Академический Документы
Профессиональный Документы
Культура Документы
-Ingeniera de Telecomunicacin-
Ingeniera de Telecomunicacin
Enero 2015
Agradecimientos
En primer lugar, me gustara agradecer a toda mi familia el apoyo que he
recibido por su parte durante los cinco aos de la carrera as como durante la
elaboracin del Proyecto Fin de Carrera, en especial a mis padres, Mara Jos y Juan,
que siempre me han animado y dado la fuerza necesaria para llegar hasta el final.
Gracias a todos mis amigos y compaeros que ante cualquier duda se han
volcado en ayudarme, me han animado en todo momento a seguir adelante en
circunstancias crticas y siempre han estado ah cuando ms les necesitaba.
Por ltimo, no puedo dejar de agradecer a todos los profesores que he tenido
en la carrera, los conocimientos que me han proporcionado, sin ellos hubiese sido ms
difcil llegar hasta aqu.
Ingeniera de Telecomunicacin
Enero 2015
II
Ingeniera de Telecomunicacin
Enero 2015
III
Ingeniera de Telecomunicacin
Enero 2015
Tecnologa inalmbrica
Movilidad
Banda de frecuencias
WLAN (Red de rea local inalmbrica)
WiFi
WMAN (Red inalmbrica de rea metropolitana)
WiMAX
WiMAX Forum
CNAF (Cuadro Nacional de Atribucin de Frecuencias)
IEEE (Instituto de Ingeniera Elctrica y Electrnica)
ETSI (Instituto Europeo de Normas de Telecomunicaciones)
802.11
802.16
LOS (Lnea de vista)
NLOS (Sin lnea de vista)
OFDM (Multiplexacin por Divisin de Frecuencias Ortogonales)
OFDMA (Acceso Mltiple por Divisin de Frecuencia Ortogonal)
MIMO ( Mltiple entrada mltiple salida)
802.11 n
Ancho de banda
Modelo OSI
Capa Fsica
Capa MAC
PLCP
PMD
Punto de acceso
CPE (Equipo Local del Cliente)
Antena
QoS (Calidad de servicio)
Punto a multipunto
Topologa mallada
Usuario
Arquitectura de red
Red de Acceso Inalmbrica
Red troncal
L2TP
EoIP
NAT (Traduccin de direccin de red)
IV
Ingeniera de Telecomunicacin
Enero 2015
KEYWORD LIST:
Wireless Technology
Mobility
Frequencies Band
WLAN (Wireless Local Area Network)
WiFi
WMAN (Wireless Metropolitan Access Network)
WiMAX
WiMAX Forum
CNAF
IEEE (Institute of Electrical and Electronics Engineers)
ETSI (European Telecommunications Standards Institute)
802.11
802.16
LOS (Line of Sight)
NLOS (Non Line of Sight)
OFDM (Orthogonal Frequency Division Multiplexing)
OFDMA (Orthogonal Frequency Division Multiple Access)
MIMO ( Multiple Input Multiple Output)
802.11 n
Bandwidth
OSI Model (Open Systems Interconnection Model)
Physical Layer
MAC Layer
PLCP (Physical Layer Convergence Procedure)
PMD (Physical Medium Dependent)
Access Point
CPE (Customer Premises Equipment)
Antenna
QoS (Quality of Service)
Point to multipoint
Mesh topology
User
Network architecture
Wireless Access Network
Backbone
L2TP
EoIP
NAT (Network Address Translation)
Ingeniera de Telecomunicacin
Enero 2015
INDICE DE CONTENIDOS
Agradecimientos ........................................................................................................................I
Resumen del proyecto .............................................................................................................. II
Abstract of The Project ............................................................................................................ III
LISTADO DE PALABRAS CLAVE: ................................................................................................ IV
KEYWORD LIST ......................................................................................................................... V
GLOSARIO ............................................................................................................................. XIV
1.
2.
Motivacin y objetivos...........................................................................................- 1 -
1.2
1.3
2.2
2.2.1
2.2.2
2.2.3
2.2.3.1.
2.2.5
2.2.6
2.3
2.2.6.1.
2.2.6.2.
2.3.1
2.3.2
2.3.2.1.
2.3.2.2.
2.3.3
3.
VI
Ingeniera de Telecomunicacin
Enero 2015
3.2
3.3
3.4
3.4.1.
3.5
3.4.1.1.
3.4.1.2.
3.5.1.
3.5.1.1.
Primera alternativa............................................................................... - 70 -
3.5.1.2.
3.5.2.
3.5.3.
3.5.4.
Replanteo ................................................................................................ - 87 -
3.5.5.
3.5.6.
3.5.7.
3.5.8.
3.5.9.
Equipamiento........................................................................................... - 89 -
3.5.9.1.
Access Points........................................................................................ - 90 -
3.5.9.1.1. Access Points Mikrotik ....................................................................... - 90 3.5.9.1.2. Access Points Ruckus ......................................................................... - 94 3.5.9.2.
3.5.9.3.
3.5.9.4.
3.5.9.4.1. Diversidad de antenas ..................................................................... - 104 3.5.9.4.2. Antenas a utilizar en el proyecto ..................................................... - 106 3.5.9.5.
4.
4.2
4.3
4.4
4.4.1.
4.4.2.
Instalacin.............................................................................................. - 118 -
5.
6.
VII
Ingeniera de Telecomunicacin
Enero 2015
6.1
6.2
7.
8.
8.2
Anexo A- Configuracin Equipamiento de la red. ........................................................... - 135 Anexo B- Especificaciones equipamiento....................................................................... - 175 ANEXO C- Especificaciones Ruckus ................................................................................ - 180 ANEXO D- Especificaciones Radwin ............................................................................... - 184 -
VIII
Ingeniera de Telecomunicacin
Enero 2015
INDICE DE FIGURAS
Ilustracin 1. Canales de 20 MHz y 40 MHz ...........................................................................- 9 Ilustracin 2. Canales en la banda de 2.4 GHz ...................................................................... - 13 Ilustracin 3. Transmisin de informacin durante un Dwell Time....................................... - 18 Ilustracin 4. Formacin de la seal de espectro ensanchado.............................................. - 19 Ilustracin 5. Recuperacin de la seal de datos ................................................................. - 20 Ilustracin 6. Ahorro de ancho de banda- Tcnica OFDM .................................................... - 21 Ilustracin 7. Trama PLCP .................................................................................................... - 22 Ilustracin 8. Autenticacin Sistema Abierto ....................................................................... - 24 Ilustracin 9. Autenticacin Clave Compartida .................................................................... - 24 Ilustracin 10. Funciones de coordinacin MAC .................................................................. - 27 Ilustracin 11. Trama MAC .................................................................................................. - 28 Ilustracin 12. Campo de control de trama MAC ................................................................. - 28 Ilustracin 13. Modo AD-HOC ............................................................................................. - 31 Ilustracin 14. Modo infraestructura ................................................................................... - 31 Ilustracin 15. Modo infraestructura- Varios APs ................................................................ - 32 Ilustracin 16. Smbolos utilizados para el Warchalking ....................................................... - 35 Ilustracin 17. Identificadores de ataque de Spoofing ......................................................... - 37 Ilustracin 18. Proceso de cifrado y descifrado WEP ............................................................ - 40 Ilustracin 19. WiMAX Forum ............................................................................................. - 46 Ilustracin 20. Familia de estndares IEEE 802.16 ............................................................... - 48 Ilustracin 21. Duplexacin por Divisin en Frecuencia ....................................................... - 52 Ilustracin 22. Duplexacin por Divisin en el Tiempo ......................................................... - 52 Ilustracin 23. Topologa WiMAX para Acceso Fijo .............................................................. - 56 Ilustracin 24. Topologa punto a punto .............................................................................. - 57 Ilustracin 25. Topologa punto a multipunto ...................................................................... - 58 Ilustracin 26. Topologa malla............................................................................................ - 58 Ilustracin 27. Zonas requeridas para ofrecer servicio WiFi ................................................. - 60 Ilustracin 28. Ubicacin de Santillana del Mar en Espaa................................................... - 61 Ilustracin 29. Santillana del Mar ........................................................................................ - 62 Ilustracin 30. Arquitectura general del sistema.................................................................. - 67 Ilustracin 31. Ubicacin del equipamiento para realizar los radioenlaces ........................... - 73 Ilustracin 32. Radioenlaces simulados con Radio Mobile ................................................... - 74 Ilustracin 33. Perfil Radioenlace BTS CPE1 ..................................................................... - 75 Ilustracin 34. Perfil Radioenlace CPE1 BTS ..................................................................... - 75 Ilustracin 35. Perfil Radioenlace BTS CPE2 ..................................................................... - 76 Ilustracin 36. Perfil Radioenlace CPE2 BTS ..................................................................... - 77 Ilustracin 37. Radioenlace BTS del operador CPE instalado en el Palacio de Peredo ....... - 78 Ilustracin 38. Perfil Radioenlace BTS del operador Palacio de Peredo ............................ - 79 Ilustracin 39. Ubicacin de los Puntos de Acceso-Red Mesh .............................................. - 81 Ilustracin 40. Nivel de seal esperado- Red Mesh .............................................................. - 81 Ilustracin 41. Ubicacin APs Parte Norte- Red Mesh .......................................................... - 82 Ilustracin 42. Nivel de seal esperado Parte Norte - Red Mesh .......................................... - 82 Ilustracin 43. Ubicacin APs en la Parte Sur Red Mesh .................................................... - 83 Ilustracin 44. Nivel de seal esperado Parte Sur - Red Mesh .............................................. - 83 Ilustracin 45. Nivel de seal esperado en Santillana del Mar- Red WiFi .............................. - 84 Ilustracin 46. Ubicacin de APs Parte Norte - Red WiFi ...................................................... - 85 -
IX
Ingeniera de Telecomunicacin
Enero 2015
Ilustracin 47. Nivel de seal esperado Parte Norte - Red WiFi............................................ - 85 Ilustracin 48. Ubicacin de APs Parte Sur- Red WiFi........................................................... - 86 Ilustracin 49. Nivel de seal esperado Parte Sur- Red WiFi ................................................ - 86 Ilustracin 50. Mikrotik RB 433AH ....................................................................................... - 91 Ilustracin 51. Ruckus ZoneFlex7762 ................................................................................... - 95 Ilustracin 52. Mini PCI R52N-M........................................................................................ - 100 Ilustracin 53. Pigtail MMCX - N ........................................................................................ - 101 Ilustracin 54. Punto de Acceso Mikrotik .......................................................................... - 101 Ilustracin 55. Lnea de vista (LOS) .................................................................................... - 103 Ilustracin 56. Sin lnea de vista ........................................................................................ - 103 Ilustracin 57. Zona de Fresnel .......................................................................................... - 104 Ilustracin 58. Diagrama de radiacin de una antena omnidireccional .............................. - 105 Ilustracin 59. Diagrama de radiacin de una antena direccional ...................................... - 105 Ilustracin 60. Antena omnidireccional WRL-MTO-247 ..................................................... - 106 Ilustracin 61. Antena omnidireccional WRL-MTO-5085.................................................... - 107 Ilustracin 62. Esquema de red Sistemas Centrales ........................................................... - 108 Ilustracin 63. Servidor DELL R620 .................................................................................... - 111 Ilustracin 64. Esquema de compras ................................................................................. - 113 Ilustracin 65. Esquema de configuracin ......................................................................... - 115 Ilustracin 66. Diagrama de la estructura de red ............................................................... - 116 Ilustracin 67. Diagrama de configuracin......................................................................... - 117 Ilustracin 152. Plan de instalacin. Red WiFi.................................................................... - 120 Ilustracin 153. Instalacin de los APs ............................................................................... - 121 Ilustracin 154. Instalacin primer AP ............................................................................... - 122 Ilustracin 155. The Dude ................................................................................................. - 125 Ilustracin 68. Descargar Winbox ...................................................................................... - 135 Ilustracin 69. Firmware sin actualizar .............................................................................. - 136 Ilustracin 70. Firmware actualizado ................................................................................. - 136 Ilustracin 71. Nombre del equipo .................................................................................... - 136 Ilustracin 72. Creacin de un nuevo usuario .................................................................... - 137 Ilustracin 73. Servicios desde los que se puede acceder al AP .......................................... - 137 Ilustracin 74. Habilitado el servicio Winbox ..................................................................... - 138 Ilustracin 75. Configuracin interfaz Ethernet AP1 .......................................................... - 139 Ilustracin 76. Configuracin de ruta de salida a Internet .................................................. - 139 Ilustracin 77. Configuracin de las interfaces del equipo ................................................. - 140 Ilustracin 78. Cambio de nombre del interfaz 5GHz ......................................................... - 140 Ilustracin 79. Parmetros de configuracin tarjeta 5GHz ................................................. - 141 Ilustracin 80. Securizar enlace ......................................................................................... - 142 Ilustracin 81. Asignar IP y subred ..................................................................................... - 142 Ilustracin 82. Cambio de nombre del interfaz 2.4 GHz ..................................................... - 143 Ilustracin 83. Parmetros de configuracin tarjeta 2.4 GHz ............................................. - 144 Ilustracin 84. Habilitar los dos canales ............................................................................. - 144 Ilustracin 85. Configuracin de rutas ............................................................................... - 145 Ilustracin 86. Ruta de un enlace directo .......................................................................... - 145 Ilustracin 87. Configuracin del Firewall .......................................................................... - 146 Ilustracin 88. Tipos de NAT .............................................................................................. - 147 Ilustracin 89. Ejemplo de NAT ......................................................................................... - 147 Ilustracin 90. Configuracin NAT- src-nat ........................................................................ - 148 -
Ingeniera de Telecomunicacin
Enero 2015
Ilustracin 91. Configuracin NAT- masquerade ................................................................ - 148 Ilustracin 92. Configuracin tnel L2TP- Creacin de perfil .............................................. - 150 Ilustracin 93. Configuracin tnel L2TP- Protocolos ......................................................... - 151 Ilustracin 94. Configuracin tnel L2TP - Interfaz L2TP Client .......................................... - 151 Ilustracin 95. Parmetros de configuracin ..................................................................... - 152 Ilustracin 96. IP asignada por la controladora .................................................................. - 152 Ilustracin 97. Configuracin EoIP ..................................................................................... - 153 Ilustracin 98. Configuracin del Bridge ............................................................................ - 154 Ilustracin 99. Configuracin del Bridge- Interfaces a unir ................................................. - 154 Ilustracin 100. Configuracin del Bridge .......................................................................... - 155 Ilustracin 101. Comprobacin enlace correcto................................................................. - 155 Ilustracin 102. Comprobacin de la configuracin ........................................................... - 156 Ilustracin 103. Bandwith Test .......................................................................................... - 156 Ilustracin 104. Configuracin del interfaz Bridge ............................................................. - 157 Ilustracin 105. Protocolo RSTP ......................................................................................... - 158 Ilustracin 106. Activar Firewall del Bridge ........................................................................ - 158 Ilustracin 107. Asignacin de direccin IP ........................................................................ - 159 Ilustracin 108. Configuracin del DHCP server ................................................................. - 159 Ilustracin 109. Espacio del ireccionamiento ..................................................................... - 160 Ilustracin 110. Gateway................................................................................................... - 160 Ilustracin 111. Pool de direcciones .................................................................................. - 160 Ilustracin 112. DNS .......................................................................................................... - 160 Ilustracin 113. Lease Time ............................................................................................... - 161 Ilustracin 114. Configurado con xito .............................................................................. - 161 Ilustracin 115. Configuracin Add ARP for leases ............................................................. - 161 Ilustracin 116. Importacin de los certificados ................................................................ - 162 Ilustracin 117. Importacin de los certificados ................................................................ - 162 Ilustracin 118. Certificados importados ........................................................................... - 163 Ilustracin 119. Configuracin Hotspot ............................................................................. - 163 Ilustracin 120. Direccin local del hotspot ....................................................................... - 163 Ilustracin 121. Pool de direcciones .................................................................................. - 163 Ilustracin 122. Certificado ............................................................................................... - 164 Ilustracin 123. SMTP ....................................................................................................... - 164 Ilustracin 124. Configuracin DNS ................................................................................... - 164 Ilustracin 125. DNS Name................................................................................................ - 164 Ilustracin 126. Configuracin ejecutada con xito ........................................................... - 165 Ilustracin 127. Server Profile ........................................................................................... - 165 Ilustracin 128. Configuracin Login.................................................................................. - 166 Ilustracin 129. Configuracin Radius................................................................................ - 166 Ilustracin 130. Configuracin del Hotspot-Server............................................................. - 167 Ilustracin 131. Configuracin Walled-Garden .................................................................. - 167 Ilustracin 132. Configuracin tnel L2TP.......................................................................... - 168 Ilustracin 133. Tnel L2TP entre AP1 y la controladora .................................................... - 168 Ilustracin 134. Configuracin tneles L2TP ...................................................................... - 169 Ilustracin 135. Configuracin tnel EoIP entre AP1 y controladora .................................. - 169 Ilustracin 136. Configuracin tneles EoIP ....................................................................... - 170 Ilustracin 137. Configuracin Bridge ................................................................................ - 170 Ilustracin 138. Configuracin puertos Ethernet de la controladora .................................. - 171 -
XI
Ingeniera de Telecomunicacin
Enero 2015
Ilustracin 139. Configuracin puerto Ehternet 1 .............................................................. - 171 Ilustracin 140. Configuracin puerto Ehternet 2 .............................................................. - 171 Ilustracin 141. Configuracin puerto Ethernet 3 .............................................................. - 171 Ilustracin 142. Configuracin de las rutas ........................................................................ - 172 Ilustracin 143. Configuracin Rutas Salida a Internet I ..................................................... - 172 Ilustracin 144. Configuracin Rutas Salida a Internet II .................................................... - 172 Ilustracin 145. Configuracin Rutas Salida a Internet III ................................................... - 173 Ilustracin 146. Configuracin Rutas Salida a Internet IV ................................................... - 173 Ilustracin 147. Prioridad I WiMAX.................................................................................... - 173 Ilustracin 148. Prioridad II ADSL ...................................................................................... - 173 Ilustracin 149. Configuracin Rutas Salida a Internet V ................................................... - 174 Ilustracin 150.Configuracin Rutas Salida a Internet VI ................................................... - 174 Ilustracin 151. Totalidad de Rutas ................................................................................... - 174 -
XII
Ingeniera de Telecomunicacin
Enero 2015
INDICE DE TABLAS
Tabla 1. Comparativa de tecnologas inalmbricas ................................................................- 6 Tabla 2. Estndares IEEE 802.11 .......................................................................................... - 10 Tabla 3. Banda de frecuencias 5GHz .................................................................................... - 15 Tabla 4. Protocolos de red local en el modelo OSI ............................................................... - 15 Tabla 5. Tcnicas de difusin estndares 802.11 ................................................................. - 17 Tabla 6. Modulaciones OFDM ............................................................................................. - 21 Tabla 7. Evolucin de la seguridad en el IEEE 802.11 y la WiFi Alliance ............................... - 38 Tabla 8. Caractersticas principales estndares IEEE 802.16 ................................................. - 49 Tabla 10. Principales parmetros de Radio Mobile .............................................................. - 71 Tabla 11. Radioenlaces simulados ....................................................................................... - 72 Tabla 12. Coordenadas geogrficas de los puntos a interconectar ....................................... - 73 Tabla 13. Coordenadas geogrficas de los puntos de acceso ............................................... - 88 Tabla 14. Especificaciones Antena WRL-MTO-247 ............................................................. - 107 Tabla 15. Especificaciones Antena WRL-MTO-5085 ........................................................... - 108 Tabla 16. Especificaciones Controladora RB1200 ............................................................... - 111 Tabla 17. Especificaciones Servidor Dell R620.................................................................... - 112 Tabla 18. Listado de Equipamiento final. Compras ............................................................ - 114 Tabla 19. Tareas para comprobar el funcionamiento del equipamiento ............................ - 125 -
XIII
Ingeniera de Telecomunicacin
Enero 2015
GLOSARIO
A
ACK: Confirmacin de un paquete que ha sido recibido.
AAA: Authentication, Authoritation and Accounting (Autenticacin, autorizacin y
contabilizacin.
ADSL: Asymmetric Digital Subscriber Line (Lnea de abonado digital asimtrica).
AES: Estndar de Encriptacin Avanzado.
AP: Access Point (Punto de Acceso).
B
Beacon Frame: Contienen toda la informacin sobre la red inalmbrica y son
transmitidos peridicamente para anunciar la presencia de la red WLAN.
Backbone: Red troncal.
BTS: Base Transceiver Station.
BWA: Broadband Wireless Access.
C
CSMA/CD: Carrier Sense Multiple Access with Collision Detection (Acceso mltiple con
escucha de portadora y deteccin de colisiones), es un protocolo de acceso al medio
compartido. Los dispositivos escuchan antes de transmitir.
CNAF: Cuadro Nacional de Atribucin de Frecuencias.
CPE: Customer Premises Equipment (Equipo Local del Cliente).
Checksum: Suma de chequeo. Es una funcin que tiene como propsito detectar
cambios accidentales en una secuencia de datos para proteger la identidad de estos,
verificando que no haya discrepancias entre los valores obtenidos al hacer una
comprobacin inicial y otra tras finalizar la transmisin.
CRC: Verificacin por redundancia cclica.
D
DHCP: Protocolo de Configuracin Dinmica de Host. Protocolo de red que permite a
los clientes de una red IP obtener sus parmetros de configuracin automticamente.
E
ETSI: Instituto Europeo de Estndares de Telecomunicaciones. Se trata de una
organizacin de estandarizacin de la industria de las telecomunicaciones (fabricantes
de equipos y operadores de redes) de Europa, con proyeccin mundial.
XIV
Ingeniera de Telecomunicacin
Enero 2015
XV
Ingeniera de Telecomunicacin
Enero 2015
MIMO: Multiple Input Multiple Output (Mltiple entrada mltiple salida), se refiere
especficamente a la forma como son manejadas las ondas de transmisin y recepcin
en antenas para dispositivos inalmbricos.
N
NAT: Network Address Translation (Traduccin de Direccin de Red), mecanismo
utilizado por routers IP para intercambiar paquetes entre dos redes que asignan
mutuamente direcciones incompatibles.
NLOS: Non Line of Sight (Fuera de la lnea de Visin), es un trmino utilizado en
comunicaciones de radiofrecuencia, se usa para describir un trayecto parcialmente
obstruido entre la ubicacin del transmisor de la seal y la ubicacin del receptor de la
misma.
O
OFDM: Orthogonal Frecuency Division Multiplexing (Multiplexacin por divisin de
frecuencias ortogonales).
OFDMA: Orthogonal Frecuency Division Multiple Access.
OSI: Open System Interconnection (Interconexin de Sistemas Abiertos), modelo de red
descriptivo, que fue creado por la Organizacin Internacional para la Estandarizacin
(ISO).
P
P2P: Peer to peer. Red de pares en el que cada nodo acta simultneamente como
cliente y servidor.
PIRE: Potencia Isotrpica Radiada Equivalente.
PDU: Unidad de datos del Protocolo, se utilizan para el intercambio de datos entre
unidades disparejas, dentro de una capa del modelo OSI.
PPP: Protocolo punto a punto.
PCI: Peripheral Component Interconnect (Interconexin de Componentes Perifricos).
PoE: Power over Ethernet. Tecnologa que incorpora alimentacin elctrica a una
infraestructura LAN estndar.
Q
QoS: Quality of Service (Calidad de servicio).
R
Roaming: Conectividad entre celdas en un rea de cobertura. Particularidad de los
equipos inalmbricos para desplazarse dentro de una red sin perder la conexin.
XVI
Ingeniera de Telecomunicacin
Enero 2015
RSTP: Rapid Spanning Tree Protocol, es un protocolo de red de la segunda capa OSI,
que gestiona enlaces redundantes. Reduce significativamente el tiempo de
convergencia de la topologa de la red cuando ocurre un cambio en la topologa.
S
SNR: Signal to noise. La relacin seal/ruido se define como el margen que hay entre la
potencia de la seal que se transmite y la potencia del ruido que la corrompe.
Switch: Conmutador.
T
Telnet: Protocolo para acceso a mquinas remotas.
TCP: Protocolo de Control de Transmisin.
Throughput o rendimiento: Cantidad de datos por unidad de tiempo que fluyen por un
sistema.
U
UDP: Protocolo de Datagramas de Usuario.
W
WiFi: Wireless Fidelity (Fidelidad Inalmbrica). Estndar de transmission de datos sin
cable.
WiMAX: Worldwide Interoperability for Microwave Access (Interoperabilidad Mundial
para enlaces por Microondas).
WECA:
Alianza
de
Compatibilidad
Inalmbrica
con
Ethernet.
XVII
1. Introduccin
1.1 Motivacin y objetivos
El desarrollo de las telecomunicaciones se est orientando en los ltimos aos, a un
uso intensivo de sistemas de banda ancha con altos niveles de calidad, mediante el
desarrollo de tecnologas de alta capacidad de transmisin, entre los cuales podemos
destacar la fibra ptica o el cable coaxial hasta el domicilio del abonado. Los sistemas
anteriormente mencionados, basados en cable, por lo general tienen un alto costo de
instalacin, representando adems dificultades en su construccin, instalacin y
puesta en servicio. Adicionalmente a esto, el desarrollo de estos medios de
transmisin en medios rurales y de preferente inters social, representan inversiones
de muy difcil recuperacin por las caractersticas propias de la demanda.
Frente a esta situacin y otras limitaciones tecnolgicas y topogrficas se han buscado
alternativas inalmbricas que permitan un despliegue rpido de la infraestructura,
mayor predictibilidad de amortizacin de la inversin hacia los lugares donde se
instalan, as como menores costos de operacin y mantenimiento.
Las redes inalmbricas, en los ltimos aos, han logrado una rpida y gran acogida a
nivel mundial y poco a poco estn ocupando un lugar ms destacado dentro del
panorama de las posibilidades que tienen dos dispositivos de intercomunicarse. Est
ocupando rpidamente las preferencias de todo tipo de usuarios, adems de que estn
abriendo paso para dar soporte a nuevos servicios que la propia sociedad ha
demandado.
Debido a la continua evolucin de las tecnologas, los usuarios de las redes
inalmbricas son cada vez ms exigentes en cuanto a la calidad, la rapidez, el coste y la
apariencia de los productos que contratan. De esta forma, adems del diseo y la
innovacin que han pasado a tener una gran importancia en el mundo actual,
proporcionar accesos de alta capacidad es algo muy importante, ya que Internet
constituye una de las innovaciones ms importantes de nuestra poca, por los
sustanciales beneficios que aporta a las economas y a las sociedades. La posibilidad de
comunicar informacin a alta velocidad a travs de diferentes plataformas es algo
esencial para el desarrollo de nuevos bienes y servicios.
Dentro de las tecnologas inalmbricas existentes en la actualidad, una de las ms
extendidas es la tecnologa WiFi, que ha pasado a formar parte de cada vez ms
hogares, oficinas, zonas pblicas as como en ciudades y transporte.
Permitir una conexin inalmbrica entre dispositivos electrnicos de modo que los
ciudadanos sean capaces de transmitir informacin a lugares lejanos en fracciones de
minutos, y recibir informacin en el momento que se precisa de forma gratuita y en
cualquier parte de la ciudad, supone un gran desarrollo para las ciudades.
Las ventajas que obtiene una ciudad al proveer este tipo de servicios es
eminentemente comercial: La ciudad se promociona cara al turismo, a sus habitantes y
-1-
Ingeniera de Telecomunicacin
Enero 2015
Sobre planos, cubrir el 100% de las reas en las que se desea proveer cobertura
utilizando el software correspondiente.
-2-
Ingeniera de Telecomunicacin
Enero 2015
-3-
Ingeniera de Telecomunicacin
Enero 2015
-4-
Ingeniera de Telecomunicacin
Enero 2015
-5-
Ingeniera de Telecomunicacin
Enero 2015
WMAN (Wireless
Metropolitan Area
Network)
IEEE 802.16
WLAN
(Wireless Local
Area Network)
IEEE 802.11
WPAN (Wireless
Personal Area
Network)
IEEE 802.15
2G/3G
WiMAX
WiFi
Bluetooth, Zigbee
Velocidad
9.6/170/2000 Kb/s
15-134 Mb/s
Frecuencia
0.9/1.8/2.1 GHz
2-66 GHz
Tipo de red
Estndar
Denominacin/
Certificacin
Rango
Tcnica radio
Itinerancia
(Roaming)
Equivalente a:
1-2-11-54-300Mb/s- 1 Gb/s
2.4 y 5 GHz
Infrarrojos
721 Kb/s
2.4 GHz
1.6-50 Km
30-150 m
10 m
Varias
FHSS
S (802.16e)
No
Conex.telef. (modem)
ADSL,CATV
LAN
Cables de conexin
Una vez conocidas las diferentes tecnologas inalmbricas, este proyecto se va a basar
en la implantacin de una red WiFi a lo largo del municipio de Santillana del Mar,
donde se har uso de la tecnologa inalmbrica WiFi principalmente. No
necesariamente la misma tecnologa puede satisfacer todas las necesidades requeridas
en cada punto, por lo que es posible que WiMAX sea otra de las tecnologas a utilizar.
En los apartados sucesivos se estudiarn en profundidad dichas tecnologas
comunicacin inalmbrica.
de
-6-
Ingeniera de Telecomunicacin
Enero 2015
-7-
Ingeniera de Telecomunicacin
Enero 2015
-8-
Ingeniera de Telecomunicacin
Enero 2015
-9-
Ingeniera de Telecomunicacin
Enero 2015
alta densidad.
Otra de las ventajas con respecto a las versiones anteriores, es el alcance de cobertura,
que llega hasta un mximo de 90-100 metros mediante el uso de tres antenas internas.
Protocolo
Ao de
publicacin
Frecuencia
Ancho
de banda
Velocidad
de datos
(tpica)
Velocidad
mxima
Alcance
interior
Alcance
exterior
802.11b
1999
2.4 GHz
20 MHz
6.5 Mbps
11 Mbps
~100 m
~200 m
802.11a
1999
5 GHz
20 MHz
25 Mbps
54 Mbps
~ 70 m
~ 70 m
802.11g
2003
2.4 GHz
25 Mbps
54 Mbps
~ 38 m
~ 140 m
802.11n
2009
2.4 GHz
5 GHz
200
Mbps
600
Mbps
~ 70 m
~ 250 m
802.11ac
2012
5 GHz
20 MHz
20 MHz
a 40
MHz
20, 40,
50 y
160
MHz
>1 Gbps
~70 m
~ 250 m
- 10 -
Ingeniera de Telecomunicacin
Enero 2015
Otros estndares
802.11 c- Estndar que define las caractersticas que necesitan los APs para actuar
como puentes (bridges). Utilizado para la comunicacin de dos redes distintas a travs
de una conexin inalmbrica.
802.11 d- Est pensado para permitir el uso internacional de las redes 802.11
locales. Permite que distintos dispositivos intercambien informacin en rangos de
frecuencia segn lo que se permite en el pas de origen del dispositivo mvil.
802.11 e- Estndar inalmbrico que permite interoperar entre entornos pblicos,
de negocios y usuarios residenciales. Aade caractersticas QoS y de soporte
multimedia, manteniendo la compatibilidad con el estndar 802.11b y 802.11a. El
sistema de gestin centralizado integrado en QoS evita la colisin y cuellos de botella,
mejorando la capacidad de entrega en tiempo crtico de las cargas.
802.11 f- Es una recomendacin para los proveedores de puntos de acceso que
permite que los productos sean compatibles. Este estndar permite a un usuario
itinerante cambiarse de un punto de acceso a otro mientras est en movimiento sin
importar qu fabricantes de puntos de acceso se usen en la infraestructura de red.
Tambin se conoce a esta propiedad simplemente como itinerancia. La adopcin de
esta prctica es lo que permitir el Roaming entre diferentes redes.
802.11 h- Estndar que proporciona al 802.11a la capacidad de gestionar
dinmicamente tanto la frecuencia como la potencia de transmisin.
802.11 i Define el cifrado y la autentificacin para complementar, completar y
mejorar WEP. Es un estndar que mejora la seguridad de las comunicaciones mediante
el uso de WPA con su tcnica llamada Temporal Key Integrity Protocol (TKlP), aplicable
a redes 802.11a, 802.11b y 802.11g.
802.11 k- Permite a los conmutadores y puntos de acceso inalmbricos calcular y
valorar los recursos de radiofrecuencia de los clientes de una red WLAN, para hacer las
redes inalmbricas ms eficientes. Est diseado para ser implementado en software,
para soportarlo el equipamiento WLAN slo requiere ser actualizado. Y, como es
lgico, para que el estndar sea efectivo, han de ser compatibles tanto los clientes
(adaptadores y tarjetas WLAN) como la infraestructura (puntos de acceso y
conmutadores WLAN).
802.11 m: Estndar Propuesto para el mantenimiento de redes inalmbricas.
802.11 r- Tambin conocido como Fast Basic Service Set Transition, su principal
caracterstica es permitir a la red que establezca los protocolos de seguridad que
identifiquen a un dispositivo en el nuevo punto de acceso antes de que abandone el
actual y se pase a l. Esta funcin permite transferencias rpidas, de forma que se
mantenga una comunicacin sin que haya cortes perceptibles.
802.11s: Es la especificacin desarrollada por el IEEE Task Group (TGs) para redes
- 11 -
Ingeniera de Telecomunicacin
Enero 2015
WiFi malladas. Tambin son conocidas como redes Mesh. Se trata de una topologa de
red donde cada nodo est conectado a uno o varios nodos dando lugar a diferentes
caminos para transmitir la informacin de un nodo a otro. En el caso que un punto de
acceso sufra un desperfecto y provoque un fallo, la red no se caera, si no que los
dems puntos de acceso buscaran un camino alternativo para transmitir la
informacin.
Las infraestructuras de una arquitectura de malla inalmbrica es en efecto un router
de la red menos el cableado entre los nodos. Esta construido por pares de dispositivos
de radio que no tienen que estar cableados a un puerto como los puntos de acceso
WLAN tradicionales lo hacen. La arquitectura de malla sostiene la intensidad de la
seal mediante las largas rupturas a distancias, en una serie de saltos ms cortos. Los
nodos intermedios no slo aumentan la seal, tambin hacen cooperativamente
decisiones de envo en base a su conocimiento de la red, es decir, realizan
enrutamiento. Tal arquitectura con un diseo cuidadoso puede proporcionar un gran
ancho de banda, eficiencia espectral y una ventaja econmica sobre el rea de
cobertura.
Las redes Mesh facilitan la comunicacin inalmbrica brindando as soluciones a las
necesidades que afrontan las comunicaciones. En los ltimos aos ha tenido bastante
demanda la idea de implantar sistemas de redes WiFi Mesh. En una parte del presente
proyecto se implementar una red mallada WiFi.
802.11 v- Permite la configuracin remota de los dispositivos, pudiendo realizar una
gestin de las estaciones de forma centralizada o distribuida, a travs de un
mecanismo de la capa 2.
Banda de 5GHz
Ninguna de las dos bandas requiere licencia para su utilizacin, pero se encuentran
sujetas a la regulacin fijada por la Secretaria de Estado de Telecomunicaciones y para
la Sociedad de la Informacin (SETSI) en el Cuadro Nacional de Frecuencias (CNAF).
Ambas bandas estn designadas para aplicaciones ISM ( Industry, Science and Medical)
ICM (Industrial, Cientfica y Mdica).
Banda 2.4GHz:
La banda de 2.4GHz para uso en redes WiFi consta del siguiente rango de frecuencias
2.4 2.4835 GHz. En Espaa, la utilizacin de dicha banda de frecuencias para el
establecimiento de una red inalmbrica WLAN fue aprobada en el 2002 bajo las Notas
de utilizacin nacional UN-85 del CNAF para sistemas de telecomunicaciones de baja
- 12 -
Ingeniera de Telecomunicacin
Enero 2015
Existen un total de 14 canales, aunque cada pas y zona geogrfica aplica sus propias
restricciones al nmero de canales disponibles. En Europa disponemos de los trece
primeros canales. El ancho de banda por canal en la banda de 2.4GHz es de 22MHz y la
separacin entre ellos es de 5MHz. Esto hace que se produzca un solapamiento de
todos los canales con sus adyacentes como se puede observar en la Ilustracin 2.
Ingeniera de Telecomunicacin
Enero 2015
Banda 5GHz
La banda de 5GHz dispone de un mayor ancho de banda que la de 2.4 GHz y presenta
un menor nivel de interferencias ya que en la banda de 5 GHz existen menos servicios
que los que se pueden encontrar en la banda ICM. Aun as, presenta otros problemas
como que el uso de mayores frecuencias implica mayor atenuacin en las
transmisiones y la poca armona que existe a nivel internacional en cuanto a las
bandas. Los canales tienen un ancho de banda de 16.6 MHz y estn separados 20 MHz.
En este caso, el espectro de ningn canal solapa con algn otro colindante, por lo que
pueden ser utilizados todos al mismo tiempo para planificar una red inalmbrica. La
banda fue aprobada para uso comn en el ao 2003 y adaptada en Espaa en la norma
UN-128 del CNAF. Las bandas de frecuencia indicadas seguidamente podrn ser
utilizadas por el servicio mvil en sistemas y redes de rea local de altas prestaciones.
Los equipos utilizados debern disponer del correspondiente certificado de
conformidad de cumplimiento con la norma EN 301 893 o especificacin tcnica
equivalente.
La banda de 5GHz para uso en redes WLAN consta del siguiente rango de frecuencias:
5.150GHz 5.725GHz en Espaa. Su utilizacin es el siguiente:
-
Rango de frecuencias 5470-5725 MHz: Esta banda puede ser utilizada para
redes de rea local en el interior o exterior de recintos con potencia inferior o
igual a 1W (PIRE).
Estos sistemas debern disponer de tcnicas de control de potencia (TPC) y
seleccin dinmica de frecuencia (DFS) de acuerdo a las especificaciones de la
Recomendacin UIT-R M.1652 sobre sistemas de acceso radio en la banda de
5GHz.
- 14 -
Ingeniera de Telecomunicacin
Banda de
frecuencia (MHz)
5150-5250
5250-5350
5470-5725
5725-5825
Nmero canal
36
40
44
48
52
56
60
64
100
104
108
112
116
120
124
128
132
136
140
149
153
157
161
Enero 2015
Frecuencia
central
5180
5200
5220
5240
5260
5280
5300
5320
5500
5520
5540
5560
5580
5600
5620
5640
5660
5680
5700
5745
5765
5785
5805
CNAF
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
MODELO OSI
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace
Fsico
PROTOCOLOS
HTTP, FTP, POP3, etc.
Comn
IEEE 802
- 15 -
Ingeniera de Telecomunicacin
Enero 2015
Los diferentes estndares, permiten que aparezcan nuevas versiones de ese mismo
estndar simplemente modificando una de las capas. Esto facilita no slo la evolucin
de los estndares, sino que un mismo equipo pueda ser compatible con distintas
versiones de un estndar. Por ejemplo, IEEE 802.11b slo se diferencia de IEEE 802.11
en que su capa fsica permite transmitir datos a alta velocidad.
IEEE 802.11 cumple con la arquitectura IEEE 802 establecida para redes LAN.
La norma IEEE 802 define exclusivamente los temas relacionados con las dos primeras
capas del sistema OSI: La capa fsica, que se corresponde totalmente con la capa fsica
del modelo OSI y la capa de enlace, que en el estndar 802.11 al igual que en todos los
protocolos 802 se divide en dos subcapas. Por lo tanto el resultado queda de la
siguiente manera:
PHY (Physical Layer, Capa fsica)
MAC (Medium Access Control, Control de acceso al medio)
LLC (Logical Link Control, Control de enlace lgico)
El resto de capas son idnticas a las empleadas en las redes locales cableadas e
Internet y se conoce con el nombre de conjuntos de protocolos IP (Internet Protocol).
2.2.3.1.1.
Subcapa PMD
- 16 -
Ingeniera de Telecomunicacin
Enero 2015
Tcnicas de difusin
IR, FHSS, DSSS
OFDM
DSSS
DSSS Y OFDM
MIMO-OFDM
Infrarrojo de haz difuso: En este caso el haz tiene suficiente potencia como
para alcanzar el destino mediante mltiples reflexiones en los obstculos
intermedios. No se necesita visibilidad directa entre terminales.
Su espectro est comprendido entre los 850 y 950 nm, con velocidades de 1 y 2
Mbps, usando modulacin PMM.
Las ventajas que ofrecen las comunicaciones de infrarrojo es que no estn
reguladas, son de bajo coste e inmunes a las interferencias de los sistemas de
radio de alta frecuencia. Sus principales inconvenientes son su corto alcance
(mximas tpicas 9 centmetros a 1 metro), el hecho de que no puedan
traspasar objetos y que no son utilizables en el exterior debido a que agentes
naturales como la lluvia o la niebla les producen grandes interferencias. Por lo
que su funcionalidad se ve reducida drsticamente, siendo inviables para
usuarios mviles.
No obstante, no cabe duda de que los sistemas infrarrojos son de los ms
eficaces sistemas de comunicaciones punto a punto para corta distancia.
FHHS (Frequency Hopping Spread Spectrum, Espectro expandido por salto de
frecuencia) consiste en dividir la banda de frecuencias en una serie de canales
- 17 -
Ingeniera de Telecomunicacin
Enero 2015
Ingeniera de Telecomunicacin
Enero 2015
La seal cdigo c (t) que toma valores 1 cada cierto periodo de chip Tc= T / Lc
(Lc entero >>1)
- 19 -
Ingeniera de Telecomunicacin
Enero 2015
- 20 -
Ingeniera de Telecomunicacin
Enero 2015
Tipo de
modulacin
BPSK
BPSK
QPSK
QPSK
16-QAM
16-QAM
64-QAM
64-QAM
- 21 -
Ingeniera de Telecomunicacin
Enero 2015
2.2.3.1.2.
Subcapa PLPC
Cabecera PLCP: Contiene informacin acerca del paquete MAC transmitido, tal
como la duracin o la velocidad de transmisin utilizada. Contiene los campos
de Sealizacin IEEE 802.11 (SEAL), que indicar la modulacin que ser usada
- 22 -
Ingeniera de Telecomunicacin
Enero 2015
El conjunto de estos tres campos dan el formato general de una trama PLCP y
conforman lo que se llama PHY Protocol Data Unit (PPDU).
- 23 -
Ingeniera de Telecomunicacin
Enero 2015
Asociacin: Este proceso es el que dar acceso a la red y solo puede ser llevado
a cabo una vez realizada la autenticacin.
Seguridad: Mediante WEP, con este protocolo se cifran solo los datos, no los
encabezados. Hoy en da se prefieren protocolos como WPA y WPA2, que se
- 24 -
Ingeniera de Telecomunicacin
Enero 2015
especificaran ms adelante.
Un aspecto interesante es el hecho de que la capa MAC sea muy similar a la utilizada
por la red Ethernet. Ambas utilizan la tcnica conocida como CSMA (Carrier Sense
Multiple Access, Acceso mltiple por deteccin de portadora). No obstante, la versin
cableada (Ethernet) utiliza la tecnologa CD (Collision Detection, Deteccin de
Colisin), mientras que la versin inalmbrica utiliza la tecnologa CA (Collision
Avoidance, Evitacin de la Colisin). Una colisin se produce cuando dos terminales
intentan hacer uso del medio fsico simultneamente. La tecnologa CD detecta que se
ha producido una colisin y retransmite los datos, mientras que la tecnologa CA
dispone de procedimientos para evitar que se produzcan colisiones.
En el medio radioelctrico un terminal no puede transmitir y recibir al mismo tiempo
por el mismo canal (la transmisin dejara opaca a la recepcin), por lo que, al no
poder detectar las posibles colisiones, se dispone de una tcnica que las evite.
Entre la capa MAC y la capa fsica se intercambian tres tipos de paquetes de datos: de
control, de gestin y de informacin. Para coordinar la transferencia de datos, la
arquitectura MAC del estndar 802.11 se compone de dos funciones de coordinacin
que determinan, dentro de un conjunto bsico de servicios (BSS), cundo una estacin
puede transmitir y/o recibir unidades de datos de protocolo a nivel MAC a travs del
medio inalmbrico. Dichas funciones son:
Ingeniera de Telecomunicacin
Enero 2015
- 26 -
Ingeniera de Telecomunicacin
Enero 2015
la duracin del periodo de tiempo que necesita disponer del medio. Las
estaciones que reciben esta seal no emiten durante ese tiempo.
PCF es totalmente compatible con DCF, pueden operar conjuntamente dentro
de una misma celda o un conjunto bsico de servicios dentro de una estructura
llamada supertrama. Una parte de esta supertrama se asigna al periodo de
contienda permitiendo al subconjunto de estaciones que lo requieran
transmitir bajo mecanismos aleatorios. Una vez finaliza este periodo el punto
de acceso toma el medio y se inicia un periodo libre de contienda en el que
pueden transmitir el resto de estaciones de la celda que utilizan tcnicas
deterministas.
Las tramas MAC contienen tres componentes bsicos: Una cabecera MAC, que
comprende campos de control, duracin, direccionamiento y control de secuencia; Un
cuerpo de trama de longitud variable, que contiene informacin especfica de la trama;
Y una secuencia Checksum (FCS) que contiene un cdigo de redundancia CRC de 32
bits para el chequeo de errores.
El estndar 802.11 puede clasificar las tramas MAC segn tres tipos: Las tramas de
datos, las tramas de control que sirven para el intercambio y reconocimiento de datos
como los ACKs, RTS, CTS y las tramas libres de contienda, y por ltimo las tramas de
gestin utilizadas para los diferentes servicios de distribucin como el servicio de
asociacin, para sincronismo y tareas de autenticacin.
A continuacin se muestra una trama MAC genrica de datos con sus nueve campos,
donde los siete primeros forman parte del encabezado de la trama MAC, y los dos
siguientes se corresponden con el cuerpo de trama y el checksum.
- 27 -
Ingeniera de Telecomunicacin
Enero 2015
Como se puede comprobar, dicho campo de control est compuesto por once
subcampos: La versin del protocolo, que permite que los dispositivos conozcan
la versin; la parte de tipo que identifica si la trama es de datos, de control o de
gestin; El subcampo subtipo, identifica cada uno de los tipos de tramas de
cada uno de esos tipos, es decir, si la trama es de control indicar si se trata de
un CTS, RTS, etc; Para DS indica si la trama se enva al sistema de distribucin
DS; De DS que identifica si la trama viene o se recibe del sistema de distribucin
DS; Ms fragmentos se activa si se usa fragmentacin; Retry se activa si se
realiza una retransmisin de una trama que se envi anteriormente; Power
Management es utilizado por la estacin base cuando se quiere activar el modo
de economa de potencia; Ms Datos se activa cuando la estacin tiene tramas
pendientes para transmitir en un punto de acceso; WEP se utiliza si se usa el
mecanismo de autenticacin y encriptacin; Orden indica que una secuencia de
tramas debe procesarse con el servicio de ordenamiento estricto.
- 28 -
Ingeniera de Telecomunicacin
Enero 2015
FCS contiene el checksum, que es una funcin que tiene como propsito
principal detectar cambios accidentales en una secuencia de datos para
proteger la integridad de estos, verificando que no haya discrepancias entre los
valores obtenidos al hacer una comprobacin inicial y otra final tras la
transmisin.
Ingeniera de Telecomunicacin
Enero 2015
- 30 -
Ingeniera de Telecomunicacin
Enero 2015
- 31 -
Ingeniera de Telecomunicacin
Enero 2015
- 32 -
Ingeniera de Telecomunicacin
Enero 2015
- 33 -
Ingeniera de Telecomunicacin
Enero 2015
Ingeniera de Telecomunicacin
Enero 2015
Ataques de diccionario
Estos tipos de ataque son la base para el descubrimiento de claves WEP (Wired
Equivalen Privacy, Protocolo de equivalencia con red cableada) de una red WiFi.
Ataques de fuerza bruta: Los ataques por fuerza bruta son aquellos que
intentan romper un cifrado mediante la prueba de todas las combinaciones
posibles. Normalmente un cifrado se considera seguro si slo es capaz de ser
descifrado por medio de ataques de fuerza bruta. Mediante estos ataques, se
puede descifrar tanto las claves de los algoritmos de cifrado como el nombre
de usuario y la contrasea de autenticacin del usuario.
- 35 -
Ingeniera de Telecomunicacin
Enero 2015
Este mtodo, por definicin, siempre consigue su meta, si bien el problema que
tiene es de recursos y tiempo. Si una contrasea es suficientemente larga, el
nmero de combinaciones posibles se dispara exponencialmente.
- 36 -
Ingeniera de Telecomunicacin
Enero 2015
ataques indeseados, puesto que permite a cualquiera con un terminal WiFi conectarse
a la red, y vulnera todos los mecanismos que se basan en el cifrado de informacin
entre extremos (WEP, WEP2, WPA, etc)
-Spoofing: Un ataque de Spoofing consiste en el uso de tcnicas de suplantacin de
validadores, credenciales o identificadores estticos. Los identificadores que se
pueden suplantar mediante un ataque de Spoofing son los mostrados en la Figura 17.
- 37 -
Ingeniera de Telecomunicacin
Enero 2015
Hitos
Septiembre 1997
Abril 2000
Mayo 2001
Abril 2003
Septiembre 2003
Junio 2004
Septiembre 2004
Abril 2005
Marzo 2006
Enero 2007
Noviembre 2007
Mayo 2009
Encriptacin AES
Por otro lado, otros mecanismos de seguridad del nivel de enlace utilizables en este
tipo de redes son PPTP y P2TP. No obstante, estos mecanismos de seguridad no son
especficos de redes WiFi, sino que son aplicables tambin en otro tipo de redes. Estas
tecnologas tienen la capacidad de crear una Red Privada Virtual o VPN.
- 38 -
Ingeniera de Telecomunicacin
Enero 2015
Una Red Privada Virtual (VPN) es una tecnologa de red que permite una extensin
segura de la red LAN sobre una red pblica o no controlada como Internet. Con este
propsito se emplea una tcnica llamada entunelamiento (tunneling): los paquetes de
datos son enrutados por la red pblica, Internet o alguna otra red comercial, en un
tnel privado que simula una conexin punto a punto. Este recurso hace que por la
misma red puedan crearse muchos enlaces por diferentes tneles virtuales a travs de
la misma infraestructura.
Desde el punto de vista del modelo OSI, se puede crear una VPN usando tecnologas de
la capa 2 (enlace de datos) y de capa 3 (red). Dentro de la primera categora estn
PPTP y L2TP, y en la segunda IPsec que se ver en el siguiente apartado.
Es importante tener en cuenta que un ataque que ha sido realizado a nivel de enlace
con xito tiene control sobre todas las capas superiores. Por lo que hay que tener
especial atencin en la seguridad de estas capas.
Los fundamentos de funcionamiento de todos los mecanismos anteriores se describen
a continuacin.
-PPTP: El protocolo PPTP (Point to Point Tunnelling Protocol) es una extensin
de PPP (Point to Point protocol) que fue desarrollado por Microsoft como protocolo de
comunicaciones para permitir el trfico seguro de datos desde un cliente a un servidor
establecindose as una red privada virtual o VPN basada en TCP/IP.
Para asegurar la privacidad de la conexin, los datos transmitidos entre ambos
dispositivos son encriptados por el PPP, un protocolo de acceso remoto, y
posteriormente enrutados o encaminados sobre una conexin previa por un
dispositivo PPTP.
PPTP soporta mltiples protocolos de red (IP, IPX) y puede ser utilizado para
establecer dichas redes virtuales a travs de otras redes pblicas o privadas como
lneas telefnicas, redes de rea local e Internet u otras redes pblicas basadas en
TCP/IP.
La principal ventaja de PPTP es que es fcil y no muy costoso de implementar.
-L2TP: Layer Two Tunneling Protocol es una extensin del protocolo PPP que
permite la creacin de tuneles VPNs a nivel de enlace de datos. L2TP rene las mejores
caractersticas de otros dos protocolos de tunelizacin, PPTP de Microsoft y L2F de
Cisco Systems.
Como PPTP, L2TP utiliza la funcionalidad de PPP para proveer acceso conmutado que
puede ser tunelizado a travs de Internet a un sitio destino. Sin embargo, la principal
diferencia es que, como el establecimiento de tneles de L2F no depende del
protocolo IP (Internet Protocol), es capaz de trabajar directamente con otros medios,
como Frame Relay o ATM.
Al contrario que PPTP, L2TP no depende de las tecnologas de cifrado especficas del
fabricante para ofrecer una implementacin completamente segura y correcta.
- 39 -
Ingeniera de Telecomunicacin
Enero 2015
Se calcula el CRC32 del payload (informacin til) de la trama que se quiere enviar. Se
aade a la trama como Valor de Chequeo de Integridad (ICV) y se escoge una clave
secreta. A la trama se concatena la clave secreta con un nmero aleatorio llamado
Vector de inicializacin (IV) de 24 bits al principio de la clave seleccionada. A este
conjunto se le conoce como Keystream. La clave ser comn para todos los paquetes
cifrados y el vector de inicializacin variar con cada paquete.
- 40 -
Ingeniera de Telecomunicacin
Enero 2015
Se utiliza el Keystream para cifrar la trama; Este cifrado se lleva a cabo mediante la
utilizacin de la funcin XOR. El resultado obtenido de este cifrado junto con el vector
de inicializacin usado durante el proceso y sin cifrar, conforman la trama cifrada que
se enviar a travs del medio.
Los pasos realizados en el proceso de descifrado son:
Este proceso de cifrado y descifrado tiene lugar para todo el trfico intercambiado
entre el punto de acceso y el dispositivo del usuario de la red WLAN. Aparentemente el
algoritmo WEB resuelve el problema de la seguridad en las redes WiFi, pero dicho
mecanismo presenta debilidades como las que se muestran a continuacin:
Al tener una clave comn a todos los usuarios y puntos de acceso de la red, es
decir, una clave compartida, no protege de intrusin de usuarios internos y
cualquier usuario que posea la clave es capaz de comprometer la integridad de
los datos transmitidos.
Como primera solucin de seguridad, WEP result vulnerable debido a las limitaciones
en el tamao de las claves, a la facilidad para obtenerlas espiando el trfico y a la falta
de deteccin de rplicas maliciosas. A pesar de las mltiples vulnerabilidades, los
usuarios solan completar la seguridad WEP generalmente de forma conjunta con
otras soluciones de seguridad como por ejemplo soluciones VPN, facilidades IEEE
802.11X y soluciones propietarias de los fabricantes.
En cualquier caso, para neutralizar los problemas se ofrecieron alternativas con
mayores niveles de seguridad como WPA, WPA2.
En 2003 la Alianza WiFi promovi la seguridad WPA con un subconjunto de las
facilidades que se estaban diseando en el 802.11i.
- 41 -
Ingeniera de Telecomunicacin
Enero 2015
-WPA: WiFi Protected Access fue creado para corregir las deficiencias del
sistema previo, WEP, incorporando un mtodo de autenticacin y mejoras en el nivel
de codificacin existente. Cuando IEEE se puso a trabajar en su nueva recomendacin
802.11i, buscaba una solucin rpida a los inconvenientes WEP y adems una solucin
que fuese compatible con el hardware existente. Por este motivo, se decidi
desarrollar dos soluciones. Una rpida y temporal que se denomin WPA y otra ms
definitiva para aplicar en nuevos puntos de acceso, no siendo compatible con el
hardware anterior, que se denomin WPA2.
WPA es un estndar que opera a nivel MAC y est basado en un borrador del estndar
IEEE 802.11i. Aunque WPA tiene algunas carencias que el definitivo IEEE 802.11i no
tiene.
WPA consigue paliar las debilidades conocidas de WEP introduciendo una extensin
del vector de inicializacin que pasa a ser de 24 a 48 bits, minimizando as la
reutilizacin de claves. Se proponen mecanismos nuevos de derivacin y distribucin
de claves y un nuevo protocolo conocido como TKIP (Temporal Key Integrity Protocol)
para la generacin de claves por paquete. Este protocolo emplea el algoritmo de
cifrado RC4, al igual que WEP, pero elimina el problema de las claves estticas
compartidas. Se encarga de cambiar dicha clave cada cierto tiempo, ampliando la
longitud de la clave de 40 a 128 bits, y pasa de ser nica y esttica a ser generada de
forma dinmica para cada usuario y para cada paquete.
TKIP cifra el vector de inicializacin, que supona un problema de privacidad en WEP
ya que el IV se enviaba por el aire sin cifrado alguno, para evitar ataques que permitan
revelar la clave.
Adems, se incluye el Control de la Integridad del Mensaje (Message Integrity Check,
MIC), llamado Michael, que verifica la integridad de los datos de las tramas diseado
para prevenir que intrusos capturen paquetes, los alteren y los reenven. La funcin
MIC, reemplaza el Checksum CRC32 utilizado en WEP. Michael provee una funcin
matemtica de alta fortaleza en la cual el transmisor y el receptor deben computar y
comparar si coinciden o no los datos; Si no coinciden los datos se consideran corruptos
y se desecha el paquete. De este modo, TKIP impide que un atacante pueda alterar los
datos que se transmiten dentro de un paquete.
En cuanto a la autenticacin, el mecanismo usado emplea 802.X y EAP. En funcin del
entorno de aplicacin, en WPA es posible operar en dos modalidades:
- 42 -
Ingeniera de Telecomunicacin
Enero 2015
cuya contrasea coincida con la del punto de acceso. Esto evita ataques
basados en escuchas as como acceso de usuarios no autorizados. La
contrasea provee una relacin de acuerdo nico para generar el cifrado TKIP
en la red. Por lo tanto, aunque la contrasea inicial es compartida por todos los
dispositivos de la red, no lo son las claves de cifrado que son diferentes para
cada dispositivo.
- 43 -
Ingeniera de Telecomunicacin
Enero 2015
Servidor de autenticacin: Se trata del servidor que verifica las credenciales del
solicitante. Generalmente se suele emplear como servidor de autenticacin
remota de usuarios servidores RADIUS (Remote Authentication Dial In User
Service)
Cuando el equipo del usuario va a acceder a la red, el punto de acceso le enva una
peticin de identificacin. El usuario le enva su identificacin, que el punto de acceso
reenva al servidor. Tras comprobar el derecho de acceso del usuario, el servidor enva
su autorizacin para permitir su acceso a la red.
La autenticacin del cliente se lleva a cabo mediante el protocolo EAP y generalmente
un servidor RADIUS; Existen algunas variantes del protocolo EAP, segn la modalidad
de autenticacin que se emplee.
-EAP: Un punto de acceso 802.1x slo se comunica con los usuarios autentificados.
Antes de su autenticacin slo admite las comunicaciones con el protocolo EAP
(Extensible Authentication Protocol) para verificar su identidad.
EAP es un protocolo de autenticacin definido para llevar a cabo tareas de AAA y fue
diseado originalmente como una extensin del protocolo PPP (Point to Point
Protocol). Cuando una red inalmbrica utiliza EAP, el usuario solicita conectividad a la
red WiFi a travs de un punto de acceso. El punto de acceso solicita al dispositivo que
se identifique y enva los datos de identificacin que ste le enva a un servidor de
autenticacin. Una vez el servidor ha comprobado la veracidad del nuevo dispositivo,
enva su respuesta al punto de acceso, y este concluye la autenticacin del nuevo
dispositivo si la respuesta por parte del servidor de autenticacin ha sido satisfactoria.
Existen diferentes versiones de EAP, siendo las ms comunes:
Ingeniera de Telecomunicacin
Enero 2015
- 45 -
Ingeniera de Telecomunicacin
Enero 2015
El estndar inicial IEEE 802.16 hace referencia a un sistema BWA (Broadband Wireless
Access, Acceso Inalmbrico de ancho de banda), publicado en Abril de 2002.
Inicialmente tan solo abarcaba enlaces fijos de radio con visin directa LOS (Line of
Sight) entre transmisor y receptor para ltima milla, en la banda de frecuencias de 1066 GHz, con unas tasas de transferencia de hasta 70 Mbps y un alcance de cobertura
de unos 50 Km.
La propagacin de la lnea de visin (LOS) se refiere a la radiacin electromagntica.
Se trata de un enlace de radio que debe tener visibilidad directa entre las antenas, por
lo que no debe haber obstculo entre transmisor y receptor, para garantizar la calidad
del radio enlace.
El objetivo de dicho estndar se enfocaba en el uso eficiente del ancho de banda y
- 46 -
Ingeniera de Telecomunicacin
Enero 2015
defina una capa de control de acceso al medio para soportar todas las
especificaciones de las capas fsicas que pudieran utilizar la banda de 10-66 GHz.
En el ao 2003 fue ratificada la nueva versin 802.16a y fue entonces cuando WiMax
comenz a cobrar relevancia como una tecnologa de banda ancha inalmbrica. Debido
a que es compleja la operacin de dispositivos a frecuencias mayores de 11 GHz el
grupo empez a trabajar utilizando una banda del espectro mucho ms estrecha y
baja, de 2 GHz a 11 GHz, facilitando as su regulacin. Adems, se centraron esfuerzos
en especificar enmiendas a los estndares anteriores para soportar las aplicaciones
que no tienen visibilidad directa NLOS (Non LOS). Este subrango de frecuencias
permite el desempeo de enlaces sin lnea de vista, haciendo al estndar 802.16a la
tecnologa apropiada para aplicaciones de ltima milla donde los obstculos como
rboles, edificios, montaas y otras estructuras que estn presentes en la vida real no
sean un problema a la hora de establecer radioenlaces. No requiere, por tanto, de
torres LOS sino nicamente del despliegue de estaciones base (BS) formadas por
antenas emisoras/receptoras.
Se introduce la modulacin basada en Multicanalizacin Ortgonal por Divisin de
Frecuencia (OFDM) y se utiliza tanto una portadora, como en la proposicin inicial
802.16, como mltiples subportadoras. Se pueden seleccionar diferentes frecuencias y
distintos anchos de banda de canal de forma dinmica. Se proporciona una calidad de
servicio garantizada mediante la definicin expresa de funciones QoS y mecanismos
de control de errores en la capa MAC.
Se agreg soporte por Acceso Mltiple Ortogonal por Divisin de Frecuencia (OFMDA)
pudindose realizar tambin un acceso al medio TDMA (Time Division Multiple Access)
de bajada.
El grupo empieza a trabajar en aportar al protocolo una fuerte calidad de servicio; Se
estandariz como 802.16b a dicho protocolo que adems daba prioridad a cierto
trfico pudindose utilizar para transmitir voz y datos. Utiliza la banda de frecuencia
entre 5 GHz y 6 GHz.
Posteriormente, el estndar IEEE 802.16c se ocup sobre todo del rango de 10 GHz a
66 GHz. Se desarrollaron aspectos como la evolucin del funcionamiento y la prueba y
ensayo de los posibles perfiles del sistema. Esto ltimo, es un elemento crucial dentro
de las herramientas de WiMax, ya que pasa a constituir un gran acuerdo de opciones
disponibles en el estndar 802.16. La metodologa de perfiles del sistema evoluciona
para definir que caractersticas podran ser obligatorias y cules opcionales. Con esto,
los fabricantes tendran un conocimiento mayor para fabricar sus dispositivos
pudiendo distinguir sus productos por precio, funcionalidad y sector del mercado.
Debe tenerse presente que para este estndar se tienen tres tipos de modulacin para
la capa fsica: modulacin con una sola portadora, modulacin con OFDM de 256
portadoras y de 2048 portadoras. El utilizado en este protocolo es OFDM de 256
portadoras, ya que el proceso de clculo para la sincronizacin tiene menor
complejidad que el esquema de 2048 portadoras.
- 47 -
Ingeniera de Telecomunicacin
Enero 2015
En Octubre de 2004, fue publicado el estndar IEEE 802.16d (802.16-2004) con el fin
de reemplazar el estndar IEEE 802.16a. IEEE 802.16d est diseado para modelos de
uso de acceso fijo. Mantiene la operacin en las bandas 10-66 GHz y 2-11 GHz,
consolida los protocolos anteriores e incorpora los perfiles indicados por el WiMaX
Forum soportando numerosos elementos obligatorios y opcionales. Mejora la entrega
de ltima milla es aspectos cruciales como la interferencia del multitrayecto, el retraso
difundido y la robustez. Utiliza OFDM 256 FFT (Transformada rpida de Fourier) o
OFDMA 2048 FFT.
Finalmente el estndar 802.16e (802.16-2005) se trata de una revisin del 802.16d que
apunta al mercado mvil aadiendo portabilidad y la capacidad para clientes mviles
con adaptadores IEEE 802.16e para conectarse directamente a la red Wimax. Define
un sistema combinado de acceso de banda ancha fijo y mvil. Las especificaciones
anteriores para el acceso fijo se mantienen y para el soporte de movilidad se utilizan
frecuencias de hasta 6 GHz, proporcionando servicios hasta velocidades de 120 Km/h.
IEEE 802.16m (IEEE 802.16m-2011) se trata de una extensin del 802.16 y define una
interfaz area avanzada, conocida como IMT-Advanced, con velocidades de
transferencia de hasta 100 Mbps en estaciones mviles y 1 Gbps en estaciones fijas.
El protocolo publicado en agosto de 2012, IEEE 802.16-2012, incluye las
especificaciones del protocolo anterior y define la interfaz area (capas PHY y MAC) de
los accesos inalmbricos de banda ancha, tanto fijos como mviles punto/multipunto.
Permite la utilizacin de las bandas 10-66 GHz y las inferiores a 11 GHz.
Existen otros estndares IEEE 802.16f y 802.16g que se encargan de las interfaces de
administracin de la operacin fija y mvil.
- 48 -
Estado
Ingeniera de Telecomunicacin
Enero 2015
802.16
802.16d
802.16e
Completado
Diciembre 2001
Completado Junio
2004
Banda de frecuencia
10 GHz- 66 GHz
2 GHz-11GHz
Aplicaciones
LOS fijo
NLOS Fijo
Arquitectura MAC
Punto a multipunto,
Mesh
Punto a multipunto,
Mesh
Esquema de
transmisin
Modulacin
QPSK, 16 QAM, 64
QAM
QPSK, 16 QAM, 64
QAM
Velocidad de
trasnsmisin
32 Mbps 134.4
Mbps
1 Mbps- 75 Mbps
1 Mbps- 75 Mbps
Multiplexacin
Burst TDM/TDMA
Burst
TDM/TDMA/OFDMA
Burst TDM/TDMA/OFDMA
Duplexacin
TDD y FDD
TDD y FDD
TDD y FDD
20 MHz, 25 MHz, 28
MHz
Implementacin
Wimax
Ninguna
- 49 -
Ingeniera de Telecomunicacin
Enero 2015
Capa fsica basada en OFDM: La capa fsica est basada en multiplexado por
divisin de frecuencias ortogonales (OFDM), un sistema que presenta gran
cantidad de beneficios con respecto a otras modulaciones. OFDM se caracteriza
por dividir la seal de banda ancha en un nmero de seales de banda
reducida permitiendo transmitir eficientemente la informacin. Se trata de una
modulacin multiportadora, donde mltiples datos se envan paralelamente
utilizando diferentes subportadoras con banda de frecuencias solapadas
ortogonalmente. Una caracterstica peculiar es que permite que WiMAX opere
en modo NLOS, ofreciendo una fuerte resistencia al multitrayecto de la banda
ancha inalmbrica.
OFDM est bastante extendido en las comunicaciones inalmbricas gracias a su
resistencia a las interferencias y a las degradaciones de seal. Esto se consigue
debido a que las frecuencias, al ser ortogonales entre ellas, tratan de eliminar
las interferencias entre canales. Por ello, utilizando OFDM se consigue alcanzar
y garantizar una distancia mayor con menos interferencias.
Ingeniera de Telecomunicacin
Enero 2015
Ingeniera de Telecomunicacin
Enero 2015
La tcnica TDD o duplexacin por divisin en el tiempo utiliza una nica banda
de frecuencia para la transmisin de la informacin, es decir, en este caso la
transmisin y la recepcin se realiza por la misma frecuencia pero con
diferencias de tiempo y una separacin temporal entre los dos sentidos de la
comunicacin, haciendo mucho ms eficiente el uso del espectro. La
multiplexacin TDD realiza una asignacin temporal para los sentidos de la
comunicacin, adems del tiempo de guarda, que hace que sea ms sensible a
los retardos y a la latencia. Esta tcnica es muy eficiente para trfico asimtrico,
ya que se adapta al perfil del trfico, por lo que se considera ms adecuado
para perfiles con descargas masivas de Internet, por ejemplo. Es muy utilizada
en redes inalmbricas.
Ingeniera de Telecomunicacin
Enero 2015
- 53 -
Ingeniera de Telecomunicacin
Enero 2015
- 54 -
Ingeniera de Telecomunicacin
Enero 2015
una celda, con lo que los ataques tipo DOS (Denial of Service) son ms
difciles que en tecnologas de acceso aleatorio.
- 55 -
Ingeniera de Telecomunicacin
Enero 2015
Ingeniera de Telecomunicacin
Enero 2015
Algunos elementos de los perfiles de las estaciones base (BS) se especifican como
opcionales para proporcionar flexibilidad adicional en despliegues basados en
escenarios especficos que requieran diferentes configuraciones.
Un hecho de gran relevancia ocurri en Octubre de 2007 cuando, el Sector de
Radiocomunicacin de la Unin Internacional de Telecomunicaciones (ITU/R) decidi la
inclusin de la tecnologa WiMAX dentro del conjunto de estndares del IMT 2000
(International Mobile Communications).
WiMAX tena todas las condiciones para convertirse en la principal tecnologa de
banda ancha mvil, pero la gran alternativa LTE hizo que WiMAX perdiera fuerza en
este mbito.
Topologa Punto-Punto: Las redes punto a punto son aquellas que responden
a una arquitectura de red en la que se comunican nicamente dos nodos. Se
trata de un proceso que consiste en transferir informacin de un dispositivo (o
punto) a otro punto (solo punto receptor) y por lo general estn formados por
la estacin base (BS- Base Station) y la Estacin Suscriptora (SS- Suscriber
Station). La BS es la entidad que controla toda la comunicacin y establece
vnculos con la SS como se muestra en la Ilustracin 24
- 57 -
Ingeniera de Telecomunicacin
Enero 2015
- 58 -
Ingeniera de Telecomunicacin
Enero 2015
3. Caso de estudio
3.1 Anlisis de los requisitos
El Ayuntamiento de Santillana del Mar est promoviendo el despliegue de una red
inalmbrica a nivel municipal para proporcionar acceso a Internet tanto a sus
ciudadanos como a los turistas que se acerquen a la localidad de Santillana del Mar. El
proyecto persigue como objetivo estratgico impulsar la regeneracin socioeconmica
del municipio creando las condiciones necesarias para favorecer la atraccin de
visitantes y el fomento de la actividad ciudadana.
En la reunin con las personas encargadas se comentaron los diferentes requisitos que
deba conformar la red.
Los requisitos transmitidos por el municipio sern:
La red de acceso estar constituida por puntos de acceso y/o repetidores con
tecnologa Wifi 802.11 b/g/n que permitan itinerancia (roaming)
Los ciudadanos podrn disponer del servicio en cualquier momento del da, no
habr restricciones en el horario de conexin.
- 59 -
Ingeniera de Telecomunicacin
Enero 2015
medida de lo posible para cumplir con los requerimientos que se nos imponen.
Calle la Carrera
Calle Cantn
Calle Ro
Plaza Gndara
Avenida Dorat
- 60 -
Ingeniera de Telecomunicacin
Enero 2015
El paisaje se caracteriza por alternar la franja litoral con extensas zonas de praderas y
algunas colinas de no mucha elevacin. Sus 4215 habitantes (2013) se distribuyen en
10 localidades. En nuestro caso de estudio nos centraremos en la capital del municipio,
Santillana del Mar, que cuenta con un total de 1108 habitantes y est ubicada a 82
metros sobre el nivel del mar en el fondo de una cuenca rodeada por pequeas
colinas.
El casco histrico de Santillana del Mar, que es casi lo mismo que decir toda ella, se
organiza en torno a dos calles principales que van a parar a sendas plazas. La primera
de las calles toma diversos nombres (Carrera, Cantn y del Ro) y va a dar a la plaza
religiosa, que da acceso a la colegiata. Esta se divide a su vez en dos: frente a la
colegiata la plaza del Abad Francisco Navarro y en su lado este la plaza de las Arenas.
Otras construcciones como la Torre de Don Borja, sirve actualmente de Ayuntamiento.
La calle que atraviesa la localidad hasta ella recibe el nombre de Juan Infante. Ms all
de ste ncleo, separados de l por una carretera autonmica, se encuentra el
convento de Regina Coeli, el de San Ildefonso y la casona de Snchez Tagle.
Se trata de una de las localidades de mayor valor histrico-artstico de Espaa y el
principal foco de atencin turstica de Cantabria, lo que le convierte en uno de los
lugares ms visitados y atractivos de la regin. El municipio est claramente volcado
hacia el sector terciario, especialmente dependiente del turismo. Este sector ocupa el
55.2% de la economa municipal. Sus calles estn adoquinadas y es considerado un
espacio protegido, por lo que el despliegue de red debe ser respetuoso con el entorno,
minimizando al mximo el impacto visual. Se pintar si es necesario el equipamiento a
instalar y se estudiar la utilizacin de las farolas o edificios municipales, planteando
una colaboracin de los organismos pblicos para el despliegue de esta red.
- 61 -
Ingeniera de Telecomunicacin
Enero 2015
Ingeniera de Telecomunicacin
Enero 2015
Claves WEP
Servidor RADIUS.
- 63 -
Ingeniera de Telecomunicacin
Enero 2015
Deteccin de Rogue AP
Clientes de Rogue AP
Hackers
Denegacin de servicios
Suplantacin de MAC
Optimizacin de la escalabilidad
Red troncal IP, destinada a dar soporte a los distintos escenarios. Compuesta
por todo el equipamiento necesario para transportar el trfico de la red hasta
las plataformas centrales.
- 64 -
Ingeniera de Telecomunicacin
Enero 2015
Red troncal inalmbrica: Una red troncal inalmbrica (o Backbone) es una red
utilizada para interconectar otras redes, es decir, un medio que permite la
comunicacin de varios segmentos. Para interconectar varios segmentos de red
a una troncal, son necesarios dispositivos adicionales. El Backbone existe
principalmente como un conducto que permite a los segmentos comunicarse
entre s. Dicha red presenta un papel muy importante ya que se trata del
sistema que interconectar todos los puntos de acceso desplegados a lo largo
del municipio con el nodo central de la red, permitiendo realizar Roaming
entre las zonas. Esto permite que los usuarios registrados en una de las zonas
con servicio puedan disfrutar de los mismos servicios con el mismo usuario y
sin ninguna restriccin en el resto de zonas.
Dicha red troncal transportar mediante protocolo IP las comunicaciones
- 65 -
Ingeniera de Telecomunicacin
Enero 2015
- 66 -
Ingeniera de Telecomunicacin
Enero 2015
- 67 -
Ingeniera de Telecomunicacin
Enero 2015
El primero se trata del estudio de cobertura que proporciona la red Mesh; Esta
interconecta los Puntos de Acceso WiFi y provee redundancia e inteligencia
para la eleccin del mejor camino que deben seguir los paquetes para llegar a
su destino. La simulacin de la red Mesh se ha realizado con el Software
Ekahau- Site Survey. Esta red permitir seguir ampliando la red WiFi de una
forma sencilla sin la realizacin de costosas obras civiles.
- 68 -
Ingeniera de Telecomunicacin
Enero 2015
802.11b/g/n.
802.11a/b/g/n
Planificacin 3D para determinar el nmero ptimo y la ubicacin de los puntos
de acceso
Sistema rpido y preciso para garantizar la cobertura de la red y el rendimiento
Visualizacin, anlisis y optimizacin de la red wireless.
Informes automatizados
Despliegue RTLS (Real Time Location System)
Perfecta planificacin de la expansin de las actuales redes WiFi.
Es muy importante la precisin y la exactitud con las que se realizan las medidas, ya
que si no se hace correctamente, el nmero de puntos de acceso para cubrir la zona
aumentar, incrementando los costes de la solucin definitiva, o no cubrir la zona de
forma adecuada, repercutiendo en el rendimiento de la solucin final. Hay que tener
en cuenta que las simulaciones realizadas son una estimacin, pero cuanto mejor se
realicen todas las medidas, ms se aproximar la simulacin con la realidad.
Con los estudios de cobertura realizados, se ha pretendido identificar e inspeccionar
visualmente las instalaciones para buscar los obstculos potenciales a la seal RF:
muros, arbolesetc; Determinar de una forma estimada el nmero y la ubicacin de
los puntos de acceso, as como la utilizacin de las posibles antenas que alcanzan los
- 69 -
Ingeniera de Telecomunicacin
Enero 2015
- 70 -
Ingeniera de Telecomunicacin
Enero 2015
algoritmo de Longley-Rice.
Est basado en la teora del electromagnetismo y en el anlisis estadstico de las
caractersticas del terreno y de los parmetros del radioenlace, prediciendo la
atenuacin media de una seal de radio que se propaga en un entorno troposfrico
sobre terreno irregular. Para ello, calcula la atenuacin media de la misma, en funcin
de la distancia y de la variabilidad de la seal en el espacio y en el tiempo, permitiendo
estimar las caractersticas de recepcin de la seal necesarias en un radio enlace
determinado. Fue diseado para frecuencias de trabajo entre 20 MHz y 20 GHz y para
longitudes de trayecto entre 1Km y 2000 Km.
Para el clculo de la propagacin, el modelo Longley-Rice tiene los siguientes
parmetros:
Parmetros de instalacin
Parmetros estadsticos
Distancia de 1 a 2000 km
7 tipos de clima
Criterio de posicionamiento
random, careful o very careful.
- 71 -
Ingeniera de Telecomunicacin
Enero 2015
realizar los clculos el modelo utiliza tratamientos tericos de reflexin sobre terreno
accidentado, refraccin a travs de una atmsfera estndar, difraccin alrededor de la
tierra y sobre obstculos agudos y dispersin troposfrica. Esta combinacin de teora
elemental y datos experimentales por una parte, dan origen a un modelo semiemprico acorde a la realidad fsica y a ciertos valores de referencia de los parmetros
y por otra cumple con las leyes fsicas lo suficientemente bien como para extrapolar
stos a partir de los valores de referencia con un buen grado de fiabilidad.
El procedimiento a seguir para comprobar la viabilidad de cada uno de los enlaces es el
siguiente:
Se sitan los puntos que conforman la red sobre un plano de la zona de estudio
mediante sus coordenadas geogrficas.
En primer lugar, como se comentaba, es necesario conocer dnde estn ubicados los
equipos. La estacin base estar ubicada en el Palacio de Peredo de Santillana del Mar,
mientras que las estaciones suscriptoras o CPEs se ubicarn en dos edificios del
municipio. En la siguiente figura se muestran los puntos a interconectar.
- 72 -
Ingeniera de Telecomunicacin
Enero 2015
Latitud
Longitud
Estacin Base
43.389395
-4.109111
CPE1
43.391890
-4.106340
CPE2
43.387609
-4.109214
Para la simulacin de los radio enlaces, en primer lugar, se crean las ubicaciones de los
puntos con Google Earth y se importan en la herramienta de software Radio Mobile.
Una vez tenemos las unidades, se introducen los parmetros de configuracin de los
equipos que sern utilizados para la implementacin de la red WiMax con el objetivo
de obtener un clculo lo ms aproximado posible. En este caso, se pens en la
utilizacin de equipos Radwin por ser un proveedor global lder de soluciones
inalmbricas punto a punto y punto multipunto cuyas soluciones son altamente
robustas, operando de modo impecable en todos los ambientes y son
extremadamente sencillas de instalar y de mantener. Se utilizarn las especificaciones
tcnicas de la estacin base RW-5200-2250 de una antena exterior RW-9402-5001 y
CPEs RW-5550-2150, para la simulacin de los radioenlaces. Dichas especificaciones se
podrn comprobar en el Anexo D.
- 73 -
Ingeniera de Telecomunicacin
Enero 2015
- 74 -
Ingeniera de Telecomunicacin
Enero 2015
- 75 -
Ingeniera de Telecomunicacin
Enero 2015
- 76 -
Ingeniera de Telecomunicacin
Enero 2015
Segn los datos que presenta Radio Mobile, al igual que en el caso anterior, dicho
enlace es completamente viable. Aun as, debera corroborarse realizando una visita in
situ en Santillana del Mar la viabilidad del enlace.
Lo comentado en el presente apartado resume aquello que se haba contemplado en
un primer momento. Sin embargo, al analizar los puntos de acceso que conformaban
la red se comprob que dichos equipos eran capaces de transportar el trfico
generado, sin necesidad de la instalacin del equipamiento WiMAX. Adems, la
implantacin del equipamiento Radwin supona un elevado coste y el presupuesto se
exceda, por ello se pens la siguiente alternativa comentada en el siguiente apartado.
- 77 -
Ingeniera de Telecomunicacin
Enero 2015
Una de las alternativas es la de poder llegar a los domicilios o puntos de inters de los
usuarios mediante ondas, hacindolo posible la tecnologa WiMAX.
Por lo tanto, para dar acceso a Internet, el operador Conexin Rural, cuyo objetivo
marcado por el Gobierno regional, garantiza el acceso tecnolgico en aquellas regiones
que no resultan prioritarias para las grandes operadoras proporcionar Internet
mediante WiMAX hasta una torre de comunicaciones ubicada a 6Km del Palacio de
Peredo.
Desde la estacin base se realizar un radioenlace hasta un CPE que ser instalado en
el centro de control y proporcionar Internet que servir para que todos los usuarios
puedan lograr navegar por la red. Para proporcionar una mejor calidad de servicio se
instalar una segunda lnea ADSL que servir de Backup en el centro de control, para
que en el caso de que se interrumpa el servicio a causa de la principal lnea de
comunicacin, la red tenga una segunda va.
Para comprobar la viabilidad del radioenlace desde la torre de comunicacin hasta
nuestro centro de control, utilizamos el Software RadioMobile. Tras ubicar los puntos e
importarlos en la herramienta, introducimos los parmetros del equipamiento que
utilizar el operador y calculamos el radioenlace.
Ilustracin 37. Radioenlace BTS del operador CPE instalado en el Palacio de Peredo
Para corroborar la viabilidad del radioenlace, se genera el perfil del mismo donde se
presentan todos los resultados relativos al enlace establecido como se puede observar
en la Ilustracin 38.
- 78 -
Ingeniera de Telecomunicacin
Enero 2015
Segn los datos que ofrece Radio Mobile, podemos concluir que dicho enlace es
completamente viable. No obstante, en caso de que esta propuesta se llevara a cabo,
en el momento en el que el tcnico realizase la instalacin del CPE en el Palacio de
Control resultara conveniente acudir al emplazamiento, para que una vez instalado se
realicen las pruebas necesarias para corroborar la viabilidad de dicho enlace y por lo
tanto el correcto funcionamiento y recepcin de la seal que ser nuestra va principal
de acceso a Internet. De esta forma, se podr acceder a cada uno de los puntos de
acceso que conforman la red pudiendo conectarse los usuarios con el fin de disfrutar
del servicio ofrecido.
- 79 -
Ingeniera de Telecomunicacin
Enero 2015
- 80 -
Ingeniera de Telecomunicacin
Enero 2015
- 81 -
Ingeniera de Telecomunicacin
Enero 2015
Para facilitar la visualizacin del nivel de seal y las ubicaciones de los puntos de
acceso, se ha dividido en dos zonas el conjunto total del municipio.
Parte Norte
- 82 -
Ingeniera de Telecomunicacin
Enero 2015
Parte sur
Como observamos, la planificacin realizada con Ekahau indica que con los quince APs
para la red troncal en 802.11n cubrimos la mayor parte del municipio de Santillana del
Mar.
- 83 -
Ingeniera de Telecomunicacin
Enero 2015
La totalidad de los puntos de acceso estarn colocados en las mismas posiciones que
los APs utilizados para la Red WiFi de acceso detallada en el siguiente apartado. Esto
nos permite un ahorro importante en los costes ya que se pueden utilizar APs duales
en todos los emplazamientos. Esa doble banda hace referencia a la capacidad de
transmitir tanto en la banda de 2.4 GHz como en la de 5GHz, evitando la utilizacin de
diferentes equipos para las distintas bandas de frecuencia inalmbrica.
La instalacin de los puntos de acceso se realizar en las farolas o postes de luz
existentes en el municipio o incluso en los tejados de las viviendas privadas. Adems,
ser necesaria la alimentacin continuada de los equipos para que puedan ofrecer el
servicio. El proyecto de telecomunicaciones contemplar un apartado especfico donde
se detallarn los suministros elctricos y las ubicaciones finales de los APs tras la visita
in-situ a Santillana del Mar.
Ilustracin 45. Nivel de seal esperado en Santillana del Mar- Red WiFi
Como en el caso anterior, se ha dividido en dos el conjunto total del proyecto para una
- 84 -
Ingeniera de Telecomunicacin
Enero 2015
mejor interpretacin.
Parte Norte
- 85 -
Ingeniera de Telecomunicacin
Enero 2015
Parte Sur
Ingeniera de Telecomunicacin
Enero 2015
3.5.4. Replanteo
Tras realizar el estudio de pre-ingeniera en el que se detalla la arquitectura de red y
un mapa de cobertura de anlisis terico, se ve la necesidad de visitar todo el trmino
municipal para la correcta planificacin y dimensionamiento de la red a implantar.
Durante la visita a Santillana del Mar, se identificaron los puntos de inters que podan
ser utilizados para el despliegue de la red. Los requisitos bsicos de las ubicaciones son
que fuesen de propiedad municipal o, que en su defecto, fuese factible obtener el
permiso para la instalacin. Otro de los requisitos que se tuvieron en cuenta en la
visita in-situ es que hubiera corriente elctrica para alimentar a los equipos de forma
ininterrumpida. Adems, se hizo un estudio radioelctrico a lo largo del municipio de
Santillana, se comprob cmo poda llevarse a cabo la instalacin elctrica (detallado
en el apartado de instalacin) y por ltimo, se pact con el Ayuntamiento una prxima
visita para comenzar los trabajos de instalacin de la red. Para una mejor coordinacin
del proyecto, es necesario elaborar un informe en el que se resuman la totalidad de los
puntos analizados durante el replanteo. En el documento es recomendable, que entre
otras cosas, se muestren las ubicaciones exactas del equipamiento, y la forma en la
que se realizar la instalacin elctrica, para facilitar el trabajo, ms adelante, a los
tcnicos que instalarn la red de comunicaciones.
- 87 -
Ingeniera de Telecomunicacin
Enero 2015
- 88 -
Ingeniera de Telecomunicacin
Enero 2015
3.5.9. Equipamiento
Existen una gran cantidad de alternativas a la hora de elegir el equipamiento para la
implementacin de una red inalmbrica WiFi; Para el despliegue de nuestra red se
utilizarn APs de ltima generacin, y para ellos se analizarn productos Ruckus y
Mikrotik con el fin de determinar la mejor opcin para nuestro diseo. Dicha eleccin
se debe a que son marcas muy reconocidas y que ofrecen atractivas funcionalidades
que se acoplan a los requerimientos de la red diseada.
Los requerimientos del diseo hacen necesaria la adquisicin de 15 Puntos de Acceso
para cubrir los principales ejes comerciales de la ciudad.
- 89 -
Ingeniera de Telecomunicacin
Enero 2015
Mikrotik es una compaa letona que vende principalmente productos para tecnologa
inalmbrica como RouterBoards o routers para la creacin de redes. Tambin es
conocida por el Software que lo controla, RouterOS. Mikrotik RouterOS es el principal
producto de esta compaa, est basado en Linux y funciona como un Sistema
Operativo para convertir un PC o una placa Mikrotik RouterBoard en un router
dedicado.
Las principales caractersticas que ofrece Mikrotik son las siguientes:
Vinculacin de Interfaces
Cortafuegos, tneles
WDS y AP Virtual
Soporte 3G/LTE
Soporte WPA2
- 90 -
Ingeniera de Telecomunicacin
Enero 2015
Respecto a las tomas de corriente, este modelo de punto de acceso tiene una entrada
de cable coaxial para la alimentacin de corriente elctrica, aunque soporta tambin la
alimentacin elctrica por medio de Power over Ethernet a travs de uno de los
interfaces fsicos RJ45. El consumo energtico de este modelo de punto de acceso es
de ~3W sin tarjetas, mximo 25W (18W de salida a tarjetas)
Presentan adems indicadores luminosos LED, uno para comprobar si el routerboard
est encendido y otro que puede ser programado a opcin del usuario. Est iluminado
por defecto cuando el routerboard se inicia, cuando se ejecuta el gestor de arranque
se apaga.
Por ltimo, tienen un botn de RESET para devolver el punto de acceso a sus valores
de fbrica en caso de que resulte necesario.
Las caractersticas fsicas del punto de acceso le permiten trabajar en unos mrgenes
de temperaturas de funcionamiento entre -20 y 60C. Soportando mrgenes de
humedad relativa hasta 70%.
Interfaces fsicas
Ingeniera de Telecomunicacin
Enero 2015
Modos de transmisin
Modo 802.11a
Modo 802.11b
Modo 802.11g
Modo 802.11n
- 92 -
Ingeniera de Telecomunicacin
Enero 2015
describen a continuacin.
Modos de operacin
El punto de acceso funciona como tal para ofrecer cobertura inalmbrica a los usuarios
finales. Soporta una densidad de hasta 80 usuarios por radio y modo de operacin, de
manera que puede ser configurado para soportar un mximo de hasta 240 usuarios
asociados simultneamente.
Los puntos de acceso ofertados aprovechan las funciones de escaneo continuo del
entorno para proporcionar funcionalidades de monitorizacin de la red WAN.
Mediante estas funcionalidades se proporciona un soporte adicional a la gestin de la
seguridad en la red inalmbrica.
Se puede definir y utilizar una lista predefinida de puntos de acceso conocidos y
autorizados. En su operacin normal, los puntos de acceso son capaces de identificar a
otros puntos de acceso que estn radiando en su rea de cobertura. A partir de la
comparacin de la lista de puntos de acceso conocidos y autorizados con la lista de
puntos de acceso que se genera con los dispositivos descubiertos, el equipo es capaz
de encontrar discrepancias entre ambas listas, realizando as la identificacin de
puntos de acceso no autorizados (Rogues). Cuando un punto de acceso encuentra un
Rogue no deniega directamente la conexin a la red del mismo, pero es capaz de
generar TRAPS SNMP indicando la situacin, envindolos a la herramienta de gestin
- 93 -
Ingeniera de Telecomunicacin
Enero 2015
3.5.9.1.2.
Reduccin de interferencia
- 94 -
Ingeniera de Telecomunicacin
Enero 2015
Se trata del primer Punto de Acceso que trabaja tanto en la banda de 2.4 GHz como en
la de 5 GHz, es decir, de banda dual 802.11n de exterior que integra tecnologa de
antena adaptativa; Esta tecnologa permite habilitar seales de mayor alcance, una
mejor penetracin de la seal en el interior de los edificios, y conexiones malladas
mucho ms resistentes que se adaptan automticamente a las interferencias y a las
condiciones ambientales cambiantes del entorno.
Debido a que soporta redes de mallado inteligentes avanzadas, la serie ZoneFlex 7762
de Ruckus es perfecta para los proveedores de servicio que buscan extender
rpidamente y de modo asequible los servicios de banda ancha de marca propia,
descargar el trfico de datos de redes 3G congestionadas, implementar zonas de
concentracin multimedia u ofrecer servicios de banda ancha inalmbrica a lugares
donde el acceso de la lnea fija es limitado. Tienen radios independientes para el
acceso y para el trfico de backhaul; Y son capaces de ofrecer un alto rendimiento a los
clientes en toda la red de malla.
La serie Zoneflex 7762 se puede administrar de manera centralizada por medio del
controlador WLAN inteligente ZoneDirector como parte de una LAN inalmbrica para
interiores y exteriores, unificada e implementada como AP independiente y
administrada de manera individual, o a travs del sistema de administracin de WiFi
remoto FlexMaster.
Esta serie de Ruckus implementa la tecnologa de antenas inteligentes BeamFlex
patentadas por la propia marca que permiten una cobertura extendida consistente y
de alto rendimiento y apoyo multimedia en los entornos RF ms exigentes. La gestin
dinmica de canales optimiza el rendimiento del cliente al seleccionar el mejor canal
para operar en cada momento. Un asistente alojado en la web permite que cualquier
usuario de computadora configure la serie ZoneFlex 7762 y cree una WLAN segura y
sofisticada en cuestin de minutos.
Algunos de los beneficios que ofrece este producto se comentan a continuacin:
Rendimiento WiFi exterior sin precedentes: Avanzado diseo Wi-Fi con radios
802.11n concurrentes que ofrecen 150 Mbps de rendimiento sostenido entre
puntos de acceso con topologa mallada de hasta 300 m de distancia y 50 Mbps
de rendimiento a clientes hasta 150 metros de distancia.
- 95 -
Ingeniera de Telecomunicacin
Enero 2015
Protegido contra las condiciones del entorno con energa de CA: Permite el
montaje rpido y fcil en postes de alumbrado, control de trfico y otro
mobiliario urbano. Incluye gabinete reforzado para instalacin en exterior con
calificacin de proteccin IP-67.
- 96 -
Ingeniera de Telecomunicacin
Enero 2015
- 97 -
Ingeniera de Telecomunicacin
Enero 2015
Tanto los equipos de Mikrotik como los de Ruckus se acoplan perfectamente a los
requerimientos del diseo. Haciendo una comparacin entre ellos para determinar
cul se adapta mejor a nuestra red obtenemos:
- 98 -
Ingeniera de Telecomunicacin
Enero 2015
aproximado de 1500,00 .
ZoneFlex 7762 tiene unas dimensiones mayores que los equipos Mikrotik.
Santillana del Mar es un municipio rural que no cuenta con una cantidad elevada de
usuarios adems que no se caracteriza por tener un alto grado de interferencias ya que
apenas existe espectro ocupado en las vas, plazas y parques del municipio. El modelo
Ruckus suele utilizarse ms a menudo para redes donde exista una alta densidad de
usuarios y un alto grado de interferencias. Debido al alto coste que supondra en el
proyecto utilizar los productos Ruckus, adems de que sus dimensiones son mayores
que las del Mikrotik y que para nuestra red no es necesario que los equipos soporten
tal cantidad de usuarios, optamos por elegir como puntos de acceso de nuestra red los
equipos 433AH. Dichos equipos cumplen perfectamente las expectativas y los
requerimientos para nuestra red ofreciendo adems una relacin calidad-precio muy
buena. Con estos puntos de acceso podemos implementar una red flexible, segura,
eficiente y con un elevado rendimiento.
- 99 -
Ingeniera de Telecomunicacin
Enero 2015
Se utilizarn por lo tanto 15 APs Mikrotik RouterBoard 433AH que se instalarn como
se explica en el apartado 4.4.2 a lo largo del municipio de Santillana. Cada uno de los
cuales soportar un promedio de 50 usuarios simultneos; Se usarn los tres canales
no solapados y por lo tanto pueden ocupar la misma rea sin interferirse entre s. Los
canales a ocupar sern normalmente el 1, 6 y 11 y sern seleccionados en el momento
de la configuracin de los equipos.
Adems de los RouterBoards, es necesaria la utilizacin de otro tipo de equipamiento
para conformar nuestra red.
Como sabemos RB433AH dispone de tres ranuras miniPCI y tres puertos Ethernet que
ofrecen suficientes opciones de conectividad como para utilizar dicho RB como parte
central de nuestra red.
En nuestro caso, el modo de transmisin que utilizaremos ser el modo 802.11n. Por lo
tanto se ha pensado en la utilizacin de tarjetas radio mini PCI Mikrotik R52N-M
Ingeniera de Telecomunicacin
Enero 2015
- 101 -
Ingeniera de Telecomunicacin
Enero 2015
0.5 dB. Para conseguir que la ROE sea lo ms cercana posible a su valor ideal, hay que
tratar de conseguir la adaptacin de impedancias entre la antena y el conector.
Para conseguir que los usuarios reciban la mxima potencia de seal se emplearn
antenas capaces de radiar con polarizacin tanto vertical como horizontal, aunque
actualmente la mayora de las tarjetas inalmbricas del mercado permiten trabajar con
ambas polarizaciones.
La polarizacin de una antena describe la orientacin de los campos electromagnticos
que irradia o recibe la antena. Adems de la polarizacin vertical y horizontal que son
las ms comunes existen tambin la circular y la elptica.
- 102 -
Ingeniera de Telecomunicacin
Enero 2015
Sin lnea de vista (NLOS- Non Line of Sight), las obstrucciones son completas
entre las dos antenas, por lo cual la antena puede ser reflejada, refractada,
absorbida, o dispersos como se observa en la figura. En consecuencia, los
sistemas inalmbricos desarrollados para el entorno NLOS tienen que
incorporar una serie de tcnicas para superar este problema.
- 103 -
Ingeniera de Telecomunicacin
Enero 2015
Zona de Fresnel
Se denomina zona o elipsoide de Fresnel a la propagacin de la radiacin, por donde
viaja la mayor parte de la energa entre transmisor y receptor.
Las ondas de radio reflejadas por los objetos pueden llegar fuera de fase con la seal
que viaj directamente a la antena de recepcin reduciendo as la potencia de la seal
recibida, como se observa en la Ilustracin 57. Esta zona se extiende por encima y por
debajo de la lnea recta entre el emisor y el receptor, y para que se considere til debe
mantener alrededor del 60% de esa zona totalmente libre de obstculos.
La constante establece lo siguiente:
R= radio (M)
D=distancia del enlace (Km)
f= frecuencia del enlace (GHz)
3.5.9.4.1.
Diversidad de antenas
Los puntos de acceso a instalar presentan 4 conectores de antena los cuales por medio
de ellos podremos conectar antenas externas con gran ganancia que incrementarn el
rea de cobertura para interiores y exteriores. Existen dos tipos de antenas que se
utilizan para redes inalmbricas, antenas omnidireccionales y antenas direccionales o
sectoriales.
Antenas omnidireccionales
Las antenas omnidireccionales son aquellas que radian en todas direcciones y tambin
pueden captar la seal procedente de todas las direcciones. Proveen un rea de
cobertura de 360 en el plano horizontal y suelen cubrir unos 10 metros en el plano
vertical. Estn ideadas para cubrir superficies difanas. A continuacin se muestra el
- 104 -
Ingeniera de Telecomunicacin
Enero 2015
Las antenas ms habituales son las conocidas como dipolo. Un dipolo emite su seal
haciendo que la energa se propague paralela al dipolo y perpendicular al suelo
(polarizacin vertical). Si se girase la antena 90 grados, se obtendra una antena de
polarizacin horizontal. Ambos modelos son posibles aunque para cada caso particular
un modelo puede funcionar mejor que el otro.
Antenas direccionales
Las antenas direccionales concentran la mayor parte de la energa radiada en una sola
direccin creando una estructura cnica y aumentando as la potencia emitida hacia el
receptor o desde la fuente deseada y evitando interferencias introducidas por fuentes
no deseadas. Las antenas direccionales son ideales para zonas alargadas, esquinas, etc.
Cuanto ms direccional es una antena, mayor es su alcance. Existen muy distintos
modelos de antenas direccionales entre los que destacan las antenas Yagui, las
antenas panel y las parablicas.
Un ejemplo de diagrama de radiacin de una antena direccional es el mostrado en la
Ilustracin 59.
- 105 -
3.5.9.4.2.
Ingeniera de Telecomunicacin
Enero 2015
Para realizar los enlaces con los puntos de acceso vecinos y que queden
interconectados se utilizarn dos de las tarjetas radio a las cuales se conectar
una antena WRL-MTO-5085 de 8.5 dBi 5GHz por cada tarjeta radio.
- 106 -
Ingeniera de Telecomunicacin
Enero 2015
Ganancia
7 dBi
360
21
Polarizacin
Vertical
Impedancia
50
6 Watt
VSWR
< 1.5 : 1
Peso
0.5 Kg
Tamao
28 x 337 mm
Temperatura de operacin
-45 a +70 C
Las antenas omnidireccionales de 5 GHz fabricadas por MTI Wireless Edge ofrecen una
excelente relacin calidad-precio para aplicaciones de larga distancia. Estas antenas
estn preparadas completamente para funcionar en condiciones de intemperie
extrema y proporcionar aos de funcionamiento libre de errores.
La antena ofrece un alto rendimiento, mantiene una esttica de calidad, es muy ligera
y fcilmente instalable gracias a su conector N-macho. Las especificaciones elctricas
ms destacables se muestran a continuacin en la tabla.
- 107 -
Ingeniera de Telecomunicacin
Enero 2015
Rango de frecuencia
Ganancia
8.5 dBi
360
10
Polarizacin
Vertical
Impedancia
50
4 Watt
VSWR
< 1.7 : 1
Peso
0.5 kg
Tamao
16 x 337 mm
Temperatura de operacin
-45 a +70C
Los dispositivos que componen la red son los que se detallan a continuacin.
- 108 -
Ingeniera de Telecomunicacin
Enero 2015
Servidor RADIUS
El servidor RADIUS, es una de las herramientas ms completas del mercado, pues a
diferencia de los convencionales que slo ofrecen Autorizacin y Autentificacin, este
servidor incluye una tercera funcin, el Accounting (contabilizacin), por eso se
denominan AAA o Triple A. La descripcin que ofrece el servidor RADIUS en cada
una de las fases se describe a continuacin.
Autentificacin: En esta fase bsicamente se responde a la pregunta quin es el
usuario? Es un proceso por el cual se determina si un usuario tiene permiso para
acceder a la red. Antes de admitir el usuario a la red, se comunica con el servidor
RADIUS para verificar la identidad que declara una persona o mquina. Esta
autentificacin puede realizarse mediante el clsico sistema de usuario/contrasea
(que es lo que se utilizar en nuestro sistema para la validacin pblica estndar) o
mediante otros sistemas como puede ser el uso de certificados digitales, contra
servidores de Active Directory, o la direccin MAC de un equipo, entre otros.
Para permitir la autentificacin de un usuario, se tiene en cuenta si ese usuario ya se
ha dado de alta en el sistema y si est en ese momento conectado. Si el usuario est
conectado va WiFi, no se puede conectar de nuevo al sistema. Slo se permite, con
usuarios estndar una conexin simultnea por usuario.
Autorizacin: El proceso de autorizacin responde a la pregunta A qu servicios
puede acceder el usuario? Durante esta fase del funcionamiento del protocolo se
decide qu puede hacer un usuario autentificado en el sistema. En los sistemas RADIUS
como parte ms importante le indica al servidor NAS (el controlador) el tiempo de
conexin que tiene un cliente autentificado, sus fechas de caducidad, los privilegios
que tiene, etc.
Contabilizacin: Durante este proceso se responde a la pregunta qu uso hace el
usuario de los servicios? Es una fase que se inicia justo despus de que el cliente haya
sido autorizado a usar un recurso de la red. Se refiere a realizar un registro del
consumo de recursos que realizan los usuarios.
Para finalizar, dgase que en lo que respecta a seguridad WiFi, los servidores RADIUS,
adems de autenticar y autorizar el acceso de usuarios aaden otras ventajas muy
relevantes:
A diferencia de las VPN, protegen la capa 2 (capa de enlace), pues cifran el
canal antes de que el usuario sea autenticado y reciba su IP; mientras que la
VPN necesita una direccin IP para autenticar al usuario.
El servidor RADIUS genera claves dinmicamente, lo que
significativamente las deficiencias del protocolo de encriptacin WEP.
mitiga
- 109 -
Ingeniera de Telecomunicacin
Enero 2015
- 110 -
Ingeniera de Telecomunicacin
Enero 2015
RB1200
CPU
Boot Loader
Almacenamiento
64 MB NAND
Ethernet
Puerto Serie
Alimentacin elctrica
Caja
Sistema Operativo
Controlador RB1200
Servidores
Un tipo de servidor que puede ser utilizado tanto para el servidor Web, como para el
servidor de base de datos, el servidor de Roaming y el de gestin es el DELL R620 cuyas
caractersticas tcnicas se muestran a continuacin.
- 111 -
Ingeniera de Telecomunicacin
Enero 2015
- 112 -
Ingeniera de Telecomunicacin
Enero 2015
4. Fase de ejecucin
Una vez realizado el diseo y elegido el equipamiento que conforma la red de
telecomunicaciones se definen las fases a seguir para llevar a cabo el proyecto de
ingeniera.
Dicho apartado no se ejecutar realmente, si no que se definirn los pasos a seguir y la
metodologa que habra que seguir en el supuesto en el que se llevase a cabo el
proyecto en la realidad.
4.1 Compras
Para la realizacin de las compras se sigue el esquema que se muestra en la Ilustracin
64
La primera actividad de este campo deber ser la definicin del listado del
equipamiento final de acuerdo con el diseo.
- 113 -
Ingeniera de Telecomunicacin
Dispositivo
Modelo
Cantidad
Enero 2015
Precio unidad
Mikrotik RouterBoard
433AH
15
92.69
Mikrotik R52N
45
24.53
Pigtail PMN-HM20
60
6.09
Cajas de aluminio
exterior
15
25.90
WRL-MTO247
30
55.91
WRL-MTO-5085
30
53.45
Controladora
Mikrotik Router
RB1200
244.61
Cableado
Cable Ethernet
10 m
5.09
Armario Rack
Rack
120
PoE
3.00
Alimentador
15
10.33
Cable elctrico
80m/AP
1.20 /m
Diferencial
50
Punto de Acceso
Antenas
Alimentacin
- 114 -
Ingeniera de Telecomunicacin
Enero 2015
Ingeniera de Telecomunicacin
Enero 2015
- 116 -
Ingeniera de Telecomunicacin
Enero 2015
- 117 -
Ingeniera de Telecomunicacin
Enero 2015
4.4.2. Instalacin
Como se ha comentado anteriormente, con respecto a la instalacin de los diferentes
puntos de acceso se plantea la ubicacin de los mismos en la parte superior de las
farolas del municipio y otros sistemas de iluminacin cercanos a las zonas de inters.
Se plantea un proceso de instalacin para cada uno de los emplazamientos.
Recepcin de documentacin especfica
Se proceder a realizar las solicitudes oportunas para que una persona del
Ayuntamiento sea el que nos facilite la documentacin relativa a las canalizaciones
existentes a lo largo de las zonas de cobertura en las que se realizarn trabajos de
instalacin.
los de
Ingeniera de Telecomunicacin
Enero 2015
Entrega de la instalacin
En los casos en los que el personal designado por el Ayuntamiento considere que
deben hacerse modificaciones de la instalacin, se tomar nota y se proceder a
gestionar los trabajos pertinentes para realizar dichas modificaciones.
- 119 -
Ingeniera de Telecomunicacin
Enero 2015
- 120 -
Ingeniera de Telecomunicacin
Enero 2015
- 121 -
Ingeniera de Telecomunicacin
Enero 2015
Para garantizar la fiabilidad de los equipos centrales de la red, todos los elementos
necesarios para la correcta prestacin del servicio, quedarn alojados en el interior de
un armario de comunicaciones. Se dispondr, por lo tanto, de un rack con limitacin de
acceso, de 6 U de espacio con el fin de poder instalar los equipos de una manera
segura. En el armario de comunicaciones se deber alojar la controladora, el router
ADSL y el CPE WiMAX.
- 122 -
Ingeniera de Telecomunicacin
Enero 2015
5. Certificacin y mantenimiento
En este captulo se mencionar la metodologa a seguir, pues en este caso, al no
realizarse la instalacin real del proyecto, no tendremos informe de instalacin y
pruebas, hoja de incidencias
El objetivo de este apartado sera realizar la aceptacin del emplazamiento instalado,
la puesta en servicio y verificar la conformidad de la red.
Para la verificacin de la red se necesita una visita in-situ en la cul se realizarn tanto
pruebas de cobertura como testeo de velocidades.
Para ello se utilizarn programas de software libre. Una de las herramientas que podra
ser til para analizar las seales de los puntos de acceso wiFi es WiFi Analyzer. Esta
herramienta es capaz de generar grficas de intensidad para cada seal disponible,
medir intensidades concretas en tiempo real, conocer la banda en la que esta
trabajando cada punto de acceso entre otras posibilidades.
Otra herramienta de localizacin de redes inalmbricas y control de la intensidad de
las seales es el programa InSSIDer. Permite detectar todas las redes inalmbricas que
ofrecen cobertura en tu zona y listar en pantalla detalles como: SSID, direccin MAC,
tipo de red, canal. InSSIDer permite monitorizar la calidad de la seal utilizando
como parmetro de control el indicador que refleja la fuerza o intensidad de la seal
radio recibida (RSSI).
Por otra parte, a travs de Winbox se verificar que las antenas estn emitiendo
correctamente y que en cada punto de acceso se puede acceder y navegar por Internet
con normalidad.
Certificada la red, se mostrar al personal del Ayuntamiento el resultado de la
instalacin para su aceptacin final. Una vez desplegada la red de comunicaciones y
puesta en servicio para que los usuarios puedan disfrutar de conexin a Internet a lo
largo del municipio rural, sera recomendable poder monitorear la red durante 24
horas para ir detectando las incidencias que puedan surgir y resolverlas de la manera
ms eficaz posible.
El momento en el que la probabilidad de fallo es mayor, resultar ser inmediatamente
posterior a la instalacin. Despus de un tiempo, el comportamiento de los equipos se
estabilizar. En este periodo de pruebas, se someter al equipamiento a estrs para
determinar los posibles motivos de fallo y poder solucionarlos.
Mantenimiento y gestin de la red
Una aplicacin interesante de monitoreo de redes es The Dude, fue diseada por
Mikrotik para mejorar la forma de gestionar un entorno de red. Se encarga de
escanear automticamente todos los dispositivos que se encuentran dentro de una
subred especfica, dibuja y disea un mapa de nuestra red, controla los servicios de
sus dispositivos y es capaz de avisar en caso de que un servicio tenga algn problema.
- 123 -
Ingeniera de Telecomunicacin
Enero 2015
SNMP funciona con los puertos UDP 161 y 162 para el trap.
- 124 -
Ingeniera de Telecomunicacin
Enero 2015
- 125 -
Ingeniera de Telecomunicacin
Enero 2015
Instalacin del cableado elctrico. Se llevarn a cabo las tareas asociadas para
realizar la instalacin elctrica. Ser necesaria la intervencin de dos tcnicos
para realizar los trabajos. 8 das
Instalacin del equipamiento WiFi y la controladora. Una vez que todas las
estructuras necesarias estn instaladas y acondicionadas ser el momento de la
instalacin final de los equipos junto con sus antenas en las plazas y calles del
municipio. 3 das
- 126 -
Ingeniera de Telecomunicacin
Enero 2015
6.2 Presupuesto
- 127 -
Ingeniera de Telecomunicacin
Enero 2015
- 128 -
Ingeniera de Telecomunicacin
Enero 2015
- 129 -
Ingeniera de Telecomunicacin
Enero 2015
- 130 -
Ingeniera de Telecomunicacin
Enero 2015
A. EQUIPAMIENTO
A.1
A.2
A.3
4.006,80
2.522,10
2.337,34
8.866,24
B. SISTEMAS CENTRALES
B.1
B.2
Servidores
Electrnica central
Coste total servidores y electrnica central
620,00
244,61
864,61
2.480,00
485,00
50,00
3.100,00
720,00
100,00
6.935,00
D. COMUNICACIONES
D.1
Comunicaciones
Coste total Comunicaciones
6.132,00
6.132,00
Mantenimiento
Incidencias
Coste total Mantenimiento
825,72
2.340,00
3.165,72
25.963,57
5.452,35
31.415,92
- 131 -
Ingeniera de Telecomunicacin
Enero 2015
- 132 -
Ingeniera de Telecomunicacin
Enero 2015
8. Referencias
8.1 Referencias bibliogrficas
Carballar, Jos A. (2007). WiFi Instalacin, Seguridad y Aplicaciones. RA-MA
Editorial.
Andreu, F. / Pellejero, I. /Lesta, A. (2006). Redes WLAN - Fundamentos y
aplicaciones de seguridad en redes WLAN. MARCOMBO Editorial. Pginas 31-106.
Gast, Matthew. (2005). 802.11 Wireless Networks. OReilly Media Editorial.
Lpez Ortiz, F. (2008) El estndar IEEE 802.11 Wireless LAN. Obtenido de
http://web.dit.upm.es/~david/TAR/trabajos2002/08-802.11-Francisco-Lopez-Ortizres.pdf
Universidad del Mar de la Plata (2011). Estndar 802.11 Funcin MAC. Obtenido
de
http://www3.fi.mdp.edu.ar/electronica/catedras/redesdedatos/files/10Manageme
nt802.11.pdf
Per. Universidad Nacional del Callao (2008) Blog de Artculos TICS. La capa fsica
de 802.11. Obtenido de http://proyredes.blogspot.com.es
Oliver, M. / Escudero, Ana. Redes de rea local inalmbricas segn el estndar IEEE
802.11.
Valle Islas, L. (2005) Coleccin de Tesis Digitales Universidad de las Amricas
Puebla. Biblioteca. Captulo 1. WLAN Red Inalmbrica de rea Local. Obtenido de
http://catarina.udlap.mx/u_dl_a/tales/documentos/lem/valle_i_lf/capitulo1.pdf
Barajas, S. (2004). Publicaciones de investigacin, Protocolos de seguridad en redes
inalmbricas. Obtenido de http://www.saulo.net/pub/inv.php
Mxico. WNI Mxico. Tecnologa Inalmbrica, Entendiendo el 802.11n. Obtenido
de
http://www.wni.mx/index.php?option=com_content&view=article&id=63:80211n
&catid=31:general&Itemid=79
Espaa. Ministerio de industria, energa y turismo. (2013). Cuadro Nacional de
atribucin de Frecuencias (CNAF), Notas de Utilizacin Nacional (UN).
Alonso Montes, Jos I. / Almorox Gonzlez, P. / Rodriguez, Jos A. WiFi: El diferente
uso del espectro en EEUU y Europa.
Etemad, K. / Lai, Ming-Yee. (2010). WiMAX Technology and Network Evolution.
Wiley- IEEE Press Editorial.
Nuaymi, Loutfi. (2007). WiMAX: Technology for Broadband Wireless Access. Wiley
Editorial.
- 133 -
Ingeniera de Telecomunicacin
Enero 2015
- 134 -
Ingeniera de Telecomunicacin
Enero 2015
8.2 ANEXOS
Anexo A- Configuracin Equipamiento de la red.
La consola Winbox es una pequea aplicacin que nos permite la administracin de
Mikrotik RouterOS y es la que se utilizar para acceder a la configuracin del router
Mikrotik, mediante una interfaz grfica de usuario (GUI) fcil y simple. Se utiliza
normalmente con Win32, aunque puede ser ejecutado en Linux y Mac OSX utilizando
Wine.
Los pasos a seguir para realizar la configuracin bsica de los equipos es la siguiente:
1. Descargar el programa Winbox de la pgina
http://www.mikrotik.com/download
- 135 -
Ingeniera de Telecomunicacin
Enero 2015
Configuracin de la seguridad
6. Para securizar el punto de acceso y que ningn hacker pueda acceder a l es
necesario crear un nuevo usuario con contrasea y deshabilitar el usuario que
viene por defecto para evitar posibles ataques. Para ello, accediendo a
SystemUsers se crea el nuevo usuario.
- 136 -
Ingeniera de Telecomunicacin
Enero 2015
Ingeniera de Telecomunicacin
Enero 2015
Configuracin de interfaces
8. Se procede ir a la opcin IPAddress para configurar el interfaz Ethernet en el
AP1. Dicho punto de acceso ser el nico que est conectado directamente a la
controladora ubicada en el Ayuntamiento y por ello es el nico que se conecta
a la interfaz Ethernet. Para el resto de puntos de acceso no se efecta el
presente apartado ya que no estarn conectados a travs de Ethernet si no que
estarn enlazados por Mesh.
Para configurar el enlace del AP1 con la controladora, se aade una direccin IP
que ha sido asignada previamente como podemos observar en el diagrama de
red de la Ilustracin 66.
- 138 -
Ingeniera de Telecomunicacin
Enero 2015
- 139 -
Ingeniera de Telecomunicacin
Enero 2015
- 140 -
Ingeniera de Telecomunicacin
Enero 2015
- 141 -
Ingeniera de Telecomunicacin
Enero 2015
- 142 -
Ingeniera de Telecomunicacin
Enero 2015
- 143 -
Ingeniera de Telecomunicacin
Enero 2015
Debido a que tenemos dos antenas de 2.4 GHz para dar cobertura N, ser
necesario activar los dos canales para que el trfico salga por ambas antenas en
igualdad de condiciones. Accedemos a la pestaa HT y activamos ambos
canales: Chain 1 y Chain 2.
- 144 -
Ingeniera de Telecomunicacin
Enero 2015
12. Configuracin de las Rutas: Para que todos los puntos de acceso sepan donde
tienen que llevar el trfico se debern configurar las rutas de las subredes.
Segn el diagrama de la Ilustracin 66, las rutas que se necesitan configurar para
el punto de acceso uno (AP1) son las que se muestran a continuacin:
Sin embargo, para configurar el resto de las rutas se debe aadir manualmente
la subred del enlace e indicar el Gateway de conexin.
13. Configuracin del Firewall- Un Firewall es un software o dispositivo de
hardware que aplica las reglas, organizadas en cadenas, al trfico que pasa para
decidir si permitir o negar el paso. El firewall proporciona un lmite de
seguridad para la red en el borde de la red o en el host del extremo. La forma
de funcionamiento del Firewall sigue una secuencia de estructura IF-THEN:
IF <condition(s)> THEN <action>
Si un paquete no coincide con la regla, contina con la siguiente regla. Si un
paquete coincide con alguna regla, entonces se ejecutar la accin definida en
action de la regla.
- 145 -
Ingeniera de Telecomunicacin
Enero 2015
de direcciones IP que se
se llaman privadas (o noen Internet. Los routers
entienden este tipo de
Ingeniera de Telecomunicacin
Enero 2015
- 147 -
Ingeniera de Telecomunicacin
Enero 2015
- 148 -
Ingeniera de Telecomunicacin
Enero 2015
14. Configuracin del tunel L2TP: El Protocolo de Tnel de Capa 2 (L2TP, Layer
Tunneling Protocol) es un protocolo estndar diseado para transmitir datos y
conectar de forma segura redes a travs de Internet. L2TP es una extensin
del Protocolo Tnel Punto a Punto (PPP, Point to Point Protocol) y emerge de la
fusin de las mejores caractersticas de los protocolos PPTP de Microsoft y L2F
de Cisco. L2TP encapsula las tramas PPP que van a enviarse a travs de redes
IP, Frame Relay, etc.
L2TP facilita el "tunelizado" de paquetes PPP a travs de una red interviniente,
en forma lo ms transparente posible a aplicaciones y usuarios finales.
A su vez, el protocolo PPP, (Point to Point Protocol), provee un mtodo
estndar para el transporte de datagramas multiprotocolo sobre enlaces punto
a punto.
PPP est comprendido por tres conceptos principales:
1. Metodo para el encapsulado de datagramas multiprotocolo
2. Un protocolo de Control de Enlace (LCP), usado para establecer, confiturar y
testear la conexin a nivel del enlace de datos
3. Una familia de protocolos de control a nivel de red, (NCP), para establecer y
configurar los diferentes protocolos de nivel de red.
Este protocolo est diseado para enlaces simples que transportan paquetes
entre dos puertos. Estos enlaces proveen operacin Full duplex bidireccional
simultnea y transportan los paquetes en orden.
PPP encapsula paquetes de Nivel 2 en enlaces punto a punto. Los usuarios se
conectan a las redes accediendo a un Network Access Server, (NAS). El extremo
de la conexin PPP y la terminacin L2 residen en el NAD. L2TP extiende el
modelo PPP permitiendo que los extremos L2 y PPP residan en diferentes
dispositivos interconectados por una red de conmitacin de paquetes. Cpm
L2TP, un usuario tienen una conexin L2 a un concetrador de acceso. El
concentrador, tuneliza las tramas PPP hacia el NAS. Esto permite que el
procesamiento actual de paquetes PP sea independiente de la terminacin del
circuito L2. La ventaja es que en lugar de terminar la conexin L2 en el NAS, la
conexin termina en un circuito concentrador local, el que extiende la sesin
PPP sobre una infraestructura compartida tal como Internet. Todo esto ocurre
sin cambios visibles para el usuario.
L2TP incluye autenticacin PPP y la contabilidad de cada conexin L2TP. La
autenticacin y la cuenta de cada conexin se pueden realizar a travs de un
cliente de RADIUS o localmente.
L2TP utiliza dos tipos de mensajes: Mensajes de contol y mensajes de datos;
Los mensajes de control se utilizan para el establecimiento, mantenimiento y
- 149 -
Ingeniera de Telecomunicacin
Enero 2015
son
El trfico de L2TP utiliza el protocolo UDP para ambos tipos de paquetes. Usa el
puerto UDP 1701 solamente para el establecimiento del enlace mientras que el
trfico utiliza cualquier puerto UDP disponible. Esto significa que L2TP puede
ser utilizado con la mayora de los Firewalls y routers permitiendo al trfico
UDP ser encaminado a travs del firewall o router.
La configuracin del tnel L2TP bajo RouterOS en nuestro caso se hace como se
muestra a continuacin:
Accediendo a PPPProfiles creamos un perfil especfico para el tnel L2TP
- 150 -
Ingeniera de Telecomunicacin
Enero 2015
- 151 -
Ingeniera de Telecomunicacin
Enero 2015
Una vez que se haya establecido la conexin del tunel, en IP Address aparecer
la IP que nos ha asignado la controladora al tunel L2TP.
15. Configuracin del tunel EoIP (Ethernet Over IP): EoIP es un protocolo que crea
un tunel Ethernet entre dos routers (on top of an IP connection). El tnel EoIP
puede ejecutarse sobre PPTP o sobre cualquier otra conexin capaz de
- 152 -
Ingeniera de Telecomunicacin
Enero 2015
transportar IPs. Cuando la funcin de puenteo del router est activada, todo el
trfico Ethernet se puentear como si hubiese una interfaz fsica Ethernet y
cable entre los dos routers.
Las configuraciones de red que se pueden realizar con EoIP son las siguientes:
- Posibilidad de puentear LANs sobre Internet
- Posibilidad de puentear LANs sobre tneles cifrados.
- Posibilidad de puentear LANs sobre redes inalmbricas 802.11b ad-hoc.
El protocolo EoIP encapsula las tramas Ethernet en paquetes GRE (protocolo IP
nmero 47 cuya funcin es establecer tneles a travs de Internet) y las enva
al extremo remoto del tnel EoIP.
La configuracin del tunel EoIP en nuestro caso lo haremos de la siguiente
manera: Accedemos a InterfaceEoIP y aadimos los parmetros
correspondientes que adems tendrn que coincidir con los datos de la
controladora para que se haga efectivo el tnel.
Name: Santillana-AP1 EoIP
Remote Address: 172.18.5.1 (Direccin IP del extremo remoto del tnel EoIP)
Tunel ID: 101 (Identificador de tnel nico. Debe coincidir con el otro lado del
tnel, la controladora)
- 153 -
Ingeniera de Telecomunicacin
Enero 2015
16. Configuracin del Bridge: Es necesario configurar un Bridge para la unin del
interfaz Wireless 2.4 de acceso y el tnel EoIP que se encargar de pasar la
informacin del usuario a la controladora y viceversa. Para ello, accediendo a
InterfaceBridge aadimos el nombre de la interfaz: bridge_Santillana_AP1.
- 154 -
Ingeniera de Telecomunicacin
Enero 2015
- 155 -
Ingeniera de Telecomunicacin
Enero 2015
- 156 -
Ingeniera de Telecomunicacin
Enero 2015
Configuracin de la controladora
Este apartado trata de resumir los pasos necesarios para la correcta configuracin de
nuestra controladora. Se configurar a travs del programa Winbox, de igual manera
que los puntos de acceso.
Para comenzar con la configuracin, accediendo a IPAddresses se elimina la IP que
viene por defecto y se crea otra nueva. Se cambia la IP fija del ordenador y nos
conectamos a la controladora por IP, de forma que se realice una conexin punto a
punto entre la controladora y nuestro computador.
Configuracin Hotspot
En primer lugar, se configurar nuestro hotspot. Los pasos a seguir se muestran a
continuacin.
Para terminar la configuracin del interfaz es necesario activar el protocolo RSTP para
garantizar una topologa sin bucles para nuestra LAN puenteada. Para asegurarse que
el bridge del hotspot sea el bridge-root bajamos la prioridad a 1000.
- 157 -
Ingeniera de Telecomunicacin
Enero 2015
Dentro de la ventana Bridge es necesario ajustar el Settings para activar el Firewall del
Bridge. Tambin para las VLANs. De lo contrario no se mostrara el bridge-port de los
clientes del hotspot.
Asignar direccionamiento
Una vez creado el Bridge, pasamos a configurar el direccionamiento en el men
IPAddresses.
- 158 -
Ingeniera de Telecomunicacin
Enero 2015
Nos pregunta por el espacio del direccionamiento (coincide con la direccin del red del
interfaz en el que queremos configurar el DHCP)
- 159 -
Ingeniera de Telecomunicacin
Enero 2015
Nos preguntar por los DNS. Por defecto nos asignar los que tenga configurados la
controladora. Estas son las DNS que seleccionarn los clientes para navegar.
- 160 -
Ingeniera de Telecomunicacin
Enero 2015
Una vez hecho esto, nos aparece una pantalla indicando que el DHCP ha sido
configurado con xito.
Para evitar que los usuarios se intenten conectar con IP manual en el hotspot,
configuramos la opcin Add ARP for leases, ya que el interfaz bridge tiene la opcin
reply-only para el ARP.
- 161 -
Ingeniera de Telecomunicacin
Enero 2015
- 162 -
Ingeniera de Telecomunicacin
Enero 2015
Lo primero es la direccin local del hotspot, siempre va a coincidir con la IP del Interfaz
Bridge.
- 163 -
Ingeniera de Telecomunicacin
Enero 2015
El SMTP no lo utilizamos
Configuramos los DNS. Por defecto aparecen los que estn configurados en la
controladora
El DNS Name es el nombre contra el que va a resolver el hotspot. Siempre tiene que
coincidir con el nombre del dominio que aparece en el certificado, de lo contrario
aparecera un error de certificado
- 164 -
Ingeniera de Telecomunicacin
Enero 2015
- 165 -
Ingeniera de Telecomunicacin
Enero 2015
- 166 -
Ingeniera de Telecomunicacin
Enero 2015
Por ltimo hay que configurar el Walled-Garden (Listado de URLs permitidas a los
usuarios para la navegacin sin necesidad de estar validados).
- 167 -
Ingeniera de Telecomunicacin
Enero 2015
- 168 -
Ingeniera de Telecomunicacin
Enero 2015
Dicho proceso deber realizarse con el resto de los puntos de acceso, de forma que queden
creados los tneles entre cada AP y la controladora.
- 169 -
Ingeniera de Telecomunicacin
Enero 2015
- 170 -
Ingeniera de Telecomunicacin
Enero 2015
Por ltimo se configurar el tercer puerto Ethernet que ser el que conectar el primer
punto de acceso con la controladora.
- 171 -
Ingeniera de Telecomunicacin
Enero 2015
- 172 -
Ingeniera de Telecomunicacin
Enero 2015
- 173 -
Ingeniera de Telecomunicacin
Enero 2015
Para finalizar la configuracin se muestra una imagen en la que se observan todas las
rutas que han sido creadas para la implementacin del proyecto.
- 174 -
Ingeniera de Telecomunicacin
Enero 2015
- 175 -
Ingeniera de Telecomunicacin
Enero 2015
- 176 -
Ingeniera de Telecomunicacin
Enero 2015
- 177 -
Ingeniera de Telecomunicacin
Enero 2015
- 178 -
Ingeniera de Telecomunicacin
Enero 2015
- 179 -
Ingeniera de Telecomunicacin
Enero 2015
- 180 -
Ingeniera de Telecomunicacin
Enero 2015
- 181 -
Ingeniera de Telecomunicacin
Enero 2015
- 182 -
Ingeniera de Telecomunicacin
Enero 2015
- 183 -
Ingeniera de Telecomunicacin
Enero 2015
- 184 -
Ingeniera de Telecomunicacin
Enero 2015
- 185 -
Ingeniera de Telecomunicacin
Enero 2015
- 186 -
Ingeniera de Telecomunicacin
Enero 2015
- 187 -
Ingeniera de Telecomunicacin
Enero 2015
- 188 -
Ingeniera de Telecomunicacin
Enero 2015
- 189 -
Ingeniera de Telecomunicacin
Enero 2015
- 190 -
Ingeniera de Telecomunicacin
Enero 2015
PRESUPUESTO
- 191 -
Ingeniera de Telecomunicacin
Enero 2015
DOCUMENTACIN ACREDITATIVA
D. Christian Garca, con DNI 53400583B, como Director del Departamento de
Operaciones de la empresa Gowex Wireless, S.L CERTIFICO que:
Da. Marta Moreno Martn, con DNI 47296273Q, es trabajadora Gowex Wireless y ha
desarrollado el proyecto Anlisis, diseo y despliegue de una red WiFi en Santillana
del Mar, que fue presentado al cliente Ayuntamiento de Santillana del Mar
(Cantabria) para su implantacin en la ciudad. La contribucin de Marta en dicho
proyecto fue ejercer como jefe de proyecto realizando las siguientes tareas:
Firmado:
Christian Garca
Director de Operaciones
- 192 -
Ingeniera de Telecomunicacin
Enero 2015
PLIEGO DE CONDICIONES
Condiciones generales
- 193 -
Ingeniera de Telecomunicacin
Enero 2015
- 194 -
Ingeniera de Telecomunicacin
Enero 2015
- 195 -
Ingeniera de Telecomunicacin
Enero 2015
Condiciones particulares
- 196 -
Ingeniera de Telecomunicacin
Enero 2015
- 197 -