Embed Size (px)
DESCRIPTION
Citation preview
Fase I.
Análisis de metas del negocio
Mejorar las comunicaciones: la implementación de este tipo de red permitirá dar acceso a usuarios móviles que requieran acceso a internet permitiendo las comunicaciones sin restricciones estacionarias ni de áreas.
Mejora en la cobertura: con la implementación es este sistema red se pretende brindar una cobertura total a todo el campus universitario en donde la implementación de una red física como tal no da lugar. Este incluye espacios de áreas comunes como áreas estudiantiles, zonas de descanso, cafetería, etc., además de espacios tales como los salones de clases, auditorios, biblioteca y los hangares , que existen en la actualidad y otros que han sido diseñados y están proyectados a ser construidos en un futuro próximo.
Ofrecer mejor soporte al cliente o crear nuevos servicios: la implantación de este tipo de red, se pretende extender las posibilidades de prestación de servicio, permitiendo el Roaming dentro de la extensión del área del campus universitario, mejorando el servicio que se le presta a usuarios móviles dentro de la universidad.
Restricciones.
Económicas: El desarrollo de esta estructura de red supone una gran inversión dados los equipos a utilizar y el área de cobertura que se quiere abarcar. La implementación de equipos Cisco Aironet 1510 supone una inversión por equipo de alrededor de $US 1500 para una cobertura de un radio 100m para cada dispositivo, además, se debe considerar el costa asociado al suporte técnico, mantenimiento e implementación.
Personal: Aún cuando el incremento de usuarios móviles adentro de los campus universitarios es una realidad, en instituciones como nuestra propia universidad, la administración de la misma no percibe aun, que el incremento del número de usuarios llevara al colapso al sistema actual. Es por este motivo que se le dificulta a las áreas administrativas de las instituciones contemplar la posibilidad de migrar de el tipo de tecnología que se usa actualmente a un nueva opción como lo son las tecnologías mesh.
Metas Técnicas
Escalabilidad: La implementación de una red inalámbrica tipo mesh, dentro del campus universitario, pretende dar cobertura a los nuevos usuarios que se tendrán dentro del campus universitario en el momento en que se comiencen a usar los nuevos bloques que están planificados a ser construido. En pocas palabras el proyecto en mención busca dar cobertura a usuarios distribuidos a lo larga de la ciudadela universitaria.
Disponibilidad: de la misma forma que la red inalámbrica actual, la red mesh que se propone en este documento estará diseñada para brindar servicio a toda persona que de posea algún dispositivo con tarjeta de red inalámbrica 24 horas del día 7 días a la semana, 365 días al año.
Rendimiento: Las características propias de los dispositivos Cisco propuestos como componente de la solución de al problema planteado en este documento, garantizan la optimización dinámica de las rutas de tráfico entre nodos para aumentar la resistencia en la red y la capacidad del sistema. Además, Dedican un radio para la comunicación entre puntos de acceso a puntos de acceso, permitiendo una configuración de red en malla para aprovechar al máximo todos los canales disponibles, minimizar la interferencia de los equipos sin licencia y minimizar la latencia.Para garantizar la congruencia en el funcionamiento entre la red inalámbrica propuesta y la infraestructura de red existente, se continuara ofreciendo un ancho de banda de 2Mb/s a los usuarios finales de la red
Seguridad. De conformidad con las políticas de seguridad de red existentes en la Universidad del Magdalena, se continuara trabajando con la misma configuración en la cual, la red Wi Fi está ubicada lógicamente dentro de un red LAN virtual separada de la red administrativa de la institución. Para dicha VLAN el único servicio disponible es el de Internet.
Facilidad de uso: Debido a la no implementación de seguridad de acceso a la red inalámbrica propuesta los usuarios finales podrán acceder fácilmente al recurso de internet, siempre y cuando los dispositivos móviles se acoplen a la tecnología de red planteada.
CARACTERIZACION DE LA RED EXISTENTE.
Figura 1.
Actualmente la universidad del Magdalena, cuenta con un diseño lógico de red basado en tecnologías multicapas escalables, la cual define los siguientes componentes:
La capa de acceso.
La capa de acceso opera en la capa 2 del modelo OSI y permite servicios como membresía a VLAN.
La conmutación en la capa de acceso debe permitir el acceso al usuario final a la red con un bajo costo y alta densidad de puertos.
La capa de distribución.
La capa de distribución está entre la capa de acceso y core. Ayuda a definir y separar el core. El propósito de esta capa es proporcionar una definición de frontera en la cual la manipulación de paquetes puede tomar lugar.
La capa core
La capa core es el backbone de conmutación de alta velocidad. Si ella no está asociada a un modulo de router, un router externo es utilizada para las funciones de capa 3. El diseño de la capa 3 no debería ejecutar ninguna manipulación de paquetes. La manipulación de paquetes, como el filtrado de listas de acceso, podrían bajar el conmutado de paquetes.
Permiten una infraestructura core con rutas redundantes alternas dándole a la red estabilidad en el caso de una falla de un simple dispositivo.
Diseño topológico
La cadena de comunicación usada por los nodos que conforman la red LAN universitaria para comunicarse se define o muestra en la figura 2.
El diseño topológico se puede ver como una estrella extendida en la cual las estaciones se encuentran conectadas a un dispositivo central y en donde la comunicación entre dispositivos toma lugar a través de este. Además la característica de estrella extendida se dada le existencia de subniveles en la configuración y diseño de la red.
Claramente se observan los niveles de configuración desde el más robusto hasta el más liviano empezando con el centro de telecomunicaciones principal en donde se lleva a cabo la conexión cruzada (HCC) y en donde se encuentran los equipos principales de la red, como routers, servidores, firewalls, etc.
A continuación de este le sigue el IDF (Instalación de Distribución Intermedia) el cual es el intermediario entre la comunicación del HCC (Instalación Principal de Distribución) con el MDF. Los equipos del IDF se encuentran conectaos directamente a los del MDF por medio de cables de fibra óptica y esta conexión corresponde al cableado del campus universitario.
Por ultimo se encuentra la capa de Instalación Principal de Distribución (HCC). Los dispositivos existentes en esta área están conectados directamente con los existentes en el IDF, esta conexión se realiza a través de cable de UTP y represente el cableado vertical. Los equipos finales se encuentran conectados a los equipos presentes en el HCC, además la distribución de cableado entre los HCC a las estaciones de trabajo corresponden al cableado horizontal de las red.
Figura 2.
Direccionamiento y asignación de nombres
La universidad cuenta actualmente con un servidor DHCP, con el cual se asignan direcciones IP dinámicamente a los usuarios que acceden a la red inalámbrica, esto se justifica en el hecho de que la cantidad de usuarios no es fija en todo momento y por tanto, un servidor de este tipo es un medio eficiente para la administración en la asignación de las direcciones IP, dentro de la red.
Las direcciones IP manejadas actualmente en la Universidad del Magdalena son de clase B las cuales tienen el formato 172.16.x.x. Es necesario notar que los servidores de servicio como servidores de correo, DNS, FTP, web, etc., que hacen parte de la red universitaria poseen direcciones IP estáticas para su localización en dicha red.
La asignación de nombres que se le es suministrada a los diferentes dispositivo o equipos finales de la red LAN van relacionados a las distintas dependencias existentes en el campus universitario. Así por ejemplo, la asignación de nombre
correspondiente a los equipos inmersos en el Laboratorio de Sistemas Operativos es labso-x, donde la x representa el número de un equipo determinado. Si se refiere al primer equipo entonces el nombre correspondiente es labso-01 y así sucesivamente hasta el total de dispositivos en este recinto. Con respecto a los dispositivos que se encuentran en el Laboratorio de Ingeniería de Sistemas es lis-x. De esta manera la asignación de nombres toma lugar en los diferentes laboratorios y oficinas presentes en la institución.
Teniendo en cuenta la red inalámbrica, para la asignación de direcciones IP a los dispositivos móviles que se acogen a este servicio la Universidad del Magdalena asigna un rango de direcciones IP clase B de las que administra para la identificación lógica y jerárquica a las interfaces de los diferentes equipos host inalámbricos. La asignación de nombre en este tipo de red no tiene lugar en los dispositivos finales. Wi-Fi Unimagdalena es el nombre correspondiente a cada SSID de los Access Point.
Cableado y medios de transmisión
El diseño de la red LAN de la Universidad del Magdalena esta diseñada teniendo en cuenta lo establecido el las normas para el cableado estructurado implementando cada uno de los diferentes elementos de este cableado. De igual manera este diseño esta acogido a las nomas TIA/EIA 606, EIA/TIA 568A y TIA/EIA-569, las cuales regulan estándares que proporcionan una guía que puede ser utilizada para la ejecución de la administración de los sistemas de cableado, normas que regulan todo lo concerniente a sistemas de cableado estructurado para edificios comerciales y políticas para los ductos, pasos y espacios necesarios para la instalación de sistemas estandarizados de telecomunicaciones.
Por otro lado la naturaleza de las redes inalámbricas permite obviar de manera considerable los estudios acerca del cableado necesario en este tipo de tecnología, el cableado como tal, no está presente en este tipo de red. Cabe señalar que la red inalámbrica necesita un medio de conexión con la red física de la que obtenga servicios, de manera típica esto se ilustra en la conexión cableada necesaria para interconectar los dispositivos de comunicación inalámbrica (Access point) y los switches de la capa de acceso. El medio de trasmisión de la red Wi-Fi existente es el aire a través del cual viajan las ondas de radiofrecuencia que transportan los datos entre los puntos de acceso y los hosts de los usuarios.
Restricciones de Arquitectura
Debido a la acogida de normas que estipulan estándares para una correcta instalación y administración de un red corporativa por parte de la Universidad del Magdalena se puede asegura que hay espacios para:
Ductos para el cableado
Paneles de conexión (patch-panels)
Armarios para equipos (racks)
Areas de trabajo para que los técnicos instalen y pongan a punto los equipos
Para le red inalámbrica, los ductos de cableado necesarios para implantación eficiente del cableado es el que se encarga de proteger el cable de conexión que se ubica entre los switches de la capa de acceso y los Access point.
Dado que este tipo de red está pensada para cobertura de servicio en exteriores, estas áreas constituirán en la mayoría de los casos en exteriores, las cuales, salvo en días de clima adverso se constituirán en áreas de trabajo de cómodo desempeño.
Salud de la red existente.
Actualmente la red LAN de la universidad del magdalena cuenta con un sistema de seguridad en la cual se establece el uso de dispositivo Firewall en la zona desmilitarizada que permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa. En la DMZ se encuentran ubicados los servidores públicos como el e-mail, Web y DNS, DHCP, etc.
Debido al carácter publico de la red inalámbrica de la universidad, esta provee eficientemente el servicio de internet con disponibilidad 24/7, en casos extremos, como cuando se presentan fallas en el fluido eléctrico dentro del campus es una de las pocas causas que impiden la prestación de este servicio.
El servicio actualmente se encuentra disponible en zonas de áreas comunes como áreas de descansos, cafeterías, auditorios, biblioteca y determinadas zonas de estudio, obviando espacios habitables como salones de clase en lugares de suma importancia como lo son las aulas de los edificios Sierra Nevada, Ciénaga Grande y los hangares.
Trafico de la red:
Se implemento un software para analisis de trafico de red llamado Colasoft Capsa 7.1 Demo y se obtubieron los siguientes resultados:
1. En la imagen se muestra un menu de los diferentes items que fueron analizados
2. Resumen estadistico
3. Diagnosticos estadisticos
4. Estadisticas del uso de protocolos
5. Top 10 de protocolos de aplicaciones
6. Top 10 de direcciones fisicas
7. Top 10 de direcciones IP
8. Top 10 de direcciones IP locales
9. Top 10 de direcciones IP remotas
Fase II.
Topología de la red
Teniendo en cuenta la configuración actual de la red LAN existente en la Universidad del magdalena como se especifico en la caracterización de dicha red, se dispone a diseñar un modelo de topología de red inalámbrica basado en la configuración Punto de Acceso. Estas configuraciones emplean el uso de concepto de celdas que no es más que el área en la cual una señal radioeléctrica es efectiva. Por lo general estas celdas suelen tener un espacio reducido y mediante el uso de varias fuentes de difusión de señales se pueden combinar las celdas de estas para cubrir de forma casi total un área más extensa.
Un único punto de acceso puede soportar un pequeño grupo de usuarios y puede funcionar en un rango de al menos treinta metros y hasta varios cientos de metros. Vea figura 3.
Figura 3.
La técnica de Punto de acceso es capaz de dotar a una red inalámbrica de muchas más posibilidades. Además del evidente aumento del alcance de la red, ya que la utilización de varios puntos de acceso, y por lo tanto del empleo de varias celdas que colapsen el lugar donde se encuentre la red, permite lo que se conoce como roaming, es decir que los terminales puedan moverse sin perder la cobertura y sin sufrir cortes en la comunicación. Esto representa una de las características más interesantes de las redes inalámbricas. Vea figura 4.
Figura 4.
La estructura de red sugerida para este trabajo estará compuesta celdas de comunicación basadas en tecnología mesh, las cuales estarán ubicadas de forma que de cubrimiento a las múltiples áreas de concurrencia estudiantil dentro de la universidad. Se debe señalar la existencia de puntos Ethernet (teniendo en cuenta la configuración del cableado físico actual universitario) que permiten a los dispositivos de accesos tener conexión a la red LAN de la institución. Ajustándose a la estructura de las redes mesh, cada celda se compone de un punto de acceso central, el cual se conecta a la LAN de la institución, y se comunica con otros puntos de acceso que le permitan ampliar su rango de cobertura de usuarios. Las celdas estarán dispuestas, a lo largo de las aéreas comunes del campus, de tal forma que los radios de cobertura de celdas contiguas queden solapados, tal que sea posible aumentar el numero de usuarios concurrentes dentro de estas áreas.
Figura 5.
La comunicación entre el punto de acceso central y los secundarios que definen una celda se en frecuencias de 5 GHz, y la comunicación entre los puntos de acceso secundarios y los usuarios finales se hace a través de frecuencias de 2.4 y 5 GHz, de esta forma se garantizara que el servicio se preste de forma homogénea, tanto para usuarios cuyo dispositivos inalámbrico pertenezcan al estándar 802.11a como para como para aquellos con dispositivos del estándar 802.11b/g.
Dada la potencia de los dispositivos Access point referenciados en el trabajo se considero que establecer celdas que podrían dar cubrimiento a las áreas comunes a dentro del campus universitario, distribuidas como se ilustra en la figura 5, las cuales dieran cobertura a los bloques del 1 al 7 y que además cobije a los hangares, el bloque 8 y al edificio de INTROPIC. Ver figura 5.
Para efectos de modelos para direccionamiento y asignación de nombres y para el desarrollo de estrategias de seguridad de la red se continuara trabajando con las políticas implantadas para ambos
casos en la actualidad por la Universidad del Magdalena. Además, los dispositivos a utilizar emplean tecnología Avanced Encryption Standard (AES) para la encriptación entre los nodos de la red inalámbrica para proveer seguridad de extremo a extremo.
Selección de Protocolos de enrutamiento
OSPF: Open Shortest Path First (basado en la ruta mas corta).
