Mejoras en la red inalmbrica del instituto

tecnolgico de las amricas.

Situacin Actual.
Actualmente el Campus del instituto tecnolgico de las amricas (ITLA) cuenta con la
implementacin de una red inalmbrica totalmente inestable la cual no cumple con las
expectativas y requisitos que necesita la institucin.
Esta inestabilidad se debe a la mal implementacin del diseo de la red inalmbrica, ya
que esta red no brinda ningn tipo de autentificacin a la hora de acceder a ella, lo que
causa el congestionamiento de la red debido a la sobrepoblacin de equipos que
utilizan el ancho de banda. Adems de que una red de este tipo no brinda ningn tipo
de seguridad para las personas que acceden a ellas.

Mejoras a realizar
Para solucionar los problemas anteriormente expuestos, realizaremos algunas mejorar
en el actual sistema de conectividad inalmbrica:
Dividir la red en 2: Estudiantes, Invitados.
Administracin Centralizada con Wcs. Roaming L3.
Acceso seguro de usuarios
Autenticacion 802.1x
Voz por Wi-Fi

- Espacio y ubicacin requerida

Se colocaran 4 Access Points por cada planta de los edificios. Los mismos se
ubicaran de manera que el rango de la seal se superponga en un 20% para
hacer que el Roaming que se piensa implementar funcione con eficiencia.
Se necesitaran un total de 4 APs por nivel lo que da un total de 8 APs por
edificio y 32 en total para el interior de todos los edificios.

- Equipos a utilizar
SCALANCE W780C
Descripcin

Configure y
gestione
grandes
redes
inalmbricas
de
forma centralizada: con el
controlador IWLAN SCALANCE WLC711 y los puntos de
acceso basados en controlador SCALANCE W780C.
Gracias a la tecnologa MIMO es posible ampliar redes
Ethernet existentes hasta 96 puntos de acceso sin
modificar la infraestructura de red. Todo ello abre nuevas
posibilidades, como p. ej. el uso de Voice-over-IP, vdeo o acceso a Internet
en una nica red inalmbrica.
Diferentes servicios, requisitos de seguridad y criterios de acceso pueden
gestionarse con tal fiabilidad que tanto administradores como explotadores o
visitantes pueden usar la misma red inalmbrica, p. ej. en una terminal de
contenedores.

Ventajas

Reduccin de los trabajos necesarios para la puesta en marcha y el

funcionamiento de grandes instalaciones IWLAN (hasta 96 puntos de
acceso) gracias a la configuracin desde un puesto central
Configuracin rpida de una WLAN nueva o ampliacin de una WLAN ya
existente
Realizacin de una WLAN general para oficinas, exteriores o en el sector
industrial

Cisco Aironet 3600 Series

Ventajas

802.11n con tecnologa MIMO 4x4 con tres flujos espaciales, que sostiene a 450 Mbps de
velocidad de ms de un alcance de ms de ms capacidad y fiabilidad que compiten los puntos de
acceso.

Diseo modular soporta la seguridad inalmbrica, 802.11ac o Cisco 3G mdulos de clulas

pequeas.

Cisco ClientLink tecnologa 2.0 para mejorar el rendimiento y la capacidad de las redes
de clientes heterogneos, lo que ayuda a asegurar que todos los dispositivos 802.11ny
802.11a / g funcionan a las mejores velocidades de datos posibles.

Tecnologa Cisco CleanAir, proporcionando proactiva, inteligencia espectro de alta

velocidad para combatir problemas de rendimiento debido a la interferencia de RF
Garanta limitada de hardware de por vida, incluyendo 10 das de sustitucin avanzada de
hardware.

Tcnicas de seguridad implementadas.

Para la seguridad de la red wireless a nivel de Capa 2 (Data Link) se utilizaran password para acceder
a la red, esta ser encryptada con el algoritmo de encryptacion de contraseas WPA2. Esto es un
cuanto a Capa 2 se refiere.

Como sabemos la encryptacion WPA2 no imposibilita el acceso a la red ya que existen maneras de
desencryptarle solo que ser mucho ms complicado. Para asegurar la integridad, confidencialidad y
autenticacin a la red wireless se utilizara el algoritmo de encryptacion RSN (Robust Security
Network).
Para asegurar la autenticacin de los APs hacia los WDC se implementar una WLAN con tecnologa
CAPWAP ya que este utiliza DTLS (Datagram Transport Layer Security) Mientras que LWAPP
utiliza AES (Advance Encryptation Standard), tambien cabe mencionar que ciertos APs funcionaran
en Monitor Mode para que funcione como monitos e IDS (instruse Detection Service).
Finalmente para controlar el acceso a los servidores se segmentara el trafico utilizando VLANs y
configurando Access List.

Ubicacin de APs.
Indoor: Tomando en cuenta el tamao de los edificios de 1000m y calculando que se conecten
alrededor de 140 usuarios se estarn colocando cuatro APs por planta en los edificios y un WDC por
cada edificio de la estructura, el cual se encargara de manejar los 8 APs internos y los externos que
estn prximos a sus respectivos edificios.
Outdoor: Tomando en cuenta el campo de 5500m del campus de la universidad UNAP hemos
decidido ubicar 6 APs en todo el campo tomando en cuenta de que se conectaran alrededor de 120
usuarios desde el campus de la universidad.
WLC: Colocaremos dos WLC en cada edificio para cubrir con todos los APs que estn conectados
tanto internamente como externamente.
APs Modo Monitor: En cada edificio habar un AP en modo monitor el cual nos facilitara el
monitoreo y administracin de la WLAN.
Habr un total 30 APs, 3 WLC y 3 APs en modo monitor.

Administracin de la red WLAN.

Para la administracin de la WLAN se utilizaran los WLC (Wireless Lan Controler), los cuales se
encargaran de mantener en pleno funcionamiento los APs que controlen cada uno.

Para asegurar el funcionamiento de los WLC se utilizara redundancia sobre ellos, la tecnologa a
utilizar ser N + N + 1 en la cual un WLC ser backup de los otros dos y en dado caso si uno de estos
cae entonces el WLC de backup entra en funcionamiento por el WLC cado.

Presupuesto

Equipo

Cantidad

Precio por Unidad

Precio Total

SCALANCE W780

1,432 $US

1,432 $US

Cisco Aironet AP 3600

32

670$US

21,440 $US

20 $US por hora

2,000 $US

Mano de obra

24,872 $US