Mejoras en la

red
inalmbrica
del instituto
tecnolgico de
las amricas.

Situacin Actual.
En la actualidad el Campus del instituto tecnolgico de las amricas (ITLA)
cuenta con la implementacin de una red inalmbrica totalmente frgil, y
no est cumpliendo con las expectativas.
Esta situacin se debe a la mal implementacin del diseo de la red
inalmbrica, porque dicha red no brinda ningn tipo de autentificacin a la
hora de acceder a ella.
-no hay autenticacin para la conexin.
-

Mejoras a realizar
Se realizara una nueva redistribucin de los equipos para asegurar una
conexin, y estaremos enfocados en asegurar una conexin en los puntos
Ciegos de los edificios, donde no se logra conectar los equipos.
Para esta implementacin nos basaremos en dividir la conexin a la red en
conexiones diferentes ya que se solicita un trfico nico para los empleados
y as evitar la cogestin de esta. Estar dividido en tres redes: Empleados,
Invitados y Estudiantes matriculados.
Para hacer esto posible:

Administracin Centralizada con Wcs. Roaming L3.

Acceso seguro de usuarios temporales
Autenticacion 802.1x
Voz por Wi-Fi

Wlc
Espacio y ubicacin requerida
Implementaremos 4 Access Points por cada planta de los edificios. Los
mismos se ubicaran de manera que el rango de la seal se superponga en
un 20% para hacer que el Roaming que se piensa implementar funcione con
eficiencia.
Se necesitaran un total de 4 APs por nivel lo que da un total de 8 APs por
edificio y 32 en total para el interior de todos los edificios.

- Equipos a utilizar
SCALANCE W780C

Descripcin
Configure y gestione grandes redes inalmbricas de forma centralizada: con
el controlador IWLAN SCALANCE WLC711 y los puntos de acceso basados en
controlador SCALANCE W780C.
Gracias a la tecnologa MIMO es posible ampliar redes Ethernet existentes
hasta 96 puntos de acceso sin modificar la infraestructura de red. Todo ello
abre nuevas posibilidades, como p. ej. el uso de Voice-over-IP, vdeo o
acceso a Internet en una nica red inalmbrica.
Diferentes servicios, requisitos de seguridad y criterios de acceso pueden
gestionarse con tal fiabilidad que tanto administradores como explotadores
o visitantes pueden usar la misma red inalmbrica, p. ej. en una terminal de
contenedores.
Ventajas : Reduccin de los trabajos necesarios para la puesta en marcha
y el funcionamiento de grandes instalaciones IWLAN (hasta 96 puntos de
acceso) gracias a la configuracin desde un puesto central Configuracin
rpida de una WLAN nueva o ampliacin de una WLAN ya existente
Realizacin de una WLAN general para oficinas, exteriores o en el sector
industrial

Cisco Aironet 3600 Series

Ventajas 802.11n con tecnologa MIMO 4x4 con tres flujos espaciales, que
sostiene a 450 Mbps de velocidad de ms de un alcance de ms de ms
capacidad y fiabilidad que compiten los puntos de acceso.

 Diseo modular soporta la seguridad inalmbrica, 802.11ac o Cisco 3G

mdulos de clulas pequeas.
Cisco ClientLink tecnologa 2.0 para
mejorar el rendimiento y la capacidad de las redes de clientes
heterogneos, lo que ayuda a asegurar que todos los dispositivos 802.11ny
802.11a / g funcionan a las mejores velocidades de datos posibles.
Tecnologa Cisco CleanAir, proporcionando proactiva, inteligencia espectro
de alta velocidad para combatir problemas de rendimiento debido a la
interferencia de RF Garanta limitada de hardware de por vida, incluyendo
10 das de sustitucin avanzada de hardware.

Topologa

Tcnicas de seguridad implementadas.

En cuanto se refiere a la capa 2 se implementara password para acceder a
la red, esta ser encryptada con el algoritmo de encryptacion de
contraseas WPA2.
Como sabemos la encryptacion WPA2 no imposibilita el acceso a la red ya
que existen maneras de desencryptarle solo que ser mucho ms
complicado. Para asegurar la integridad, confidencialidad y autenticacin a
la red wireless se utilizara el algoritmo de encryptacion RSN (Robust
Security Network).
Para asegurar la autenticacin de los APs hacia los WDC se implementar una
WLAN con tecnologa CAPWAP ya que este utiliza DTLS (Datagram Transport
Layer Security) Mientras que LWAPP utiliza AES (Advance Encryptation

Standard), tambin cabe mencionar que ciertos APs funcionaran en Monitor

Mode para que funcione como monitos e IDS (instruse Detection Service).

Finalmente para controlar el acceso a los servidores se segmentara el trfico

utilizando VLANs y configurando Access List.
Ubicacin de APs. Indoor: Tomando en cuenta el tamao de los edificios de
1000m y calculando que se conecten alrededor de 140 usuarios se estarn
colocando cuatro APs por planta en los edificios y un WDC por cada edificio
de la estructura, el cual se encargara de manejar los 8 APs internos y los
externos que estn prximos a sus respectivos edificios.
Outdoor: Tomando en cuenta el campo de 5500m del campus de la
universidad UNAP hemos decidido ubicar 6 APs en todo el campo tomando
en cuenta de que se conectaran alrededor de 120 usuarios desde el campus
de la universidad.

WLC: Colocaremos dos WLC en cada edificio para cubrir con todos los APs
que estn conectados tanto internamente como externamente.
APs Modo Monitor: En cada edificio habar un AP en modo monitor el cual nos
facilitara el monitoreo y administracin de la WLAN.
Habr un total 30 APs, 3 WLC y 3 APs en modo monitor. Administracin de la
red WLAN. Para la administracin de la WLAN se utilizaran los WLC (Wireless
Lan Controler), los cuales se encargaran de mantener en pleno
funcionamiento los APs que controlen cada uno.
Para asegurar el funcionamiento de los WLC se utilizara redundancia sobre
ellos, la tecnologa a utilizar ser N + N + 1 en la cual un WLC ser backup
de los otros dos y en dado caso si uno

Presu
puest
o

Equipo

Cantidad

Precio por Unidad

Precio Total

SCALANCE W780

1,432 $US

1,432 $US

Cisco Aironet AP 3600

32

670$US

21,440 $US

N/A

2,000 $US

Mano de obra

24,872 $US