FACULTAD DE INGENIERA EN INFORMTICA Y SISTEMAS

PROTOTIPO DE DISEO DE UNA RED INALAMBRICA PARA LA UNAS

CURSO

Redes y Telecomunicaciones II

DOCENTE ALUMNOS

: :

Ing. William Rogelio Marchand Nio

ABREGU ARROYO, Marcelino ALEJANDRO ARGUEDAS, Grethel CORTEZ CORTEZ, Bryan MALDONADO SALDAA, Mayra

TINGO MARI 2012-II

INTRODUCCION

Ante los posibles requerimientos de la empresa y dada la necesidad de contar con una red de computadoras, esta debe brindar servicios como acceso a los recursos de red oportuna, seguridad, segmentacin de usuarios, manejo centralizado, gran cobertura, versatilidad de infraestructura y escalabilidad. Por otro lado mejorar el desempeo de los trabajadores y fomentar el trabajo en grupo. Entonces resulta necesario el diseo de una red de computadoras inalmbricas que permitan brindar y satisfacer los servicios antes mencionados para el personal de la Empresa; lo cual constituira la hiptesis del presente trabajo de investigacin. El objeto de este trabajo es proponer el diseo de una red LAN inalmbrica con un sistema de seguridad, usando protocolos de encriptacin para protegerla de usuarios no deseados, resultado de suma importancia porque las empresas poseen informacin valiosa que no se debe compartir, previniendo de dicha manera que empresas inescrupulosas espen a sus competidoras. Las redes LAN inalmbricas son un complemento esencial de las redes cableadas; se pueden mezclar las redes cableadas y las inalmbricas obteniendo as una Red Hbrida, considerando que el sistema cableado sea la parte principal y la red inalmbrica proporcione movilidad y flexibilidad adicional.

CAPITULO I DESCRIPCION ACTUAL DE LA UNIVERSIDAD NACIONAL AGRARIA DE LA SELVA CENTRO DE TECNOLOGA DE LA INFORMACIN Y COMUNICACIN (CTIC) La UNAS cuenta con un Centro de Tecnologa de la Informacin y Comunicacin(CTIC) que se inici en el 2004 diciembre, se inici una nueva etapa tecnolgica para la UNAS, instalndose una red de computadoras con tecnologa de ltima generacin, nica en la amazonia del Per, liderando en esta regin el cambio tecnolgico. El CTIC, es el rgano encargado de Centralizar, programar, ejecutar y monitorear los servicios de tecnologa y comunicacin de la UNAS. Depende del Vicerrector Administrativo y est a cargo de un Jefe de Oficina. VISION Ser una oficina que brinde servicio prioritariamente a la comunidad Universitaria Unasina con excelencia, liderar el cambio tecnolgico regional contribuyendo en forma efectiva a la modernizacin e incorporacin de las Tecnologas de la Informacin y Comunicaciones (TICs) con calidad y efectividad en la gestin Acadmica, Administrativa e Investigacin en la UNAS. MISION El CTIC-UNAS, tiene por misin dar operatividad al parque computacional de la institucin y as, asegurar el soporte tcnico al sistema integrado compuesta por Hardware y Software de los equipos de cmputo; al desarrollo de aplicaciones y a la capacitacin del personal; dinamizar las tareas y asegurar a toda la comunidad universitaria los servicios informticos necesarios para desarrollar sus actividades laborales y acadmicos; prestar servicios en telecomunicaciones en telefona IP, video conferencia, operatividad de servidores, configuraciones de switches y router, etc. con eficiencia y calidad.

UBICACION Departamento:Hunuco. Provincia :Leoncio Prado. Distrito :RupaRupa. Entidad : Universidad Nacional Agraria de la Selva. Dependencia: Centro de Tecnologa de Informacin y Comunicacin CTIC. 6. rea :rea de Gestin de la Infraestructura de la Red Corporativa 1. 2. 3. 4. 5.

ORGANIGRAMA DEL CTIC

Fuente: CTIC UNAS DESCRIPCION DE LA SITUACION DE LA RED ACTUAL En esta etapa se investig sobre la realidad de la red con la que cuenta la Universidad Nacional Agraria de la Selva, tales como topologa de red, tecnologas y protocolos que usa, as mismo se realiz un mapa de la red, ubicacin en el plano y operatividad de los puntos de red. Veamos: Usuarios de la red Actual El trmino usuario de red se refiere a quien utiliza determinado hardware y/o software, mediante el cual obtiene un servicio. En la UNAS los usuarios estn representados por el personal Docente, personal Administrativo y la Comunidad Estudiantil que pertenece a la institucin. Personal Docente: Es el conjunto de personas encargadas de impartir enseanzas para la formacin profesional de la comunidad estudiantil. Personal Administrativo: Es el personal cuya funcin consiste en coordinar las funciones tcnico administrativas relacionadas a la planificacin, organizacin, direccin y control de cada una de las actividades esenciales que se requieren para el buen funcionamiento de la institucin. Comunidad Estudiantil: En este grupo de usuarios estn todos los estudiantes que hacen uso de los diferentes laboratorios y centros computacionales con acceso a la red. Segn cifras brindadas por la Oficina 4

de Coordinacin y Desarrollo Acadmico, en el semestre 2012-1 hubieron matriculados 2965 alumnos, el cual no vara mucho en otros semestres. Segn cifras de la Oficina de Recursos Humanos, entre Docentes y Administrativos, hay aproximadamente 670 personas desempeando labores en la Universidad. Estas cifras son variables en cada semestre por las contrataciones, pero estas variaciones no significan un cambio considerable en la cantidad de usuarios. Tabla 1: Usuarios de la red USUARIOS CANTIDAD Personal Docente y 670 Administrativo Comunidad Estudiantil 2965 Total 3635 Fuente: CTIC UNAS

Mdulos de Infraestructura La Universidad Nacional Agraria de la Selva consta de varios edificios o mdulos que representan el campus universitario, en cada una de estas edificaciones se encuentran diferentes equipos informticos y de redes. Se realiz una agrupacin de los principales mdulos donde se cuenta con equipos de red que deben estar en conexin. Estos mdulos fueron agrupados de tal manera que nos resultara ms fcil al momento de identificar ubicaciones cuando desarrollemos el diseo fsico y lgico de la red. A continuacin mencionamos cada uno de estos mdulos. A. Mdulos Administrativos Mdulo del Pabelln Central Mdulo de OCI Mdulo de Infraestructura B. Laboratorios y Mdulos Especializados Mdulo de Anlisis de Suelos, Alimentos y Semillas Mdulo de Fsica y Qumica. Mdulo del Centro de Investigacin de la universidad (CIUNAS). Mdulo del Museo y Cidbam. C. Mdulos de Servicios Mdulo de Bienestar Universitario Mdulo de Biblioteca 5

 Mdulo de la Escuela de PostGrado Mdulo del Paraninfo Mdulos de Clases D. Facultades Mdulo de la Facultad Agronoma. Mdulo de la Facultad de Ingeniera en Informtica y Sistemas. Mdulo de la Facultad de Ingeniera Industrial. Mdulo de la Facultad de Zootecnia. Mdulo de la Facultad de Recursos Naturales Renovables. Mdulo de la Facultad de Ciencias Econmicas y Administrativas.

EQUIPOS DE RED ACTUAL En la actualidad la UNAS cuenta con un red cableada de topologa estrella con conexin directa hacia un Switch- Core de capa 3 AT SB 4004 con 13 puertos de fibra ptica, Este switch es ideal para chasis Gigabit al escritorio, fibra hasta el escritorio, la agregacin borde del interruptor y las implementaciones pequeas centrales. La SB4004 cuenta con 4 ranuras para tarjetas de lnea, 2 ranuras para tarjetas de controlador y 2 fuentes de alimentacin modulares con una bandeja de ventilador modular y etse se conecta a un router CISCO de la serie 2800 el cual se conecta a una lnea telefnica a travs de un conector RJ1, tiene un spliter (filtro pasa bajo y pasa altos para que la seal de voz y datos viajen ordenados) usando la tecnologa ADSL, con la cual se conectan internet.

Sala de Servidores y reas de Cableado Se elabor un Diagrama para poder ver cmo se conectaban fsicamente estos ambientes y cmo se conectan los switches.

Fuente:CTIC Sala de servidores Esta sala es la sala principal de comunicaciones, de donde nace toda la distribucin de red para la interconexin del cableado estructurado. En el Anexo se pueden ver los equipos instalados en la Sala de servidores Equipos de red: En la sala de servidores se encuentran instalados los equipos principales de red, como el switch central (Core Switch), el router (que conecta la red local con Internet) y los servidores. Gabinetes: Tambin se encuentran tres gabinetes de comunicaciones en donde se encuentran empotrados los equipos mencionados anteriormente. UPS (Uninterruptible Power Supply): Sistema de alimentacin ininterrumpida. Un UPS es una fuente de suministro elctrico que posee una batera con el fin de seguir dando energa a uno varios dispositivos en el caso de interrupcin elctrica. En la sala de 7

servidores se cuenta con dos UPS, con capacidad de suministrar energa elctrica durante 45 minutos aproximadamente a todos los equipos informticos que se encuentran en l. Se denomin rea de Cableado a los gabinetes de los switches de los cuales nace el cableado para los diferentes mdulos, en total son catorce (14) ambientes que se encuentran ubicados en distintas reas de la Universidad con el fin de facilitar la distribucin del cableado a los puntos de conexin. Las reas de cableado son los siguientes: rea de cableado FIIA rea de cableado FCEA rea de cableado FRNR rea de cableado Fundesa rea de cableado PostGrado. rea de cableado Zootecnia. rea de cableado OBU. rea de cableado CIUNAS. rea de cableado Biblioteca. rea de cableado Pabelln Central rea de cableado OCI rea de cableado Infraestructura. rea de cableado FIIS. rea de cableado Agronoma.

DIAGRAMA FISICO DE LA RED ACTUAL DE LA UNAS

Fuente: CTIC

Equipos conectados a la red La red universitaria cuenta en casi todos sus ambientes con estaciones de trabajo, laptos, impresoras de red y otros equipos que se conectan a la red. Las laptos en su mayora pertenecen a los usuarios y no a la universidad, pero se consideran como un equipo ms porque tambin se conectan a la red y se registran en las listas de permisos para su acceso. Para saber la cantidad de equipos de la red, se obtuvo los datos que se realiz anteriormente por un practicante del CTIC el cual realizo un conteo de todos los equipos existentes en las diferentes oficinas. 9

Resumen de Equipos Conectados

Mdulo FIIS PABELLON CENTRAL OCI INFRESTUCTURA BIBLIOTECA CIUNAS ESCUELA DE POST GRADO OBU FIIA CTIC ZOOTECNIA RECURSOS NATURALES AGRONOMIA FCEA Total PCs en uso 115 67 13 21 63 26 5 7 29 141 8 27 15 50 587 Porttiles 9 9 1 0 2 1 1 0 3 5 4 3 2 6 46 Otros equipos de Total red 8 132 4 2 0 3 0 0 0 0 4 0 0 0 1 22 80 16 21 68 27 6 7 32 150 12 30 17 57 655

Fuente: CTIC Cableado El cableado de la red de universitaria est compuesto por Fibra ptica en el tendido del Backbone, parte de un Distribuidor Principal ubicado en la Sala de Servidores y llega hasta los Distribuidores Horizontales ubicados en las reas de cableado de los diferentes mdulos. En el tendido horizontal el cableado est compuesto por Cable UTP, llegando hasta las cajas de toma de datos, a donde los equipos de red se conectan mediante cableado UTP (Patch Cord). La figura muestra como se encuentra distribuido el cableado en la red de datos de la universidad.

10

Mapa de cableado

Fuente: CTIC Topologa de la red La topologa actual de la red es en Estrella y tiene las siguientes caractersticas: Tecnologa La tecnologa de conmutacin de paquetes utilizada en la red de rea local (LAN) de la UNAS es ETHERNET, el cual consiste en un estndar de redes de computadoras de rea local que define las caractersticas de cableado y sealizacin de nivel fsico y los formatos de tramas de datos del nivel de enlace de datos del modelo OSI. El mtodo de acceso al medio de transmisin utilizado por esta tecnologa es el CSMA/CD (Carrier Sense Multiple Acces With Collision Detenction). Este funciona de forma que primero tiene que escuchar el medio para asegurarse que ningn equipo est transmitiendo en ese momento. Si nadie lo est haciendo comienza la transmisin; en caso de que el medio est siendo ocupado por otro dispositivo, espera un tiempo aleatorio y vuelve a intentar. 11

Ancho de Banda El ancho de banda es la cantidad de informacin o de datos que se puede enviar a travs de una conexin de red en un perodo de tiempo dado. Este aspecto tiene mucha importancia para cubrir la demanda de la cantidad de usuarios y servicios que conforman la red y por ende el desempeo eficiente de la misma, para ello, se utiliza un enlace de Movistar a una tasa de 2 Mbps. Servicios El CTIC UNAS brinda diversos servicios informticos, los cuales se encuentran alojados en los servidores de la Universidad. Los servicios son los siguientes: Archivos Permite el acceso remoto a archivos almacenados en l o directamente accesibles por este. En el CTIc, este servicio se brinda a travs de Samba. Firewall/Proxy El proxy es un servicio que acta como intermediario en las peticiones de los clientes en busca de recursos desde otros servidores. Un cliente se conecta al servidor proxy, solicitando algn servicio, como un archivo, conexin, pgina web, u otro recurso disponible en un servidor diferente. En el servidor proxy se evala la solicitud como una manera de simplificar y controlar su complejidad. Para brindar el servicio de Proxy, el Ctic utiliza Squid versin 2.5. Para firewall, se encuentra implementado el servicio de Shorewall. Durante el desarrollo de este diseo, otro practicante se encontraba implementando el servicio de proxy con Squid versin 3.0 y el servicio de Firewall con Packet Filter bajo el sistema Operativo OpenBSD, una vez culminados, el Squid 2.5 y el Shorewall quedarn como respaldo en caso de fallar o caer las nuevas implementaciones. Servidor Web y Base de Datos El Servidor Web y Base de Datos est encargado de dar respuestas a las solicitudes web hechas por los clientes, para tal fin ofrece servicios web Apache versin 2.2.14. Base de Datos 12

Se proporciona este servicio para el uso en diferentes sistemas y pginas web. Servidor DHCP (Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente 1. Este servidor reparte dicho servicio a las computadoras de la UNAS que as lo requieran. Antivirus Este servidor se encarga de descargar las actualizaciones del antivirus usado en la universidad, para luego actualizar a las estaciones de trabajo en toda la red. El antivirus usado es el ESET NOD32 Antivirus Aplicaciones En la actualidad, en la universidad se tiene un servidor donde se encuentran alojados diferentes sistemas como el SIAF, Mdulo administrativo, SIGA, SAGU, PDT y otro servidor con el sistema SIGA. Estos funcionan como servidor de aplicaciones a las estaciones donde se usan los mencionados sistemas. Arquitectura de red actual La distribucin de red de la Universidad es una tipo estrella, el cual consiste en un nodo central, del cual parten todos los enlaces hacia los dems nodos. La red actual utiliza un Switch de capa 3 (Core Switch) que se conecta a un switch que, a travs del firewall/proxy, se conecta al router principal. La red actual se encuentra actualmente bajo una sola subred de clase B (172.16.0.0/22) con rango IP de 172.16.0.0 hasta 172.16.3.255 con mascare de subred 255.255.252.0. Entonces, al haber una gran cantidad de equipos de red y ninguna Vlan, se genera demasiado trfico de Broadcast.

http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

13

Diagrama Lgico de la Red Actual

Fuente: CTIC Disponibilidad de los puntos de red En la infraestructura actual se tienen puntos de datos y de voz distribuidos en diferentes mdulos y reas, estos puntos fueron implementados cuando se cre la red de la universidad. Actualmente algunos de estos puntos no se encuentran operativos, ya sea por avera del puerto del switch, avera de la caja de toma de datos o por avera de los cables de red. Por otro lado, en diversos puntos de la red se tienen switches que se conectaron para satisfacer la necesidad de usuarios que fueron aumentando con el paso del tiempo. Para saber la disponibilidad de puntos de red se realiz una inspeccin de todas las reas de cableado y la sala de servidores, y fue ah donde se determin la disponibilidad de puertos RJ45 operativos en todos los switches de acceso existentes. En la tabla 3 se observa que existen 488 puertos RJ45 disponibles en los switches de las reas de comunicaciones, el cual si comparamos con la cantidad de equipos que se conectan a la red (655 aproximadamente) resulta ser muy poco. 14

Disponibilidad de puertos RJ45 en los Switches

ITEM 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 UBICACIN PABELLON CENTRAL FIIS FCEA SALA DE SERVIDORES AGRONOMIA POSTGRADO BIBLIOTECA INFRAESTRUCTURA FRNR MERCANTIL FIIA ZOOTECNIA OBU CIUNAS OCI TOTAL RJ45 EN SWITCHS DE DISTRIBUCIN OPERATIVOS ENLACE AVERIADOS TOTAL 89 46 40 114 23 21 23 24 16 0 18 12 16 23 23 488 2 0 0 5 0 0 0 0 0 0 1 0 1 1 1 11 5 2 8 1 1 3 1 0 8 24 5 12 7 0 0 77 96 48 48 120 24 24 24 24 24 24 24 24 24 24 24 576

Fuente: CTIC CAPITULO II TECNOLOGIAS USADAS PARA EL DISEO DE LA RED INALAMBRICA Estado del arte Inicialmente lo que se empez con la experimentacin de cmo comunicar dos computadoras llev al desarrollo y grandes descubrimientos y al nacimiento de lastelecomunicaciones entre ordenadores; en los aos 70 en la Universidad de Hawaise lleg a un acontecimiento histrico: los primeros diseos de redes de computadoras fueron ARPANET y la red ALOHA, esta red bajo la direccin de Norman Abramson, Pero mientras ARPANET usaba lneas telefnicas arrendadas,ALOHA usaba packet radio. Por entonces, ARPANET empez a fusionarse conNSFNet (National Science Foundation, del gobierno), originando el trmino internet,"una internet" definido como cualquier red que usase el protocolo TCP/IP. "LaInternet" significaba una red global y muy grande que usaba el protocolo TCP/IP, yque a su vez significaba NSFNet y ARPANET. As empez el desarrollo de lasredes de computadoras; en la actualidad existe una gran inclinacin a las redesLAN inalmbrica sobre las LAN ethernet todas stas bajo el protocolo de comunicacin global como es el TCP/IP que se ha estandarizado. Hoy en da por lo general todas las computadoras de una empresa estn conectadas entre s de manera cableada o inalmbrica lo que 15

define una red local,finalmente esta red est conectada a internet que se define como la conexin deredes locales a nivel mundial. La forma como se accede a internet tambin es unavariante, existen tecnologas como ADSL (usado para casas por telefnica), fibraptica (usado por empresas), cable coaxial usado por (Telmex), satelital, WIFI, etc.,son muchas pero tomaremos las existentes para nuestro entorno en el caso especfico de la ubicacin de la empresa. En un perodo muy corto las redes inalmbricas de rea local (LAN) sobre las redes ethernet se han convertido en una alternativa para la conexin de una red LAN conacceso a internet, tanto en lugares empresariales, residencias, centros de cmputo, medio ambiente rural y otros. Redes inalmbricas Las redes inalmbricas (en ingls wireless network) son aquellas que se comunican por un medio de transmisin no guiado (sin cables) mediante ondas electromagnticas. La transmisin y la recepcin se realizan a travs de antenas. En un principio las redes inalmbricas se desarrollaron en base a radioenlaces, y posteriormente desde el ao 1996 aparecieron las primeras redes propietarias porttiles, estando el desarrollo actual normado para que la tecnologa pueda ser utilizada independientemente de cul es el fabricante de los equipos. Las normas han surgido en base a estndares regulados por la IEEE (Institute of Electrical and Electronics Engineers), una entidad sin fines de lucro, que rene a ms de 360.000 miembros de 175 pases (base de datos de IEEE). Las empresas telefnicas celulares por su parte tambin han ingresado al mercado de redes de datos, pero su enfoque hasta ahora ha sido como adicional a su servicio principal que es la comunicacin de voz. Es probable que las redes de telefona celular se dediquen cada vez ms a los datos mejorando el ancho de banda disponible para ello, para telefona existe una dificultad el ancho de banda, es muy costoso; en el Per es regulado por el Ministerio de Transportes y Telecomunicaciones; en el documento PNAF (Plan Nacional de Atribucin de Frecuencias). En redes de computadoras Inalmbricas se usan las frecuencias libres estandarizadas conocidas como bandas ISM 2.4 GHZ.

16

Clasificacin de redes inalmbricas segn cobertura Las redes inalmbricas se pueden clasificar teniendo en cuenta como parmetro principal su rango de cobertura. En la figura 2.1 se muestra la clasificacin de las principales tecnologas usadas en la actualidad.

Tecnologas CSMA (acceso aleatorio al medio) En informtica, se entiende por Acceso Mltiple por Deteccin de Portadora (Carrier Sense Multiple Access) el escuchar el medio para saber si existe presencia de portadora en los momentos en los que se ocupa el canal. La finalidad es evitar colisiones, es decir que dos host hablen "al mismo tiempo". Por otro lado define el procedimiento que estos dos host deben seguir si llegasen a usar el mismo medio de forma simultnea. Distintos tipos de CSMA que podemos encontrar: -CSMA/CD. -CSMA/CA.

17

CSMA/CD Siglas que corresponden a Carrier Sense Multiple Access with Collision Detection (en espaol, "Acceso Mltiple con Sensado de Portadora y Deteccin de Colisiones"), es una tcnica usada en redes Ethernet para mejorar sus prestaciones. Anteriormente a esta tcnica se usaron las de Aloha puro y Aloha ranurado, pero ambas presentaban muy bajas prestaciones. Por eso apareci en primer lugar la tcnica CSMA, que fue posteriormente mejorada con la aparicin de CSMA/CD. CSMA/CA En redes informticas, Carrier Sense, Multiple Access, Collision Avoidance (acceso mltiple por deteccin de portadora con evasin de colisiones) es un protocolo de control de redes de bajo nivel que permite que mltiples estaciones utilicen un mismo medio de transmisin. Bsicamente, este proceso se puede dividir en tres fases en las que el emisor puede: -Escuchar para ver si la red est libre. -Transmitir el dato. -Esperar un reconocimiento por parte del receptor. Este mtodo asegura as que el mensaje se recibe correctamente. Sin embargo, debido a las dos transmisiones, la del mensaje original y la del reconocimiento del receptor, pierde un poco de eficiencia. Este sistema incrementa el volumen de trfico en el cable y reduce las prestaciones de la red, motivo por el que se usa poco. En redes inalmbricas, no se puede escuchar a la vez que se trasmite: no pueden detectarse colisiones. Modulacin para estndares IEEE 802.11 de redes inalmbricas usados Modulacin espectro ensanchado Tambin llamado espectro esparcido, espectro disperso, spread spectrum o SS es una tcnica por la cual la seal transmitida se ensancha a lo largo de una banda muy ancha de frecuencias, La tecnologa de espectro ensanchado, utiliza todo el ancho de banda disponible, en lugar de utilizar una portadora para concentrar la energa a su alrededor. Tiene muchas caractersticas que le hacen sobresalir sobre otras tecnologas de radiofrecuencias (como la de banda estrecha, que utiliza microondas), ya que, por ejemplo, posee excelentes propiedades en cuanto a inmunidad a interferencias y a sus posibilidades de encriptacin. En la tabla se muestra diferentes tcnicas de modulacin por cada estndar IEEE 802.11.

18

Estndares de red inalmbrica de rea local IEEE 802.11 El protocolo IEEE 802.11 es un estndar de protocolo de comunicaciones del EEE que define el uso de los dos niveles inferiores de la arquitectura OSI (capas fsica y de enlace de datos), especificando sus normas de funcionamiento en una WLAN. En general, los protocolos de la rama 802.x definen la tecnologa de redes de rea local.

19

Configuracin de redes inalmbricas La versatilidad y flexibilidad de las redes inalmbricas es el motivo por el cual la complejidad de una LAN implementada con esta tecnologa sea tremendamente variable. Esta gran variedad de configuraciones ayuda a que este tipo de redes se adapte a casi cualquier necesidad. Estas configuraciones se pueden dividir en dos grandes grupos, las redes peer to peer y las que utilizan Puntos de Acceso. Peer to Peer (redes ad-hoc) Tambin conocidas como redes ad-hoc, es la configuracin ms sencilla, ya que en ella los nicos elementos necesarios son terminales mviles equipados con los correspondientes adaptadores para comunicaciones inalmbricas. En este tipo de redes, el nico requisito deriva del rango de cobertura de la seal, ya que es necesario que los terminales mviles estn dentro de este rango para que la comunicacin sea posible. Por otro lado, estas configuraciones son muy sencillas de implementar y no es necesario ningn tipo de gestin administrativa de la red.

Punto de Acceso BSS (basadas en infraestructura) Estas configuraciones utilizan el concepto de celda, ya utilizado en otras comunicaciones inalmbricas, como la telefona mvil. Una celda podra entenderse como el rea en el que una seal radioelctrica es efectiva. A pesar de que en el caso de las redes inalmbricas esta celda suele tener un tamao reducido, mediante el uso de varias fuentes de emisin es posible combinar las celdas de estas seales para cubrir de forma casi total un rea ms extensa.

20

Roaming Es un concepto utilizado en comunicaciones inalmbricas que est relacionado con la capacidad de un dispositivo para moverse de una zona de cobertura a otra. El concepto de roaming o itinerancia, cuando es utilizado en las redes Wi-Fi, significa que el dispositivo Wi-Fi cliente puede desplazarse e ir registrndose en diferentes bases o puntos de acceso.

21

Conceptos generales para implementar red inalmbrica Estaciones: computadores o dispositivos con interfaz inalmbrica. Medio: se pueden definir dos, la radiofrecuencia y los infrarrojos. Punto de Acceso (AP): tiene las funciones de un puente (conecta dos redes con niveles de enlaces parecidos o distintos), y realiza por tanto las conversiones de trama pertinente. La asignacin de canales: permite tener AP continuos sin traslaparse o interferir seales entre ellos. Sistema de distribucin: importantes ya que proporcionan movilidad entre AP, para tramas entre distintos puntos de acceso o con los terminales, ayudan ya que es el mecnico que controla donde est la estacin para enviarle las tramas. Conjunto de servicio bsico (BSS): grupo de estaciones que se intercomunican entre ellas. Se define dos tipos: Independientes: cuando las estaciones, se intercomunican directamente. Infraestructura: cuando se comunican todas a travs de un punto de acceso.

Conjunto de servicio Extendido (ESS) Es la unin de varios BSS.En la figura se muestra un conjunto extendido de acceso basado en la infraestructura y que es ideal para empresas.

22

La asignacin de canales Los estndares 802.11b y 802.11g utilizan la banda de 2.4 2.5 Ghz. En esta banda, se definieron 11 canales utilizables por equipos WIFI, los que puedenconfigurarse de acuerdo a necesidades particulares. Sin embargo, los 11 canales no son completamente independientes (canales contiguos se superponen y se producen interferencias) y en la prctica slo se pueden utilizar 3 canales en formasimultnea (1, 6 y 11). Esto es correcto para EEUU y muchos pases de Amrica Latina, pues en Europa, el ETSI ha definido 13 canales. En este caso, por ejemploen Espaa, se pueden utilizar 4 canales no-adyacentes (1, 5, 9 y 13). Esta asignacin de canales usualmente se hace slo en el Access Point, pues los clientes automticamente detectan el canal, salvo en los casos en que se forma una red Ad-Hoc o punto a punto cuando no existe Access Point. Seguridad en redes inalmbricas El estndar 802.11 define una serie de mecanismos bsicos que tienen como objetivo proporcionar una seguridad equivalente a la de una red tradicional cableada. Para ello buscamos dos objetivos bsicos: - Autentificacin: el objetivo es evitar el uso de la red (tanto en la WLAN como la LAN a la que conecta el AP) por cualquier persona no autorizada. Para ello, el Punto de Acceso slo debe aceptar paquetes de estaciones previamente autentificadas. - Privacidad: consiste en encriptar las transmisiones a travs del canal de radio para evitar la captura de la informacin. Tiene como objetivo proporcionar el mismo nivel de privacidad que en un medio cableado. - Con estos objetivos en mente se definen los mecanismos bsicos del estndar IEEE 802.11. Filtrado de direcciones MAC Solucin rudimentaria y muy poco segura. Una prctica que se est difundiendo bastante en los ltimos tiempos en el incipiente mercado de las redes inalmbricas, es la de filtrar las direcciones MAC para aportar "algo" de seguridad. La direccin MAC (Media Access Control) es un nmero que identifica tanto a los Puntos de Acceso como a las tarjetas inalmbricas y dems dispositivos y que los pone el fabricante. WEP (Wired Equivalent Privacy) El algoritmo WEP forma parte de la especificacin 802.11, y se dise con el fin de proteger los datos que se transmiten en una conexin inalmbrica mediante cifrados. WEP opera a nivel 2 del modelo OSI y es soportado por la gran mayora de fabricantes de soluciones inalmbricas.

23

Protocolo 802.1x 802.1x es un protocolo de control de acceso y autenticacin basado en la arquitectura cliente/servidor, que restringe la conexin de equipos no autorizados a una red. El protocolo fue inicialmente creado por la IEEE para uso en redes de rea local alambradas, pero se ha extendido tambin a las redes inalmbricas. El protocolo 802.1x involucra tres participantes: -El suplicante, o equipo del cliente, que desea conectarse con la red. -El servidor de autorizacin se opt por emplearlos tambin para autenticacin en las LAN. -El autenticador, que es el equipo de red (switch, enrutador, servidor de acceso remoto) que recibe la conexin del suplicante. El autenticador acta como intermediario entre el suplicante y el servidor de autenticacin, y solamente permite el acceso del suplicante a la red cuando el servidor de autenticacin as lo autoriza.

WPA (WI-FI Protected Access) WPA es un estndar propuesto por los miembros de la Wi-Fi Alliance (que rene a los grandes fabricantes de dispositivos para WLAN) en colaboracin con la IEEE. Este estndar busca subsanar los problemas de WEP, mejorando el cifrado de los datos y ofreciendo un mecanismo de autenticacin.

24

CAPITULO 3 METODOLOGA PARA EL ESTUDIO DE LA RED INALAMBRICA

Investigacin El presente trabajo, por la naturaleza de sus objetivos, es una investigacin bsica, porque permite conocer y analizar las caractersticas de una realidad en una situacin determinada, para aplicar los principios cientficos y tecnolgicos del campo de las telecomunicaciones y para resolver problemas existentes planteados en la propagacin de la seal. Hiptesis Ante la necesidad de una red de computadoras y por requerimientos de la empresa sta debe brindar servicios como acceso a los recursos de red oportuna, seguridad, segmentacin de usuarios, manejo centralizado, gran cobertura, versatilidad de infraestructura y escalabilidad, por otro lado, mejorar el desempeo de los trabajadores y fomentar el trabajo en grupo. La seleccin adecuada de tecnologa inalmbrica especialmente diseada para redes de computadora de rea local donde ste diseo deber tener como caractersticas: la facilidad de montar y desmontar la red, funcionamiento ptimo, modularidad, escalabilidad, as como polticas de seguridad en la red, adems de autenticacin y encriptacin. Objetivos Disear una red LAN inalmbrica para la UNAS, Es necesaria la utilizacin de tecnologas inalmbricas especialmente diseadas para redes de computadoras de rea local y buscar la adaptacin de stas para una aplicacin en particular. Se debe elaborar un plan de ubicacin que debe considerar la cobertura de seal tanto como la utilizacin mnima de Access point; una vez definido el plan de ubicacin se debe realizar el reconocimiento de la infraestructura para ver si es posible ubicarlo en ese punto. Se debe buscar un diseo con tecnologas adecuadas a bajo costo tomando en cuenta las necesidades, el entorno y capacidades adquisitivas.

Requerimientos de la red inalmbrica La planificacin de una red de rea local cableada es un procedimiento bastante sencillo, dependiendo del tamao de la red se requiere de un mayor nivel de conocimiento. Este tipo de redes se comportan de formas predecibles y la 25

capacidad puede ser incrementada de forma directa.

Accesibilidad a los recursos de red Mantener la accesibilidad a los recursos de red permite que los usuarios respondan ms rpidamente a las necesidades del negocio de cada empresa, sin tener en cuenta si ellos estn en su oficina, una sala de conferencia, en la cafetera de la compaa o incluso colaborando con un compaero. Seguridad acceso inalmbrico Se debe implementar un mtodo de seguridad propia para la red inalmbrica sin importar la plataforma de seguridad instalada en la red cableada. Los administradores de la red deben detectar y localizar redes inalmbricas inseguras principalmente puntos de acceso hostiles (Rogue Access Point) cercanos a la Empresa y realizar un continuo monitoreo y rastreo del entorno de Radio Frecuencia (RF), se habilita seguridad para separar la red cableada de red inalmbrica. Segmentacin de usuarios Los servicios que proporciona la red inalmbrica pueden ser extendidos de una forma segura a usuarios invitados sin alterar el funcionamiento de los usuarios empresariales, la red inalmbrica para trabajadores comparte recursos con la red alambica. As mismo, no se permite a los usuarios invitados ingresar a recursos de los trabajadores, solo podrn tener conexin a internet. Adems los propios usuarios empresariales pueden ser segmentados en la red almbrica, definiendo grupos de trabajo para proporcionar diversos servicios de red. Arquitectura y plataforma de red Dependiendo del nmero de usuarios de la UNAS y equipos con los que cuenta la red cableada, se debe realizar un estudio sobre qu tipo de arquitectura es la ms favorable para la instalacin de la red inalmbrica. En el mercado existen diferentes plataformas para nuestro diseo, tomando encuenta que la empresa usa un Switch Core SB 4004 que se tendr que integrara nuestro diseo de red final. Asimismo, se usarn tcnicas para interoperabilidad y administracin. En estos casos la marca Cisco usa protocolos propietarios que impiden una correcta interoperabilidad con otras marcas o no se pueden usar, por lo anterior se hace necesario estandarizar y unificar la plataforma de red actual de UNAS.

26

Manejo centralizado Las redes inalmbricas se encontrarn en una VLAN, deben permitir una administracin de forma centralizada, es decir tener conectado todos los dispositivos inalmbricos a travs de un dispositivo central; de esta forma los administradores pueden responder de una manera ms efectiva y eficiente cuando se presentan problemas y fallos en la red. rea de cobertura En la planeacin del sitio de una red inalmbrica se debe analizar qu reas de LA UNAS van a tener cobertura dependiendo de los usuarios que necesiten un acceso inalmbrico. Un anlisis del sitio toma en cuenta el diseo del edificio y los materiales con loscuales fue construido, los patrones de trfico de usuarios dentro del edificio, y los sitios a ser cubiertos. Seguridad Antes de la implantacin de la red inalmbrica se tiene que disear una red que pueda actuar ante los problemas de seguridad y proporcione un entorno robusto a ataques futuros. Se puede realizar una extensin de seguridad a la red inalmbrica si la UNAS cuenta con la infraestructura de seguridad para la red cableada. Sin embargo la reutilizacin de la infraestructura de seguridad no debe ser suficiente al momento de disear una arquitectura de red inalmbrica segura. Lo recomendable es usar un servidor RADIUS, pero tanto WPA como WPA2 se utilizan cuando no se dispone de un servidor RADIUS en la red. Densidad de usuarios Se debe conocer la distribucin fsica de los usuarios inalmbricos, es decir dnde se encuentran dentro de cada lugar de la empresa. Igualmente es un requerimiento esencial el determinar cuntos usuarios van a utilizar la red inalmbrica y cul es la calidad de servicio que pueden esperar. Servicios y aplicaciones sobre la red inalmbrica Los diferentes tipos de servicios generales como correo electrnico, Internet, WEB Interna, DNS, antivirus, actualizacin automtica de parches y software (SMS), deben ser soportados sin ningn problema por la red inalmbrica. Infraestructura tecnolgica La infraestructura de red cableada debe estar en ptimas condiciones de tal forma que la red inalmbrica proporcione movilidad y flexibilidad a usuarios inalmbricos. De esta manera el rendimiento de la red inalmbrica depender tambin de la infraestructura de red cableada ya instalada en la UNAS. 27

Consideraciones para el diseo de la red inalmbrica Perdida de seal Las ondas de radio frecuencia (RF) transmitidas por las redes inalmbricas son atenuadas e interferidas por diversos obstculos y ruidos. A medida que una estacin mvil se va alejando de un Punto de Acceso la potencia de la seal y la velocidad de transmisin van decreciendo. Los factores de atenuacin e interferencia ms importantes son: - El tipo de construccin del edificio. - Dispositivos inalmbricos como telfonos y equipos Bluetooth. - Elementos metlicos como puertas y armarios. - Microondas. - Humedad ambiental.

Wireless PoE Del ingls Power over Ethernet (PoE) permite que el switch suministre energa a un dispositivo por el cableado de Ethernet existente, permite mayor flexibilidad al instalar los puntos de acceso inalmbricos y los telfonos IP porque se los puede instalar en cualquier lugar donde se puede tender un cable de Ethernet. Capacidad y cobertura Los usuarios inalmbricos que se encuentran conectados a un punto de acceso deben compartir la capacidad total de datos, a mayor nmero de usuarios conectados menor ser la capacidad disponible para cada uno. Uno de los principales desafos de las redes inalmbricas consiste en proveer a cada usuario la capacidad de datos suficiente para sus tareas.

Equipamiento En el diseo de una red inalmbrica es imprescindible la correcta seleccin del equipamiento 802.11 y definir la tecnologa inalmbrica a ser utilizada. Las redes Wi-Fi necesitan de ciertos dispositivos como Puntos de Acceso, adaptadores inalmbricos y antenas. Puntos de Acceso Un Punto de Acceso es el punto central de una red inalmbrica y es el punto de conexin entre la red inalmbrica y la red cableada. Los Puntos de Acceso deben tener capacidad de cobertura para las oficinas de la empresa, usar protocolos de seguridad inalmbricos, ser de fcil instalacin y soportar el estndar IEEE 802.11g. 28

Linksys WRT54GL El ruteador de banda ancha Wireless-N supone, en realidad son tres dispositivos en uno. En primer lugar, tenemos el punto de acceso inalmbrico, que le permite conectarse a la red sin necesidad de cables. Tambin se incorpora un conmutador 10/100 de 4 puertos de dplex completo para conectar dispositivos Ethernet con cables. Por ltimo, la funcin de ruteador une todos los elementos y permite compartir una conexin a Internet de alta velocidad por cable o DSL en toda la red.

Modelo: Tecnologa: Bandas: Estndares:

Linksys WRT54GL Inalmbrica G 2,4 GHz IEEE 802.3, IEEE 802.3u, IEEE 802.11g, IEEE 802.11b

Switch o Concentradores Es un dispositivo digital de lgica de interconexin, su funcin principal es interconectar dos o ms segmentos de red, para nuestro diseo consideramos los siguientes Switch. Switch Catalyst 2960 Los switchs de la serie Catalyst 2960 habilitan a las redes de capa de entrada de empresas medianas y de sucursales para prestar servicios de LAN mejorados. Los switchs de la serie Catalyst 2960 son apropiados para las implementaciones de la capa de acceso, cuenta con 24 puertos para conectar dispositivos Ethernet.

29

Tambin se utilizaran los equipos ya existentes en la red actual Disponibilidad de puertos RJ45 en los Switches
ITEM 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 UBICACIN PABELLON CENTRAL FIIS FCEA SALA DE SERVIDORES AGRONOMIA POSTGRADO BIBLIOTECA INFRAESTRUCTURA FRNR MERCANTIL FIIA ZOOTECNIA OBU CIUNAS OCI TOTAL RJ45 EN SWITCHS DE DISTRIBUCIN OPERATIVOS ENLACE AVERIADOS TOTAL 89 46 40 114 23 21 23 24 16 0 18 12 16 23 23 488 2 0 0 5 0 0 0 0 0 0 1 0 1 1 1 11 5 2 8 1 1 3 1 0 8 24 5 12 7 0 0 77 96 48 48 120 24 24 24 24 24 24 24 24 24 24 24 576

Fuente: CTIC CAPITULO 3 DISEO DE PROTOTIPO DE LA RED INALAMBRICA PARA LA UNAS Determinacin de los Beneficios del Nuevo Modelo En este paso se realizaron estudios de comparacin de las diferentes tecnologas, protocolos de comunicacin y topologas de red, todo ello con el fin de determinar una propuesta que se ajuste y se aprovechen todos los dispositivos y el cableado existente con la que cuenta la universidad actualmente. Asimismo se realizaron las agrupaciones de usuarios en grupos de acuerdo a sus funciones, tomando en cuenta las aplicaciones y servicios que usan.

30

Aspectos Tcnicos de Red Para determinar los aspectos tcnicos de red considerados se realiz una investigacin sobre estos para al final determinar cul era la que ms convena usar o emplear (Ver Anexo 6). 1. Topologa de red Se determin que la topologa que se usara en el diseo sera la Topologa en Estrella, en el se detallan los criterios de su eleccin. 2. Protocolo de comunicacin El protocolo que se usara sera el protocolo TCP/IP, el cual se eligi teniendo en cuenta varios aspectos. 3. Tecnologa La tecnologa a usarse se determin tambin realizando un cuadro comparativo entre las tecnologas existentes y se concluy que debera usarse ETHERNET como parte de la red. Agrupaciones de usuarios de las VLANs (Haciendo uso de la configuracin de VLANs existente) El diseo de las diferentes VLANS es una las tareas ms importantes en el diseo lgico de una red ya que determinar sus caractersticas y funcionalidades.

Criterios Para realizar la nueva distribucin y justificar la creacin de las VLANs en un nuevo modelo de red, era necesario establecer ciertos criterios que se deban tener en cuenta. Estos criterios fueron los siguientes: Agrupamiento de los tipos de usuarios que existen en la institucin Clasificacin de acuerdo a las funciones laborales que los departamentos o coordinaciones desempean Tomar en cuenta los servicios o aplicaciones que requieren cada grupo. Asignar Vlans para segmentos especializados tales como: o Servidores. o Administracin de la red. o Zonas inalmbricas. 31

Espacio de 10 ID entre VLANs como previsin.

Determinacin de VLANs de usuarios Las VLANs propuestas para los usuarios de la red de la universidad son las siguientes: Autoridades En este grupo se encuentran aquellos usuarios que representan altos cargos en la universidad y que deben tener acceso a muchos servicios, salida a internet y ciertos permisos especiales en toda la red. Vendran a formar parte de este grupo los siguientes usuarios: o Rector o Vicerrectores o Decanos o Jefes de departamento o Jefes de oficina o Directores de oficina. o Administrativos 1 Solo entran a la clasificacin administrativos 1 aquellos usuarios que pertenezcan a oficinas o departamentos en los que se maneje informacin de ndole administrativa, utilicen los mismos servicios y requieran de acceso a ciertos aplicativos como son el Mdulo administrativos, SIAF y SIMI. Las oficinas que estarn incluidas en el grupo de usuarios Administrativos 1 sern las siguientes: o Oficina de Planificacin. o Oficina de Ingeniera y Mantenimiento. o Oficina de Contabilidad. o Oficina de Administracin General. o Oficina de Recursos Humanos. o Oficina de Control Institucional. o Oficina de Patrimonio. o Administrativos 2 En esta clasificacin se encuentran aquellas oficinas administrativas que no requieren del acceso a los servicios de los aplicativos administrativos, pero si requieren de acceso a internet, servidor de 32

archivos, Chamilo, etc. para la realizacin de sus actividades, entran a esta clasificacin los siguientes: o Secretarias. o Unidades de Extensin. o Diferentes dependencias, reas y oficinas que no requieren de los aplicativos para la realizacin de sus funciones Coordinacin Acadmica Se considera a la coordinacin acadmica como un conjunto de usuarios, ya que manejan datos e informaciones acadmicas de importancia distintas al resto de oficinas administrativas y usan aplicaciones y servicios exclusivos para esta coordinacin. Laboratorios especializados Salas utilizadas para realizar prcticas y talleres de las diferentes asignaturas que requieren de herramientas informticas y usadas como centros de investigacin gratis para la comunidad estudiantil; sern consideradas como un grupo de usuarios porque requieren la aplicacin de polticas administrativas, restricciones de pginas e instalacin de aplicaciones diferentes a otros usuarios. Entran a esta clasificacin los siguientes o o o o o Laboratorio de Sistemas FIIS. Laboratorio de Cisco FIIS. Laboratorio de Software Libre FIIS. Laboratorio de Programacin FIIS. Laboratorio de Contabilidad, Administracin y Economa FCEA.

Centros de Cmputo Las estaciones de trabajo que se encuentran en los centros de cmputo sern consideradas como un grupo de usuarios, porque los mismos son utilizados como herramientas de apoyo acadmico y no de investigacin. Requiere de la aplicacin de restricciones en cuanto a correos no institucionales y descarga de pginas no acadmicas. Entran a esta clasificacin los siguientes: o Centro de Cmputo 1 CTIC. o Centro de Cmputo 2 CTIC. 33

o Centro de Cmputo 3 CTIC. o Centro de Cmputo FIIA FIIA. o Centro de Cmputo BIBLIOTECA BIBLIOTECA Docentes En las diferentes facultades de la universidad existen reas destinadas a los profesores, los equipos que se encuentran en ellas son destinados al uso exclusivo de los profesores de la Institucin utilizados como herramientas de investigacin y realizacin de actividades de su plan laboral, por lo tanto de la misma manera son considerados como grupo de usuarios. VLANs de Usuarios
NOMBRE Autoridades Administrativos 1 Administrativos 2 Coordinacin Acadmica Laboratorios Especializados Centros de Cmputo Docentes NUMERO VLAN 10 20 30 40 50 60 70

Fuente: CTIC Determinacin de VLANs Especiales Aparte de las VLANs determinadas anteriormente, se deben crear las siguientes. Switches Esta Vlan ser en donde se encuentren todos los switches de la red universitaria, esto servir para tener una mejor administracin de estos. Servidores En esta Vlan se encontrarn todos los servidores de la universidad, lo cual permitir tener un mejor control sobre ellos y aumentar la seguridad. VLANs Especiales
NOMBRE Switches NUMERO VLAN 2

34

Servidores

Fuente: CTIC Resumen de Grupos de Vlan A continuacin se presenta un resumen de todas las VLANs que se proponen en el diseo del nuevo modelo de la red de la UNAS. Resumen de VLANs
NOMBRE Autoridades Administrativos 1 Administrativos 2 Coordinacin Acadmica Laboratorios Especializados Centros de Cmputo Docentes Switches Servidores NUMERO VLAN 10 20 30 40 50 60 70 2 3

Fuente: CTIC

Distribucin de VLANs en los Mdulos Considerando los tipos de usuarios que existen en cada mdulo, se pudo determinar que Vlans debe haber en cada uno de estos.

35

Distribucin de VLANs en los Mdulos

MDULO\VLAN PABELLON CENTRAL FIIS FCEA SALA SERVIDORES AGRONOMIA POSTGRADO BIBLIOTECA INFRAESTRUCTURA FRNR MERCANTIL FIIA ZOOTECNIA OBU CIUNAS OCI X X X X X X X X X X X X X X X X X X X X DE 10 20 30 40 50 60 70 2 X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X 3

Fuente: CTIC Determinacin de Direcciones IP Para el direccionamiento de la red se consider la direccin IP de clase B 172.16.0.0, poniendo a cada Vlan en una subred con capacidad de 254 direcciones. Para el tercer octeto de la direccin se consider poner el mismo nmero de la Vlan, quedando estas como se muestran en el cuadro. Esta forma de direccionamiento permitir tener de reservar una gran cantidad de direcciones IP par cada Vlan en caso de un aumento de equipos.

Direcciones IP para las VLANs NOMBRE Autoridades Administrativos 1 NUMERO VLAN 10 20 DIRECCION IP 172.16.10.0/24 172.16.20.0/24 36

Administrativos 2 30 Coordinacin Acadmica 40 Laboratorios 50 Especializados Centros de Cmputo 60 Docentes 70 Switches 2 Servidores 3 Fuente: CTIC

172.16.30.0/24 172.16.40.0/24 172.16.50.0/24 172.16.60.0/24 172.16.70.0/24 192.168.2.0/24 192.168.3.0/24

Descripcin de los aspectos tcnicos del modelo de red propuesto En este paso se determinaron los aspectos tcnicos del nuevo modelo de red, tales como el cableado principal (backbone), cableado horizontal y los dispositivos de red. A continuacin se detallan cada uno de ellos: Cableado principal (backbone) Tal como se describi en el primer paso del diseo, la funcin de backbone lo realiza la fibra ptica implementada en la red actual, y este tiene un funcionamiento ptimo, y adems soportara con facilidad las modificaciones que se planea en este nuevo diseo. Por consiguiente se recomend conservar la fibra ptica existente en la red. Cableado Horizontal Cuando se realizaban las actividades de inspecciones en cada rea de cableado se pudo constatar que el cableado se encuentra en buenas condiciones a excepcin de algunas fallas en determinados lugares. Por lo que se recomend reparar las fallas en ciertos puntos con cable UTP categora 6. Dispositivos de red Para determinar la disponibilidad de los dispositivos de red se realiz un diagnstico de la situacin de los switches (Ver Anexo 5). Se pudo comprobar que algunos switches se encontraban deteriorados y necesitaban mantenimiento, se determin tambin la falta de limpieza en las reas de cableado, lo que propiciaba el rpido deterioro de los switches. Se recomend realizar el mantenimiento de todas las reas que lo necesitasen, 37

as como tambin la adquisicin de nuevos switches para un correcto funcionamiento del nuevo modelo de red. Diseo de la arquitectura de red Propuesta Despus de considerar todos los puntos vistos hasta este momento se propuso el nuevo modelo de red el cual consta de una topologa tipo estrella extendida con switches en cascada, utilizando el ancho de banda que provee el enlace de telefnica de 2 Mbps.

38

39

CONCLUSIONES
1. Este diseo contribuye a mejorar el sistema de comunicacin en la UNAS, de esta manera se benefician los trabajadores, socios de negocios y la UNAS. 2. La configuracin de seguridad para acceso a la red inalmbrica, en conjunto con la asignacin de VLAN en el switch y las listas de control de acceso en el router, conforman un robusto sistema de seguridad. 3. Las redes inalmbricas diseadas permitirn brindar acceso a la informacin de manera oportuna. Los usuarios autorizados pueden conectarse de forma inmediata desde cualquier ubicacin fsica en la empresa.

40

BIBLIOGRAFA
1. Wikipedia La enciclopedia libre. [En lnea] [Citado el: 2 de Julio de 2012.] http://es.wikipedia.org/wiki/Red_de_computadoras. 2. EcuRed. [En lnea] [Citado el: 2 de Julio de 2012.] http://www.ecured.cu/index.php/Red_de_computadoras#Tipos_de_redes. 3. Prez, Paqui Valle. Emagister. [En lnea] [Citado el: 2 de Julio de 2012.] http://www.emagister.com/curso-informatica-administracion-publica-1/topologia-redbus-anillo-estrella. 5. http://www.citelperu.com/14-access-point-alfa-de-200-mw.html. 6.http://www.peruanadeinformatica.com.pe/web/index.php?option=com_content&view =article&id=185:access-point-dlink-dwl-2200ap&catid=40:access-point&Itemid=15. 7. Wikipedia La enciclopedia libre. [En lnea] [Citado el: 2 de Julio de 2012.] http://es.wikipedia.org/wiki/VLAN.

41

ANEXOS

42

43