que permite tasas de datos sostenibles ms altas, Este kit es muy til para reducir o incluso eliminar el ruido producido por aparatos como hornos microondas, monitores de bebs, telfonos porttiles y, por supuesto, otros APs, Fabricado en aluminio de grado marino. Balanceo de carga Bonding es una tecnologa que permite la agregacin de multiples interfaces Ethernet en un nico enlace virtual, permitiendo conseguir anchos de banda ms altos y proporcionando tolerancia a fallos mediante la funcin failover, explicaremos las distintas formas de balanceo. 802.3ad Agregacin dinmica de link IEEE 802.3ad. En este modo, los interfaces son agregados en un grupo donde cada WAN comparte la misma velocidad. Si se utiliza un switch entre 2 routers en modo bonding, debe estar seguro de que elswitch soporta el estndar IEEE 802.3ad. Este modo proporciona tolerancia a fallos y Balanceo de Carga. active-backup Proporciona Back-up de enlaces. Slo un enlace puede ser activado al mismo tiempo. El segundo enlace entrar en servicio slo si falla el primero. balance-alb Balanceo de Carga adaptativo. Incluye el modo balance-tlb (ver ms abajo) y adems el trfico recibido tambin es balanceado. No se requieren switches especiales. balance-rr Balanceo de carga round-robin. Los enlaces del interface bonding, transmitirn y recibirn datos en orden secuencial. Proporciona balanceo de carga y tolerancia a fallos. balance-tlb El trfico de salida es distribuido segn la carga de cada enlace. El trfico de llegada se recibe por un nico enlace. Si este enlace falla, otro enlace assume la direccin MAC del enlace que ha fallado. No require switches especiales. balance-xor Utiliza la poltica XOR para transmitir. Proporciona solo tolerancia a fallos (con muy buena calidad), pero no Balanceo de Carga, an. broadcast - Broadcasts enva la misma informacin por todos los interfaces a la vez. Esto proporciona tolerancia a fallos pero ralentiza el trfico en algunas mquinas.

VLAN PARA LAS INTERCONEXIN DE DATOS CORPORATIVOS Una VLAN (Red de rea local virtual o LAN virtual) es una red de rea local que agrupa un conjunto de equipos de manera lgica y no fsica. Efectivamente, la comunicacin entre los diferentes equipos en una red de rea local est regida por la arquitectura fsica. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura fsica (limitaciones geogrficas, limitaciones de direccin, etc.), ya que se define una segmentacin lgica basada en el agrupamiento de equipos segn determinados criterios (direcciones MAC, nmeros de puertos, protocolo, etc.) La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece las siguientes ventajas:

Mayor flexibilidad en la administracin y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parmetros de los conmutadores; Aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y posiblemente se analiza; Disminucin en la transmisin de trfico en la red.

ESTANDARIZACIN Y/O HOMOLOGACIN DE LA INFORMACIN Objetivos: Unir esfuerzos para tener todos una visin global de la red Trabajar sobre un base comn. Facilitar la entrega de informacin a la gerencia. Evitar las islas.

Para esto se propone estandarizar la informacin sobre 4 elementos: 1. Archivos kmz: se debe instruir a los contratistas para que adopten estndar. 2. Archivo Excel: Consolidar en una planilla la informacin. 3. Diagrama Bsico: Por cada NODO/Zona entregar diagrama lineal con rutas e bitcora de IP, e informacin relevante. 4. Panel de Control: Adoptar costumbre de actualizar avances y/o eventos que afecten el despliegue de la red. Seguridades de la red Una red WiFi en si misma no es segura o insegura. Este valor lo dar la implementacin de la misma, Se est haciendo un gran esfuerzo, tanto en los organismos de estandarizacin como en los fabricantes para ofrecer productos que se puedan configurar tan seguros como una red cableada. Para esto se han diseado protocolos los cuales brindan la seguridad que una red Wlan requiere para poder ser confiable. Para poder eliminar con todos estos problemas, se ha decidido implementar como solucin, un servidor Radius que trabaje en conjunto con la red inalmbrica WLAN.

De esta manera se evitar que personas ajenas a la empresa, ya sea que estn dentro o fuera de la empresa, intenten acceder a la red. Todos los usuarios tendrn acceso a la red una vez que hayan logrado autenticarse con el servidor Radius. Es decir, que los usuarios cuando acceden a la red enviaran al servidor su clave, el cual ser verificado por el servidor, y una vez que este lo haya verificado, permitir a los usuarios conectarse a la red Wlan. La clave de acceso deber ser mediante el protocolo 802.1x con PEAP, el cual debe de ser cambiada peridicamente, para que de esta manera en caso de que una clave de acceso caiga en manos de personas ajenas, cuando quiera ser utilizada ya no tenga validez. 802.1X es un estndar IEEE para un acceso de red autenticado a redes Ethernet por cable y redes 802.11 inalmbricas. IEEE 802.1X mejora la seguridad y la implementacin al proporcionar la compatibilidad con la identificacin de usuarios, la autenticacin, la administracin de claves dinmicas y la creacin de cuentas de manera centralizada. PEAP es un mtodo de autenticacin que utiliza TLS para mejorar la seguridad de otros protocolos de autenticacin EAP. PEAP ofrece las ventajas siguientes: un canal de cifrado para proteger los mtodos EAP que se ejecutan en PEAP, material de claves dinmicas generado desde TLS, reconexin rpida (la capacidad de reconexin a un punto de acceso inalmbrico mediante claves de sesin almacenadas en la cach, lo que permite moverse rpidamente entre puntos de acceso inalmbrico) y autenticacin de servidor, que puede utilizarse para la proteccin contra la implementacin de puntos de acceso inalmbrico no autorizados. Recomendaciones de seguridad del medio fsico El medio fsico debe ser una de las principales seguridades, para que el funcionamiento de la red Wlan no tenga inconvenientes: Mejorar la seguridad fsica: Permitir el ingreso de equipos electrnicos nicamente al personal autorizado por la empresa. Ubicacin estratgica de los Aps: estos equipos deben ser ubicados en un lugar donde no estn propensos a sufrir algn tipo de dao o avera. Controle el rea de transmisin: Todos los puntos de acceso inalmbrico deben de tener una seal aceptable en cualquier ubicacin. Implemente la autenticacin de usuario: Mejorar los puntos de acceso para usar las implementaciones de las normas 802.11x. Adquiera equipamiento que responda a los estndares y certificado por WiFi Alliance.

Recomendaciones de seguridad a nivel de software Instalacin y actualizacin de antivirus: El antivirus a nivel empresarial debe de ser actualizado de forma peridica, para evitar los problemas que son causados por los diversos virus que existen en la actualidad. Programas para verificar la seal: estos programas deben ser utilizados para verificar la seal de la red en los distintos puntos. Active el mayor nivel de seguridad que soporta su hardware: incluso si tiene un equipo de un modelo anterior que soporta nicamente WEP, asegrese de activarlo. En lo posible, utilice por lo menos una WEP con un mnimo de encriptacin de 256 bits. Programas de acceso a la red: pueden ser utilizados para verificar el nivel de dificultad en el acceso que puede tener un usuario externo dentro de la red de la empresa.

Anlisis Financiero El total de equipos a utilizar en el proyecto son: 6 Access Point 4 Antenas Externas 34 dbi 2 Antenas Externas 30 dbi 4 Antenas Externas 18 dbi 6 Router 1 Firewall 6 Switch 4 Servidores Cada Pc ubicado dentro de las reas de Monitoreo, facturacin y servicio al cliente produccin deben estar con los recursos y SW necesarios para realizar sus tareas de manera rpida e eficientes Descripcin Cantidad Valor Total Rockets M5 Antennas Sectorial 5G 19 dbi AirMax TDMA 9 600 5400 Mikrotik Sex Ant 18 dbi Gigabits 10 145 1450 Router Mikrotik CCR32G 6 1250 7500 Switch 10/100/1000 hp v1910-24g vlan 6 850 5100 Servidores SuperMicro XEON 4 1450 5800 Antenas Dish M5G de 34 dbi 4 450 1800 Total 27070 Tablas cantidad y costo de equipos

El presupuesto anual de mantenimiento de LAN utilizado por la empresa es de $ 4500; los cuales se utilizan para las reas de produccin. Flujo de Caja En el flujo de caja se ha considerado el ahorro por costo de mantenimiento, como el ingreso de valores por la implementacin de este proyecto. Dentro del costo de mantenimiento de la nueva estructura de red Wlan ha sido considerado las posibles averas que presenten los equipos de red Wlan y Networking. La empresa cuenta con tcnicos especializados los cuales se encargaran de controlar la seal en los distintos puntos de la planta, as como el mantenimiento y cambio de los equipos. Este beneficio ahorra a la empresa el costo de mano de obra elevado que podra cotizar cualquier agente externo.
FLUJO CAJA DE AO 2013 ANO 2014 AO 2015 AO 2016 AO2017

Ahorro Mantenimiento Costo de implementacin Costo de Mantenimiento Flujo Neto Flujo Acumulado capital

0 27070 0 -7070 1450 20000

1500 0 250 1250 2700 0

1500 0 250 1250 3950 0

1500 0 500 1000 4950 0

1500 0 250 1250 6200 0

Anlisis Costo Beneficio En el anlisis podemos indicar los beneficios que la empresa obtendr con la implementacin de este proyecto, tanto a nivel econmico como a nivel laboral. En lo econmico el ahorro por costo de mantenimiento de la red es considerable, teniendo un ahorro aproximado del 1000%, tomando en consideracin que hay periodos en los cuales el costo por mantenimiento de la red ha superado el valor presupuestado anual.

periodo Ao 2014 Ao 2015 Ao 2016 Ao 2017

Costo estimado Costo presupuesto red mantenimiento red 250 1500 250 1500 500 1500 250 1500 Tabla 4. Cuadro comparativo de egresos por mantenimiento.

A nivel laboral los empleados administrativos podrn acceder a la red desde cualquier ubicacin dentro de la empresa, sin la necesidad de tener a la mano un cable de red. Esto tendr como beneficio el acceso a la informacin en tiempo real, gracias a la aplicacin de monitoreo y automatizacin de procesos hechos en php linux- apache. Conclusiones Luego del anlisis tcnico se concluye que nuestra propuesta presentada cumple con los requerimientos tcnicos para poder brindar un acceso seguro a la red, con los siguientes beneficios: Conexin a la red desde cualquier ubicacin Reduccin considerable en los costos de mantenimiento de la red. Escalabilidad de la red sin ningn problema a 5G Menores latencia y mayor throughput Costo de propiedad reducida