Politicas Seguras

UNIVERSIDAD AUTNOMA DE MADRID
ESCUELA POLITCNICA SUPERIOR
PROYECTO FIN DE CARRERA
Anlisis, diseo y despliegue de una

red WiFi en Santillana del Mar
-Ingeniera de Telecomunicacin-
Marta Moreno Martn

Enero 2015
Proyecto Fin de Carrera
Ingeniera de Telecomunicacin
Enero 2015
Anlisis, diseo y despliegue de una

red WiFi en Santillana del Mar
AUTOR: Marta Moreno Martn

TUTOR: Eduardo Villanueva
PONENTE: Sergio Lpez Buedo
Departamento de Tecnologa Electrnica y de las Comunicaciones

Escuela Politcnica Superior
Universidad Autnoma de Madrid
Enero 2015
Agradecimientos
En primer lugar, me gustara agradecer a toda mi familia el apoyo que he
recibido por su parte durante los cinco aos de la carrera as como durante la
elaboracin del Proyecto Fin de Carrera, en especial a mis padres, Mara Jos y Juan,
que siempre me han animado y dado la fuerza necesaria para llegar hasta el final.
Gracias a todos mis amigos y compaeros que ante cualquier duda se han
volcado en ayudarme, me han animado en todo momento a seguir adelante en
circunstancias crticas y siempre han estado ah cuando ms les necesitaba.
Por ltimo, no puedo dejar de agradecer a todos los profesores que he tenido
en la carrera, los conocimientos que me han proporcionado, sin ellos hubiese sido ms
difcil llegar hasta aqu.
Enero 2015
Resumen del proyecto

En este proyecto vamos a estudiar cmo implementar una red de
comunicaciones haciendo uso de tecnologas inalmbricas que permitan ofrecer una
cobertura WiFi total en un municipio de Cantabria, Santillana del Mar, as como
interconectar las diferentes reas con la finalidad de permitir un despliegue ordenado
a lo largo del territorio.
En concreto, se analiza la tecnologa inalmbrica WiFi que ser la predominante en
nuestra red de telecomunicaciones, as como la tecnologa inalmbrica, WiMAX que
tambin forma parte de la red a implementar.
Se realiza un caso de estudio en el que se define un escenario real. Se trata de un
municipio rural en el que sera muy costoso econmicamente llevar cableado. Basado
en el anlisis de requerimientos de la red y al estudio de las diferentes tecnologas se
analiza el territorio y se define la solucin para la implementacin de la red as como
su viabilidad: Arquitectura de red, estudios de cobertura, investigacin sobre equipos
disponibles en el mercado que cumplen los requerimientos del diseo y eleccin de los
ms adecuados.
Con el diseo realizado, se definen las fases a seguir para llevar a cabo el proyecto de
ingeniera, instalacin y configuracin del caso estudiado.
Al final se analizan los plazos y la viabilidad econmica del proyecto, para hacer una
estimacin lo ms exacta posible de los precios finales, los que llegan al cliente.
II
Enero 2015
Abstract of The Project

In this project we are going to study how to install a communication network by
using wireless technology that provides a total coverage of WiFi in a specific town in
Cantabria, Santillana del Mar, as well as to interconnect the different areas with the
purpose of doing a structured deployment throughout the territory.
Specifically, we are going to analyze WiFi as the Wireless technology dominating our
telecommunication network and WiMAX as part of the network to be installed.
A case study is made in which a real scenario is defined. It deals with a rural
municipality which would be fairly costly to wire. Based on the analysis of network
requirements and on the study of different technologies, the territory was analyzed
and a solution defined for the implementation of the network and its viability:
Network architecture, coverage studies, research into available equipment on the
market that fulfills the design requirements and choosing the most appropriate.
With the design complete we outline the next stages to carry the project through to
engineering, installation and configuration of the case study.
At the end we analyze the deadlines and the economic viability of the project, to make
an estimate for the final prices that we will present to the clients.
III
Enero 2015
LISTADO DE PALABRAS CLAVE:
Tecnologa inalmbrica
Movilidad
Banda de frecuencias
WLAN (Red de rea local inalmbrica)
WiFi
WMAN (Red inalmbrica de rea metropolitana)
WiMAX
WiMAX Forum
CNAF (Cuadro Nacional de Atribucin de Frecuencias)
IEEE (Instituto de Ingeniera Elctrica y Electrnica)
ETSI (Instituto Europeo de Normas de Telecomunicaciones)
802.11
802.16
LOS (Lnea de vista)
NLOS (Sin lnea de vista)
OFDM (Multiplexacin por Divisin de Frecuencias Ortogonales)
OFDMA (Acceso Mltiple por Divisin de Frecuencia Ortogonal)
MIMO ( Mltiple entrada mltiple salida)
802.11 n
Ancho de banda
Modelo OSI
Capa Fsica
Capa MAC
PLCP
PMD
Punto de acceso
CPE (Equipo Local del Cliente)
Antena
QoS (Calidad de servicio)
Punto a multipunto
Topologa mallada
Usuario
Arquitectura de red
Red de Acceso Inalmbrica
Red troncal
L2TP
EoIP
NAT (Traduccin de direccin de red)
IV
Enero 2015
KEYWORD LIST:
Wireless Technology
Mobility
Frequencies Band
WLAN (Wireless Local Area Network)
WiFi
WMAN (Wireless Metropolitan Access Network)
WiMAX
WiMAX Forum
CNAF
IEEE (Institute of Electrical and Electronics Engineers)
ETSI (European Telecommunications Standards Institute)
802.11
802.16
LOS (Line of Sight)
NLOS (Non Line of Sight)
OFDM (Orthogonal Frequency Division Multiplexing)
OFDMA (Orthogonal Frequency Division Multiple Access)
MIMO ( Multiple Input Multiple Output)
802.11 n
Bandwidth
OSI Model (Open Systems Interconnection Model)
Physical Layer
MAC Layer
PLCP (Physical Layer Convergence Procedure)
PMD (Physical Medium Dependent)
Access Point
CPE (Customer Premises Equipment)
Antenna
QoS (Quality of Service)
Point to multipoint
Mesh topology
User
Network architecture
Wireless Access Network
Backbone
L2TP
EoIP
NAT (Network Address Translation)
Enero 2015
INDICE DE CONTENIDOS
Agradecimientos ........................................................................................................................I
Resumen del proyecto .............................................................................................................. II
Abstract of The Project ............................................................................................................ III
LISTADO DE PALABRAS CLAVE: ................................................................................................ IV
KEYWORD LIST ......................................................................................................................... V
GLOSARIO ............................................................................................................................. XIV
1.
2.
Introduccin ..................................................................................................................- 1 1.1
Motivacin y objetivos...........................................................................................- 1 -
1.2
Metodologa y plan de trabajo ...............................................................................- 2 -
1.3
Organizacin de la memoria ..................................................................................- 4 -
Estado del arte ..............................................................................................................- 5 2.1
Introduccin a las redes inalmbricas ....................................................................- 5 -
2.2
Tecnologa inalmbrica WIFI ..................................................................................- 7 -
2.2.1
Estndares IEEE 802.11 ..............................................................................- 7 -
2.2.2
Bandas de frecuencias de las redes WIFI .................................................. - 12 -
2.2.3
Fundamentos: capa fsica y capa de enlace............................................... - 15 -
2.2.3.1.
La capa fsica ........................................................................................ - 16 -
2.2.3.1.1. Subcapa PMD .................................................................................... - 16 2.2.3.1.2. Subcapa PLPC .................................................................................... - 22 2.2.3.2.

2.2.4
Elementos bsicos de una red .................................................................. - 29 -
2.2.5
Configuraciones de red ............................................................................ - 30 -
2.2.6
Seguridad en redes de telecomunicaciones .............................................. - 33 -
2.3
2.2.6.1.
Ataques pasivos ................................................................................... - 34 -
2.2.6.2.
Ataques activos .................................................................................... - 36 -
Tecnologa inalmbrica WIMAX ........................................................................... - 46 -
2.3.1
Caractersticas de WIMAX ........................................................................ - 50 -
2.3.2
WIMAX fijo y WIMAX mvil ...................................................................... - 55 -
2.3.2.1.
WIMAX fijo ........................................................................................... - 55 -
2.3.2.2.
WIMAX mvil ....................................................................................... - 56 -
2.3.3
3.
La capa de enlace ................................................................................. - 23 -
Tipos de topologa .................................................................................... - 57 -
Caso de estudio ........................................................................................................... - 59 3.1
Anlisis de los requisitos ...................................................................................... - 59 -
VI
Enero 2015
3.2
Anlisis del terreno .............................................................................................. - 60 -
3.3
Breve descripcin tcnica del proyecto ................................................................ - 62 -
3.4
Arquitectura de red ............................................................................................. - 65 -
3.4.1.
3.5
Caractersticas de la arquitectura de red .................................................. - 67 -
3.4.1.1.
Escalabilidad del sistema ...................................................................... - 67 -
3.4.1.2.
Capacidad del sistema .......................................................................... - 68 -
Estudio de cobertura y viabilidad de los radioenlaces de la red troncal ................ - 68 -
3.5.1.
Estudio del servicio WIMAX ...................................................................... - 70 -
3.5.1.1.
Primera alternativa............................................................................... - 70 -
3.5.1.2.
Alternativa que se ejecuta en el proyecto ............................................. - 77 -
3.5.2.
Estudio de cobertura de la red Mesh ........................................................ - 80 -
3.5.3.
Estudio de cobertura de la red WIFI de acceso ......................................... - 84 -
3.5.4.
Replanteo ................................................................................................ - 87 -
3.5.5.
Ubicacin geogrfica de los puntos de acceso .......................................... - 87 -
3.5.6.
Electricidad de los puntos de acceso ........................................................ - 88 -
3.5.7.
Lneas de comunicacin o salida a Internet............................................... - 88 -
3.5.8.
Estudio radioelctrico .............................................................................. - 89 -
3.5.9.
Equipamiento........................................................................................... - 89 -
3.5.9.1.
Access Points........................................................................................ - 90 -
3.5.9.1.1. Access Points Mikrotik ....................................................................... - 90 3.5.9.1.2. Access Points Ruckus ......................................................................... - 94 3.5.9.2.
Conclusin y seleccin .......................................................................... - 98 -
3.5.9.3.
Caractersticas tcnicas del equipamiento de la solucin propuesta ..... - 99 -
3.5.9.4.
Teora bsica de antenas .................................................................... - 101 -
3.5.9.4.1. Diversidad de antenas ..................................................................... - 104 3.5.9.4.2. Antenas a utilizar en el proyecto ..................................................... - 106 3.5.9.5.
4.
Caractersticas de los sistemas centrales ............................................ - 108 -
Fase de ejecucin ...................................................................................................... - 113 4.1
Compras ............................................................................................................ - 113 -
4.2
Solicitud e instalacin de las lneas de comunicacin ......................................... - 115 -
4.3
Fase de configuracin de la red.......................................................................... - 115 -
4.4
Instalacin de la red........................................................................................... - 118 -
4.4.1.
Envo del equipamiento.......................................................................... - 118 -
4.4.2.
Instalacin.............................................................................................. - 118 -
5.
Certificacin y mantenimiento .................................................................................. - 123 -
6.
Plazos del proyecto y presupuesto ............................................................................ - 126 -
VII
Enero 2015
6.1
Plazos ................................................................................................................ - 126 -
6.2
Presupuesto ...................................................................................................... - 127 -
7.
Conclusin y trabajo futuro ....................................................................................... - 132 -
8.
Referencias ............................................................................................................... - 133 8.1
Referencias bibliogrficas .................................................................................. - 133 -
8.2
ANEXOS ............................................................................................................. - 135 -
Anexo A- Configuracin Equipamiento de la red. ........................................................... - 135 Anexo B- Especificaciones equipamiento....................................................................... - 175 ANEXO C- Especificaciones Ruckus ................................................................................ - 180 ANEXO D- Especificaciones Radwin ............................................................................... - 184 -
VIII
Enero 2015
INDICE DE FIGURAS
Ilustracin 1. Canales de 20 MHz y 40 MHz ...........................................................................- 9 Ilustracin 2. Canales en la banda de 2.4 GHz ...................................................................... - 13 Ilustracin 3. Transmisin de informacin durante un Dwell Time....................................... - 18 Ilustracin 4. Formacin de la seal de espectro ensanchado.............................................. - 19 Ilustracin 5. Recuperacin de la seal de datos ................................................................. - 20 Ilustracin 6. Ahorro de ancho de banda- Tcnica OFDM .................................................... - 21 Ilustracin 7. Trama PLCP .................................................................................................... - 22 Ilustracin 8. Autenticacin Sistema Abierto ....................................................................... - 24 Ilustracin 9. Autenticacin Clave Compartida .................................................................... - 24 Ilustracin 10. Funciones de coordinacin MAC .................................................................. - 27 Ilustracin 11. Trama MAC .................................................................................................. - 28 Ilustracin 12. Campo de control de trama MAC ................................................................. - 28 Ilustracin 13. Modo AD-HOC ............................................................................................. - 31 Ilustracin 14. Modo infraestructura ................................................................................... - 31 Ilustracin 15. Modo infraestructura- Varios APs ................................................................ - 32 Ilustracin 16. Smbolos utilizados para el Warchalking ....................................................... - 35 Ilustracin 17. Identificadores de ataque de Spoofing ......................................................... - 37 Ilustracin 18. Proceso de cifrado y descifrado WEP ............................................................ - 40 Ilustracin 19. WiMAX Forum ............................................................................................. - 46 Ilustracin 20. Familia de estndares IEEE 802.16 ............................................................... - 48 Ilustracin 21. Duplexacin por Divisin en Frecuencia ....................................................... - 52 Ilustracin 22. Duplexacin por Divisin en el Tiempo ......................................................... - 52 Ilustracin 23. Topologa WiMAX para Acceso Fijo .............................................................. - 56 Ilustracin 24. Topologa punto a punto .............................................................................. - 57 Ilustracin 25. Topologa punto a multipunto ...................................................................... - 58 Ilustracin 26. Topologa malla............................................................................................ - 58 Ilustracin 27. Zonas requeridas para ofrecer servicio WiFi ................................................. - 60 Ilustracin 28. Ubicacin de Santillana del Mar en Espaa................................................... - 61 Ilustracin 29. Santillana del Mar ........................................................................................ - 62 Ilustracin 30. Arquitectura general del sistema.................................................................. - 67 Ilustracin 31. Ubicacin del equipamiento para realizar los radioenlaces ........................... - 73 Ilustracin 32. Radioenlaces simulados con Radio Mobile ................................................... - 74 Ilustracin 33. Perfil Radioenlace BTS CPE1 ..................................................................... - 75 Ilustracin 34. Perfil Radioenlace CPE1 BTS ..................................................................... - 75 Ilustracin 35. Perfil Radioenlace BTS CPE2 ..................................................................... - 76 Ilustracin 36. Perfil Radioenlace CPE2 BTS ..................................................................... - 77 Ilustracin 37. Radioenlace BTS del operador CPE instalado en el Palacio de Peredo ....... - 78 Ilustracin 38. Perfil Radioenlace BTS del operador Palacio de Peredo ............................ - 79 Ilustracin 39. Ubicacin de los Puntos de Acceso-Red Mesh .............................................. - 81 Ilustracin 40. Nivel de seal esperado- Red Mesh .............................................................. - 81 Ilustracin 41. Ubicacin APs Parte Norte- Red Mesh .......................................................... - 82 Ilustracin 42. Nivel de seal esperado Parte Norte - Red Mesh .......................................... - 82 Ilustracin 43. Ubicacin APs en la Parte Sur Red Mesh .................................................... - 83 Ilustracin 44. Nivel de seal esperado Parte Sur - Red Mesh .............................................. - 83 Ilustracin 45. Nivel de seal esperado en Santillana del Mar- Red WiFi .............................. - 84 Ilustracin 46. Ubicacin de APs Parte Norte - Red WiFi ...................................................... - 85 -
IX
Enero 2015
Ilustracin 47. Nivel de seal esperado Parte Norte - Red WiFi............................................ - 85 Ilustracin 48. Ubicacin de APs Parte Sur- Red WiFi........................................................... - 86 Ilustracin 49. Nivel de seal esperado Parte Sur- Red WiFi ................................................ - 86 Ilustracin 50. Mikrotik RB 433AH ....................................................................................... - 91 Ilustracin 51. Ruckus ZoneFlex7762 ................................................................................... - 95 Ilustracin 52. Mini PCI R52N-M........................................................................................ - 100 Ilustracin 53. Pigtail MMCX - N ........................................................................................ - 101 Ilustracin 54. Punto de Acceso Mikrotik .......................................................................... - 101 Ilustracin 55. Lnea de vista (LOS) .................................................................................... - 103 Ilustracin 56. Sin lnea de vista ........................................................................................ - 103 Ilustracin 57. Zona de Fresnel .......................................................................................... - 104 Ilustracin 58. Diagrama de radiacin de una antena omnidireccional .............................. - 105 Ilustracin 59. Diagrama de radiacin de una antena direccional ...................................... - 105 Ilustracin 60. Antena omnidireccional WRL-MTO-247 ..................................................... - 106 Ilustracin 61. Antena omnidireccional WRL-MTO-5085.................................................... - 107 Ilustracin 62. Esquema de red Sistemas Centrales ........................................................... - 108 Ilustracin 63. Servidor DELL R620 .................................................................................... - 111 Ilustracin 64. Esquema de compras ................................................................................. - 113 Ilustracin 65. Esquema de configuracin ......................................................................... - 115 Ilustracin 66. Diagrama de la estructura de red ............................................................... - 116 Ilustracin 67. Diagrama de configuracin......................................................................... - 117 Ilustracin 152. Plan de instalacin. Red WiFi.................................................................... - 120 Ilustracin 153. Instalacin de los APs ............................................................................... - 121 Ilustracin 154. Instalacin primer AP ............................................................................... - 122 Ilustracin 155. The Dude ................................................................................................. - 125 Ilustracin 68. Descargar Winbox ...................................................................................... - 135 Ilustracin 69. Firmware sin actualizar .............................................................................. - 136 Ilustracin 70. Firmware actualizado ................................................................................. - 136 Ilustracin 71. Nombre del equipo .................................................................................... - 136 Ilustracin 72. Creacin de un nuevo usuario .................................................................... - 137 Ilustracin 73. Servicios desde los que se puede acceder al AP .......................................... - 137 Ilustracin 74. Habilitado el servicio Winbox ..................................................................... - 138 Ilustracin 75. Configuracin interfaz Ethernet AP1 .......................................................... - 139 Ilustracin 76. Configuracin de ruta de salida a Internet .................................................. - 139 Ilustracin 77. Configuracin de las interfaces del equipo ................................................. - 140 Ilustracin 78. Cambio de nombre del interfaz 5GHz ......................................................... - 140 Ilustracin 79. Parmetros de configuracin tarjeta 5GHz ................................................. - 141 Ilustracin 80. Securizar enlace ......................................................................................... - 142 Ilustracin 81. Asignar IP y subred ..................................................................................... - 142 Ilustracin 82. Cambio de nombre del interfaz 2.4 GHz ..................................................... - 143 Ilustracin 83. Parmetros de configuracin tarjeta 2.4 GHz ............................................. - 144 Ilustracin 84. Habilitar los dos canales ............................................................................. - 144 Ilustracin 85. Configuracin de rutas ............................................................................... - 145 Ilustracin 86. Ruta de un enlace directo .......................................................................... - 145 Ilustracin 87. Configuracin del Firewall .......................................................................... - 146 Ilustracin 88. Tipos de NAT .............................................................................................. - 147 Ilustracin 89. Ejemplo de NAT ......................................................................................... - 147 Ilustracin 90. Configuracin NAT- src-nat ........................................................................ - 148 -
Enero 2015
Ilustracin 91. Configuracin NAT- masquerade ................................................................ - 148 Ilustracin 92. Configuracin tnel L2TP- Creacin de perfil .............................................. - 150 Ilustracin 93. Configuracin tnel L2TP- Protocolos ......................................................... - 151 Ilustracin 94. Configuracin tnel L2TP - Interfaz L2TP Client .......................................... - 151 Ilustracin 95. Parmetros de configuracin ..................................................................... - 152 Ilustracin 96. IP asignada por la controladora .................................................................. - 152 Ilustracin 97. Configuracin EoIP ..................................................................................... - 153 Ilustracin 98. Configuracin del Bridge ............................................................................ - 154 Ilustracin 99. Configuracin del Bridge- Interfaces a unir ................................................. - 154 Ilustracin 100. Configuracin del Bridge .......................................................................... - 155 Ilustracin 101. Comprobacin enlace correcto................................................................. - 155 Ilustracin 102. Comprobacin de la configuracin ........................................................... - 156 Ilustracin 103. Bandwith Test .......................................................................................... - 156 Ilustracin 104. Configuracin del interfaz Bridge ............................................................. - 157 Ilustracin 105. Protocolo RSTP ......................................................................................... - 158 Ilustracin 106. Activar Firewall del Bridge ........................................................................ - 158 Ilustracin 107. Asignacin de direccin IP ........................................................................ - 159 Ilustracin 108. Configuracin del DHCP server ................................................................. - 159 Ilustracin 109. Espacio del ireccionamiento ..................................................................... - 160 Ilustracin 110. Gateway................................................................................................... - 160 Ilustracin 111. Pool de direcciones .................................................................................. - 160 Ilustracin 112. DNS .......................................................................................................... - 160 Ilustracin 113. Lease Time ............................................................................................... - 161 Ilustracin 114. Configurado con xito .............................................................................. - 161 Ilustracin 115. Configuracin Add ARP for leases ............................................................. - 161 Ilustracin 116. Importacin de los certificados ................................................................ - 162 Ilustracin 117. Importacin de los certificados ................................................................ - 162 Ilustracin 118. Certificados importados ........................................................................... - 163 Ilustracin 119. Configuracin Hotspot ............................................................................. - 163 Ilustracin 120. Direccin local del hotspot ....................................................................... - 163 Ilustracin 121. Pool de direcciones .................................................................................. - 163 Ilustracin 122. Certificado ............................................................................................... - 164 Ilustracin 123. SMTP ....................................................................................................... - 164 Ilustracin 124. Configuracin DNS ................................................................................... - 164 Ilustracin 125. DNS Name................................................................................................ - 164 Ilustracin 126. Configuracin ejecutada con xito ........................................................... - 165 Ilustracin 127. Server Profile ........................................................................................... - 165 Ilustracin 128. Configuracin Login.................................................................................. - 166 Ilustracin 129. Configuracin Radius................................................................................ - 166 Ilustracin 130. Configuracin del Hotspot-Server............................................................. - 167 Ilustracin 131. Configuracin Walled-Garden .................................................................. - 167 Ilustracin 132. Configuracin tnel L2TP.......................................................................... - 168 Ilustracin 133. Tnel L2TP entre AP1 y la controladora .................................................... - 168 Ilustracin 134. Configuracin tneles L2TP ...................................................................... - 169 Ilustracin 135. Configuracin tnel EoIP entre AP1 y controladora .................................. - 169 Ilustracin 136. Configuracin tneles EoIP ....................................................................... - 170 Ilustracin 137. Configuracin Bridge ................................................................................ - 170 Ilustracin 138. Configuracin puertos Ethernet de la controladora .................................. - 171 -
XI
Enero 2015
Ilustracin 139. Configuracin puerto Ehternet 1 .............................................................. - 171 Ilustracin 140. Configuracin puerto Ehternet 2 .............................................................. - 171 Ilustracin 141. Configuracin puerto Ethernet 3 .............................................................. - 171 Ilustracin 142. Configuracin de las rutas ........................................................................ - 172 Ilustracin 143. Configuracin Rutas Salida a Internet I ..................................................... - 172 Ilustracin 144. Configuracin Rutas Salida a Internet II .................................................... - 172 Ilustracin 145. Configuracin Rutas Salida a Internet III ................................................... - 173 Ilustracin 146. Configuracin Rutas Salida a Internet IV ................................................... - 173 Ilustracin 147. Prioridad I WiMAX.................................................................................... - 173 Ilustracin 148. Prioridad II ADSL ...................................................................................... - 173 Ilustracin 149. Configuracin Rutas Salida a Internet V ................................................... - 174 Ilustracin 150.Configuracin Rutas Salida a Internet VI ................................................... - 174 Ilustracin 151. Totalidad de Rutas ................................................................................... - 174 -
XII
Enero 2015
INDICE DE TABLAS
Tabla 1. Comparativa de tecnologas inalmbricas ................................................................- 6 Tabla 2. Estndares IEEE 802.11 .......................................................................................... - 10 Tabla 3. Banda de frecuencias 5GHz .................................................................................... - 15 Tabla 4. Protocolos de red local en el modelo OSI ............................................................... - 15 Tabla 5. Tcnicas de difusin estndares 802.11 ................................................................. - 17 Tabla 6. Modulaciones OFDM ............................................................................................. - 21 Tabla 7. Evolucin de la seguridad en el IEEE 802.11 y la WiFi Alliance ............................... - 38 Tabla 8. Caractersticas principales estndares IEEE 802.16 ................................................. - 49 Tabla 10. Principales parmetros de Radio Mobile .............................................................. - 71 Tabla 11. Radioenlaces simulados ....................................................................................... - 72 Tabla 12. Coordenadas geogrficas de los puntos a interconectar ....................................... - 73 Tabla 13. Coordenadas geogrficas de los puntos de acceso ............................................... - 88 Tabla 14. Especificaciones Antena WRL-MTO-247 ............................................................. - 107 Tabla 15. Especificaciones Antena WRL-MTO-5085 ........................................................... - 108 Tabla 16. Especificaciones Controladora RB1200 ............................................................... - 111 Tabla 17. Especificaciones Servidor Dell R620.................................................................... - 112 Tabla 18. Listado de Equipamiento final. Compras ............................................................ - 114 Tabla 19. Tareas para comprobar el funcionamiento del equipamiento ............................ - 125 -
XIII
Enero 2015
GLOSARIO
A
ACK: Confirmacin de un paquete que ha sido recibido.
AAA: Authentication, Authoritation and Accounting (Autenticacin, autorizacin y
contabilizacin.
ADSL: Asymmetric Digital Subscriber Line (Lnea de abonado digital asimtrica).
AES: Estndar de Encriptacin Avanzado.
AP: Access Point (Punto de Acceso).
B
Beacon Frame: Contienen toda la informacin sobre la red inalmbrica y son
transmitidos peridicamente para anunciar la presencia de la red WLAN.
Backbone: Red troncal.
BTS: Base Transceiver Station.
BWA: Broadband Wireless Access.
C
CSMA/CD: Carrier Sense Multiple Access with Collision Detection (Acceso mltiple con
escucha de portadora y deteccin de colisiones), es un protocolo de acceso al medio
compartido. Los dispositivos escuchan antes de transmitir.
CNAF: Cuadro Nacional de Atribucin de Frecuencias.
CPE: Customer Premises Equipment (Equipo Local del Cliente).
Checksum: Suma de chequeo. Es una funcin que tiene como propsito detectar
cambios accidentales en una secuencia de datos para proteger la identidad de estos,
verificando que no haya discrepancias entre los valores obtenidos al hacer una
comprobacin inicial y otra tras finalizar la transmisin.
CRC: Verificacin por redundancia cclica.
D
DHCP: Protocolo de Configuracin Dinmica de Host. Protocolo de red que permite a
los clientes de una red IP obtener sus parmetros de configuracin automticamente.
E
ETSI: Instituto Europeo de Estndares de Telecomunicaciones. Se trata de una
organizacin de estandarizacin de la industria de las telecomunicaciones (fabricantes
de equipos y operadores de redes) de Europa, con proyeccin mundial.
XIV
Enero 2015
ESS: Conjunto de Servicios Extendidos.

EAP: Protocolo de Autenticacin Extensible.
F
Frame Aggregation: Es una caracterstica de los estndares IEEE 802.11e y 802.11n
que incrementa el rendimiento enviando dos o ms tramas de datos en una nica
transmisin.
Frame Relay: Es una red de conmutacin de paquetes que enva paquetes de longitud
variable sobre LANs o WANs.
FEC: Forward Error Correction (Correccin de Errores Hacia Adelante).
Firmware: Micro-cdigo que controla al hardware.
H
HiperMAN: Es un estndar creado por el Instituto Europeo de Telecomunicaciones
(ETSI) dirigido principalmente para proveer DSL inalmbrica de banda ancha,
cubriendo una zona geogrfica grande.
HiperLAN: LAN con alto rendimiento de radio.
Hacker: Atacante informtico cuyo fin es obtener ilegalmente recursos de una red,
para extraer informacin y sabotear el sistema.
Hotspot: Es una zona de cobertura WiFi, en el que el punto de acceso (Access Point) o
varios proveen servicios de red a travs de un Proveedor de Servicios de Internet
Inalmbrico (WISP).
I
IP: Internet Protocol (Protocolo de Internet).
IEEE: Instituto de Ingenieros Elctricos y Electrnicos.
ISM: Banda de frecuencias para la Investigacin Cientfica y Mdica.
L
LAN: Red de rea local.
LOS: Line of Sight (Lnea de vista), se dice o aplica el trmino para un enlace de radio
que debe tener visibilidad directa entre antenas.
M
Multiplexacin: Combinacin de dos o ms flujos de informacin en un solo medio de
transmisin.
MAC: Media Access Control (Control de Acceso al Medio).
XV
Enero 2015
MIMO: Multiple Input Multiple Output (Mltiple entrada mltiple salida), se refiere
especficamente a la forma como son manejadas las ondas de transmisin y recepcin
en antenas para dispositivos inalmbricos.
N
NAT: Network Address Translation (Traduccin de Direccin de Red), mecanismo
utilizado por routers IP para intercambiar paquetes entre dos redes que asignan
mutuamente direcciones incompatibles.
NLOS: Non Line of Sight (Fuera de la lnea de Visin), es un trmino utilizado en
comunicaciones de radiofrecuencia, se usa para describir un trayecto parcialmente
obstruido entre la ubicacin del transmisor de la seal y la ubicacin del receptor de la
misma.
O
OFDM: Orthogonal Frecuency Division Multiplexing (Multiplexacin por divisin de
frecuencias ortogonales).
OFDMA: Orthogonal Frecuency Division Multiple Access.
OSI: Open System Interconnection (Interconexin de Sistemas Abiertos), modelo de red
descriptivo, que fue creado por la Organizacin Internacional para la Estandarizacin
(ISO).
P
P2P: Peer to peer. Red de pares en el que cada nodo acta simultneamente como
cliente y servidor.
PIRE: Potencia Isotrpica Radiada Equivalente.
PDU: Unidad de datos del Protocolo, se utilizan para el intercambio de datos entre
unidades disparejas, dentro de una capa del modelo OSI.
PPP: Protocolo punto a punto.
PCI: Peripheral Component Interconnect (Interconexin de Componentes Perifricos).
PoE: Power over Ethernet. Tecnologa que incorpora alimentacin elctrica a una
infraestructura LAN estndar.
Q
QoS: Quality of Service (Calidad de servicio).
R
Roaming: Conectividad entre celdas en un rea de cobertura. Particularidad de los
equipos inalmbricos para desplazarse dentro de una red sin perder la conexin.
XVI
Enero 2015
RSTP: Rapid Spanning Tree Protocol, es un protocolo de red de la segunda capa OSI,
que gestiona enlaces redundantes. Reduce significativamente el tiempo de
convergencia de la topologa de la red cuando ocurre un cambio en la topologa.
S
SNR: Signal to noise. La relacin seal/ruido se define como el margen que hay entre la
potencia de la seal que se transmite y la potencia del ruido que la corrompe.
Switch: Conmutador.
T
Telnet: Protocolo para acceso a mquinas remotas.
TCP: Protocolo de Control de Transmisin.
Throughput o rendimiento: Cantidad de datos por unidad de tiempo que fluyen por un
sistema.
U
UDP: Protocolo de Datagramas de Usuario.
W
WiFi: Wireless Fidelity (Fidelidad Inalmbrica). Estndar de transmission de datos sin
cable.
WiMAX: Worldwide Interoperability for Microwave Access (Interoperabilidad Mundial
para enlaces por Microondas).
WECA:
Alianza
de
Compatibilidad
Inalmbrica
con
Ethernet.
XVII
1. Introduccin
1.1 Motivacin y objetivos
El desarrollo de las telecomunicaciones se est orientando en los ltimos aos, a un
uso intensivo de sistemas de banda ancha con altos niveles de calidad, mediante el
desarrollo de tecnologas de alta capacidad de transmisin, entre los cuales podemos
destacar la fibra ptica o el cable coaxial hasta el domicilio del abonado. Los sistemas
anteriormente mencionados, basados en cable, por lo general tienen un alto costo de
instalacin, representando adems dificultades en su construccin, instalacin y
puesta en servicio. Adicionalmente a esto, el desarrollo de estos medios de
transmisin en medios rurales y de preferente inters social, representan inversiones
de muy difcil recuperacin por las caractersticas propias de la demanda.
Frente a esta situacin y otras limitaciones tecnolgicas y topogrficas se han buscado
alternativas inalmbricas que permitan un despliegue rpido de la infraestructura,
mayor predictibilidad de amortizacin de la inversin hacia los lugares donde se
instalan, as como menores costos de operacin y mantenimiento.
Las redes inalmbricas, en los ltimos aos, han logrado una rpida y gran acogida a
nivel mundial y poco a poco estn ocupando un lugar ms destacado dentro del
panorama de las posibilidades que tienen dos dispositivos de intercomunicarse. Est
ocupando rpidamente las preferencias de todo tipo de usuarios, adems de que estn
abriendo paso para dar soporte a nuevos servicios que la propia sociedad ha
demandado.
Debido a la continua evolucin de las tecnologas, los usuarios de las redes
inalmbricas son cada vez ms exigentes en cuanto a la calidad, la rapidez, el coste y la
apariencia de los productos que contratan. De esta forma, adems del diseo y la
innovacin que han pasado a tener una gran importancia en el mundo actual,
proporcionar accesos de alta capacidad es algo muy importante, ya que Internet
constituye una de las innovaciones ms importantes de nuestra poca, por los
sustanciales beneficios que aporta a las economas y a las sociedades. La posibilidad de
comunicar informacin a alta velocidad a travs de diferentes plataformas es algo
esencial para el desarrollo de nuevos bienes y servicios.
Dentro de las tecnologas inalmbricas existentes en la actualidad, una de las ms
extendidas es la tecnologa WiFi, que ha pasado a formar parte de cada vez ms
hogares, oficinas, zonas pblicas as como en ciudades y transporte.
Permitir una conexin inalmbrica entre dispositivos electrnicos de modo que los
ciudadanos sean capaces de transmitir informacin a lugares lejanos en fracciones de
minutos, y recibir informacin en el momento que se precisa de forma gratuita y en
cualquier parte de la ciudad, supone un gran desarrollo para las ciudades.
Las ventajas que obtiene una ciudad al proveer este tipo de servicios es
eminentemente comercial: La ciudad se promociona cara al turismo, a sus habitantes y
-1-
Enero 2015
a habitantes de zonas cercanas. Se mejora el tejido empresarial del municipio ya que

las empresas pueden estar siempre conectadas y con ello mejorar la comunicacin y
eficiencia.
En concreto, en este proyecto nos centraremos en una solucin de telecomunicacin
inalmbrica en la que se desplegar una red WiFi de modo que se pueda dar un
servicio de acceso a Internet en el municipio Cntabro de Santillana del Mar. Se
implementar una red de telecomunicaciones para dar cobertura a las zonas del
municipio que se especificarn ms adelante.
Para lograr las metas fijadas en el desarrollo del proyecto se han planteado los
siguientes objetivos de trabajo.
Se requiere un cuidadoso estudio y anlisis de las tecnologas de comunicacin

que se utilizarn para interconectar las diferentes reas con la finalidad de
permitir un despliegue ordenado a lo largo del territorio y a su vez ofrecer una
cobertura WiFi total en el rea requerida.
Sobre planos, cubrir el 100% de las reas en las que se desea proveer cobertura
utilizando el software correspondiente.
Optimizar el nmero de puntos de acceso necesarios para cubrir la totalidad

de la zona.
Eleccin del equipamiento ms eficiente para garantizar la calidad de servicio.
1.2 Metodologa y plan de trabajo

Para alcanzar el objetivo principal el proyecto se resumir en los siguientes hitos:
Fase de documentacin: Se realizar un estudio del arte, a travs de la bibliografa, de
las principales tecnologas de comunicacin inalmbrica existentes en el mercado. Se
har un estudio ms exhaustivo de las tecnologas WiFi y WiMAX que son las que se
llevarn a cabo en la implementacin de nuestra red de telecomunicaciones.
Fase de toma de requisitos: Ajustndonos a los requerimientos que transmite el
cliente, a lo largo del proyecto se ir implementando la red teniendo en cuenta que se
deben cumplir cada uno de los puntos que impone el cliente. Analizamos los diferentes
requisitos para poder alcanzar el objetivo de la forma ms eficiente.
Fase de anlisis y diseo: En dicha fase se realizar el caso de estudio de nuestra red
de telecomunicaciones.
1. Estudio del terreno sobre el que se va a implementar el servicio.
2. Estudio de la arquitectura de red general del sistema que se implementar en
el municipio. Cmo se conectarn los puntos de acceso entre s y con las
plataformas centrales. Donde se ubicarn las lneas de comunicacin.
-2-
Enero 2015
3. Estimacin de la cobertura a travs de planos del municipio proporcionados

por Google Earth as como los puntos de acceso necesarios para cubrir la zona
requerida a travs de mapas.
4. Realizacin de un replanteo final de los puntos de acceso y de los equipos
centrales de la red para corroborar que lo estudiado hasta el momento es
completamente viable.
5. Estudio del equipamiento a utilizar con el fin de obtener las mejores
prestaciones.
Fase de ejecucin: Dicha fase no se ejecutar realmente, se explicarn los pasos a
seguir y la metodologa que habra que emplear si se llevase a cabo el proyecto.
1. Compra del equipamiento necesario para la implementacin de la red de
telecomunicaciones.
2. Solicitud de las lneas de comunicaciones
3. Configuracin de los puntos de acceso con el software proporcionado por el
fabricante.
4. Configuracin de las controladoras centrales.
5. Envo de los equipos al municipio de Santillana del Mar.
6. Instalacin de la red de telecomunicaciones llevada a cabo por los tcnicos.
Fase de Certificacin y mantenimiento: Fase en la cual se garantiza la calidad del
proyecto.
1. Comprobacin in situ de la instalacin realizada en el municipio.
2. Estudio del sistema que proporcione la monitorizacin de los puntos de acceso

y el rendimiento de ellos.
3. Mantenimiento a travs del programa que proporcione la monitorizacin.
Fase de Documentacin y seguimiento.
4. Durante la vida del proyecto, para garantizar la correcta ejecucin del mismo,
se realiza una labor de seguimiento, momento en el que es posible la solucin a
diferentes problemas, as como estar disponibles sobre cualquier consulta que
pueda surgir.
5. Desarrollo de la memoria a lo largo de todo el proyecto.
-3-
Enero 2015
1.3 Organizacin de la memoria

La memoria est dividida en ocho captulos:
CAPTULO 1. INTRODUCCIN: Tiene como objetivo proporcionar al lector una idea
aproximada de los objetivos de este proyecto y los motivos que han llevado a la
elaboracin del mismo, as como los hitos principales que se llevarn a cabo durante el
ciclo de vida del proyecto.
CAPTULO 2. ESTADO DEL ARTE: Se trata de una introduccin a las tecnologas
inalmbricas, realizando un estudio ms exhaustivo acerca de las tecnologas WiFi y
WiMAX, para comprender el funcionamiento de ambas.
CAPTULO 3. CASO DE ESTUDIO: Comenzar con las necesidades del cliente. Se
desarrollar y disear la red de telecomunicaciones y se exhibir una solucin ptima
para ofrecer cobertura en el municipio Cntabro.
CAPTULO 4. FASE DE EJECUCIN: En dicho captulo se detallarn los pasos necesarios
para que la red quede completamente implementada. Abarcar desde las compras
hasta la configuracin de los equipos y posterior instalacin de la red de
telecomunicaciones.
CAPTULO 5. CERTIFICACIN Y MANTENIMIENTO. Se indican cmo se realizarn
pruebas de campo para verificar el funcionamiento de la red as como la definicin de
una herramienta de monitoreo que optimice la administracin del sistema.
CAPTULO 6. PLAZOS Y PRESUPUESTO DEL PROYECTO: Se realizar una estimacin de
los plazos necesarios para la ejecucin del proyecto, as como la viabilidad econmica,
haciendo una estimacin lo ms exacta posible de los precios finales que llegan al
cliente.
CAPTULO 7. CONCLUSIONES Y TRABAJO FUTURO: Resume el trabajo realizado durante
la elaboracin del proyecto recogiendo las conclusiones obtenidas y las posibles lneas
de investigacin que se podran realizar una vez implementada la red de
comunicaciones.
CAPTULO 8. REFERENCIAS: En este captulo se indicar tanto la bibliografa utilizada
como algunos anexos importantes.
-4-
Enero 2015
2. Estado del arte

2.1 Introduccin a las redes inalmbricas
En los ltimos aos se han desarrollado con gran xito diversos estndares de redes
inalmbricas, en reas en las que anteriormente solo existan algunos sistemas
propietarios con baja implantacin. El concepto de redes inalmbricas generalmente
se asocia a redes surgidas en el mbito de transmisin de datos, en las que
tradicionalmente se utilizaban redes basadas en cables elctricos o en fibra ptica.
Las redes inalmbricas son de carcter libre, estn diseadas para operar en bandas de
frecuencia para las que no se necesita licencia de uso. ste es el caso de la banda de
2.4 GHz y de 5GHz. Esto ha favorecido enormemente la implantacin de la tecnologa
inalmbrica, ya que da lugar a unos costos de uso mucho menores que las redes
basadas en sistemas celulares. No obstante, no se est exento de problemas ya que
estas bandas de frecuencias son utilizadas por distintas tecnologas (WiFi, Bluetooth,
etc) pudiendo aparecer problemas de interferencias.
Adems, permiten crear redes en reas complicadas donde se pueden conectar gran
cantidad de dispositivos, en lugares donde resulta dificultoso o muy cara la conexin
de cables.
Gracias a la aparicin y al xito de los protocolos de comunicacin inalmbrica se ha
producido una gran difusin en la utilizacin de dichas redes, debido
fundamentalmente a la interoperabilidad del equipamiento producido por distintos
fabricantes. Esto ha promovido que se desarrollen productos de manera veloz,
haciendo que los precios se hayan visto disminuidos gracias al volumen de
produccin.
Las comunicaciones inalmbricas pueden clasificarse de distintas formas dependiendo
del criterio al que se atienda. En este caso, vamos a clasificar los sistemas de
comunicaciones inalmbricas de acuerdo con su alcance, definido como la distancia
mxima a la que pueden situarse las dos partes de la comunicacin inalmbrica.
Las redes inalmbricas de rea personal o WPAN (Wireless Personal Area
Network) son aquellas que tienen un rea de cobertura de unos pocos metros.
La finalidad de estas redes es la comunicacin entre cualquier dispositivo
personal (por ejemplo, el ordenador con la impresora) con sus perifricos, as
como permitir una comunicacin directa a corta distancia entre estos
dispositivos. Algunas tecnologas que se utilizan en este tipo de redes son
Bluetooth, DECT y los infrarrojos.
Las redes inalmbricas de rea local o WLAN (Wireless Local Area Network)
cubren distancias de unos cientos de metros. Estas redes estn pensadas para
crear un entorno de red local entre ordenadores o terminales situados en un
mismo edificio o grupo de edificios. En el mercado existen distintas tecnologas
que dan respuesta a esta necesidad, aunque la ms frecuente es la tecnologa
-5-
Enero 2015
WiFi, existen otras como HomeRF, HiperLAN, OpenAir.

Las redes inalmbricas de
rea metropolitana o WMAN (Wireless
Metropolitan Area Network) pretenden cubrir el rea de una ciudad o entorno
metropolitano. Tienen una cobertura desde cientos de metros hasta varios
Kilmetros. Los protocolos WiMax (Worldwide Interoperability for Microwave
Access) o LMDS (Local Multipoint Distribution Service) ofrecen soluciones de
este tipo.
Las redes inalmbricas de rea global o WWAN (Wireless Wide Area Network)
son los sistemas basados en la tecnologa celular y tienen la posibilidad de
cubrir un pas entero o un grupo de pases. Se trata de un sistema para
mantener la comunicacin independientemente del lugar donde nos
encontremos. Las tecnologas WWAN se conocen tambin como sistemas de
segunda generacin (2G), de tercera generacin (3G) o los actuales sistemas
(4G) definidos como un estndar de la norma 3GPP.
Como hemos visto, existen tecnologas distintas de comunicaciones inalmbricas.
Muchas de ellas son complementarias, otras dan respuesta a una misma necesidad y
por ello compiten entre ellas por ser las preferidas en el mercado.
A continuacin se muestra una tabla comparativa de las principales tecnologas de las
comunicaciones inalmbricas.
WWAN
(Wireless Wide
Area Network)
GSM/GPRS/UMTS
WMAN (Wireless
Metropolitan Area
Network)
IEEE 802.16
WLAN
(Wireless Local
Area Network)
IEEE 802.11
WPAN (Wireless
Personal Area
Network)
IEEE 802.15
2G/3G
WiMAX
WiFi
Bluetooth, Zigbee
Velocidad
9.6/170/2000 Kb/s
15-134 Mb/s
Frecuencia
0.9/1.8/2.1 GHz
2-66 GHz
Tipo de red
Estndar
Denominacin/
Certificacin
Rango
Tcnica radio
Itinerancia
(Roaming)
Equivalente a:
Limitado por clulas

(mx. 35 Km por
clula)
Varias
1-2-11-54-300Mb/s- 1 Gb/s
2.4 y 5 GHz
Infrarrojos
721 Kb/s
2.4 GHz
1.6-50 Km
30-150 m
10 m
Varias
FHSS, DSSS, OFDM
FHSS
S (802.16e)
No
Conex.telef. (modem)
ADSL,CATV
LAN
Cables de conexin
Tabla 1. Comparativa de tecnologas inalmbricas
Una vez conocidas las diferentes tecnologas inalmbricas, este proyecto se va a basar
en la implantacin de una red WiFi a lo largo del municipio de Santillana del Mar,
donde se har uso de la tecnologa inalmbrica WiFi principalmente. No
necesariamente la misma tecnologa puede satisfacer todas las necesidades requeridas
en cada punto, por lo que es posible que WiMAX sea otra de las tecnologas a utilizar.
En los apartados sucesivos se estudiarn en profundidad dichas tecnologas
comunicacin inalmbrica.
de
-6-
Enero 2015
2.2 Tecnologa inalmbrica WIFI

Como se ha comentado anteriormente, una de las tecnologas ms utilizadas en la
actualidad para la creacin de redes inalmbricas de rea local es WiFi.
Inicialmente era muy habitual que las redes inalmbricas se llevasen a cabo utilizando
soluciones particulares de cada fabricante, ya que los diferentes dispositivos que
existan en el mercado eran incompatibles entre s. Esto supona estar sometido
siempre a las limitadas soluciones que un solo fabricante puede ofrecer.
Para normalizar la situacin, se desarroll un sistema que fuese aceptado por todos los
fabricantes como sistema comn.
De esta forma, se cre la asociacin WECA (Wireless Ethernet Compatibility Alliance),
actualmente conocida como WiFi Alliance, cuyo objetivo fue designar una marca que
permitiese fomentar la tecnologa inalmbrica y asegurar la compatibilidad de equipos.
Adems WECA certifica la interoperabilidad de equipos segn la norma IEEE 802.11.
Esto quiere decir que el usuario tiene la garanta de que todos los equipos que tengan
el sello WiFi pueden trabajar juntos sin problemas, independientemente del fabricante
de cada uno de ellos.
2.2.1 Estndares IEEE 802.11

La familia de estndares de redes WLAN IEEE 802.11 ha sido la causa de la
incorporacin y el desarrollo rpido de las redes WLAN en el mercado. Dentro del
grupo de trabajo IEEE 802.11 se pueden encontrar diferentes estndares:
IEEE 802.11b
Publicado en 1999, gan una amplia aceptacin en la industria. Tiene una velocidad
mxima de transmisin de 11 Mbps y utiliza el mtodo de acceso definido en el
estndar original CSMA/CA. Debido al espacio ocupado por la codificacin del
protocolo CSMA/CA, la velocidad real de transmisin se reduce a 5.9 Mbps sobre TCP y
7.1 Mbps sobre UDP.
El estndar 802.11b funciona en la banda de frecuencia de 2.4 GHz, la cual, al no
necesitar licencia de uso, puede ser utilizada por cualquier tecnologa inalmbrica y
producir interferencias.
IEEE 802.11a
Estandarizado por el IEEE en julio de 1999 aunque no llega a comercializarse hasta
2002. Se consiguen velocidades de 54 Mbps e incluso es posible alcanzar los 72 y 108
Mbps con versiones propietarias de esta tecnologa. Esto hace que sea un estndar con
velocidades reales de hasta 20 Mbps.
Trabaja en la banda de 5GHz, y utiliza la tcnica OFDM (Orthogonal Frequency-Division
Multiplexing) con 52 subportadoras. El estndar 802.11 tiene doce canales sin solapa,
-7-
Enero 2015
8 para red inalmbrica y 4 para conexiones punto a punto.

El hecho de que no pudiera interoperar con equipos del estndar 802.11b, salvo si se
dispone de equipos que implementen ambos estndares y la limitacin del radio de
alcance debido a un mayor ndice de absorcin de sus ondas, supuso una desventaja
que limit su aceptacin en la industria.
IEEE 802.11g
En Junio de 2003 aparece el estndar 802.11g con la idea de aumentar la velocidad sin
renunciar a las ventajas de la banda de los 2.4 GHz. Esta norma, permite transmitir
datos a 54 Mbps que en promedio es de 22 Mbps de velocidad real de transferencia.
Es compatible con el protocolo 802.11b y puede trabajar con el protocolo 802.11a
cambiando la configuracin de los equipos. Esto es debido a que 802.11g, puede
operar con las tecnologas OFDM y DSSS.
Pese a la compatibilidad, en redes bajo el estndar b, la presencia de nodos g reduce
notablemente la velocidad de transmisin, debido a que los clientes 802.11b no
comprenden los mecanismos de envo de OFDM.
IEEE 802.11n
El estndar 802.11n fue ratificado en Septiembre de 2009 por la organizacin IEEE. La
base de su funcionamiento es la incorporacin de varias antenas, que permiten utilizar
varios canales para enviar y recibir datos simultneamente, mejorando de forma
sustancial la seal recibida por el receptor y multiplicndose de esta forma el ancho
de banda utilizado. Esto es lo que se conoce como la tecnologa MIMO (Multiple Input
Multiple Output).
El 802.11n incluye grandes mejoras en el uso del entorno radio con el fin de mejorar el
caudal neto de la WLAN. Algunos de los cambios ms relevantes son:
Incremento del canal de transmisin: A diferencia de los estndares

802.11a/b/g que utilizan un canal con un ancho de banda de 20 MHz, el
802.11n usa canales con un ancho de banda de 20 MHz y 40 MHz. Un canal de
40 MHz est formado por una combinacin de dos canales de 20 MHz
adyacentes. La unin de canales aumenta la velocidad de transmisin de datos
debido a que la velocidad de transmisin de datos es directamente
proporcional al ancho de banda. La idea de este solapamiento es aprovechar el
ancho de banda de las cabeceras de inicio del canal y las cabeceras de la cola
del canal para enviar datos. Al unir dos canales adyacentes la cola del primer
canal que se usa para reducir la interferencia entre canales adyacentes y la
cabecera del segundo canal ya no tienen ninguna utilidad y el ancho de banda
que ocupan pasa a ser usado para la transmisin de datos.
-8-
Enero 2015
Ilustracin 1. Canales de 20 MHz y 40 MHz

Fuente. Yaagoubi, M. Universidad Carlos III
Alta tasa de modulacin: El estndar 802.11n usa la modulacin OFDM

(Ortogonal Frequency Division Multiplexing) que divide un canal de transmisin
en varios subcanales, teniendo cada subcanal su propia subportadora que
transporta informacin independientemente de las otras portadoras. El
aumento de ancho de banda de los canales de 802.11n a 40 MHz proporciona
ms portadoras, traducindose en un aumento de la velocidad de transmisin
de hasta 600 Mbps.
Reduccin de cabeceras (Intervalo de guarda): El intervalo de guarda se utiliza

para asegurarse de que no interfieren las diferentes transmisiones entre ellas.
El 802.11a/g utilizan un intervalo de guarda de 0.8 microsegundos al igual que
el estndar 802.11n en su modo por defecto, pero para aumentar la velocidad
de los datos, dicha norma aadi un soporte opcional para un intervalo de
guarda de 0.4 microsegundos que proporciona un aumento de 11% en la
velocidad de transferencia de datos.
Adems, la versin 802.11n introduce cambios en la trama MAC. Se aade lo que se

llama Frame Aggregation que consiste en el envo de dos o ms fragmentos en una
sola transmisin.
A diferencia de las otras versiones de WiFi, 802.11n puede trabajar tanto en la banda
de frecuencia de 2.4 GHz como en la de 5 GHz, lo que hace que sea compatible con las
tres tecnologas anteriores (a, b y g).
Es muy til que pueda trabajar en la banda de frecuencias de 5GHz, ya que esta menos
congestionada y permite un mejor rendimiento de dicho estndar.
IEEE 802.11ac
Es una mejora de la norma 802.11n que se ha desarrollado entre 2012 y 2013. La
industria ya trabaja en nuevos protocolos y dispositivos basados en el protocolo
802.11ac. El sistema permite unas tasas de transferencia de 1Gbps en la banda de
5GHz, un ancho de banda hasta 160 MHz, hasta ocho flujos MIMO y modulacin de
-9-
Enero 2015
alta densidad.
Otra de las ventajas con respecto a las versiones anteriores, es el alcance de cobertura,
que llega hasta un mximo de 90-100 metros mediante el uso de tres antenas internas.
Protocolo
Ao de
publicacin
Frecuencia
Ancho
de banda
Velocidad
de datos
(tpica)
Velocidad
mxima
Alcance
interior
Alcance
exterior
802.11b
1999
2.4 GHz
20 MHz
6.5 Mbps
11 Mbps
~100 m
~200 m
802.11a
1999
5 GHz
20 MHz
25 Mbps
54 Mbps
~ 70 m
~ 70 m
802.11g
2003
2.4 GHz
25 Mbps
54 Mbps
~ 38 m
~ 140 m
802.11n
2009
2.4 GHz
5 GHz
200
Mbps
600
Mbps
~ 70 m
~ 250 m
802.11ac
2012
5 GHz
20 MHz
20 MHz
a 40
MHz
20, 40,
50 y
160
MHz
>1 Gbps
~70 m
~ 250 m
Tabla 2. Estndares IEEE 802.11
Es necesario aclarar la diferencia entre velocidad de transmisin en el aire y velocidad

real (comnmente conocida como throughput). Cuando se habla de velocidad de
transmisin en el aire se incluye la informacin de usuario as como toda aquella
informacin adicional para asegurar el intercambio fiable de informacin (protocolos,
verificacin errores, etc.), mientras que cuando hablamos de velocidad real es la
velocidad en cuanto a transferencia de datos que observa el usuario. Una manera de
medir este ltimo es monitorizando la velocidad de transmisin en el puerto Ethernet
de los equipos mientras se est usando alguna aplicacin que consuma todo el ancho
de banda (como puede ser una transferencia de archivos mediante FTP). Es importante
realizar todo el diseo, en cuanto a ancho de banda se refiere, basndose siempre en
la velocidad real.
Otro parmetro a tener en cuenta a la hora de disear una red WiFi es el alcance de su
cobertura inalmbrica. Algunos de los motivos por los que puede variar el alcance de la
seal son los siguientes:
Las obstrucciones en el trayecto que recorre la seal como pueden ser rboles,
edificios, paredes, accidentes geogrficos, etc.
Tipo de material con que est construida la locacin donde se desea recibir la
seal WiFi
Potencia de emisin de la estacin base o Punto de Acceso
Posicin y ubicacin de la antena receptora
Ganancia de la antena receptora
Interferencias que puedan provenir de otros sistemas radioelctricos
Longitud del cable que une la antena receptora con la placa WiFi
Por lo que el alcance especificado en la tabla anterior es una medida aproximada.
- 10 -
Enero 2015
Otros estndares
802.11 c- Estndar que define las caractersticas que necesitan los APs para actuar
como puentes (bridges). Utilizado para la comunicacin de dos redes distintas a travs
de una conexin inalmbrica.
802.11 d- Est pensado para permitir el uso internacional de las redes 802.11
locales. Permite que distintos dispositivos intercambien informacin en rangos de
frecuencia segn lo que se permite en el pas de origen del dispositivo mvil.
802.11 e- Estndar inalmbrico que permite interoperar entre entornos pblicos,
de negocios y usuarios residenciales. Aade caractersticas QoS y de soporte
multimedia, manteniendo la compatibilidad con el estndar 802.11b y 802.11a. El
sistema de gestin centralizado integrado en QoS evita la colisin y cuellos de botella,
mejorando la capacidad de entrega en tiempo crtico de las cargas.
802.11 f- Es una recomendacin para los proveedores de puntos de acceso que
permite que los productos sean compatibles. Este estndar permite a un usuario
itinerante cambiarse de un punto de acceso a otro mientras est en movimiento sin
importar qu fabricantes de puntos de acceso se usen en la infraestructura de red.
Tambin se conoce a esta propiedad simplemente como itinerancia. La adopcin de
esta prctica es lo que permitir el Roaming entre diferentes redes.
802.11 h- Estndar que proporciona al 802.11a la capacidad de gestionar
dinmicamente tanto la frecuencia como la potencia de transmisin.
802.11 i Define el cifrado y la autentificacin para complementar, completar y
mejorar WEP. Es un estndar que mejora la seguridad de las comunicaciones mediante
el uso de WPA con su tcnica llamada Temporal Key Integrity Protocol (TKlP), aplicable
a redes 802.11a, 802.11b y 802.11g.
802.11 k- Permite a los conmutadores y puntos de acceso inalmbricos calcular y
valorar los recursos de radiofrecuencia de los clientes de una red WLAN, para hacer las
redes inalmbricas ms eficientes. Est diseado para ser implementado en software,
para soportarlo el equipamiento WLAN slo requiere ser actualizado. Y, como es
lgico, para que el estndar sea efectivo, han de ser compatibles tanto los clientes
(adaptadores y tarjetas WLAN) como la infraestructura (puntos de acceso y
conmutadores WLAN).
802.11 m: Estndar Propuesto para el mantenimiento de redes inalmbricas.
802.11 r- Tambin conocido como Fast Basic Service Set Transition, su principal
caracterstica es permitir a la red que establezca los protocolos de seguridad que
identifiquen a un dispositivo en el nuevo punto de acceso antes de que abandone el
actual y se pase a l. Esta funcin permite transferencias rpidas, de forma que se
mantenga una comunicacin sin que haya cortes perceptibles.
802.11s: Es la especificacin desarrollada por el IEEE Task Group (TGs) para redes
- 11 -
Enero 2015
WiFi malladas. Tambin son conocidas como redes Mesh. Se trata de una topologa de
red donde cada nodo est conectado a uno o varios nodos dando lugar a diferentes
caminos para transmitir la informacin de un nodo a otro. En el caso que un punto de
acceso sufra un desperfecto y provoque un fallo, la red no se caera, si no que los
dems puntos de acceso buscaran un camino alternativo para transmitir la
informacin.
Las infraestructuras de una arquitectura de malla inalmbrica es en efecto un router
de la red menos el cableado entre los nodos. Esta construido por pares de dispositivos
de radio que no tienen que estar cableados a un puerto como los puntos de acceso
WLAN tradicionales lo hacen. La arquitectura de malla sostiene la intensidad de la
seal mediante las largas rupturas a distancias, en una serie de saltos ms cortos. Los
nodos intermedios no slo aumentan la seal, tambin hacen cooperativamente
decisiones de envo en base a su conocimiento de la red, es decir, realizan
enrutamiento. Tal arquitectura con un diseo cuidadoso puede proporcionar un gran
ancho de banda, eficiencia espectral y una ventaja econmica sobre el rea de
cobertura.
Las redes Mesh facilitan la comunicacin inalmbrica brindando as soluciones a las
necesidades que afrontan las comunicaciones. En los ltimos aos ha tenido bastante
demanda la idea de implantar sistemas de redes WiFi Mesh. En una parte del presente
proyecto se implementar una red mallada WiFi.
802.11 v- Permite la configuracin remota de los dispositivos, pudiendo realizar una
gestin de las estaciones de forma centralizada o distribuida, a travs de un
mecanismo de la capa 2.
2.2.2 Bandas de frecuencias de las redes WIFI

Se ha hablado de que las redes WiFi funcionan en dos bandas de frecuencias:
-
Banda de 2.4 GHz
Banda de 5GHz
Ninguna de las dos bandas requiere licencia para su utilizacin, pero se encuentran
sujetas a la regulacin fijada por la Secretaria de Estado de Telecomunicaciones y para
la Sociedad de la Informacin (SETSI) en el Cuadro Nacional de Frecuencias (CNAF).
Ambas bandas estn designadas para aplicaciones ISM ( Industry, Science and Medical)
ICM (Industrial, Cientfica y Mdica).
Banda 2.4GHz:
La banda de 2.4GHz para uso en redes WiFi consta del siguiente rango de frecuencias
2.4 2.4835 GHz. En Espaa, la utilizacin de dicha banda de frecuencias para el
establecimiento de una red inalmbrica WLAN fue aprobada en el 2002 bajo las Notas
de utilizacin nacional UN-85 del CNAF para sistemas de telecomunicaciones de baja
- 12 -
Enero 2015
potencia en redes de interiores o de exteriores de corto alcance.

En la UN-85 se establece que dicha banda de frecuencias podr ser utilizada tambin
para los siguientes usos de radiocomunicaciones bajo la consideracin de uso comn:
-
Sistemas de transmisin de datos de banda ancha y de acceso inalmbrico a

redes de comunicaciones electrnicas incluyendo redes de rea local.
Estos dispositivos pueden funcionar con una potencia isotrpica radiada
equivalente (PIRE) mxima de 100mW (20 dBm) conforme a la Decisin de la
Comisin 2011/829/UE y la Recomendacin CEPT ERC/REC 70-03.
Adems, la densidad de potencia (PIRE) ser de 100mW/100kHz con
modulacin por salto de frecuencia y de 10 mW/MHz con otros tipos de
modulacin.
En cuanto a las caractersticas tcnicas de estos equipos, la norma tcnica de
referencia es el estndar ETSI EN 300 328 en su versin actualizada.
Dispositivos genricos de baja potencia en recintos cerrados y exteriores de

corto alcance. Siendo la potencia isotrpica radiada equivalente mxima
inferior a 10 mW.
Existen un total de 14 canales, aunque cada pas y zona geogrfica aplica sus propias
restricciones al nmero de canales disponibles. En Europa disponemos de los trece
primeros canales. El ancho de banda por canal en la banda de 2.4GHz es de 22MHz y la
separacin entre ellos es de 5MHz. Esto hace que se produzca un solapamiento de
todos los canales con sus adyacentes como se puede observar en la Ilustracin 2.
Ilustracin 2. Canales en la banda de 2.4 GHz
Aparece un concepto importante a tener en cuenta a la hora de asignar las

frecuencias: el solapamiento. Como puede observarse en la figura, el canal 1 se
superpone con los canales 2, 3 ,4 y 5, y por lo tanto los dispositivos que emitan en ese
rango de frecuencias pueden generar interferencias. Lo mismo ocurre con el canal 6 y
los canales 7, 8, 9 y 10, y con el canal 11 y los canales 12, 13 y 14. Por lo tanto, para
obtener un rendimiento ptimo de la red inalmbrica WiFi, nuestros equipos Access
Point (AP) se deben configurar en los canales que estn ms separados, bien sea el
canal 1, el canal 6 o el canal 11, dependiendo del nivel de saturacin de nuestra zona
de cobertura.
- 13 -
Enero 2015
Banda 5GHz
La banda de 5GHz dispone de un mayor ancho de banda que la de 2.4 GHz y presenta
un menor nivel de interferencias ya que en la banda de 5 GHz existen menos servicios
que los que se pueden encontrar en la banda ICM. Aun as, presenta otros problemas
como que el uso de mayores frecuencias implica mayor atenuacin en las
transmisiones y la poca armona que existe a nivel internacional en cuanto a las
bandas. Los canales tienen un ancho de banda de 16.6 MHz y estn separados 20 MHz.
En este caso, el espectro de ningn canal solapa con algn otro colindante, por lo que
pueden ser utilizados todos al mismo tiempo para planificar una red inalmbrica. La
banda fue aprobada para uso comn en el ao 2003 y adaptada en Espaa en la norma
UN-128 del CNAF. Las bandas de frecuencia indicadas seguidamente podrn ser
utilizadas por el servicio mvil en sistemas y redes de rea local de altas prestaciones.
Los equipos utilizados debern disponer del correspondiente certificado de
conformidad de cumplimiento con la norma EN 301 893 o especificacin tcnica
equivalente.
La banda de 5GHz para uso en redes WLAN consta del siguiente rango de frecuencias:
5.150GHz 5.725GHz en Espaa. Su utilizacin es el siguiente:
-
Rango de frecuencias 5150 5350 MHz: La potencia isotrpica radiada

equivalente mxima ser de 200mW, siendo la densidad mxima de PIRE
media de 10 mW/MHz en cualquier banda de 1 MHz. Este valor se refiere a la
potencia promediada sobre una rfaga de transmisin ajustada a la mxima
potencia. Adicionalmente, en la banda 5250-5350 MHz el transmisor deber
emplear tcnicas de control de potencia (TPC) que permitan como mnimo un
factor de reduccin de 3dB de la potencia de salida. En caso de no usar estas
tcnicas, la potencia isotrpica radiada equivalente mxima deber ser de 100
mW (PIRE).
Rango de frecuencias 5470-5725 MHz: Esta banda puede ser utilizada para
redes de rea local en el interior o exterior de recintos con potencia inferior o
igual a 1W (PIRE).
Estos sistemas debern disponer de tcnicas de control de potencia (TPC) y
seleccin dinmica de frecuencia (DFS) de acuerdo a las especificaciones de la
Recomendacin UIT-R M.1652 sobre sistemas de acceso radio en la banda de
5GHz.
- 14 -
Banda de
frecuencia (MHz)
5150-5250
5250-5350
5470-5725
5725-5825
Nmero canal
36
40
44
48
52
56
60
64
100
104
108
112
116
120
124
128
132
136
140
149
153
157
161
Enero 2015
Frecuencia
central
5180
5200
5220
5240
5260
5280
5300
5320
5500
5520
5540
5560
5580
5600
5620
5640
5660
5680
5700
5745
5765
5785
5805
CNAF
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
S
Tabla 3. Banda de frecuencias 5GHz
2.2.3 Fundamentos: capa fsica y capa de enlace

El comit IEEE, encargado de la tecnologa de red de rea local desarroll el primer
estndar para redes LAN inalmbricas (IEEE 802.11). Se dise para que pudiera
sustituir a las capas fsica y MAC de la norma IEEE 802.3 (Ethernet). Dichas normas
slo se diferencian en la forma en que los ordenadores y terminales acceden a la red,
el resto es similar.
7
6
5
4
3
2
1
MODELO OSI
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace
Fsico
PROTOCOLOS
HTTP, FTP, POP3, etc.
Comn
IEEE 802
DNS, LDAP, XML, etc.

UDP, TCP, etc.
IP, ICMP, RSVP, etc.
LLC, MAC, etc.
Coaxial, FO, radio, etc.
Tabla 4. Protocolos de red local en el modelo OSI
- 15 -
Enero 2015
Los diferentes estndares, permiten que aparezcan nuevas versiones de ese mismo
estndar simplemente modificando una de las capas. Esto facilita no slo la evolucin
de los estndares, sino que un mismo equipo pueda ser compatible con distintas
versiones de un estndar. Por ejemplo, IEEE 802.11b slo se diferencia de IEEE 802.11
en que su capa fsica permite transmitir datos a alta velocidad.
IEEE 802.11 cumple con la arquitectura IEEE 802 establecida para redes LAN.
La norma IEEE 802 define exclusivamente los temas relacionados con las dos primeras
capas del sistema OSI: La capa fsica, que se corresponde totalmente con la capa fsica
del modelo OSI y la capa de enlace, que en el estndar 802.11 al igual que en todos los
protocolos 802 se divide en dos subcapas. Por lo tanto el resultado queda de la
siguiente manera:
PHY (Physical Layer, Capa fsica)
MAC (Medium Access Control, Control de acceso al medio)
LLC (Logical Link Control, Control de enlace lgico)
El resto de capas son idnticas a las empleadas en las redes locales cableadas e
Internet y se conoce con el nombre de conjuntos de protocolos IP (Internet Protocol).
2.2.3.1. La capa fsica

La capa fsica es la que se encarga de definir las caractersticas mecnicas, elctricas y
funcionales del canal de comunicacin. Intercambia tramas entre PHY y MAC, utiliza
portador de seal y modulacin de espectro ensanchado para transmitir tramas a
travs del medio y proveer al MAC de un indicador de deteccin de portadora para
sealizar actividad en el medio.
La capa fsica se ocupa de definir los mtodos por los que se difunde la seal. Para
hacer esto, la capa fsica de IEEE 802.11 se divide en dos subcapas conocidas como
PLCP (Physical Layer Convergence Procedure, Procedimiento de convergencia de la
capa fsica) la cual se encarga de convertir los datos a un formato compatible con el
medio fsico y PMD (Physical Medium Dependent, Dependiente del Medio fsico) se
encarga de la difusin de la seal.
2.2.3.1.1.
Subcapa PMD
La subcapa PMD (Physical Medium Dependent) gestiona las caractersticas particulares

del medio inalmbrico y define los mtodos para transmitir y recibir datos en el
medio.
La tecnologa bsica en la que se basa el funcionamiento de los sistemas inalmbricos
es el sistema conocido como espectro expandido. Se trata de una tcnica de
modulacin empleada en telecomunicaciones para la transmisin de datos digitales y
por radiofrecuencia. Este sistema consiste en que el ancho de banda real utilizado en
la transmisin es superior al estrictamente necesario. Lo que se consigue con esto es
- 16 -
Enero 2015
un sistema muy resistente a las interferencias de otras fuentes de radio, lo que

permite coexistir con otros sistemas de radiofrecuencia sin verse afectado.
IEEE 802.11 utiliza una de las siguientes tcnicas de transmisin que posibilitan el
envo de tramas MAC de una estacin a otra, dependiendo de la velocidad a la que se
vayan a transmitir los datos.
En la siguiente tabla se muestran las tcnicas de difusin utilizadas por los diferentes
estndares 802.11.
Estndar
802.11
802.11
802.11b
802.11g
802.11n
Tcnicas de difusin
IR, FHSS, DSSS
OFDM
DSSS
DSSS Y OFDM
MIMO-OFDM
Tabla 5. Tcnicas de difusin estndares 802.11
IR (Infrarrojos) es un medio de transmisin que fue definido y utilizado en las

primeras versiones del 802.11. La luz infrarroja es un tipo de radiacin
electromagntica invisible para el ojo humano. Los sistemas de comunicaciones
con infrarrojo se basan en la emisin y recepcin de haces de luz infrarroja.
Dichos sistemas de comunicaciones pueden ser divididos en dos categoras:
-
Infrarrojo de haz directo: Esta comunicacin necesita una visibilidad directa

sin obstculos entre ambos terminales.
Infrarrojo de haz difuso: En este caso el haz tiene suficiente potencia como
para alcanzar el destino mediante mltiples reflexiones en los obstculos
intermedios. No se necesita visibilidad directa entre terminales.
Su espectro est comprendido entre los 850 y 950 nm, con velocidades de 1 y 2
Mbps, usando modulacin PMM.
Las ventajas que ofrecen las comunicaciones de infrarrojo es que no estn
reguladas, son de bajo coste e inmunes a las interferencias de los sistemas de
radio de alta frecuencia. Sus principales inconvenientes son su corto alcance
(mximas tpicas 9 centmetros a 1 metro), el hecho de que no puedan
traspasar objetos y que no son utilizables en el exterior debido a que agentes
naturales como la lluvia o la niebla les producen grandes interferencias. Por lo
que su funcionalidad se ve reducida drsticamente, siendo inviables para
usuarios mviles.
No obstante, no cabe duda de que los sistemas infrarrojos son de los ms
eficaces sistemas de comunicaciones punto a punto para corta distancia.
FHHS (Frequency Hopping Spread Spectrum, Espectro expandido por salto de
frecuencia) consiste en dividir la banda de frecuencias en una serie de canales
- 17 -
Enero 2015
e ir transmitiendo la informacin saltando de un canal a otro de acuerdo con

un patrn de saltos (Hopping code). El orden en los saltos en frecuencia se
determina segn una secuencia pseudoaleatoria almacenada en unas tablas
que tiene que ser conocido tanto por el emisor como por el receptor. El
mximo tiempo que se debe permanecer en cada frecuencia es de 400 ms, es
decir, pasado ese tiempo se cambia la frecuencia de emisin y se sigue
transmitiendo a otra frecuencia. Esta tcnica utiliza la zona de los 2.4 GHz,
organizada en 79 canales con un ancho de banda de 1 MHz cada uno.
La tcnica FHHS sera equivalente a una multiplexacin en frecuencia.
A continuacin se muestra grficamente como se transmite parte de la
informacin en una determinada frecuencia durante un intervalo de tiempo
(llamado dwell time)
Ilustracin 3. Transmisin de informacin durante un Dwell Time
DSSS (Direct-Sequence Spread Spectrum, Espectro ensanchado por secuencia

directa) es una tcnica en la que se genera un patrn de bits redundante para
cada uno de los bits que componen la seal. Se basa en sustituir cada bit de
informacin por una secuencia de bits conocida como cdigo de chips
(chipping code). Estos cdigos de chips permiten a los receptores eliminar por
filtrado las seales que no utilizan la misma secuencia de bits, como el ruido y
las interferencias.
Cuanto mayor sea este patrn de bits, mayor ser la resistencia de la seal a
las interferencias. El estndar IEEE 802.11 recomienda un tamao de 11 bits,
pero el ptimo es de 100. Aunque parte de la seal de transmisin se vea
afectada por las interferencias, en recepcin es necesario realizar el proceso
inverso para obtener la informacin original.
La secuencia de bits utilizada para modular los bits se conoce como secuencia
de Barker. Dicha secuencia est diseada para que aparezcan
- 18 -
Enero 2015
aproximadamente el mismo nmero de 0 y de 1. Solo los receptores a los que

el emisor haya enviado previamente la secuencia, pueden descifrar los datos y
reconstruir la seal original.
Siendo la seal de datos d(t), donde cada ak puede tomar M=2k valores
distintos que multiplican a un punto bsico g(t) cada periodo de smbolo T
(Rgimen binario Rb =k/T)
La seal cdigo c (t) que toma valores 1 cada cierto periodo de chip Tc= T / Lc
(Lc entero >>1)
La seal v(t) se forma multiplicando la seal de datos con la seal cdigo y

despus se transmite (previamente se hace una modulacin de canal)
En recepcin (quizs despus de una demodulacin de canal) se multiplica la

seal recibida de nuevo por una rplica sincronizada de la seal cdigo,
obteniendo como resultado la seal original.
En las siguientes imgenes se muestra de forma grfica la formacin de la seal

de espectro ensanchado y la recuperacin de la seal de datos para un mejor
entendimiento.
Ilustracin 4. Formacin de la seal de espectro ensanchado

Fuente. Temas Avanzados en Comunicaciones, Univ. Autnoma de Madrid
- 19 -
Enero 2015
Ilustracin 5. Recuperacin de la seal de datos

Fuente. Temas Avanzados en Comunicaciones, Univ. Autnoma de Madrid
OFDM (Orthogonal Frequency Division Multiplexing, Multiplexacin por

divisin de frecuencias ortogonales) es una combinacin de dos o ms canales
de informacin en un solo medio de transmisin el cual enva un conjunto de
ondas portadoras de diferentes frecuencias, donde cada una transporta
informacin.
Divide el ancho de banda en subcanales ms pequeos que operan en paralelo
consiguiendo velocidades de transmisin de hasta 54 Mbps. La tcnica OFDM
est basada en la FFT (Fast Fourier Transform, Transformada rpida de
Fourier) y divide la frecuencia portadora en 52 subportadoras solapadas, 48 de
estas subportadoras son utilizadas para transmitir datos y las otras cuatro para
poder alinear las frecuencias en el receptor. Este sistema consigue un uso muy
eficiente del espectro radioelctrico.
El principal concepto de las seales OFDM es la ortogonalidad de las
portadoras, ya que nos permite la transmisin simultnea en un estrecho
rango de frecuencias, reduciendo notablemente el ancho de banda y sin que se
produzcan interferencias entre ellas.
En el siguiente esquema se muestra el ahorro de ancho de banda que supone
la tcnica OFDM con respecto a una tcnica multiportadora convencional.
- 20 -
Enero 2015
Ilustracin 6. Ahorro de ancho de banda- Tcnica OFDM

Fuente. Estudio sistema CDMA-OFDM, Capitulo 2.
OFDM puede transmitir datos a distintas velocidades, utilizando distintas

tcnicas de modulacin en cada una de ellas. Las velocidades normalizadas que
admite son 6, 9, 12, 18, 24, 36, 48 y 54 Mbps. La siguiente tabla muestra de
forma ms precisa las modulaciones utilizadas en OFDM.
Tasa de
transferencia de
datos (Mbps)
6
9
12
18
24
36
48
54
Tipo de
modulacin
BPSK
BPSK
QPSK
QPSK
16-QAM
16-QAM
64-QAM
64-QAM
Tabla 6. Modulaciones OFDM
MIMO (Multiple Input Multiple Output, Mltiple entrada mltiple salida) es

una tecnologa que usa mltiples antenas transmisoras y receptoras para
mejorar el desempeo del sistema, permitiendo manejar ms informacin que
al utilizar una sola antena. Dicha tecnologa se consigue gracias al desfase de la
seal, de tal forma que los rebotes de la seal (reflexiones) en lugar de ser
destructivos (como en algunas otras tecnologas) sean constructivos y nos
proporcionen mayor velocidad. Esto se debe a que al haber menor prdida de
datos, se necesitan menos retransmisiones y por lo tanto proporciona
velocidades mayores. En otras palabras, MIMO aprovecha fenmenos fsicos
como la propagacin multitrayecto para incrementar la tasa de transmisin y
reducir la tasa de error.
Otra habilidad que provee MIMO es el Multiplexado de Divisin Espacial
(SDM). SDM multiplexa espacialmente flujos de datos independientes,
transferidos simultneamente con un canal espectral de ancho de banda.
Gracias a la utilizacin de SDM se aumenta la eficiencia espectral de un sistema
de comunicacin inalmbrica.
- 21 -
Enero 2015
Durante los ltimos aos, MIMO ha sido aclamada en las comunicaciones

inalmbricas ya que aumenta significativamente la tasa de transferencia de
informacin utilizando diferentes canales en la transmisin de datos o la
multiplexacin espacial por tener las antenas fsicamente separadas.
El estndar 802.11n utiliza esta tecnologa para lograr un rendimiento de
aproximadamente unos 300 Mbps. Segn las compaas que promueven esta
tecnologa, MIMO incrementa significativamente el rea de cobertura y hasta
ms de seis veces la velocidad de las actuales redes IEEE 802.11g. Adems,
viene a ser la primera tecnologa de comunicaciones inalmbricas que trata la
propagacin multidireccional como una caracterstica inherente a los
ambientes inalmbricos.
2.2.3.1.2.
Subcapa PLPC
La subcapa de convergencia de la capa fsica, PLCP, se encarga de convertir los datos a

un formato compatible con el medio fsico. Es la subcapa superior de la capa fsica y
tiene como misin bsica la aplicacin de un procedimiento de convergencia que
permite convertir MPDUs en PPDUs y viceversa. Durante la transmisin, a la MPDU se
le adicionar un prembulo y una cabecera para crear la PPDU. En el receptor, se
procesarn el prembulo y la cabecera y se despachar la MPDU. En la Ilustracin 7 se
muestra la composicin de un segmento PLCP.
Ilustracin 7. Trama PLCP

Fuente. Lpez Ortiz, F. Wireless LAN
Como se puede observar en la figura, la trama PLCP consta de tres campos:
Prembulo: Se utiliza por el receptor para adquirir la seal entrante y

sincronizar con el demodulador. Indica el inicio de una trama. contiene los
campos de Sincronizacin (SINC) y Delimitador del Inicio de Trama (SFD).
Cabecera PLCP: Contiene informacin acerca del paquete MAC transmitido, tal
como la duracin o la velocidad de transmisin utilizada. Contiene los campos
de Sealizacin IEEE 802.11 (SEAL), que indicar la modulacin que ser usada
- 22 -
Enero 2015
para transmisin y recepcin, Servicio IEEE 802.11 (SERVICIO), Longitud

(AMPLITUD) que indica el nmero de microsegundos requeridos para transmitir
la MPDU, y CRC que protege a los campos SEAL, SERVICIO y AMPLITUD.
Payload: PDU-PLCP son los datos o la trama entregada por la MAC.
El conjunto de estos tres campos dan el formato general de una trama PLCP y
conforman lo que se llama PHY Protocol Data Unit (PPDU).
2.2.3.2. La capa de enlace

Respetando el modelo OSI, son dos, los niveles que conforman la capa de enlace (MAC:
Medium Access Control, Control de Acceso al Medio y LLC: Logical Link Control,
Control del enlace lgico). Desde el punto de vista de 802.11, solo interesa hacer
referencia al subnivel MAC.
La capa MAC define los procedimientos que hacen posible que los distintos
dispositivos compartan el uso del espectro radioelctrico. Mientras que las distintas
versiones del estndar 802.11 utilizan distintos sistemas para difundir su seal (la capa
fsica es distinta), la capa MAC es la misma para todas ellas.
Las funciones principales de la capa MAC son las siguientes:
Exploracin: Es el proceso por el cual una determinada estacin logra

identificar la existencia de una determinada red. En dicho proceso se envan
seales que identifican la estacin, ests incluyen los SSID (Service Set
Identifiers), y los ESSID (Extended SSID) con una longitud mxima de 32
caracteres.
Autenticacin: Establece la identidad de las estaciones y autoriza la asociacin.

En el caso inalmbrico, la posibilidad de un acceso ms libre origina el uso en el
estndar 802.11 de dos formas de autenticacin: Autenticacin de sistema
abierto y Autenticacin de Clave compartida.
Autenticacin de Sistema Abierto: Esta es la nica autenticacin
obligatoria en 802.11. Se suele asociar con el filtrado MAC. El cliente
enva una solicitud de autenticacin con su SSID a un AP (Access Point,
Punto de Acceso), el cual autorizar o no. Se enva una primera trama
por parte de la estacin que requiere el acceso, donde se especifica el
identificador del algoritmo de autenticacin, y el nmero de secuencia
de transaccin de la autenticacin.
La identificacin de una estacin en 802.11 se hace por medio de la
transmisin de la direccin MAC de esa estacin. La respuesta al
requerimiento de autenticacin la realiza el AP y lo hace enviando en
una trama el identificador del algoritmo de autenticacin, el nmero de
- 23 -
Enero 2015
secuencia de transaccin de autenticacin y el cdigo de estado

indicando el resultado del requerimiento.
Ilustracin 8. Autenticacin Sistema Abierto
Autenticacin de Clave compartida: Requiere que ambas partes del

proceso tengan implementado el algoritmo WEP. (Proceso hoy
totalmente desacreditado). El proceso inicia exactamente igual que en
el caso anterior y a continuacin la estacin enva el identificador de
algoritmo de autenticacin, el nmero de secuencia de transaccin de
autenticacin, y un texto de 128 bytes denominado texto de desafo (
interrogatorio del AP al cliente) . El AP recibe la informacin, la
desencripta y controla la integridad del mismo. Si tuvo xito enva un
cdigo de estado de aceptacin.
Ilustracin 9. Autenticacin Clave Compartida
Asociacin: Este proceso es el que dar acceso a la red y solo puede ser llevado
a cabo una vez realizada la autenticacin.
Seguridad: Mediante WEP, con este protocolo se cifran solo los datos, no los
encabezados. Hoy en da se prefieren protocolos como WPA y WPA2, que se
- 24 -
Enero 2015
especificaran ms adelante.
Seales de control RTS/CTS: Intercambio de seales que permiten la

administracin del canal, definen el tamao de trama ( En 802.11 entre 256 y
2312 bytes)
Gestin de potencia: El ahorro de potencia es una necesidad importante en

comunicaciones, debido a la cantidad de potencia necesaria para transmitir y el
consiguiente consumo de bateras. Los APs conocen que la estacin est en
modo de ahorro de energa y colocan en su buffer las tramas de dichas
estaciones.
Fragmentacin: Es la capacidad que tiene un AP de dividir la informacin en

tramas ms pequeas y as garantizar su recepcin.
Sincronizacin, direccionamiento, comprobacin de errores y los servicios de

gestin para permitir Roaming dentro de un ESS son otras de las funciones
principales del nivel MAC.
Un aspecto interesante es el hecho de que la capa MAC sea muy similar a la utilizada
por la red Ethernet. Ambas utilizan la tcnica conocida como CSMA (Carrier Sense
Multiple Access, Acceso mltiple por deteccin de portadora). No obstante, la versin
cableada (Ethernet) utiliza la tecnologa CD (Collision Detection, Deteccin de
Colisin), mientras que la versin inalmbrica utiliza la tecnologa CA (Collision
Avoidance, Evitacin de la Colisin). Una colisin se produce cuando dos terminales
intentan hacer uso del medio fsico simultneamente. La tecnologa CD detecta que se
ha producido una colisin y retransmite los datos, mientras que la tecnologa CA
dispone de procedimientos para evitar que se produzcan colisiones.
En el medio radioelctrico un terminal no puede transmitir y recibir al mismo tiempo
por el mismo canal (la transmisin dejara opaca a la recepcin), por lo que, al no
poder detectar las posibles colisiones, se dispone de una tcnica que las evite.
Entre la capa MAC y la capa fsica se intercambian tres tipos de paquetes de datos: de
control, de gestin y de informacin. Para coordinar la transferencia de datos, la
arquitectura MAC del estndar 802.11 se compone de dos funciones de coordinacin
que determinan, dentro de un conjunto bsico de servicios (BSS), cundo una estacin
puede transmitir y/o recibir unidades de datos de protocolo a nivel MAC a travs del
medio inalmbrico. Dichas funciones son:
DCF (Distributed Coordination Function, Funcin de coordinacin distribuida)

se encuentra en el nivel inferior del subnivel MAC. Su funcionamiento se basa
en tcnicas de acceso aleatorias de contienda por el medio. El trfico que se
transmite bajo esta funcionalidad es de carcter asncrono ya que estas
tcnicas de contienda introducen retardos aleatorios y no predecibles ni
tolerados por los servicios sncronos. En DCF todas las estaciones compiten por
- 25 -
Enero 2015
el acceso al canal simultneamente y para ello facilita un sistema que permite

compartir el medio fsico entre todas las estaciones de la red. CSMA/CA y
MACA (CSMA/CA con RTS/CTS), son mecanismos que le permiten a las
estaciones negociar el acceso al medio fsico, as como asegurar la entrega de
los datos a las estaciones.
El algoritmo CSMA/CA consiste en testear el medio, o canal inalmbrico antes
de transmitir para determinar su estado (libre u ocupado). La funcin DCF
contempla un mecanismo fsico conocido como CCA (Clear Channel
Assessment, Valoracin de la disponibilidad del canal que comprueba si el
medio esta en uso antes de transmitir: Cada equipo anuncia opcionalmente su
intencin de transmitir antes de hacerlo para evitar colisiones entre los
paquetes de datos. De esta forma, el resto de equipos de la red sabrn cuando
hay colisiones y en lugar de transmitir la trama en cuanto el medio est libre,
se espera un tiempo aleatorio adicional corto llamado espaciado entre tramas
(IFS) y solamente si, tras ese corto intervalo el medio sigue libre, se procede a la
transmisin. Este mecanismo es muy eficiente, pero no es eficaz cuando dos
estaciones de una misma red que no se ven entre ellas emiten al mismo
tiempo. Esto se conoce con el nombre del problema del nodo oculto. Para
evitar estos casos, se dispone del sistema lgico de deteccin de colisin que
consiste en intercambiar la informacin del uso del medio a travs de tramas
de control.
Para enviar una trama, el equipo origen primero enva una trama corta de
control de solicitud de transmisin RTS (Request To Send, Solicitud para
enviar). Este mensaje de control RTS contiene las direcciones de MAC del
equipo origen y destino. Si el equipo destino recibe esta trama significa que
est preparado para recibir una trama. Este equipo devolver una trama de
contestacin: preparado para transmitir CTS (Clear To Send, Listo para enviar)
o receptor ocupado (RxBUSY). Si la respuesta es afirmativa el equipo origen
transmite la trama en espera (DATA). Si el equipo destino recibe correctamente
el mensaje contesta con la trama de confirmacin positiva ACK
(Acknowledgment, Confirmacin) y si no la recibe correctamente contesta con
la trama de confirmacin negativa NAK (Naknowledged) y el equipo origen
tratar de volver a enviarlo. Este procedimiento se repite un nmero
predefinido de veces hasta conseguirse una transmisin correcta de la trama
DATA.
PCF (Point Coordination Function, Funcin de coordinacin del punto) situada

por encima de la funcionalidad DCF. Asociada a las transmisiones libres de
contienda que utilizan tcnicas de acceso deterministas para servicios de tipo
sncrono que no toleran retardos aleatorios en el acceso al medio. A la estacin
que hace uso de esta funcin se le llama coordinadora del punto, PC (Point
Coordinator) y generalmente se trata de un AP. El PC emite una seal gua con
- 26 -
Enero 2015
la duracin del periodo de tiempo que necesita disponer del medio. Las
estaciones que reciben esta seal no emiten durante ese tiempo.
PCF es totalmente compatible con DCF, pueden operar conjuntamente dentro
de una misma celda o un conjunto bsico de servicios dentro de una estructura
llamada supertrama. Una parte de esta supertrama se asigna al periodo de
contienda permitiendo al subconjunto de estaciones que lo requieran
transmitir bajo mecanismos aleatorios. Una vez finaliza este periodo el punto
de acceso toma el medio y se inicia un periodo libre de contienda en el que
pueden transmitir el resto de estaciones de la celda que utilizan tcnicas
deterministas.
Ilustracin 10. Funciones de coordinacin MAC

Fuente. Oliver, M. / Escudero, A. Redes de rea local inalmbricas segn estndar 802.11
Las tramas MAC contienen tres componentes bsicos: Una cabecera MAC, que
comprende campos de control, duracin, direccionamiento y control de secuencia; Un
cuerpo de trama de longitud variable, que contiene informacin especfica de la trama;
Y una secuencia Checksum (FCS) que contiene un cdigo de redundancia CRC de 32
bits para el chequeo de errores.
El estndar 802.11 puede clasificar las tramas MAC segn tres tipos: Las tramas de
datos, las tramas de control que sirven para el intercambio y reconocimiento de datos
como los ACKs, RTS, CTS y las tramas libres de contienda, y por ltimo las tramas de
gestin utilizadas para los diferentes servicios de distribucin como el servicio de
asociacin, para sincronismo y tareas de autenticacin.
A continuacin se muestra una trama MAC genrica de datos con sus nueve campos,
donde los siete primeros forman parte del encabezado de la trama MAC, y los dos
siguientes se corresponden con el cuerpo de trama y el checksum.
- 27 -
Enero 2015
Ilustracin 11. Trama MAC
Los campos que definen esta trama son:
El campo de control de trama definido a travs del siguiente formato.
Ilustracin 12. Campo de control de trama MAC
Como se puede comprobar, dicho campo de control est compuesto por once
subcampos: La versin del protocolo, que permite que los dispositivos conozcan
la versin; la parte de tipo que identifica si la trama es de datos, de control o de
gestin; El subcampo subtipo, identifica cada uno de los tipos de tramas de
cada uno de esos tipos, es decir, si la trama es de control indicar si se trata de
un CTS, RTS, etc; Para DS indica si la trama se enva al sistema de distribucin
DS; De DS que identifica si la trama viene o se recibe del sistema de distribucin
DS; Ms fragmentos se activa si se usa fragmentacin; Retry se activa si se
realiza una retransmisin de una trama que se envi anteriormente; Power
Management es utilizado por la estacin base cuando se quiere activar el modo
de economa de potencia; Ms Datos se activa cuando la estacin tiene tramas
pendientes para transmitir en un punto de acceso; WEP se utiliza si se usa el
mecanismo de autenticacin y encriptacin; Orden indica que una secuencia de
tramas debe procesarse con el servicio de ordenamiento estricto.
Duration/ID indica la duracin del periodo que se ha reservado una estacin

para la transmisin de una trama y su confirmacin de recepcin.
Campos Direccin 1-4 contiene direcciones de 48 bits donde se incluirn las

direcciones de la estacin que transmite, la que recibe, el punto de acceso
origen y el punto de acceso destino.
Campo de control de secuencia contiene tanto el nmero de secuencia como

el nmero de fragmento en la trama que se est enviando.
Cuerpo de la trama, vara segn el tipo de trama que se quiere enviar.
- 28 -
Enero 2015
FCS contiene el checksum, que es una funcin que tiene como propsito
principal detectar cambios accidentales en una secuencia de datos para
proteger la integridad de estos, verificando que no haya discrepancias entre los
valores obtenidos al hacer una comprobacin inicial y otra final tras la
transmisin.
2.2.4 Elementos bsicos de una red

A la hora de disear una red es importante conocer los elementos bsicos que la
componen, es cierto, que no existe un diseo de red modelo, si no que cada red est
formada por un equipamiento y una topologa diferente. Sin embargo, en las redes
inalmbricas existen una serie de elementos bsicos que son indispensables.
El punto de acceso (Access Point, AP) Es el centro de las comunicaciones de la
mayora de las redes inalmbricas. Por medio de ondas de radio frecuencia (RF) recibe
informacin de diferentes dispositivos y la transmite a travs del cable al servidor de la
red cableada o viceversa. El punto de acceso no slo es el medio de intercomunicacin
de todos los terminales inalmbricos, sino que tambin es el puente de interconexin
con la red fija e Internet. Desde este punto de vista, es importante tener en cuenta
aspectos como:
o Comprobar las caractersticas del router del punto de acceso. DHCP, NAT o
propiedades firewall son facilidades que ayudan en la configuracin y manejo
de las comunicaciones con Internet o con otras redes.
o Conviene comprobar que el AP que se va a comprar sea compatible con el
protocolo de red cableada con el que se va a conectar.
o Los puntos de acceso WiFi funcionan sin problema con los adaptadores de red
de cualquier fabricante. No obstante, existe cierta incompatibilidad cuando se
desea crear una red con varios puntos de acceso de distintos fabricantes. El
estndar 802.11 es bastante ambiguo y no define con claridad todas las
funciones que debera realizar un Punto de Acceso. Esto dio lugar a que cada
fabricante los diseara segn su criterio y, por lo tanto existen en el mercado
decenas de Puntos de Acceso con caractersticas y funcionalidades muy
dispares.
La falta de entendimiento aparece a la hora de mantener en servicio una
comunicacin cuando un usuario pasa del rea de cobertura de un punto de
acceso a otro (a esto se le llama itinerancia o roaming). Es recomendable que
los puntos de acceso vecinos sean del mismo fabricante para evitar cortes de
comunicacin al pasar de un AP a otro.
En cualquier caso, un Punto de Acceso est compuesto por un equipo radio, antenas
exteriores o interiores, un software de gestin de comunicaciones y puertos para
conectar el punto de acceso a Internet o a la red cableada.
- 29 -
Enero 2015
Los adaptadores inalmbricos de red son fundamentalmente unas estaciones de radio

que se encargan de comunicarse con otros adaptadores (modo ad hoc) o con un punto
de acceso (modo infraestructura) para mantener a los dispositivos que estn
conectados dentro de la red inalmbrica a la que se asocie.
Estos equipos pueden recibir el nombre de tarjetas de red, interfaces de red o NIC
(Network Interface Cards) y cumplen con el estndar 802.11 que permite a un equipo
conectarse a una red inalmbrica. Hay diversos tipos de adaptadores en funcin del
tipo de cableado o arquitectura que se utilice en la red.
En la actualidad, la mayora de los dispositivos y ordenadores tienen integrado el
adaptador de red inalmbrico. Es importante que el adaptador WiFi sea compatible
con el router. La eleccin de un adaptador u otro depender de nuestras necesidades y
de las caractersticas de nuestro equipo.
Tambin existen amplificadores y antenas que se pueden agregar, segn las
necesidades, a instalaciones WiFi y sirven para direccionar y mejorar las seales de RF
(Radio Frecuencia) transmitidas.
2.2.5 Configuraciones de red

Las redes inalmbricas WiFi admiten dos tipos de configuraciones desde el punto de
vista del tipo de equipamiento:
Modo Ad hoc. Se trata de una configuracin en la cual slo se necesita

disponer de tarjetas o dispositivos inalmbricos WiFi en cualquier equipo
susceptible de ser conectado a la red. La red es ad hoc porque no depende de
una infraestructura pre-existente, como routers (en redes cableadas) o de
puntos de accesos en redes inalmbricas administradas. En lugar de ello, cada
nodo participa en el encaminamiento mediante el reenvo de datos hacia otros
nodos, de modo que la determinacin de estos nodos hacia la informacin se
hace dinmicamente sobre la base de conectividad de la red.
Este tipo de red permite la adhesin de nuevos dispositivos, con el solo hecho
de estar en el rango de alcance de un nodo ya perteneciente a la red
establecida. El principal inconveniente de este tipo de redes radica en el
nmero de saltos que debe recorrer la informacin antes de llegar a su destino.
Cada nodo que retransmite la informacin implica un salto, cuantos ms saltos,
mayor es el tiempo que tarda en llegar la informacin a su destino y aumenta la
probabilidad de que la informacin se corrompa con cada salto.
- 30 -
Enero 2015
Ilustracin 13. Modo AD-HOC
Modo infraestructura. En esta configuracin, adems de las tarjetas WiFi se

necesita disponer de un equipo conocido como Punto de Acceso (AP). Cada
estacin informtica (EST) se conecta a un punto de acceso a travs de un
enlace inalmbrico. La configuracin formada por el punto de acceso y las
estaciones ubicadas dentro del rea de cobertura se llama conjunto de servicio
bsico o BSS. Estos forman una clula. Cada BSS se identifica a travs de un
BSSID que en modo infraestructura corresponde al punto de acceso de la
direccin MAC.
Ilustracin 14. Modo infraestructura
Es posible vincular varios puntos de acceso juntos (o con ms exactitud, varios

BSS) con una conexin llamada sistema de distribucin (SD) para formar un
conjunto de servicio extendido o ESS.
- 31 -
Enero 2015
Ilustracin 15. Modo infraestructura- Varios APs
Un ESS se identifica a travs de un ESSID (identificador del conjunto de servicio

extendido), a menudo abreviado como SSID, que muestra el nombre de la red y
de alguna manera representa una medida de seguridad de primer nivel ya que
una estacin debe saber el SSID para conectarse a la red extendida.
Las comunicaciones ad hoc son muy fciles de configurar y resultan muy interesantes
cuando se necesita establecer una comunicacin temporal entre dos equipos. Por otro
lado, el modo infraestructura es el ms adecuado para crear redes permanentes. Las
razones que nos llevan a esta conclusin son varias:
o El modo infraestructura ofrece un mayor alcance que la modalidad ad hoc. Los
terminales no tienen por qu estar dentro del rea de cobertura el uno del
otro; al tener un punto de acceso intermedio pueden, al menos, duplicar su
distancia.
o El punto de acceso permite compartir el acceso a Internet entre todos sus
terminales. Esto permite compartir un acceso de banda ancha (ADSL o cable)
entre todos los terminales que forman la red, sean dos o cientos de ellos.
o El punto de acceso permite crear redes con un mayor nmero de terminales.
o El punto de acceso ofrece caractersticas de gestin de la comunicacin que no
ofrece el modo ad hoc.
o El punto de acceso, al igual que cualquier red local, permite compartir los
recursos de los terminales que forman la red (archivos, impresoras, etc.
- 32 -
Enero 2015
2.2.6 Seguridad en redes de telecomunicaciones

La seguridad es un aspecto crtico a tener en cuenta a la hora de disear cualquier
infraestructura de comunicaciones basada en tecnologas de la informacin.
Esto es debido, por una parte, a que se requieren importantes inversiones y
desarrollos para la implantacin de la tecnologa, por lo que es necesario evitar su uso
no autorizado por parte de elementos externos que puedan degradar la calidad del
servicio ofrecido por las mismas.
Por otro lado, en la mayora de los casos se hace necesario que la comunicacin se
realice de manera fiable y confidencial, ya que la inspeccin o modificacin de la
informacin transmitida por parte de terceras personas no autorizadas puede
comprometer de manera muy importante la seguridad de las personas u
organizaciones que hacen uso de las tecnologas de informacin implantadas.
En las redes inalmbricas, la utilizacin del aire como medio de transmisin de datos
mediante la propagacin de ondas de radio ha proporcionado importantes riesgos de
seguridad. Dichas redes carecen de barreras fsicas lo que supone que cualquier
persona con unos conocimientos sobre seguridad puedan acceder desde fuera de los
lmites fsicos de una organizacin, hacindolas susceptibles a mltiples tipos de
ataques.
Para que un sistema de seguridad en las redes de comunicaciones, y ms
especficamente en los entornos de red inalmbricos, sea completo y eficiente debe
ser capaz de proveer cinco premisas bsicas de seguridad.
Confidencialidad: Consiste en garantizar la privacidad de la informacin y

asegurar que la informacin no pueda ser divulgada a personas, procesos o
dispositivos no autorizados (proteccin contra divulgacin no autorizada).
Integridad: Consiste en las medidas de seguridad diseadas para garantizar que

la informacin transmitida al usuario final no pueda ser alterada en su forma ni
en su contenido en su camino desde el emisor hasta el receptor.
Autenticacin: Consiste en las medidas de seguridad diseadas para establecer

la validez de una transmisin, mensaje o remitente, o un medio para verificar la
autorizacin de un individuo para recibir categoras especficas de informacin
(verificacin de emisor).
Disponibilidad: Consiste en garantizar el acceso oportuno y confiable a datos y

servicios de informacin para usuarios autorizados. Se trata de la resistencia
del sistema de ataques y su capacidad de recuperarse rpida y completamente
- 33 -
Enero 2015
despus de estos. Estas medidas estn desarrolladas en la poltica de seguridad

de la compaa, especificando procedimientos y responsables de las mismas.
No repudio: Consiste en asegurar que el remitente de informacin es provisto

de una prueba de envo y que el receptor es provisto de una prueba de la
identidad del remitente, de manera que ninguna de las partes puede negar el
proceso de dicha informacin.
Para enfrentar los problemas de seguridad en redes inalmbricas existen mtodos de

proteccin, el objetivo fundamental de stos consiste en utilizar tanto estndares
como protocolos de seguridad que complementado por herramientas adicionales
referentes al funcionamiento de las WLANs refuerzan la proteccin y la seguridad
frente a los hackers.
El primer paso para asegurar una red WiFi es conocer cules son las amenazas y
ataques que puede sufrir. Existen diferentes mtodos para interceptar, atacar y
descubrir una red inalmbrica. Estas amenazas pueden ser divididas en dos grandes
grupos: Ataques Pasivos y Ataques Activos.
2.2.6.1. Ataques pasivos

El principal objetivo del atacante es obtener informacin. Se trata de un mtodo en el
que no se altera la comunicacin, sino que nicamente la escucha o monitoriza, para
obtener la informacin que est siendo transmitida. Sus objetivos son la intercepcin
de datos y el anlisis de trfico.
- Espionaje (Surveillance): El espionaje es la tcnica ms simple a la que se puede
someter una red inalmbrica. Consiste en observar el entorno para recopilar
informacin relacionada con la topologa de red. Esta informacin se puede emplear
en posteriores ataques. No es necesario ningn tipo de hardware o software especial,
slo tener acceso a la instalacin.
Mediante el espionaje, un atacante puede encontrar mucha informacin para utilizar a
su favor. Informacin sensible en este caso sera la localizacin de antenas, puntos de
acceso, etc
-Escuchas (Sniffing): Las escuchas son un ataque pasivo que tienen como objetivo
final monitorizar la red para capturar informacin sensible como, por ejemplo, la
direccin MAC o IP origen y destino, identificadores de usuario, contraseas, clave
WEP, etc..
Las escuchas se consideran un paso previo a los ataques posteriores que suponen una
importante fisura en cuanto a seguridad.
Para que un dispositivo tenga la capacidad de llevar a cabo escuchas en una red WiFi,
debe tener instalada o integrada una tarjeta WLAN que acta en modo monitor o en
modo promiscuo. Estos modos de operacin permiten recibir todo el trfico que
- 34 -
Enero 2015
circula por la red. Adicionalmente es necesario un software especial que monitorice

toda la informacin que viaja a travs de la red.
-Wardriving: Es un caso particular del ataque anterior donde individuos equipados
con material apropiado (dispositivo inalmbrico, antena, software de rastreo y unidad
GPS) tratan de localizar en coche puntos de acceso inalmbricos.
-Warchalking: Es un lenguaje de smbolos utilizado para marcar sobre el terreno la
existencia de las redes inalmbricas, de forma que cualquier transente con un
dispositivo con conectividad WiFi pueda hacer uso de la red gracias a la informacin
ofrecida por los smbolos.
Ilustracin 16. Smbolos utilizados para el Warchalking

Fuente. Andreu/Pellejero/Lesta Fundamentos y aplicaciones de seguridad en redes WLAN
-Ataques de descubrimiento de contrasea: Este tipo de ataques tratan de

descubrir la contrasea que un usuario utiliza para acceder al sistema o descubrir
claves de cifrado de la informacin, generalmente, tras llevar a cabo una escucha y
recopilacin del trfico cifrado durante cierto tiempo. Para elegir las posibles
contraseas se utilizan principalmente dos mtodos:
Ataques de fuerza bruta
Ataques de diccionario
Estos tipos de ataque son la base para el descubrimiento de claves WEP (Wired
Equivalen Privacy, Protocolo de equivalencia con red cableada) de una red WiFi.
Ataques de fuerza bruta: Los ataques por fuerza bruta son aquellos que
intentan romper un cifrado mediante la prueba de todas las combinaciones
posibles. Normalmente un cifrado se considera seguro si slo es capaz de ser
descifrado por medio de ataques de fuerza bruta. Mediante estos ataques, se
puede descifrar tanto las claves de los algoritmos de cifrado como el nombre
de usuario y la contrasea de autenticacin del usuario.
- 35 -
Enero 2015
Este mtodo, por definicin, siempre consigue su meta, si bien el problema que
tiene es de recursos y tiempo. Si una contrasea es suficientemente larga, el
nmero de combinaciones posibles se dispara exponencialmente.
Ataques de diccionario: Son muy similares a los de fuerza bruta. La nica

diferencia es que para descubrir una clave de cifrado o conseguir una
contrasea se utilizan una serie de palabras probables, generalmente tomadas
de un glosario de palabras y nombres, en lugar de todas las combinaciones
posibles. Si la clave utilizada est en el diccionario se consigue reducir
sustancialmente el tiempo necesario para encontrarla.
-Descubrimiento de ESSID ocultos: En general en una red WiFi el proceso de

conexin de un usuario consiste en la autenticacin y asociacin del mismo a un punto
de acceso. Para ello, es necesario que el usuario conozca previamente la existencia de
una red LAN.
El SSID (Service Set IDentifier) es un cdigo incluido en todos los paquetes de una red
inalmbrica para identificarlos como parte de esa red. El cdigo consiste en un mximo
de 32 caracteres alfanumricos. Todos los dispositivos inalmbricos que intentan
comunicarse entre s deben compartir el mismo SSID. Dependiendo de si la red
inalmbrica funciona en modo ad-hoc o en modo Infraestructura, el SSID se denomina
BSSID (Basic Service Set Identifier) o ESSID (Extended Service Set IDentifier). El BSSID
suele ser la direccin MAC del equipo. El ESSID es el parmetro clave para llevar a cabo
el descubrimiento de una red WiFi por parte de un usuario. Existen dos procesos
mediante los cuales el usuario puede identificar la existencia de una o varias redes:
Escaneo Pasivo: El dispositivo de usuario espera recibir la seal del punto de

acceso. Los usuarios escuchan los Beacon Frames que emiten los puntos de
acceso y lo identifican pudiendo en ese momento iniciarse el proceso de
asociacin y autenticacin.
Escaneo Activo: La estacin lanza tramas a un punto de acceso determinado y

espera una respuesta. El usuario puede enviar una trama Prove Request con un
determinado ESSID para ver si algn punto de acceso inalmbrico responde.
2.2.6.2. Ataques activos

Los ataques activos suponen una modificacin en el flujo de datos o la creacin de
falsos flujos en la transmisin de datos. Pueden tener dos objetivos diferentes:
pretender ser alguien que en realidad no es para obtener informacin o colapsar los
servicios que puede prestar la red.
-Puntos de acceso no autorizados/Rogue APs: Son aquellos puntos de acceso que se
conectan sin autorizacin a una red existente. Estos puntos de acceso no son
gestionados por los administradores de la red y es posible que no se ajuste a las
polticas de seguridad de la red. De esta forma se abre una puerta a todo tipo de
- 36 -
Enero 2015
ataques indeseados, puesto que permite a cualquiera con un terminal WiFi conectarse
a la red, y vulnera todos los mecanismos que se basan en el cifrado de informacin
entre extremos (WEP, WEP2, WPA, etc)
-Spoofing: Un ataque de Spoofing consiste en el uso de tcnicas de suplantacin de
validadores, credenciales o identificadores estticos. Los identificadores que se
pueden suplantar mediante un ataque de Spoofing son los mostrados en la Figura 17.
Ilustracin 17. Identificadores de ataque de Spoofing
-Man In The Middle: Es un ataque en el que el enemigo adquiere la capacidad de leer,

insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas
conozca que el enlace entre ellos ha sido violado.
-Secuestro de sesiones/ Hijacking: Consiste en tomar una conexin existente entre
dos dispositivos de usuario. Tras monitorizar la red el atacante puede generar trfico
que parezca venir de una de las partes envueltas en la comunicacin, robando la
sesin de los individuos envueltos.
-Denegacin de servicio: La denegacin de servicio no tiene como objetivo escuchar
los paquetes ni acceder a la red, sino simplemente inutilizarla para que otros usuarios
no puedan acceder a ella.
La denegacin de servicio se produce cuando un atacante intenta ocupar la mayora de
los recursos disponibles de una red inalmbrica, impidiendo a los usuarios legtimos de
esta, disponer de dichos servicios o recursos. Para ello, se suelen modificar parmetros
estndar que permitan enviar mensajes sin ni siquiera esperar los intervalos de guarda
necesarios. No importa que no se procesen en el destino, el ataque consiste en
bombardear la red y hacerla inaccesible.
Las formas de ataque DoS ms comunes son los siguientes:
Radio jamming: Interferir el espectro con una seal de alta potencia

inhabilitando que el usuario legtimo acceda al servicio.
Wireless DoS: Es inherente al protocolo IEEE 802.11. Como las tramas de

gestin no estn protegidas por privacidad, autenticacin e integridad,
cualquier atacante puede realizar un ataque Wireless DoS sin ms que
mandando tramas de disociacin a cualquier usuario de la red WiFi.
- 37 -
Enero 2015
Seguridad de las redes WiFi

La seguridad de cualquier red, incluidas las redes WiFi, puede ser comprometida en
dos aspectos: autenticacin y cifrado. Los mecanismos de autenticacin se emplean
para identificar un usuario inalmbrico ante un punto de acceso y viceversa, mientras
que los mecanismos de cifrado aseguran que no sea posible decodificar el trfico de
usuario.
Los protocolos de seguridad para redes Wifi, deben, por lo tanto, proteger estos dos
puntos vulnerables ante posibles ataques. Con ese objetivo, desde la aparicin de
dichas redes los protocolos del nivel de enlace desarrollados especficamente para
dotarlas de seguridad han sido WEP, WPA, WPA2.
La evolucin de la seguridad en el estndar IEEE 802.11 y la WiFi Alliance, se muestra
en la Tabla 7.
Fecha
Hitos
Septiembre 1997
Abril 2000
Mayo 2001
Abril 2003
Septiembre 2003
Junio 2004
Septiembre 2004
Abril 2005
Marzo 2006
Enero 2007
Noviembre 2007
Mayo 2009
Estndar IEEE 802.11 ratificado, incluyendo WEP.

Lanzamiento del programa de certificacin (WiFi CERTIFIED), con
soporte para WEP.
Se crea el grupo de trabajo IEEE 802.11i
Se introduce WPA con:
Autenticacin IEEE 802.11X
Encriptacin Temporal Key Integrity Protocol (TKIP)
Compatible con EAP-Transport Layer Security (EAP-TLS)

Obligatorio WPA para todos los equipos WiFi CERTIFIED
Rectificacin IEEE 802.11i ratificada
Se introduce WPA2 con:
Autenticacin IEEE 802.11X
Encriptacin AES
Compatible con EAP-TLS

Apoyo a cuatro tipos EAP adicionales:
EAP Tunneled TLS Microsoft Challenge Handshake

Authentication Protocol Version 2 (EAP-TTLS/MSCHAPv2)
Protected EAP Version 0 (PEAPv0)/EAP-MSCHAPv2
Protected EAP Version 1 (PEAPv1)/EAP Generic Token Card

(EAP-GTC)
EAP-Subscriber Identity Module (EAP-SIM)

Obligatorio WPA2 para todos los equipos WiFi CERTIFIED
Lanzamiento WiFi Protected Setup (WP S)
Se crea el grupo de trabajo IEEE 802.11w
Apoyo para EAP-AKA y EAP-FAST aadido
Tabla 7. Evolucin de la seguridad en el IEEE 802.11 y la WiFi Alliance
Por otro lado, otros mecanismos de seguridad del nivel de enlace utilizables en este
tipo de redes son PPTP y P2TP. No obstante, estos mecanismos de seguridad no son
especficos de redes WiFi, sino que son aplicables tambin en otro tipo de redes. Estas
tecnologas tienen la capacidad de crear una Red Privada Virtual o VPN.
- 38 -
Enero 2015
Una Red Privada Virtual (VPN) es una tecnologa de red que permite una extensin
segura de la red LAN sobre una red pblica o no controlada como Internet. Con este
propsito se emplea una tcnica llamada entunelamiento (tunneling): los paquetes de
datos son enrutados por la red pblica, Internet o alguna otra red comercial, en un
tnel privado que simula una conexin punto a punto. Este recurso hace que por la
misma red puedan crearse muchos enlaces por diferentes tneles virtuales a travs de
la misma infraestructura.
Desde el punto de vista del modelo OSI, se puede crear una VPN usando tecnologas de
la capa 2 (enlace de datos) y de capa 3 (red). Dentro de la primera categora estn
PPTP y L2TP, y en la segunda IPsec que se ver en el siguiente apartado.
Es importante tener en cuenta que un ataque que ha sido realizado a nivel de enlace
con xito tiene control sobre todas las capas superiores. Por lo que hay que tener
especial atencin en la seguridad de estas capas.
Los fundamentos de funcionamiento de todos los mecanismos anteriores se describen
a continuacin.
-PPTP: El protocolo PPTP (Point to Point Tunnelling Protocol) es una extensin
de PPP (Point to Point protocol) que fue desarrollado por Microsoft como protocolo de
comunicaciones para permitir el trfico seguro de datos desde un cliente a un servidor
establecindose as una red privada virtual o VPN basada en TCP/IP.
Para asegurar la privacidad de la conexin, los datos transmitidos entre ambos
dispositivos son encriptados por el PPP, un protocolo de acceso remoto, y
posteriormente enrutados o encaminados sobre una conexin previa por un
dispositivo PPTP.
PPTP soporta mltiples protocolos de red (IP, IPX) y puede ser utilizado para
establecer dichas redes virtuales a travs de otras redes pblicas o privadas como
lneas telefnicas, redes de rea local e Internet u otras redes pblicas basadas en
TCP/IP.
La principal ventaja de PPTP es que es fcil y no muy costoso de implementar.
-L2TP: Layer Two Tunneling Protocol es una extensin del protocolo PPP que
permite la creacin de tuneles VPNs a nivel de enlace de datos. L2TP rene las mejores
caractersticas de otros dos protocolos de tunelizacin, PPTP de Microsoft y L2F de
Cisco Systems.
Como PPTP, L2TP utiliza la funcionalidad de PPP para proveer acceso conmutado que
puede ser tunelizado a travs de Internet a un sitio destino. Sin embargo, la principal
diferencia es que, como el establecimiento de tneles de L2F no depende del
protocolo IP (Internet Protocol), es capaz de trabajar directamente con otros medios,
como Frame Relay o ATM.
Al contrario que PPTP, L2TP no depende de las tecnologas de cifrado especficas del
fabricante para ofrecer una implementacin completamente segura y correcta.
- 39 -
Enero 2015
-WEP: (Wired Equivalency Protocol, Protocolo de equivalencia con red

cableada) es el sistema de cifrado incluido en el estndar 802.11 como protocolo que
permite cifrar la informacin que se transmite entre los usuarios y el punto de acceso
utilizando el algoritmo de cifrado RC4.
RC4 fue diseado en 1987 por Ron Rivest. Este algoritmo se basa en generar claves de
cifrado arbitrarias empleando la funcin lgica XOR. La longitud de RC4 no es fija,
puede ser de 64 bits (40 bits de clave con un vector de inicializacin (IV) de 24 bits), o
de 128 (104 bits con un vector de inicializacin de 24 bits). El vector de inicializacin es
una parte variable de la clave para impedir que un posible atacante recopile suficiente
informacin cifrada con una misma clave. Adems, se utiliza un checksum basado en
CRC32 para prevenir que se inyecten paquetes en el flujo de datos.
A continuacin se resume el proceso de cifrado/descifrado de WEP:
Ilustracin 18. Proceso de cifrado y descifrado WEP

Fuente. Carballar, Jos A. WiFi- Instalacin Seguridad y Aplicaciones.
Se calcula el CRC32 del payload (informacin til) de la trama que se quiere enviar. Se
aade a la trama como Valor de Chequeo de Integridad (ICV) y se escoge una clave
secreta. A la trama se concatena la clave secreta con un nmero aleatorio llamado
Vector de inicializacin (IV) de 24 bits al principio de la clave seleccionada. A este
conjunto se le conoce como Keystream. La clave ser comn para todos los paquetes
cifrados y el vector de inicializacin variar con cada paquete.
- 40 -
Enero 2015
Se utiliza el Keystream para cifrar la trama; Este cifrado se lleva a cabo mediante la
utilizacin de la funcin XOR. El resultado obtenido de este cifrado junto con el vector
de inicializacin usado durante el proceso y sin cifrar, conforman la trama cifrada que
se enviar a travs del medio.
Los pasos realizados en el proceso de descifrado son:
Se utiliza el vector de inicializacin y la llave para descifrar Payload e ICV.
Se vuelve a calcular el ICV y se compara con el original. Si no coincide indica que

el texto ha sido modificado por el camino.
Este proceso de cifrado y descifrado tiene lugar para todo el trfico intercambiado
entre el punto de acceso y el dispositivo del usuario de la red WLAN. Aparentemente el
algoritmo WEB resuelve el problema de la seguridad en las redes WiFi, pero dicho
mecanismo presenta debilidades como las que se muestran a continuacin:
nicamente protege el medio radio, sin aadir ningn tipo de seguridad al

trfico ms all del AP.
Al tener una clave comn a todos los usuarios y puntos de acceso de la red, es
decir, una clave compartida, no protege de intrusin de usuarios internos y
cualquier usuario que posea la clave es capaz de comprometer la integridad de
los datos transmitidos.
Los problemas se incrementan cuando se utiliza la misma clave para el cifrado

como para la autenticacin, lo que provoca que un atacante que conozca la
clave pueda ingresar y descifrar los mensajes transmitidos en la red.
Adicionalmente, el vector de inicializacin de WEP es enviado en texto plano

sin ningn tipo de cifrado. Cuando se tiene una red muy ocupada, debido a la
corta longitud del IV ste se repite cada cierto tiempo. Al capturar varios
paquetes que contienen el mismo IV, un atacante puede descubrir la
contrasea que le permita averiguar la clave WEP y lograr acceso a la red.
Como primera solucin de seguridad, WEP result vulnerable debido a las limitaciones
en el tamao de las claves, a la facilidad para obtenerlas espiando el trfico y a la falta
de deteccin de rplicas maliciosas. A pesar de las mltiples vulnerabilidades, los
usuarios solan completar la seguridad WEP generalmente de forma conjunta con
otras soluciones de seguridad como por ejemplo soluciones VPN, facilidades IEEE
802.11X y soluciones propietarias de los fabricantes.
En cualquier caso, para neutralizar los problemas se ofrecieron alternativas con
mayores niveles de seguridad como WPA, WPA2.
En 2003 la Alianza WiFi promovi la seguridad WPA con un subconjunto de las
facilidades que se estaban diseando en el 802.11i.
- 41 -
Enero 2015
-WPA: WiFi Protected Access fue creado para corregir las deficiencias del
sistema previo, WEP, incorporando un mtodo de autenticacin y mejoras en el nivel
de codificacin existente. Cuando IEEE se puso a trabajar en su nueva recomendacin
802.11i, buscaba una solucin rpida a los inconvenientes WEP y adems una solucin
que fuese compatible con el hardware existente. Por este motivo, se decidi
desarrollar dos soluciones. Una rpida y temporal que se denomin WPA y otra ms
definitiva para aplicar en nuevos puntos de acceso, no siendo compatible con el
hardware anterior, que se denomin WPA2.
WPA es un estndar que opera a nivel MAC y est basado en un borrador del estndar
IEEE 802.11i. Aunque WPA tiene algunas carencias que el definitivo IEEE 802.11i no
tiene.
WPA consigue paliar las debilidades conocidas de WEP introduciendo una extensin
del vector de inicializacin que pasa a ser de 24 a 48 bits, minimizando as la
reutilizacin de claves. Se proponen mecanismos nuevos de derivacin y distribucin
de claves y un nuevo protocolo conocido como TKIP (Temporal Key Integrity Protocol)
para la generacin de claves por paquete. Este protocolo emplea el algoritmo de
cifrado RC4, al igual que WEP, pero elimina el problema de las claves estticas
compartidas. Se encarga de cambiar dicha clave cada cierto tiempo, ampliando la
longitud de la clave de 40 a 128 bits, y pasa de ser nica y esttica a ser generada de
forma dinmica para cada usuario y para cada paquete.
TKIP cifra el vector de inicializacin, que supona un problema de privacidad en WEP
ya que el IV se enviaba por el aire sin cifrado alguno, para evitar ataques que permitan
revelar la clave.
Adems, se incluye el Control de la Integridad del Mensaje (Message Integrity Check,
MIC), llamado Michael, que verifica la integridad de los datos de las tramas diseado
para prevenir que intrusos capturen paquetes, los alteren y los reenven. La funcin
MIC, reemplaza el Checksum CRC32 utilizado en WEP. Michael provee una funcin
matemtica de alta fortaleza en la cual el transmisor y el receptor deben computar y
comparar si coinciden o no los datos; Si no coinciden los datos se consideran corruptos
y se desecha el paquete. De este modo, TKIP impide que un atacante pueda alterar los
datos que se transmiten dentro de un paquete.
En cuanto a la autenticacin, el mecanismo usado emplea 802.X y EAP. En funcin del
entorno de aplicacin, en WPA es posible operar en dos modalidades:
Modalidad de red domstica o WPA-PSK (Pre-Shared Key): En estos entornos

no es posible contar con un servidor de autenticacin centralizado o un marco
EAP. Se requiere introducir una contrasea compartida en el punto de acceso o
modem ADSL, as como en cada uno de los dispositivos que desean conectarse
a la red WiFi. Solamente podrn acceder al punto de acceso los dispositivos
- 42 -
Enero 2015
cuya contrasea coincida con la del punto de acceso. Esto evita ataques
basados en escuchas as como acceso de usuarios no autorizados. La
contrasea provee una relacin de acuerdo nico para generar el cifrado TKIP
en la red. Por lo tanto, aunque la contrasea inicial es compartida por todos los
dispositivos de la red, no lo son las claves de cifrado que son diferentes para
cada dispositivo.
Modalidad de entorno empresarial: En este entorno WPA utiliza el estndar

IEEE 802.11x y EAP. EAP se emplea como transporte extremo a extremo para
los mtodos de autenticacin entre el dispositivo de usuario y los puntos de
acceso. Mientras que IEEE 802.1x se emplea como marco para encapsular los
mensajes EAP en el enlace radio. El conjunto de estos dos mecanismos junto
con el esquema de cifrado forman una fuerte estructura de autenticacin que
utiliza un servidor de autenticacin centralizado, como por ejemplo, un
servidor RADIUS.
-WPA2: Es la versin certificada interoperable de la especificacin completa del

estndar IEEE 802.11i. La seguridad es mucho ms robusta que la que ofrece WPA.
WPA2 refuerza el algoritmo de cifrado utilizando como protocolos de cifrado CCMP
(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)
basado en el algoritmo de encriptacin AES (Advanced Encryptation Standard) de 128
bits. Este brinda un alto nivel en la autenticacin de usuarios, pero tiene como
desventaja que no es compatible con versiones anteriores de software.
El elemento estndar que negocia dinmicamente los algoritmos de autentificacin y
de cifrado que se utilizarn para las comunicaciones entre los puntos de acceso y los
usuarios inalmbricos es conocido como RSN (Robust Security Network). RSN utiliza
AES, junto con IEEE 802.1x y EAP. El protocolo de seguridad que RSN construye sobre
AES es el CCMP.
Otra mejora respecto a WPA es que incluye soporte no slo para el modo
infraestructura BSS sino tambin para redes ad-hoc y permite la de-autenticacin y
disociacin segura de la red.
-Autenticacin y gestin de claves WPA, WPA2: EAP e IEEE 802.1X
- IEEE 802.1X: Es un estndar para el control de acceso a red de nivel 2 que contempla
un marco para la autenticacin y la distribucin de claves. El estndar traduce las
tramas enviadas por un algoritmo de autenticacin en el formato necesario para que
estas sean entendidas por el sistema de autenticacin que utilice la red. Por lo tanto,
IEEE 802.1x, no es por s mismo un mtodo de autenticacin y debe emplearse de
forma conjunta con protocolos de autenticacin para llevar a cabo la verificacin de las
credenciales de usuario, as como la generacin de las claves de cifrado.
- 43 -
Enero 2015
802.1x involucra la existencia de tres actores:
Solicitante: Usuario inalmbrico que desea acceder a la red
Autenticador: Generalmente es un punto de acceso que recibe la conexin del

solicitante, su funcin es forzar el proceso de autenticacin y enrutar el trfico
a las entidades adecuadas de la red.
Servidor de autenticacin: Se trata del servidor que verifica las credenciales del
solicitante. Generalmente se suele emplear como servidor de autenticacin
remota de usuarios servidores RADIUS (Remote Authentication Dial In User
Service)
Cuando el equipo del usuario va a acceder a la red, el punto de acceso le enva una
peticin de identificacin. El usuario le enva su identificacin, que el punto de acceso
reenva al servidor. Tras comprobar el derecho de acceso del usuario, el servidor enva
su autorizacin para permitir su acceso a la red.
La autenticacin del cliente se lleva a cabo mediante el protocolo EAP y generalmente
un servidor RADIUS; Existen algunas variantes del protocolo EAP, segn la modalidad
de autenticacin que se emplee.
-EAP: Un punto de acceso 802.1x slo se comunica con los usuarios autentificados.
Antes de su autenticacin slo admite las comunicaciones con el protocolo EAP
(Extensible Authentication Protocol) para verificar su identidad.
EAP es un protocolo de autenticacin definido para llevar a cabo tareas de AAA y fue
diseado originalmente como una extensin del protocolo PPP (Point to Point
Protocol). Cuando una red inalmbrica utiliza EAP, el usuario solicita conectividad a la
red WiFi a travs de un punto de acceso. El punto de acceso solicita al dispositivo que
se identifique y enva los datos de identificacin que ste le enva a un servidor de
autenticacin. Una vez el servidor ha comprobado la veracidad del nuevo dispositivo,
enva su respuesta al punto de acceso, y este concluye la autenticacin del nuevo
dispositivo si la respuesta por parte del servidor de autenticacin ha sido satisfactoria.
Existen diferentes versiones de EAP, siendo las ms comunes:
EAP-MD5 (Message Digest 5): Para la autenticacin emplea un

nombre de usuario y contrasea. La contrasea se cifra mediante el algoritmo
MD5, mientras que el nombre de usuario se enva sin ningn tipo de
proteccin. Este sistema es vulnerable a los ataques del tipo Man-In-TheMiddle y ataques diccionario. Adems, no utiliza ningn mecanismo de
seguridad para autenticar el servidor y la estrategia para autenticar al usuario
es por medio de contraseas. Proporciona un nivel de seguridad muy bajo por
lo que no es recomendable utilizarlo como protocolo en redes inalmbricas.
EAP-LEAP (Lightweight EAP): Protocolo propietario de Cisco en

el que se utilizan las contraseas como mtodo de autenticacin del servidor.
Las credenciales de usuario se envan sin cifrar. LEAP no soporta la utilizacin
de One Time Password (OTP) y requiere de infraestructura CISCO para poder
ser utilizado. Esta autenticacin, aunque ligera, previene de ataques Man-in- 44 -
Enero 2015
The-middle y de secuestro de la sesin, pero sigue manteniendo el riesgo de

exposicin de la identidad y de ataques diccionario.
EAP-TLS (Transport Layer Security): Est considerado como el

protocolo ms seguro. Ofrece una autenticacin mutua entre el cliente y el
servidor. Utiliza certificados digitales para garantizar la identidad del cliente y
del servido. Esto obliga a disponer de una infraestructura de clave pblica para
gestionar estos certificados, lo que lo hace aconsejable slo cuando se
necesitan altos niveles de seguridad.
EAP-TTLS (Tunnelled TLS): Est orientado a trabajar con

servidores RADIUS. Est integrado con una gran variedad de formatos de
almacenamiento de contraseas y sistemas de autenticacin basados en
contraseas as como con mltiples bases de datos de seguridad. TTLS ofrece
autenticacin fuerte mutua y slo requiere certificados en el servidor. Con EAPTTLS se elimina la necesidad de configurar certificados para cada usuario de la
red inalmbrica. Se autentica al usuario en el sistema con las credenciales
basadas en nombre de usuario y contraseas, y se cifran las credenciales de
usuario para garantizar la proteccin de la comunicacin inalmbrica.
PEAP (Protected EAP): Desarrollado por Microsoft, Cisco y RSA

Security, es muy similar a EAP-TTLS, en el sentido de que solamente requiere
certificado de seguridad en el servidor. Provee proteccin a mtodos ms
antiguos de EAP mediante el establecimiento de un tnel seguro TLS entre
cliente y el autenticador.
EAP-FAST (Flexible Authentication via Secure Tunnelling):

Protocolo creado por Cisco para reemplazar a LEAP. Ofrece una autenticacin
mutua tunelada y no es imprescindible que el servidor se identifique con un
certificado digital. En su lugar ofrece utilizar una clave secreta compartida
conocida como PAC (Protected Access Credential, Credencial de acceso
protegido).
EAP-SIM (Subscriber Identity Module): Ofrece una autenticacin

mutua mediante la utilizacin de tarjetas SIM insertadas en el propio
dispositivo inalmbrico o conectada a travs del puerto USB.
- 45 -
Enero 2015
2.3 Tecnologa inalmbrica WIMAX

La tecnologa WiMax (Worldwide Interoperability for Microwave Access,
Interoperabilidad Mundial para Acceso por Microondas) es una norma de transmisin
por ondas de radio orientada a la ltima milla que permite la recepcin de datos por
microondas y retransmisin por ondas de radio. El propsito de WiMax es promover el
despliegue de redes de acceso de banda ancha inalmbrica que usen el estndar
mundial que define esta tecnologa, IEEE 802.16. Se trata de una especificacin
diseada para cubrir las necesidades de las WMANs (Wireless Metropolitan Area
Networks, redes de acceso metropolitanas inalmbricas).
La nomenclatura WiMax fue presentada por WiMaX Forum, establecida en Junio de
2001 sin fines de lucro. Se trata de una organizacin formada por un consorcio de
industrias fabricantes de equipos de telecomunicaciones, que impulsada por el sector
fue creada con el objeto de promover y certificar la interoperabilidad de los productos
inalmbricos de banda ancha de conformidad con los estndares 802.16 y ETSI
HiperMAN (High permormance radio MAN).
Como sucedi con la tecnologa WiFi, que garantiza la interoperabilidad entre distintos
equipos, WiMax se asociar globalmente con el propio nombre del estndar para
certificar el cumplimiento del estndar y la interoperabilidad entre equipamiento de
distintos fabricantes: todo equipamiento que no cuente con esta certificacin, no
puede garantizar su interoperabilidad con otros productos.
Ilustracin 19. WiMAX Forum

Fuente. WiMAX FORUM
El estndar inicial IEEE 802.16 hace referencia a un sistema BWA (Broadband Wireless
Access, Acceso Inalmbrico de ancho de banda), publicado en Abril de 2002.
Inicialmente tan solo abarcaba enlaces fijos de radio con visin directa LOS (Line of
Sight) entre transmisor y receptor para ltima milla, en la banda de frecuencias de 1066 GHz, con unas tasas de transferencia de hasta 70 Mbps y un alcance de cobertura
de unos 50 Km.
La propagacin de la lnea de visin (LOS) se refiere a la radiacin electromagntica.
Se trata de un enlace de radio que debe tener visibilidad directa entre las antenas, por
lo que no debe haber obstculo entre transmisor y receptor, para garantizar la calidad
del radio enlace.
El objetivo de dicho estndar se enfocaba en el uso eficiente del ancho de banda y
- 46 -
Enero 2015
defina una capa de control de acceso al medio para soportar todas las
especificaciones de las capas fsicas que pudieran utilizar la banda de 10-66 GHz.
En el ao 2003 fue ratificada la nueva versin 802.16a y fue entonces cuando WiMax
comenz a cobrar relevancia como una tecnologa de banda ancha inalmbrica. Debido
a que es compleja la operacin de dispositivos a frecuencias mayores de 11 GHz el
grupo empez a trabajar utilizando una banda del espectro mucho ms estrecha y
baja, de 2 GHz a 11 GHz, facilitando as su regulacin. Adems, se centraron esfuerzos
en especificar enmiendas a los estndares anteriores para soportar las aplicaciones
que no tienen visibilidad directa NLOS (Non LOS). Este subrango de frecuencias
permite el desempeo de enlaces sin lnea de vista, haciendo al estndar 802.16a la
tecnologa apropiada para aplicaciones de ltima milla donde los obstculos como
rboles, edificios, montaas y otras estructuras que estn presentes en la vida real no
sean un problema a la hora de establecer radioenlaces. No requiere, por tanto, de
torres LOS sino nicamente del despliegue de estaciones base (BS) formadas por
antenas emisoras/receptoras.
Se introduce la modulacin basada en Multicanalizacin Ortgonal por Divisin de
Frecuencia (OFDM) y se utiliza tanto una portadora, como en la proposicin inicial
802.16, como mltiples subportadoras. Se pueden seleccionar diferentes frecuencias y
distintos anchos de banda de canal de forma dinmica. Se proporciona una calidad de
servicio garantizada mediante la definicin expresa de funciones QoS y mecanismos
de control de errores en la capa MAC.
Se agreg soporte por Acceso Mltiple Ortogonal por Divisin de Frecuencia (OFMDA)
pudindose realizar tambin un acceso al medio TDMA (Time Division Multiple Access)
de bajada.
El grupo empieza a trabajar en aportar al protocolo una fuerte calidad de servicio; Se
estandariz como 802.16b a dicho protocolo que adems daba prioridad a cierto
trfico pudindose utilizar para transmitir voz y datos. Utiliza la banda de frecuencia
entre 5 GHz y 6 GHz.
Posteriormente, el estndar IEEE 802.16c se ocup sobre todo del rango de 10 GHz a
66 GHz. Se desarrollaron aspectos como la evolucin del funcionamiento y la prueba y
ensayo de los posibles perfiles del sistema. Esto ltimo, es un elemento crucial dentro
de las herramientas de WiMax, ya que pasa a constituir un gran acuerdo de opciones
disponibles en el estndar 802.16. La metodologa de perfiles del sistema evoluciona
para definir que caractersticas podran ser obligatorias y cules opcionales. Con esto,
los fabricantes tendran un conocimiento mayor para fabricar sus dispositivos
pudiendo distinguir sus productos por precio, funcionalidad y sector del mercado.
Debe tenerse presente que para este estndar se tienen tres tipos de modulacin para
la capa fsica: modulacin con una sola portadora, modulacin con OFDM de 256
portadoras y de 2048 portadoras. El utilizado en este protocolo es OFDM de 256
portadoras, ya que el proceso de clculo para la sincronizacin tiene menor
complejidad que el esquema de 2048 portadoras.
- 47 -
Enero 2015
En Octubre de 2004, fue publicado el estndar IEEE 802.16d (802.16-2004) con el fin
de reemplazar el estndar IEEE 802.16a. IEEE 802.16d est diseado para modelos de
uso de acceso fijo. Mantiene la operacin en las bandas 10-66 GHz y 2-11 GHz,
consolida los protocolos anteriores e incorpora los perfiles indicados por el WiMaX
Forum soportando numerosos elementos obligatorios y opcionales. Mejora la entrega
de ltima milla es aspectos cruciales como la interferencia del multitrayecto, el retraso
difundido y la robustez. Utiliza OFDM 256 FFT (Transformada rpida de Fourier) o
OFDMA 2048 FFT.
Finalmente el estndar 802.16e (802.16-2005) se trata de una revisin del 802.16d que
apunta al mercado mvil aadiendo portabilidad y la capacidad para clientes mviles
con adaptadores IEEE 802.16e para conectarse directamente a la red Wimax. Define
un sistema combinado de acceso de banda ancha fijo y mvil. Las especificaciones
anteriores para el acceso fijo se mantienen y para el soporte de movilidad se utilizan
frecuencias de hasta 6 GHz, proporcionando servicios hasta velocidades de 120 Km/h.
IEEE 802.16m (IEEE 802.16m-2011) se trata de una extensin del 802.16 y define una
interfaz area avanzada, conocida como IMT-Advanced, con velocidades de
transferencia de hasta 100 Mbps en estaciones mviles y 1 Gbps en estaciones fijas.
El protocolo publicado en agosto de 2012, IEEE 802.16-2012, incluye las
especificaciones del protocolo anterior y define la interfaz area (capas PHY y MAC) de
los accesos inalmbricos de banda ancha, tanto fijos como mviles punto/multipunto.
Permite la utilizacin de las bandas 10-66 GHz y las inferiores a 11 GHz.
Existen otros estndares IEEE 802.16f y 802.16g que se encargan de las interfaces de
administracin de la operacin fija y mvil.
Ilustracin 20. Familia de estndares IEEE 802.16
- 48 -
Estado
Enero 2015
802.16
802.16d
802.16e
Completado
Diciembre 2001
Completado Junio
2004
Completado Diciembre 2005

2 GHz-11GHz para
aplicaciones fijas
Banda de frecuencia
10 GHz- 66 GHz
2 GHz-11GHz
Aplicaciones
LOS fijo
NLOS Fijo
NLOS fijo y mvil
Arquitectura MAC
Punto a multipunto,
Mesh
Punto a multipunto,
Mesh
Punto a multipunto, Mesh
Esquema de
transmisin
Una nica portadora
Una portadora, 256

ODFM o 2048 OFDM
Una portadora, 256 OFDM o

Scalable OFDM con 128, 512,
1024 o 2048 subportadoras
Modulacin
QPSK, 16 QAM, 64
QAM
QPSK, 16 QAM, 64
QAM
QPSK, 16 QAM, 64 QAM
Velocidad de
trasnsmisin
32 Mbps 134.4
Mbps
1 Mbps- 75 Mbps
1 Mbps- 75 Mbps
Multiplexacin
Burst TDM/TDMA
Burst
TDM/TDMA/OFDMA
Burst TDM/TDMA/OFDMA
Duplexacin
TDD y FDD
TDD y FDD
TDD y FDD
Ancho de banda del

canal
20 MHz, 25 MHz, 28
MHz
1.75 MHz, 3.5 MHz,

7 MHz,14 MHz,
1.25 MHz, 5 MHz,
10 MHz, 15 MHz,
8.75 MHz
1.75 MHz, 3.5 MHz, 7 MHz,

14 MHz, 1.25 MHz, 5 MHz,
10 MHz, 15 MHz, 8.75 MHz
Implementacin
Wimax
Ninguna
256- OFDM como

WiMAX Fijo.
Scalable OFDMA como

WiMAX Mvil.
2 GHz-6GHz para aplicaciones

mviles
Tabla 8. Caractersticas principales estndares IEEE 802.16
- 49 -
Enero 2015
2.3.1 Caractersticas de WIMAX

WiMAX es una alternativa de red inalmbrica de banda ancha que ofrece
caractersticas muy flexibles en trminos de despliegue y posibles ofertas de servicios.
A continuacin, se enumeran algunos puntos a destacar acerca de la tecnologa
inalmbrica:
Capa fsica basada en OFDM: La capa fsica est basada en multiplexado por
divisin de frecuencias ortogonales (OFDM), un sistema que presenta gran
cantidad de beneficios con respecto a otras modulaciones. OFDM se caracteriza
por dividir la seal de banda ancha en un nmero de seales de banda
reducida permitiendo transmitir eficientemente la informacin. Se trata de una
modulacin multiportadora, donde mltiples datos se envan paralelamente
utilizando diferentes subportadoras con banda de frecuencias solapadas
ortogonalmente. Una caracterstica peculiar es que permite que WiMAX opere
en modo NLOS, ofreciendo una fuerte resistencia al multitrayecto de la banda
ancha inalmbrica.
OFDM est bastante extendido en las comunicaciones inalmbricas gracias a su
resistencia a las interferencias y a las degradaciones de seal. Esto se consigue
debido a que las frecuencias, al ser ortogonales entre ellas, tratan de eliminar
las interferencias entre canales. Por ello, utilizando OFDM se consigue alcanzar
y garantizar una distancia mayor con menos interferencias.
Tasa de transmisin pico de datos: El estndar 802.16 incluye tcnicas MIMO

(Multiple Input Multiple Output) junto con esquemas flexibles de subportadoras, codificacin avanzada y modulacin de hasta 64 QAM (Quadrature
Amplitude Modulation). WiMAX es capaz de soportar elevados picos de tasa de
datos. De hecho, las velocidades que puede alcanzar la capa fsica (PHY) llegan
a ser de 74 Mbps cuando opera con un espectro de frecuencia de 20 MHz de
ancho de canal. Estas velocidades de pico son alcanzadas cuando se utiliza una
codificacin 64QAM con un ndice de correccin de error de 5/6. Tpicamente,
cuando se usa un espectro con un ancho de canal de 10 MHz y un esquema
TDD (Time-Division Duplexing) con un radio 3:1 (3 tramas de bajada, 1 trama de
subida), la tasa de pico en la capa fsica est cerca de los 25 Mbps para el
enlace de bajada y de 6.7 Mbps para el enlace de subida. Bajo buenas
condiciones para la seal se podran alcanzar velocidades mayores, utilizando
mltiples antenas y multiplexacin espacial.
Ancho de banda escalable y soporte de tasa de datos: La tecnologa WiMAX

est diseada para poder trabajar con diferentes anchos de banda, esto
conlleva a que puedan cumplir con gran variedad de requerimientos
espectrales existentes. WiMAX tiene una arquitectura de capa fsica escalable
que permite adecuar la transferencia de datos a los diferentes anchos de banda
- 50 -
Enero 2015
del canal disponibles. Esta escalabilidad se soporta en el modo OFDMA, donde

el tamao de la FFT (Transformada Rpida de Fourier) debe estar basado en el
ancho de banda disponible en el canal. Cuanto ms grande sea el ancho de
banda del canal, ms grande ser el tamao de la FFT lo que implica un mayor
nmero de subportadoras en el canal, facilitando de este modo un aumento en
la tasa de datos o velocidades de transmisin.
Modulacin y codificacin adaptativa (AMC): Esta tcnica es una de las

caractersticas principales que hacen que WiMAX sea una tecnologa capaz de
adaptarse de una forma efectiva al usuario en funcin de un canal variable en
el tiempo maximizando de este modo el caudal de informacin. Esta tcnica
soporta un nmero de esquemas de modulacin y de mecanismos de
correccin de errores (FEC) permitiendo que el esquema sea cambiado por
usuario y estructura bsica, teniendo en cuenta la SNR (Signal to Noise Ratio)
instantnea que el receptor WiMAX recibe en un instante de tiempo. Se
denomina adaptativa ya que utiliza la codificacin o modulacin ms favorable
para cada subtrama de usuario mejorando as la velocidad de transmisin.
Retransmisiones en la capa de enlace: WiMAX requiere que las conexiones

establecidas aseguren una alta fiabilidad y para ello soporta protocolos ARQ
(Automatic Repeat reQuest) utilizados para el control de errores en la
transmisin de datos, garantizando la integridad de los mismos. Esta tcnica de
control de errores se basa en el reenvo de los paquetes de informacin que se
detecten como errneos. Para controlar la correcta recepcin de un paquete
se utilizan ACKs y NACKs de forma que cuando el receptor recibe un paquete
correctamente el receptor asiente con un ACK, mientras que si el paquete no se
recibe correctamente se responde con un NACK. Si el emisor no recibe
informacin sobre la recepcin del paquete en un periodo de tiempo fijado
ste se reenva automticamente.
Soporta multiplexaciones en el tiempo (TDD) y frecuencia (FDD): Este tipo de

comunicaciones tiene una caracterstica dplex, es decir, existe una
transmisin y recepcin en los dos extremos. Las tcnicas de transmisin que
soporta WiMAX son TDD (Time Division Duplex) y FDD (Frequency Division
Duplex). Adems de dichos estndares, permite un modo Half Duplex FDD
(HD-FFD) que permite una implementacin de bajo coste del sistema.
Normalmente, las soluciones para bandas licenciadas recurren a las tcnicas
FDD, mientras que las orientadas a bandas libres usa la tcnica TDD. An as,
dentro de las bandas existe una cierta flexibilidad a la hora de usar cada tipo de
tecnologa.
La tcnica FDD o duplexacin por divisin en frecuencia, se basa en la
utilizacin de dos bandas diferentes de frecuencia una para el canal
- 51 -
Enero 2015
descendente y otra para el ascendente manteniendo una banda de separacin

entre dichas frecuencias con la finalidad de no solapar los canales. Esto hace
que la eficiencia espectral de FDD no sea muy buena. Por otro lado, una de las
ventajas ms llamativas de este esquema de multiplexacin es que no
introduce retardos ni latencia adicional. FDD es la tcnica que mejor se adapta
al trfico de voz, ya que permite tener un retardo mnimo, pero, por el
contrario es la que requiere una implementacin ms costosa, principalmente
por la adquisicin de la licencia para operar en el espectro.
Ilustracin 21. Duplexacin por Divisin en Frecuencia
La tcnica TDD o duplexacin por divisin en el tiempo utiliza una nica banda
de frecuencia para la transmisin de la informacin, es decir, en este caso la
transmisin y la recepcin se realiza por la misma frecuencia pero con
diferencias de tiempo y una separacin temporal entre los dos sentidos de la
comunicacin, haciendo mucho ms eficiente el uso del espectro. La
multiplexacin TDD realiza una asignacin temporal para los sentidos de la
comunicacin, adems del tiempo de guarda, que hace que sea ms sensible a
los retardos y a la latencia. Esta tcnica es muy eficiente para trfico asimtrico,
ya que se adapta al perfil del trfico, por lo que se considera ms adecuado
para perfiles con descargas masivas de Internet, por ejemplo. Es muy utilizada
en redes inalmbricas.
Ilustracin 22. Duplexacin por Divisin en el Tiempo
Es cierto que en muchas de las implementaciones se utiliza TDD debido a sus

caractersticas:
o Flexibilidad al elegir la razn entre las velocidades del enlace de subida
y de bajada.
o Habilidad para explotar la reciprocidad del canal
- 52 -
Enero 2015
o Habilidad para implementarse en un espectro no pareado.

o Diseo del transductor menos complejo
Uso de OFDMA: OFDMA (Orthogonal Frequency Division Multiple Access) es la

versin multiusuario de la conocida OFDM. Se utiliza para conseguir que un
conjunto de usuarios de un sistema de telecomunicaciones puedan compartir
el espectro de un cierto canal para aplicaciones de baja velocidad. El acceso
mltiple se consigue dividiendo la seal en mltiples subportadoras como en
OFDM. OFDMA, sin embargo, va un paso ms all agrupando subportadoras en
subcanales. Una sola estacin podra usar todos los subcanales dentro del
periodo de transmisin, o los mltiples clientes podran transmitir
simultneamente usando cada uno una porcin del nmero total de
subcanales. Para conseguir una mayor eficiencia, el sistema se realimenta con
las condiciones del canal, adaptando continuamente el nmero de
subportadoras asignadas al usuario en funcin de la velocidad que ste
necesita y de las condiciones del canal. Si la asignacin se hace rpidamente, se
consigue cancelar de forma eficiente las interferencias co-canal y los
desvanecimientos rpidos, proporcionando una mejor eficiencia espectral que
OFDM.
Tcnicas avanzadas de antenas: Adems de las tcnicas descritas

anteriormente para aumentar la tasa de transmisin, WiMAX permite
incorporar antenas adicionales al transmisor o al receptor que mejoran la
capacidad total del sistema y su eficiencia espectral. Concretamente, la
velocidad se aumenta gracias a las tcnicas de antenas avanzadas como:
beamforming, codificacin en espacio-tiempo y multiplexacin espacial.
o Beamforming: La conformacin de haces o beamforming consiste en la
formacin de una onda de seal reforzada mediante el desfase en
distintas antenas. Sus principales ventajas son una mayor ganancia de
seal adems de una menor atenuacin con la distancia. Gracias a la
ausencia de dispersin se consigue un patrn bien definido y
direccional.
o Multiplexacin espacial: Consiste en la multiplexacin de una seal de
mayor ancho de banda en seales iguales de menor ancho de banda
transmitidas desde distintas antenas. Si estas seales llegan con la
suficiente separacin en el tiempo al receptor este es capaz de
procesarlas y distinguirlas creando as mltiples canales en anchos de
banda mnimos. Esta tcnica es eficaz para aumentar la tasa de
transmisin, sobre todo en entornos difciles en cuanto a la relacin
seal ruido. nicamente est limitado por el nmero de antenas
- 53 -
Enero 2015
disponibles tanto en receptor como en transmisor. Para este tipo de

transmisiones es obligatoria una configuracin de antenas MIMO.
o Codificacin espacio-tiempo: Los denominados cdigos espaciotemporales aaden redundancia a los bits de informacin de tal modo
que los bits de cdigo resultante permiten sealizar una forma de onda
por cada antena transmisora. De este modo, la redundancia del
codificador, se traduce no slo en la habitual redundancia temporal,
sino que, adems se utiliza para la sealizacin en un sistema con
diversidad espacial.
Calidad de servicio (QoS): En cuanto a la implementacin propia de la QoS en

WiMAX, a nivel MAC, se asocia cada transmisin a un flujo de servicio. As, se
obtiene un nivel de acceso a red orientado a conexin. La capa MAC de WiMAX
est diseada para soportar una gran variedad de aplicaciones, incluyendo
servicios de voz y multimedia. Este sistema ofrece soporte para una tasa de bit
constante (CBR), tasa de bit variable (VBR), flujo de trfico en tiempo real y
tiempo no real. WiMAX MAC est diseado apra soportar una gran cantidad de
usuarios con mltiples conexiones por terminal.
Seguridad robusta: WiMAX basa su sistema de seguridad en los principios de

autenticacin y cifrado, los cuales hacen de ella una tecnologa a da de hoy
prcticamente invulnerable. WiMAx admite una fuerte encriptacin usando
AES (Advanced Encryption Standard) que es un esquema de cifrado por
bloques y tiene un protocolo robusto de privacidad y de gestin de claves.
Adems, el sistema ofrece una arquitectura muy flexible de autenticacin
basado en el protocolo EAP (Extensible Authentification Protocol), el cual
permite una variedad de credenciales de usuarios, incluyendo esquemas de
usuario-contrasea, certificados digitales y tarjetas inteligentes.
Los algoritmos empleados para garantizar la seguridad en la tecnologa WiMAX
son muy robustos. Independientemente de los mecanismos de cifrado o
autenticacin el propio diseo de la tecnologa WiMAX implica un valor
aadido en cuestiones de seguridad:
o Dicha tecnologa se dise como una tecnologa MAN de operador que
tiene que poder interconectar gran cantidad de usuarios. Al ser una red
de gran escala, la propia tecnologa se dise para poder velar por la
seguridad con total garanta.
o El acceso al medio no es aleatorio, sino completamente determinista, y
regido por una estacin base (BS, Base Station) que acta en todo
momento como rbitro controlando las transmisiones. Ningn terminal
no autorizado puede transmitir datos hacia la BS o hacia otros SSs de
- 54 -
Enero 2015
una celda, con lo que los ataques tipo DOS (Denial of Service) son ms
difciles que en tecnologas de acceso aleatorio.
Arquitectura basada en IP: WiMAX Forum ha definido una arquitectura de

referencia de red que est basada en una plataforma all-IP (Todo IP) logrando
diferentes opciones de QoS, gestin de sesiones, seguridad y movilidad.
2.3.2 WIMAX fijo y WIMAX mvil

Tal y como se ha descrito anteriormente, el estndar IEEE 802.16 ha sufrido diferentes
versiones a lo largo de su creacin y se basa principalmente en dos modelos de uso: el
fijo y el mvil.
2.3.2.1. WIMAX fijo

El estndar 802.16-2004 o 802.16d puede ser conocido como Inalmbrico Fijo. Fue
publicado con el objetivo de armonizar las redes HiperMAN europeas especificadas por
el ETSI (European Telecommunications Standards Institute) y las redes MAN
inalmbricas especificadas en los estndares IEEE. Hay que mencionar que WiMax se
basa principalmente en el estndar IEEE 802.16 cuando hablamos de LOS, mientras
que cuando hablamos de NLOS se apoya en gran parte en la norma HiperMAN de ETSI.
El estndar es una solucin inalmbrica para acceso a Internet de banda ancha fijo
(tambin conocido como Internet Rural) y ofrece una alternativa al cable mdem, a la
lnea Digital de Abonado de cualquier
tipo (xDSL), circuitos de
transmisin/intercambio (Tx/Ex) y circuitos a nivel de carrier ptico (OC-x). Est
diseado para proporcionar una gran capacidad tanto en el enlace descendente como
en el ascendente. Dependiendo de la aplicacin que se pretenda implementar en la
red, la relacin entre las tasas del enlace descendente como en el ascendente pueden
ser variables o simtricas.
Normalmente, para lograr el acceso a Internet se establece un enlace radio entre la
estacin base y un equipo de usuario situado en un lugar estratgico como muestra la
siguiente figura:
- 55 -
Enero 2015
Ilustracin 23. Topologa WiMAX para Acceso Fijo

Fuente. Universidad Catlica de Cuenca
2.3.2.2. WIMAX mvil

Es una solucin inalmbrica de banda ancha que permite la convergencia de redes de
banda ancha fija y mvil a travs de una tecnologa de acceso radio de banda ancha
desplegada sobre un rea extensa comn y una arquitectura de red flexible. La interfaz
aire de WiMAX mvil adopta OFDMA para reducir la interferencia multitrayecto en
entornos en los que no hay visin directa entre antenas.
La capa fsica se basa en la tecnologa OFDMA (Acceso Mltiple por Divisin de
Frecuencia Ortogonal), la cual es similar a OFDM en cuanto a que divide las portadoras
en mltiples subportadoras, sin embargo, OFDMA va un paso ms all agrupando
mltiples subportadoras en subcanales. Un cliente o una estacin suscriptora podra
transmitir utilizando todos los subcanales dentro del espacio de la portadora, o
mltiples clientes podran transmitir cada uno usando una fraccin del nmero total
de subcanales simultneamente.
Se pretende que WiMAX sea la tecnologa inalmbrica que unifique la telefona mvil
con las redes de datos. Se mejora y optimiza este soporte, la combinacin de las
capacidades de comunicacin tanto fijas como mviles en frecuencias por debajo de
los 6 GHz, se introduce una nueva modulacin SOFDMA (OFDMA Escalable), que
permite un nmero variable de ondas portadoras. Aparte ofrece un sistema mejorado
de las tecnologas MiMO y ASS, adems de incluir mejoras para el ahorro de energa.
Los perfiles de los sistemas WiMAX mvil estn siendo desarrollados por el grupo
MTG (Mobile Technical Group) de WiMAX Forum, con el propsito de definir las
caractersticas obligatorias y opcionales del estndar IEEE que son necesarias para
construir la interfaz aire conformada para los sistemas WiMAX mvil que pueden ser
certificadas por WiMAX Forum. El perfil de los sistemas WiMAX mvil permite a los
sistemas mviles ser configurados en base a un conjunto de caractersticas comunes,
para que de esta manera se aseguren absolutamente las funcionalidades para
terminales de usuario y estaciones base que sean completamente interoperables.
- 56 -
Enero 2015
Algunos elementos de los perfiles de las estaciones base (BS) se especifican como
opcionales para proporcionar flexibilidad adicional en despliegues basados en
escenarios especficos que requieran diferentes configuraciones.
Un hecho de gran relevancia ocurri en Octubre de 2007 cuando, el Sector de
Radiocomunicacin de la Unin Internacional de Telecomunicaciones (ITU/R) decidi la
inclusin de la tecnologa WiMAX dentro del conjunto de estndares del IMT 2000
(International Mobile Communications).
WiMAX tena todas las condiciones para convertirse en la principal tecnologa de
banda ancha mvil, pero la gran alternativa LTE hizo que WiMAX perdiera fuerza en
este mbito.
2.3.3 Tipos de topologa

La topologa de red es la relacin fsica y lgica entre los nodos de una red. El sistema
WiMAX puede ser configurado como Punto-Punto (PTP), punto a multipunto (PMP) o
como red mallada.
Topologa Punto-Punto: Las redes punto a punto son aquellas que responden
a una arquitectura de red en la que se comunican nicamente dos nodos. Se
trata de un proceso que consiste en transferir informacin de un dispositivo (o
punto) a otro punto (solo punto receptor) y por lo general estn formados por
la estacin base (BS- Base Station) y la Estacin Suscriptora (SS- Suscriber
Station). La BS es la entidad que controla toda la comunicacin y establece
vnculos con la SS como se muestra en la Ilustracin 24
Ilustracin 24. Topologa punto a punto
Topologa Punto-Multipunto: La comunicacin punto a multipunto se refiere a

la comunicacin que se logra ofreciendo varias rutas desde una nica ubicacin
a mltiples puntos receptores. Est compuesta por una BS y mltiples SS. Esta
topologa es muy utilizada para el acceso de banda ancha de ltima milla para
servicios inalmbricos de largo alcance, pudiendo ser utilizada tanto en medios
LOS como en NLOS.
- 57 -
Enero 2015
Ilustracin 25. Topologa punto a multipunto
Topologa mallada: Se puede considerar como una alternativa a la topologa

punto-multipunto en la cual una SS se puede conectar a una o ms SS hasta
alcanzar la BS de la red. Es una topologa muy utilizada cuando se necesita
expandir la cobertura de un rea sin la necesidad de incrementar el nmero de
estaciones base. Los paquetes de datos pueden viajar por caminos alternos
para alcanzar su destino.
Ilustracin 26. Topologa malla
- 58 -
Enero 2015
3. Caso de estudio
3.1 Anlisis de los requisitos
El Ayuntamiento de Santillana del Mar est promoviendo el despliegue de una red
inalmbrica a nivel municipal para proporcionar acceso a Internet tanto a sus
ciudadanos como a los turistas que se acerquen a la localidad de Santillana del Mar. El
proyecto persigue como objetivo estratgico impulsar la regeneracin socioeconmica
del municipio creando las condiciones necesarias para favorecer la atraccin de
visitantes y el fomento de la actividad ciudadana.
En la reunin con las personas encargadas se comentaron los diferentes requisitos que
deba conformar la red.
Los requisitos transmitidos por el municipio sern:
La red de acceso estar constituida por puntos de acceso y/o repetidores con
tecnologa Wifi 802.11 b/g/n que permitan itinerancia (roaming)
Proporcionar a los usuarios de la red, movilidad y flexibilidad, garantizando

anchos de banda, gran estabilidad, una alta disponibilidad y redundancia que
permitan detectar un fallo en la red de la manera ms rpida posible y que, sea
capaz de recuperarse del problema de forma eficiente y efectiva, afectando lo
menos posible al servicio.
Intentar desarrollar en la medida de lo posible una red de telecomunicaciones

mallada para que cuando una cantidad notable de usuarios utilicen la red siga
teniendo un alto rendimiento y en caso de fallo de un punto de acceso, la
direccin de la informacin cambie de sentido para que llegue a todos los
puntos de acceso.
Garantizar una calidad de servicio extremo a extremo. Adems, de desarrollar

un sistema de telecomunicaciones global y centralizado y garantizar la
seguridad tanto de la red como de los usuarios de la misma.
Los ciudadanos podrn disponer del servicio en cualquier momento del da, no
habr restricciones en el horario de conexin.
Se estima que el nmero mximo de usuarios que accedern a la red de

telecomunicaciones simultneamente ser de unos 300 usuarios.
El equipamiento instalado debe cumplir con la normativa vigente en el pas

correspondiente.
El capital que dispone el Ayuntamiento para la implementacin del proyecto es

de 35.000 por lo que nos deberemos ajustar a dicho presupuesto en la
- 59 -
Enero 2015
medida de lo posible para cumplir con los requerimientos que se nos imponen.
Las zonas requeridas por el Ayuntamiento de Santillana para ofrecer servicio

WiFi son las siguientes:
Calle Santo Domingo
Calle Juan Infante
Plaza de las Arenas
Calle la Carrera
Calle Cantn
Calle Ro
Plaza Gndara
Avenida Dorat
Parking Avenida Dorat
Calle Snchez Tagle
Ilustracin 27. Zonas requeridas para ofrecer servicio WiFi
Todos estos requerimientos sern de gran importancia y se tendrn continuamente en

mente a la hora de dimensionar e implementar nuestra red de telecomunicaciones,
para cumplir con los objetivos que se nos proponen.
3.2 Anlisis del terreno

Previo a la realizacin del diseo de red, es imprescindible conocer el terreno de
implementacin; Santillana del Mar es un municipio y una villa de la comunidad
autnoma de Cantabria (Espaa), que limita con el Mar Cantbrico al norte y con otros
municipios al este, sur y oeste. La villa se localiza en una hondonada que la
incomunica visualmente con el mar.
- 60 -
Enero 2015
Ilustracin 28. Ubicacin de Santillana del Mar en Espaa
El paisaje se caracteriza por alternar la franja litoral con extensas zonas de praderas y
algunas colinas de no mucha elevacin. Sus 4215 habitantes (2013) se distribuyen en
10 localidades. En nuestro caso de estudio nos centraremos en la capital del municipio,
Santillana del Mar, que cuenta con un total de 1108 habitantes y est ubicada a 82
metros sobre el nivel del mar en el fondo de una cuenca rodeada por pequeas
colinas.
El casco histrico de Santillana del Mar, que es casi lo mismo que decir toda ella, se
organiza en torno a dos calles principales que van a parar a sendas plazas. La primera
de las calles toma diversos nombres (Carrera, Cantn y del Ro) y va a dar a la plaza
religiosa, que da acceso a la colegiata. Esta se divide a su vez en dos: frente a la
colegiata la plaza del Abad Francisco Navarro y en su lado este la plaza de las Arenas.
Otras construcciones como la Torre de Don Borja, sirve actualmente de Ayuntamiento.
La calle que atraviesa la localidad hasta ella recibe el nombre de Juan Infante. Ms all
de ste ncleo, separados de l por una carretera autonmica, se encuentra el
convento de Regina Coeli, el de San Ildefonso y la casona de Snchez Tagle.
Se trata de una de las localidades de mayor valor histrico-artstico de Espaa y el
principal foco de atencin turstica de Cantabria, lo que le convierte en uno de los
lugares ms visitados y atractivos de la regin. El municipio est claramente volcado
hacia el sector terciario, especialmente dependiente del turismo. Este sector ocupa el
55.2% de la economa municipal. Sus calles estn adoquinadas y es considerado un
espacio protegido, por lo que el despliegue de red debe ser respetuoso con el entorno,
minimizando al mximo el impacto visual. Se pintar si es necesario el equipamiento a
instalar y se estudiar la utilizacin de las farolas o edificios municipales, planteando
una colaboracin de los organismos pblicos para el despliegue de esta red.
- 61 -
Enero 2015
Ilustracin 29. Santillana del Mar
3.3 Breve descripcin tcnica del proyecto

Cmo se ha comentado anteriormente, el objetivo es proponer a Santillana del Mar, la
solucin ideal para la implantacin de un Sistema de Telecomunicaciones que abarque
conexiones WiFi en las zonas bajo estudio, de modo que los servicios pblicos,
dispositivos inteligentes y cualquier usuario, pueda acceder a la red haciendo uso de
cualquiera de los estndares actualmente definidos (802.11 b/g/n).
Para ello se pretende implantar un sistema que ofrezca un servicio de alta calidad a los
ciudadanos, de modo que se posibilite el acceso a Internet a travs de un portal
personalizado, permitiendo las conexiones de correo electrnico, webs, servicios de
VoIP mensajera instantnea y cualquier otro servicio multimedia que exista o pueda
surgir.
Se pretende que el sistema proporcione a los usuarios de la red movilidad y
flexibilidad, garantizando anchos de banda, calidad de servicio extremo a extremo,
seguridad de acceso y gran capacidad de gestin y control del servicio.
La red diseada se presenta como una alternativa inalmbrica para satisfacer no slo
las necesidades actuales, sino tambin las necesidades futuras del municipio. La
infraestructura a desplegar permitir futuras ampliaciones, de modo que se pueda
seguir ampliando el rea de cobertura sin necesidad de tener que cambiar la
infraestructura inicial de la red.
Todos los puntos de acceso a instalar en los diferentes emplazamientos, contarn
entre sus caractersticas con Configuration Zero, esta opcin permite a los
- 62 -
Enero 2015
dispositivos y usuarios finales conectarse a la red, sin preocuparse de complicadas

configuraciones de equipos. Los equipos sern capaces de enmascarar las IP estticas
de los usuarios y asignar una nueva por DHCP, por lo que el usuario solamente tendr
que habilitar la tarjeta de red de su dispositivo inalmbrico. El resto de la configuracin
necesaria para establecer la conexin la realizar la propia red.
El sistema de telecomunicaciones a implantar, ser un sistema de telecomunicaciones
global y centralizado con cobertura total en las zonas ofertadas. La arquitectura
centralizada de toda la estructura de la red permitir una sencilla gestin. De este
modo desde el centro de control de la red se podrn realizar las siguientes tareas:
Gestin de usuarios: Todos los usuarios que acceden a la red quedarn

validados en el centro de control. Esto permite una trazabilidad de uso para
cada usuario adems de permitir desplegar polticas de acceso por perfiles y
bloquear malos usos. Se podr localizar la ubicacin de los usuarios asociados a
un AP en tiempo real.
Gestin de la red: Desde el centro de control se podr configurar y administrar

toda la infraestructura y los Puntos de Acceso. Adems, se dispondr del estado
en tiempo real de cada elemento de red pudiendo realizar anlisis del uso de
canales RF, usuarios asociados, anchos de banda, anlisis de las seales, ruidos
y relacin seal/ruido, etc.
Gestin de la seguridad: La seguridad en las redes de acceso pblico es un

factor clave. Desde el centro de control podrn establecerse las polticas de
encriptacin y acceso para garantizar la seguridad tanto de la red como de los
usuarios de la misma. A modo de resumen se enumeran algunos de los
mecanismos de seguridad que aplican los puntos de acceso, los controladores
de red y la herramienta de gestin.
o Puntos de acceso: como mecanismos ms destacados de seguridad:
Claves WEP
Claves WPA utilizando TKIP y con EAP-MD5, EAP-TLS, EAP-PEAP.
Claves WPA2 utilizando AES y con EAP-MD5, EAP-TLS, EAP-PEAP.
Servidor RADIUS.
o Controladores de red: Como mecanismos de seguridad a destacar:
Todos los contenidos en los puntos de acceso.
Definicin de Portal Web AAA local y remoto
Autenticacin por MAC
- 63 -
Autenticacin por 802.11x
Firewall Stateful Inspection
Enero 2015
o Herramienta de gestin: la herramienta de gestin presenta multitud de

mecanismos de seguridad tanto para evitar ataques, como para actuar
frente a los mismos.
Deteccin de Rogue AP
Clientes de Rogue AP
Grupos de usuarios ad-hoc
Hackers
Denegacin de servicios
Suplantacin de MAC
Optimizacin de la escalabilidad
Optimizacin de la disponibilidad del servicio
Adems, la arquitectura centralizada de la red estar compuesta por tres sistemas

claramente diferenciados, que se explicarn posteriormente con mayor detalle.
Red de Acceso Inalmbrica, cuyo objetivo es proveer conectividad a los

usuarios que se encuentren en las zonas de influencia de la red.
Red troncal, destinada a transportar el trfico de datos generados desde cada

uno de los puntos de acceso que componen la red de acceso inalmbrica, hasta
el nodo central de la zona por medio de los distintos tipos de tecnologas
disponibles en redes de comunicacin.
Red troncal IP, destinada a dar soporte a los distintos escenarios. Compuesta
por todo el equipamiento necesario para transportar el trfico de la red hasta
las plataformas centrales.
- 64 -
Enero 2015
3.4 Arquitectura de red

Para llevar a cabo los objetivos propuestos, la arquitectura de red estar compuesta de
tres sistemas claramente diferenciados:
Red de Acceso Inalmbrica: Hace mencin a aquella parte de la red de

comunicaciones que conecta a los usuarios finales con el proveedor de
servicios. El principal objetivo de la red de acceso ser el de ofrecer a los
ciudadanos y turistas que se encuentren en las zonas de cobertura del servicio,
la posibilidad de conectarse a la red inalmbrica haciendo uso de dispositivos
porttiles que incorporen una tarjeta de red inalmbrica compatible con los
estndares 802.11 b/g/n.
La Red de Acceso Inalmbrica ser capaz de transportar mediante protocolo IP
el acceso a Internet desde las zonas WiFi; Estar compuesta por los puntos de
acceso de ltima generacin desplegados a lo largo del municipio. Dichos APs
permitirn la gestin remota de todas sus caractersticas y minimizarn al
mximo el impacto visual.
Tras el estudio realizado anteriormente de los diferentes estndares 802.11,
esta red se implementar con tecnologa 802.11n por ser un estndar que
mejora significativamente el rendimiento de la red ms all de los estndares
anteriores, tales como 802.11b y 802.11g, con un incremento significativo en la
velocidad mxima de transmisin y soportando actualmente la capa fsica
velocidades de 300 Mbps, con el uso de flujos espaciales en un canal de 40
MHz. Se utilizar la banda de 2.4 GHz, que a pesar de estar ms congestionada
y con ms posibles interferencias, tienen una mejor tolerancia a obstculos, es
compatible totalmente con dispositivos WiFi y ofrece un mayor rango de
cobertura que la banda de 5 GHz. Gracias a la tecnologa 2x2 MIMO, se podran
obtener velocidades de hasta 300 Mbps a distancia de unos 150 metros. Con
esta red se cubrirn las plazas y calles del municipio de Santillana del Mar.
Red troncal inalmbrica: Una red troncal inalmbrica (o Backbone) es una red
utilizada para interconectar otras redes, es decir, un medio que permite la
comunicacin de varios segmentos. Para interconectar varios segmentos de red
a una troncal, son necesarios dispositivos adicionales. El Backbone existe
principalmente como un conducto que permite a los segmentos comunicarse
entre s. Dicha red presenta un papel muy importante ya que se trata del
sistema que interconectar todos los puntos de acceso desplegados a lo largo
del municipio con el nodo central de la red, permitiendo realizar Roaming
entre las zonas. Esto permite que los usuarios registrados en una de las zonas
con servicio puedan disfrutar de los mismos servicios con el mismo usuario y
sin ninguna restriccin en el resto de zonas.
Dicha red troncal transportar mediante protocolo IP las comunicaciones
- 65 -
Enero 2015
municipales de las dependencias que interconecte. Estar compuesta por la

electrnica de red que permita la alimentacin de los APs, la redundancia del
sistema y la transmisin de la informacin a altas velocidades, evitando en todo
caso ser un cuello de botella.
La topologa que tendr esta red troncal inalmbrica ser tipo Mesh y
emplear el protocolo 802.11a/n en la banda libre de 5GHz. Dicha topologa
servir para interconectar todos los puntos de acceso entre s mediante radio
enlaces, sin necesidad de cableado entre los diferentes puntos de acceso. Dicha
red mejora la redundancia entre nodos, pues la cada de un solo nodo no
implica la cada de toda la red, sino que es capaz de encontrar caminos
alternativos para que los paquetes lleguen a su destino. Es importante tener en
cuenta que los Puntos de Acceso debern disponer de interfaces 802.11a/n y
soportar tecnologas de red WiFi mallada. Adems, desde el centro de control,
para dar salida a Internet a la totalidad de la red utilizaremos como va
principal la tecnologa WiMAX y una lnea de Backup ADSL que servir como va
secundaria. El operador que nos ofrece el servicio nos dejar el equipamiento
en una torre de comunicacin y se realizar un radioenlace hasta nuestro
centro de control. En caso de que se necesite realizar simulaciones previas para
comprobar la viabilidad de los enlaces, se utilizar el Software Radio Mobile.
Red troncal IP: El principal objetivo de la red troncal IP es el de optimizar la

eficiencia y seguridad de la red, para lo cual se separa el trfico en diferentes
tneles, en nuestro caso tneles EoIP y L2TP. Dicha red est destinada a
comunicar todos los puntos de acceso con las plataformas centrales. Dentro de
esta red queda englobada toda la electrnica necesaria para la gestin integral
de la red como switches, servidores y controladoras instaladas ya sea
localmente en el centro de control o en el resto de dependencias, que sern
definidos con exactitud en los apartados siguientes. Para concentrar la
conexin a Internet, se dispondr de un centro de control en el Palacio de
Peredo en el municipio de Santillana del Mar.
La siguiente imagen muestra un diagrama genrico de lo que sera la arquitectura de

red de nuestra red de telecomunicaciones.
- 66 -
Enero 2015
Ilustracin 30. Arquitectura general del sistema
3.4.1. Caractersticas de la arquitectura de red

3.4.1.1. Escalabilidad del sistema
La red inalmbrica est diseada de tal modo que en un futuro se puedan realizar
ampliaciones sobre la misma sin necesidad de realizar costosas obras y permitiendo
una ampliacin gradual de la red.
El sistema presenta una arquitectura jerrquica que permite un alto grado de
escalabilidad, y de este modo, poder dimensionar adecuadamente el sistema segn los
requerimientos, y posibilitar la ampliacin del sistema segn futuras necesidades y con
el menor impacto.
Todos los sistemas centrales que utilizaremos tienen la capacidad de soportar el
crecimiento de la red hasta cubrir todo el municipio completo.
La red troncal, posibilita el crecimiento mediante la inclusin de nuevos nodos a los
que a su vez se enganche la red de acceso.
- 67 -
Enero 2015
3.4.1.2. Capacidad del sistema

La red est dimensionada segn las exigencias del Ayuntamiento de Santillana del
Mar. Concretamente el municipio cuenta con 1108 habitantes y se duplica durante la
temporada de verano, por lo que, el territorio puede llegar a contar con unas 2000
personas durante las fechas de temporada alta. Atendiendo a la premisa de
dimensionamiento para el 15% de esa cantidad, el resultado obtenido es de un total de
300 usuarios que se conectarn simultneamente como mximo.
Los APs que se propondrn soportarn como mnimo unos 30 usuarios
simultneamente de forma que se cumplan las premisas impuestas por los
responsables del Ayuntamiento.
En cuanto a lo que concierne a las velocidades de acceso, la red se disear de modo
que en el 100% de los entornos se consigan velocidades de acceso de hasta 54 Mbps
para los usuarios que accedan a la red con dispositivos inalmbricos que emplean el
estndar 802.11g, de hasta 11 Mbps para aquellos cuyos dispositivos estn basados en
el estndar 802.11b y de hasta 300 Mbps para los usuarios conectados mediante
802.11n 2x2 MIMO.
3.5 Estudio de cobertura y viabilidad de los radioenlaces de la red

troncal
Con la intencin de dimensionar la red de comunicaciones descrita en los apartados
anteriores, se han llevado a cabo una serie de clculos y estudios de cobertura que
ayuden a determinar la ubicacin ms idnea de los distintos equipos que la
componen, as como a establecer los parmetros y especificaciones mnimas que han
de reunir.
A lo largo del presente apartado se muestran las simulaciones realizadas para asegurar
la cobertura y obtener una estimacin de los puntos de acceso que sern necesarios
para cubrir de forma eficiente las zonas objeto del presente estudio.
Los estudios realizados son los siguientes:
El primero se trata del estudio de cobertura que proporciona la red Mesh; Esta
interconecta los Puntos de Acceso WiFi y provee redundancia e inteligencia
para la eleccin del mejor camino que deben seguir los paquetes para llegar a
su destino. La simulacin de la red Mesh se ha realizado con el Software
Ekahau- Site Survey. Esta red permitir seguir ampliando la red WiFi de una
forma sencilla sin la realizacin de costosas obras civiles.
Se ha realizado un segundo estudio, en el que se comprueba la cobertura para

la red de Acceso. Esta red cubrir las vas, plazas y parkings del municipio de
Santillana del Mar. En las zonas en las que se proveer cobertura, los usuarios
de la red podrn acceder a la misma haciendo uso de las tecnologas
- 68 -
Enero 2015
802.11b/g/n.
En cuanto al servicio WiMAX se pens primeramente en una alternativa que no

tuvo xito, no por no ser vlida ni eficiente sino ms bien por la existencia de
otra posibilidad factible mucho ms econmica. Se detallarn, por lo tanto,
ambas propuestas y se comprobar la viabilidad de cada una de ellas. Se
utilizar el Software Radio Mobile para realizar simulaciones y comprobar la
correcta comunicacin de los radioenlaces que sean necesarios en cada una de
las alternativas.
Para la realizacin de las simulaciones de la red WiFi Mesh y red de Acceso se ha

empleado el software de simulacin Ekahau Site Survey.
Ekahau Site Survey (ESS) es una herramienta software para profesionales desarrollada
para la planificacin y administracin de redes inalmbricas (WLAN). Es la herramienta
empleada por miles de administradores de TI, proveedores de servicios inalmbricos y
proveedores de infraestructura de red. ESS ofrece a los usuarios una visin a nivel de
suelo de cobertura y rendimiento, lo que permite crear rpida y fcilmente, mejorar y
solucionar problemas de redes WiFi.
ESS est diseado para proveer herramientas esenciales para el despliegue y la
solucin de problemas en redes WiFi. Sus caractersticas se muestran a continuacin:
802.11a/b/g/n
Planificacin 3D para determinar el nmero ptimo y la ubicacin de los puntos
de acceso
Sistema rpido y preciso para garantizar la cobertura de la red y el rendimiento
Visualizacin, anlisis y optimizacin de la red wireless.
Informes automatizados
Despliegue RTLS (Real Time Location System)
Perfecta planificacin de la expansin de las actuales redes WiFi.
Es muy importante la precisin y la exactitud con las que se realizan las medidas, ya
que si no se hace correctamente, el nmero de puntos de acceso para cubrir la zona
aumentar, incrementando los costes de la solucin definitiva, o no cubrir la zona de
forma adecuada, repercutiendo en el rendimiento de la solucin final. Hay que tener
en cuenta que las simulaciones realizadas son una estimacin, pero cuanto mejor se
realicen todas las medidas, ms se aproximar la simulacin con la realidad.
Con los estudios de cobertura realizados, se ha pretendido identificar e inspeccionar
visualmente las instalaciones para buscar los obstculos potenciales a la seal RF:
muros, arbolesetc; Determinar de una forma estimada el nmero y la ubicacin de
los puntos de acceso, as como la utilizacin de las posibles antenas que alcanzan los
- 69 -
Enero 2015
niveles de seal mostrados en las imgenes que se muestran en los apartados

siguientes.
3.5.1. Estudio del servicio WIMAX

3.5.1.1. Primera alternativa
En un primer momento se pens en utilizar la tecnologa WiMAX como red de
transporte, para soportar el trfico generado por los usuarios.
Para ello, se pretenda desplegar una red WiMAX compuesta por una estacin base
ubicada en el centro de control (Palacio de Peredo) y dos CPEs (Customer Premises
Equipment) situados en ambos extremos de la red. La estacin base se enlazara con
los dos suscriptores a travs de radio enlaces punto a multipunto, mientras que estos
estaran conectados cada uno al punto de acceso ms cercano a travs de un cable
Ethernet.
Se realiz el presente estudio de radio propagacin que tena como finalidad validar el
radio enlace punto a multipunto en la banda de 5.4 GHz, el cul formara la principal
va de transporte de datos de nuestra red. El nodo central que tendra la conexin a
Internet sera la estacin base.
Software de Clculo
En este apartado se muestran los resultados de los clculos realizados para comprobar
la viabilidad de cada uno de los radioenlaces punto a multipunto. El primer radioenlace
se crear entre la estacin base y el CPE1 y el segundo radioenlace entre la estacin
base y el CPE2.
Se ha particularizado para cada radio enlace, realizndose un clculo de las prdidas
bsicas de propagacin, y el correspondiente balance de potencias, ajustando en cada
caso los parmetros de los equipos necesarios de forma que se asegure un nivel
adecuado de seal en recepcin.
El clculo del balance de potencias es el procedimiento que se utiliza normalmente
para estimar de una manera rpida si un radioenlace funcionar correctamente. Para
llevar a cabo la realizacin de los clculos tericos, se ha hecho uso de una
herramienta de software de planificacin de radio que dispone de una base de datos
de las cotas del terreno. El software en cuestin es el Radio Mobile.
Fue desarrollado por Roger Coud para predecir el comportamiento de sistemas radio,
simular radio enlaces y representar el rea de cobertura de una red de
radiocomunicaciones, entre otras funciones.
Para un enlace determinado, el programa calcula todas las prdidas y realiza el balance
de potencias, obteniendo la fiabilidad del enlace para diferentes probabilidades de
error. El modelo de propagacin en el cual se basa el programa para la realizacin de
los clculos es el conocido como Irregular Terrain Model (ITM), basado en el
- 70 -
Enero 2015
algoritmo de Longley-Rice.
Est basado en la teora del electromagnetismo y en el anlisis estadstico de las
caractersticas del terreno y de los parmetros del radioenlace, prediciendo la
atenuacin media de una seal de radio que se propaga en un entorno troposfrico
sobre terreno irregular. Para ello, calcula la atenuacin media de la misma, en funcin
de la distancia y de la variabilidad de la seal en el espacio y en el tiempo, permitiendo
estimar las caractersticas de recepcin de la seal necesarias en un radio enlace
determinado. Fue diseado para frecuencias de trabajo entre 20 MHz y 20 GHz y para
longitudes de trayecto entre 1Km y 2000 Km.
Para el clculo de la propagacin, el modelo Longley-Rice tiene los siguientes
parmetros:
Parmetros del sistema
Parmetros del entorno
Parmetros de instalacin
Parmetros estadsticos
Frecuencia 20 MHz a 20 GHz
Distancia de 1 a 2000 km
Altura de las antenas 0.5 a 3000 m
Polarizacin horizontal o vertical
7 tipos de clima
Constantes elctricas del terreno
Refractividad de la superficie 250 a

400 N-unidades
Variable de terreno irregular h

rugosidad promedio
Criterio de posicionamiento
random, careful o very careful.
Fiabilidad respecto a la variabilidad

de tiempo, locacin y situacin
0.1% al 99.9%
Tabla 10. Principales parmetros de Radio Mobile
Los parmetros del sistema estn asociados al conjunto de equipos de radio

involucrados en el sistema y son independientes de las condiciones ambientales. Los
parmetros del entorno describen estadsticamente las caractersticas del lugar donde
operar el sistema.
Una vez definidos los valores para los parmetros de entrada, el modelo de terreno
irregular realiza estimaciones geomtricas sobre el camino de la propagacin. Para
- 71 -
Enero 2015
realizar los clculos el modelo utiliza tratamientos tericos de reflexin sobre terreno
accidentado, refraccin a travs de una atmsfera estndar, difraccin alrededor de la
tierra y sobre obstculos agudos y dispersin troposfrica. Esta combinacin de teora
elemental y datos experimentales por una parte, dan origen a un modelo semiemprico acorde a la realidad fsica y a ciertos valores de referencia de los parmetros
y por otra cumple con las leyes fsicas lo suficientemente bien como para extrapolar
stos a partir de los valores de referencia con un buen grado de fiabilidad.
El procedimiento a seguir para comprobar la viabilidad de cada uno de los enlaces es el
siguiente:
Se sitan los puntos que conforman la red sobre un plano de la zona de estudio
mediante sus coordenadas geogrficas.
Para cada sistema de transmisin, se introducen en la ventana correspondiente

los parmetros de configuracin de los equipos, tales como la frecuencia de
trabajo, potencia del transmisor, sensibilidad del receptor, ganancia de las
antenas transmisora y receptora, altura de las antenas sobre el nivel del suelo,
prdidas en los cables y dems elementos de acoplamiento.
Se generar un perfil de cada enlace en el que se muestran, adems de dichos

parmetros, los resultados de los clculos realizados por el programa, pudiendo
comprobar la viabilidad de cada uno de los radio enlaces generados. En todos
los casos, el nivel de fiabilidad mnimo que se le ha exigido al radio enlace es
del 99.999%.
Viabilidad del radio enlace

En este apartado se muestran los resultados de los clculos realizados para comprobar
la viabilidad de cada uno de los radio enlaces simulados.
Enlaces
Palacio de Peredo (BS)
Edificio del municipio (CPE1)

Edificio del municipio (CPE2)
Tabla 11. Radioenlaces simulados
En primer lugar, como se comentaba, es necesario conocer dnde estn ubicados los
equipos. La estacin base estar ubicada en el Palacio de Peredo de Santillana del Mar,
mientras que las estaciones suscriptoras o CPEs se ubicarn en dos edificios del
municipio. En la siguiente figura se muestran los puntos a interconectar.
- 72 -
Enero 2015
Ilustracin 31. Ubicacin del equipamiento para realizar los radioenlaces
A continuacin se indican las coordenadas geogrficas de los puntos a interconectar,

es decir, la ubicacin de los equipos de los que a falta del replanteo in-situ se haba
pensado la instalacin.
Equipo
Latitud
Longitud
Estacin Base
43.389395
-4.109111
CPE1
43.391890
-4.106340
CPE2
43.387609
-4.109214
Tabla 12. Coordenadas geogrficas de los puntos a interconectar
Para la simulacin de los radio enlaces, en primer lugar, se crean las ubicaciones de los
puntos con Google Earth y se importan en la herramienta de software Radio Mobile.
Una vez tenemos las unidades, se introducen los parmetros de configuracin de los
equipos que sern utilizados para la implementacin de la red WiMax con el objetivo
de obtener un clculo lo ms aproximado posible. En este caso, se pens en la
utilizacin de equipos Radwin por ser un proveedor global lder de soluciones
inalmbricas punto a punto y punto multipunto cuyas soluciones son altamente
robustas, operando de modo impecable en todos los ambientes y son
extremadamente sencillas de instalar y de mantener. Se utilizarn las especificaciones
tcnicas de la estacin base RW-5200-2250 de una antena exterior RW-9402-5001 y
CPEs RW-5550-2150, para la simulacin de los radioenlaces. Dichas especificaciones se
podrn comprobar en el Anexo D.
- 73 -
Enero 2015
Los parmetros introducidos en el software son tales como:
Frecuencia de trabajo: 5.475 5.720 MHz

Potencia de transmisin: 25 dBm
Umbral del receptor: -78 dBm
Prdida de la lnea: 0.5 dB
Tipo de antena: Omnidireccional 10 dBi (Estacin Base), Omnidireccional 22.5
dBi (CPEs)
Altura de la antena: 6 y 7 metros respecto el nivel del suelo
Tipo de clima: Continental templado
Al pinchar sobre el enlace radio

se muestran los perfiles y resultados obtenidos
para cada uno de los enlaces. Aparentemente ambos enlaces parecen ser efectivos y
viables debido al color verde que marca la lnea que los une.
Ilustracin 32. Radioenlaces simulados con Radio Mobile
Para corroborar esto, al introducir los parmetros anteriores, se genera un perfil de

cada enlace en el que se muestran, adems de dichos parmetros, los resultados de los
clculos realizados por el programa.
- 74 -
Enero 2015
Enlace Estacin Base CPE1
Ilustracin 33. Perfil Radioenlace BTS CPE1
Ilustracin 34. Perfil Radioenlace CPE1 BTS
Como se puede observar en la Ilustracin 33 se presentan todos los resultados relativos

al enlace establecido. En la fila superior se muestran los resultados radioelctricos de
propagacin:
Azimut con el que est orientada la antena (38.5, 218.5)
- 75 -
Enero 2015
Angulo de elevacin: Inclinacin respecto al eje horizontal que ha de sufrir la

antena (0.184, 0.181)
Peor ngulo de Fresnel para este trayecto (2.2F1, 2.2F1)
Distancia en lnea recta entre dispositivos (0.36 km)
Prdidas del espacio libre entre el emisor y receptor (97.6 dB)
Rx Relative: Seal relativa en dB con respecto a la sensibilidad del sistema

receptor (36.9 dB)
Nivel Rx: Nivel de potencia recibida (41.1 dB)
En la figura adems se aprecia el perfil orogrfico del enlace, as como la descripcin

de los sistemas y la topologa de cada uno de los emplazamientos.
Segn los datos que ofrece Radio Mobile, podemos concluir que dicho enlace es
completamente viable. No obstante, en caso de que esta propuesta se llevar a cabo
habra que realizar una visita in situ en el municipio para corroborar la viabilidad de
dicho enlace.
Enlace Estacin Base CPE2
Ilustracin 35. Perfil Radioenlace BTS CPE2
- 76 -
Enero 2015
Ilustracin 36. Perfil Radioenlace CPE2 BTS
Segn los datos que presenta Radio Mobile, al igual que en el caso anterior, dicho
enlace es completamente viable. Aun as, debera corroborarse realizando una visita in
situ en Santillana del Mar la viabilidad del enlace.
Lo comentado en el presente apartado resume aquello que se haba contemplado en
un primer momento. Sin embargo, al analizar los puntos de acceso que conformaban
la red se comprob que dichos equipos eran capaces de transportar el trfico
generado, sin necesidad de la instalacin del equipamiento WiMAX. Adems, la
implantacin del equipamiento Radwin supona un elevado coste y el presupuesto se
exceda, por ello se pens la siguiente alternativa comentada en el siguiente apartado.
3.5.1.2. Alternativa que se ejecuta en el proyecto

A raz del elevado coste que supona la instalacin del equipamiento Radwin en el
municipio y comprobando que los puntos de acceso a instalar son capaces de
transportar el trfico generado por la red, se pens otra alternativa en la que la
tecnologa WiMAX no se deja a un lado, sino que, en este caso se utiliza como salida a
Internet proporcionando un acceso de alta velocidad adems de un gran ancho de
banda.
La tecnologa WiMaX pretende junto con WiFi competir con las tecnologas de cable
coaxial o ADSL en lo que es llevar Internet a los domicilios o lugares de inters de los
usuarios. Este tipo de aplicacin se llama de ltima milla dentro de la jerga propia del
sector, ya que su funcin es llevar Internet desde los centros de conexin de las
operadoras hasta el lugar de inters de los usuarios, que suelen estar a distancias
relativamente cercanas pero que obligan a disponer de algn tipo de infraestructura.
- 77 -
Enero 2015
Una de las alternativas es la de poder llegar a los domicilios o puntos de inters de los
usuarios mediante ondas, hacindolo posible la tecnologa WiMAX.
Por lo tanto, para dar acceso a Internet, el operador Conexin Rural, cuyo objetivo
marcado por el Gobierno regional, garantiza el acceso tecnolgico en aquellas regiones
que no resultan prioritarias para las grandes operadoras proporcionar Internet
mediante WiMAX hasta una torre de comunicaciones ubicada a 6Km del Palacio de
Peredo.
Desde la estacin base se realizar un radioenlace hasta un CPE que ser instalado en
el centro de control y proporcionar Internet que servir para que todos los usuarios
puedan lograr navegar por la red. Para proporcionar una mejor calidad de servicio se
instalar una segunda lnea ADSL que servir de Backup en el centro de control, para
que en el caso de que se interrumpa el servicio a causa de la principal lnea de
comunicacin, la red tenga una segunda va.
Para comprobar la viabilidad del radioenlace desde la torre de comunicacin hasta
nuestro centro de control, utilizamos el Software RadioMobile. Tras ubicar los puntos e
importarlos en la herramienta, introducimos los parmetros del equipamiento que
utilizar el operador y calculamos el radioenlace.
Ilustracin 37. Radioenlace BTS del operador CPE instalado en el Palacio de Peredo
Para corroborar la viabilidad del radioenlace, se genera el perfil del mismo donde se
presentan todos los resultados relativos al enlace establecido como se puede observar
en la Ilustracin 38.
- 78 -
Enero 2015
Ilustracin 38. Perfil Radioenlace BTS del operador Palacio de Peredo
Angulo de elevacin: Inclinacin respecto al eje horizontal que ha de sufrir la

antena (1.460)
Peor ngulo de Fresnel para este trayecto (0.5F1)
Distancia en lnea recta entre dispositivos (6.33 km)
Prdidas del espacio libre entre el emisor y receptor (129 dB)
Rx Relative: Seal relativa en dB con respecto a la sensibilidad del sistema

receptor (32.9 dB)
Nivel Rx: Nivel de potencia recibida (45.1 dBm)
Segn los datos que ofrece Radio Mobile, podemos concluir que dicho enlace es
completamente viable. No obstante, en caso de que esta propuesta se llevara a cabo,
en el momento en el que el tcnico realizase la instalacin del CPE en el Palacio de
Control resultara conveniente acudir al emplazamiento, para que una vez instalado se
realicen las pruebas necesarias para corroborar la viabilidad de dicho enlace y por lo
tanto el correcto funcionamiento y recepcin de la seal que ser nuestra va principal
de acceso a Internet. De esta forma, se podr acceder a cada uno de los puntos de
acceso que conforman la red pudiendo conectarse los usuarios con el fin de disfrutar
del servicio ofrecido.
- 79 -
Enero 2015
3.5.2. Estudio de cobertura de la red Mesh

Para cubrir la zona objeto del proyecto, a travs de la red Mesh, se ha utilizado el
software de simulacin Ekahau Site Survey. Para la realizacin de la simulacin Mesh,
se ha tenido en cuenta el estndar 802.11n en la banda de 5 GHz, utilizando una
antena omnidireccional con una ganancia de 4 dB. Esto es condicionante a la hora de
elegir el equipamiento necesario para el proyecto, ya que las imgenes que se
muestran a continuacin nos dan una estimacin del nivel de seal y los puntos de
acceso a instalar con dichas caractersticas.
En cuanto a las simulaciones ofrecidas por este Software, representan las zonas de
cobertura en las cuales el usuario podr conectarse a la velocidad mxima permitida
en funcin del estndar que implemente su tarjeta inalmbrica.
Para la simulacin de la red Mesh, es deseable que exista un cierto grado de
solapamiento entre las zonas de influencia de los diferentes puntos de acceso, de tal
forma que los radioenlaces se establezcan de forma efectiva entre todos los APs
permitiendo en caso de fallo de un punto encontrar caminos alternativos para que los
paquetes lleguen a su destino.
A continuacin se detalla el mapa de cobertura Mesh de las zonas incluidas en el
despliegue. Para cubrir la zona y que todos los puntos de acceso queden enlazados a
travs de radio enlaces de una forma eficiente, se ha considerado la instalacin de un
total de quince puntos de acceso. En las siguientes imgenes se muestra el nivel de
seal y los emplazamientos pensados para la instalacin, siempre teniendo en cuenta
que la ubicacin definitiva se har efectiva una vez se haga el replanteo in-situ.
- 80 -
Enero 2015
Ilustracin 39. Ubicacin de los Puntos de Acceso-Red Mesh
A continuacin se muestra el nivel de seal que se espera recibir en el municipio de

Santillana del Mar.
Ilustracin 40. Nivel de seal esperado- Red Mesh
- 81 -
Enero 2015
Para facilitar la visualizacin del nivel de seal y las ubicaciones de los puntos de
acceso, se ha dividido en dos zonas el conjunto total del municipio.
Parte Norte
Ilustracin 41. Ubicacin APs Parte Norte- Red Mesh
Ilustracin 42. Nivel de seal esperado Parte Norte - Red Mesh
- 82 -
Enero 2015
Parte sur
Ilustracin 43. Ubicacin APs en la Parte Sur Red Mesh
Ilustracin 44. Nivel de seal esperado Parte Sur - Red Mesh
Como observamos, la planificacin realizada con Ekahau indica que con los quince APs
para la red troncal en 802.11n cubrimos la mayor parte del municipio de Santillana del
Mar.
- 83 -
Enero 2015
La totalidad de los puntos de acceso estarn colocados en las mismas posiciones que
los APs utilizados para la Red WiFi de acceso detallada en el siguiente apartado. Esto
nos permite un ahorro importante en los costes ya que se pueden utilizar APs duales
en todos los emplazamientos. Esa doble banda hace referencia a la capacidad de
transmitir tanto en la banda de 2.4 GHz como en la de 5GHz, evitando la utilizacin de
diferentes equipos para las distintas bandas de frecuencia inalmbrica.
La instalacin de los puntos de acceso se realizar en las farolas o postes de luz
existentes en el municipio o incluso en los tejados de las viviendas privadas. Adems,
ser necesaria la alimentacin continuada de los equipos para que puedan ofrecer el
servicio. El proyecto de telecomunicaciones contemplar un apartado especfico donde
se detallarn los suministros elctricos y las ubicaciones finales de los APs tras la visita
in-situ a Santillana del Mar.
3.5.3. Estudio de cobertura de la red WIFI de acceso

Esta red permitir el acceso a Internet a los ciudadanos y visitantes del municipio en
las principales vas y plazas de Santillana. El estudio de cobertura se ha realizado con el
software Ekahau Site Survey utilizando para las simulaciones el estndar 802.11n en la
banda de 2.4 GHz y una antena omnidireccional de ganancia 4 dB. Estas caractersticas
sern condicionantes a la hora de la eleccin del equipamiento, ya que si se realiza
dicha simulacin con la precisin y la exactitud requerida se ajustar lo mximo posible
a la realidad siendo de tal forma un proyecto muy eficiente.
El estudio de ingeniera indica que con quince puntos de acceso es posible llegar al
siguiente mapa de cobertura:
Ilustracin 45. Nivel de seal esperado en Santillana del Mar- Red WiFi
Como en el caso anterior, se ha dividido en dos el conjunto total del proyecto para una
- 84 -
Enero 2015
mejor interpretacin.
Parte Norte
Ilustracin 46. Ubicacin de APs Parte Norte - Red WiFi
Ilustracin 47. Nivel de seal esperado Parte Norte - Red WiFi
- 85 -
Enero 2015
Parte Sur
Ilustracin 48. Ubicacin de APs Parte Sur- Red WiFi
Ilustracin 49. Nivel de seal esperado Parte Sur- Red WiFi
Como se indic en el apartado anterior y como se puede comprobar en las fotografas

areas los puntos de acceso sern colocados en las mismas posiciones que los APs
- 86 -
Enero 2015
utilizados para la red Mesh, reduciendo as notablemente el impacto visual adems de

los costes al utilizar los puntos de acceso con banda dual como se comentaba
anteriormente.
3.5.4. Replanteo
Tras realizar el estudio de pre-ingeniera en el que se detalla la arquitectura de red y
un mapa de cobertura de anlisis terico, se ve la necesidad de visitar todo el trmino
municipal para la correcta planificacin y dimensionamiento de la red a implantar.
Durante la visita a Santillana del Mar, se identificaron los puntos de inters que podan
ser utilizados para el despliegue de la red. Los requisitos bsicos de las ubicaciones son
que fuesen de propiedad municipal o, que en su defecto, fuese factible obtener el
permiso para la instalacin. Otro de los requisitos que se tuvieron en cuenta en la
visita in-situ es que hubiera corriente elctrica para alimentar a los equipos de forma
ininterrumpida. Adems, se hizo un estudio radioelctrico a lo largo del municipio de
Santillana, se comprob cmo poda llevarse a cabo la instalacin elctrica (detallado
en el apartado de instalacin) y por ltimo, se pact con el Ayuntamiento una prxima
visita para comenzar los trabajos de instalacin de la red. Para una mejor coordinacin
del proyecto, es necesario elaborar un informe en el que se resuman la totalidad de los
puntos analizados durante el replanteo. En el documento es recomendable, que entre
otras cosas, se muestren las ubicaciones exactas del equipamiento, y la forma en la
que se realizar la instalacin elctrica, para facilitar el trabajo, ms adelante, a los
tcnicos que instalarn la red de comunicaciones.
3.5.5. Ubicacin geogrfica de los puntos de acceso

De todas las ubicaciones recogidas en el replanteo, se han seleccionado aquellas que
eran ms adecuadas para la realizacin de los enlaces necesarios. Para que los equipos
se enlacen sin problema, se han elegido puntos estratgicos de modo que el enlace de
radio tenga visibilidad directa entre antenas, no existiendo obstculos entre ellas.
A continuacin se detalla la ubicacin geogrfica de los puntos de acceso teniendo en
cuenta la ubicacin de cada una de las farolas del mobiliario urbano donde se van a
instalar los puntos de acceso.
El primer punto de acceso se instalar en el balcn del Palacio de Peredo mientras que
el resto se ubicarn en las diferentes farolas del municipio.
- 87 -
Enero 2015
Tabla 13. Coordenadas geogrficas de los puntos de acceso
El router ADSL, el CPE de WiMAX y la controladora se ubicarn en el armario Rack en el

Palacio de Peredo.
3.5.6. Electricidad de los puntos de acceso

Se debe tener en cuenta que los puntos de acceso necesitan electricidad para poder
operar y por lo tanto es necesario disponer de una toma elctrica donde se coloquen
los equipos. En nuestro caso, para el despliegue de los puntos de acceso se utilizarn
las farolas del municipio donde se suministrar corriente continua para alimentar los
APs. Para ello, se realizar la tirada de cable desde los armarios elctricos hasta las
farolas correspondientes.
Los equipos a utilizar sern equipos de exteriores preparados para soportar un
suministro elctrico exterior continuado y que cumplen con las exigencias recogidas en
las leyes vigentes.
En el Palacio de Peredo existen tomas elctricas, por lo que, para alimentar el primer
punto de acceso no habra ninguna dificultad. La mejor opcin es utilizar equipos que
trabajen con POE.
3.5.7. Lneas de comunicacin o salida a Internet

Las lneas de comunicacin para dar la salida a Internet se ubicarn en el Centro de
Control. Se debe pensar en la necesidad de contar con redundancia en la red en la
parte de proveedores; La va principal de salida a Internet ser mediante la tecnologa
WiMAX que ser encargada de ofrecer el servicio de Internet a travs de un proveedor,
por otro lado, se dispondr de un router ADSL que servir como backup y estar a
cargo de un segundo proveedor, estando en todo momento atento en caso de que el
maestro falle. El router backup se configurar para servir a la va principal de
comunicacin en caso de que esta pierda conectividad. Esto se realizar de forma
automtica de forma que el router backup lo reemplazar y todo el trfico pasar por
dicho router hasta que el maestro recupere la conectividad, el cual cuando se
- 88 -
Enero 2015
encuentre operativo volver a ofrecer servicio.

Esto permitir que ante la cada de una de las lneas los APs puedan salir por la otra
lnea, no perdiendo en ningn momento la conexin a Internet.
Se definir la velocidad de salida bsica presupuestada como un servicio dedicado de
10 Mbps simtricos.
3.5.8. Estudio radioelctrico

El real decreto 1066/2001, establece la necesidad de realizar una medicin previa de
nivel radioelctrico antes de la implementacin de cualquier tipo de red. El propsito
de este estudio consiste en verificar que no sobrepasa el nivel de emisin
radioelctrica, comprobar que no existen otros dispositivos que puedan causar
interferencias al implementar nuestra red y establecer la idoneidad del emplazamiento
en ese aspecto. Durante el replanteo se realiz un estudio de cobertura in situ as
como un anlisis de las seales existentes en las bandas de uso WiFI. Esto servir para
realizar un diseo radioelctrico con el objetivo de usar de forma eficiente el espectro.
Se utilizarn canales alternativos entre los diferentes puntos de acceso de forma que
puedan existir solapes de cobertura sin interferencias permitiendo al usuario pasar de
un punto de acceso a otro de forma transparente. En el apartado de configuracin de
los equipos se asignarn las frecuencias especficas para cada ubicacin con los
criterios mencionados. Se utilizarn los canales libres y no utilizados por otras
infraestructuras detectadas.
Los APs escogidos no tienen sistemas de proteccin contra interferencias dinmicos.
Por ello, es muy importante analizar bien si existen otras infraestructuras para que no
interfieran con nuestra red. Al ser un municipio rural, que apenas cuenta con
infraestructura desplegada a lo largo del municipio, no existir posibilidad de que
nuestra red sea interferida por otras.
3.5.9. Equipamiento
Existen una gran cantidad de alternativas a la hora de elegir el equipamiento para la
implementacin de una red inalmbrica WiFi; Para el despliegue de nuestra red se
utilizarn APs de ltima generacin, y para ellos se analizarn productos Ruckus y
Mikrotik con el fin de determinar la mejor opcin para nuestro diseo. Dicha eleccin
se debe a que son marcas muy reconocidas y que ofrecen atractivas funcionalidades
que se acoplan a los requerimientos de la red diseada.
Los requerimientos del diseo hacen necesaria la adquisicin de 15 Puntos de Acceso
para cubrir los principales ejes comerciales de la ciudad.
- 89 -
Enero 2015
3.5.9.1. Access Points

3.5.9.1.1.
Access Points Mikrotik
Mikrotik es una compaa letona que vende principalmente productos para tecnologa
inalmbrica como RouterBoards o routers para la creacin de redes. Tambin es
conocida por el Software que lo controla, RouterOS. Mikrotik RouterOS es el principal
producto de esta compaa, est basado en Linux y funciona como un Sistema
Operativo para convertir un PC o una placa Mikrotik RouterBoard en un router
dedicado.
Las principales caractersticas que ofrece Mikrotik son las siguientes:
Potente control de QoS
Filtrado de trfico P2P
Alta disponibilidad con el protocolo VRRP (Virtual Router Redundancy Protocol)
Vinculacin de Interfaces
Mejoras en las interfaces
Consume menos recursos
Avanzada calidad de servicio
Cortafuegos, tneles
Puentes STP con filtrado
Alta velocidad en los estndares 802.11 a/b/g/n inalmbricos con WEP/WAP
WDS y AP Virtual
HotSpot para acceder Plug-and-Play
Telnet/ mac-telnet /ssh/ consola de administracin en tiempo real,

configuracin y monitorizacin
Soporte 3G/LTE
Soporte WPA2
Caractersticas tcnicas de los puntos de acceso de exterior

Entre la gran variedad de productos de Mikrotik, el modelo de punto de Acceso que
podra encajar en la implementacin de nuestra red para proporcionar cobertura
inalmbrica sera el Mikrotik RB433AH.
- 90 -
Enero 2015
Ilustracin 50. Mikrotik RB 433AH
A continuacin se describen detalladamente todas las caractersticas

funcionalidades de este modelo de punto de acceso.
Caractersticas fsicas y de alimentacin
Respecto a las tomas de corriente, este modelo de punto de acceso tiene una entrada
de cable coaxial para la alimentacin de corriente elctrica, aunque soporta tambin la
alimentacin elctrica por medio de Power over Ethernet a travs de uno de los
interfaces fsicos RJ45. El consumo energtico de este modelo de punto de acceso es
de ~3W sin tarjetas, mximo 25W (18W de salida a tarjetas)
Presentan adems indicadores luminosos LED, uno para comprobar si el routerboard
est encendido y otro que puede ser programado a opcin del usuario. Est iluminado
por defecto cuando el routerboard se inicia, cuando se ejecuta el gestor de arranque
se apaga.
Por ltimo, tienen un botn de RESET para devolver el punto de acceso a sus valores
de fbrica en caso de que resulte necesario.
Las caractersticas fsicas del punto de acceso le permiten trabajar en unos mrgenes
de temperaturas de funcionamiento entre -20 y 60C. Soportando mrgenes de
humedad relativa hasta 70%.
Interfaces fsicas
Los puntos de acceso presentan hasta 3 radios capaces de trabajar de manera

independiente. Soportan los protocolos de red inalmbrica 802.11a/b/g/n segn los
estndares correspondientes IEEE 802.11a/b/g/n en frecuencias 2.5Ghz y 5Ghz,
indistintamente.
De esta manera, cada una de las radios puede ser configurada para trabajar segn el
protocolo 802.11a, o segn los protocolos 802.11b/g/n, o todos ellos
simultneamente. Con respecto a los interfaces cableados, este modelo presenta tres
bocas RJ45 para la conexin a redes LAN de 10/100 Mbps, soportando el
- 91 -
Enero 2015
descubrimiento automtico de la velocidad de la red a la que se encuentran

conectados. La boca LAN principal da soporte al dispositivo para su alimentacin
elctrica mediante Power Over Ethernet.
Segn los estndares mencionados y la legislacin vigente para la radiacin de este
tipo de dispositivos, los puntos de acceso trabajan en las siguientes frecuencias y
canales de transmisin, con las velocidades indicadas en el siguiente apartado.
Modos de transmisin
Modo 802.11a
Para la velocidad de transmisin mxima de 54 Mbps ofrece en las dos bandas de

funcionamiento (5,3 y 5,7 GHz) un radio de cobertura mximo de 30 m, con una
potencia de emisin de 30 dBm y una sensibilidad de recepcin de -67 dBm.
Modo 802.11b
Para la velocidad de transmisin mxima de 11 Mbps ofrece un radio de cobertura

mximo de 70 m, con una potencia de transmisin de 20 dBm y una sensibilidad de
recepcin de -87 dBm.
Modo 802.11g

recepcin de -75 dBm.
Modo 802.11n

recepcin de -90 dBm
Los puntos de acceso seleccionan automticamente el canal de funcionamiento en el
encendido y, posteriormente, tienen la opcin de realizar de manera continua un
escaneo de interferencias en segundo plano para automticamente realizar una
seleccin dinmica del canal de transmisin ptimo. Tambin es posible configurar un
canal concreto en el que radiar, e incluso permitir la seleccin dinmica del canal
excluyendo de los seleccionables aquellos que se deseen. Es posible utilizar el escaneo
continuo en segundo plano para la identificacin de intrusos.
Tambin para minimizar las interferencias, ajusta de manera automtica la potencia de
transmisin. Por otra parte, desactiva la radiacin por los interfaces WLAN en caso de
encontrar un fallo en las trasmisiones a travs de interfaz LAN.
Este modelo de punto de acceso ofrece una capacidad de configuracin altamente
flexible, para adecuarlo a las necesidades de funcionalidad de la instalacin. De esta
manera, pueden ser configurados para utilizarse segn los modos de operacin que se
- 92 -
Enero 2015
describen a continuacin.
Modos de operacin
Modo de punto de acceso (infraestructura)
El punto de acceso funciona como tal para ofrecer cobertura inalmbrica a los usuarios
finales. Soporta una densidad de hasta 80 usuarios por radio y modo de operacin, de
manera que puede ser configurado para soportar un mximo de hasta 240 usuarios
asociados simultneamente.
Modo Mesh (WDS Wireless Distribution Systems)
El modo de operacin Mesh, tambin llamado en ocasiones WDS, regula el

establecimiento de enlaces inalmbricos entre puntos de acceso. Utilizando este
mecanismo, los puntos de acceso son capaces de establecer redes locales inalmbricas
en extensiones amplias sin la necesidad de conectar cada punto de acceso a las redes
mediante cables, proporcionando adems soporte de redundancia para mantener la
cobertura y conectividad en caso de cada de algn punto de acceso de la red.
Este modo de operacin est pensado para su utilizacin en entornos exteriores o
difciles de cablear. Por ello, en la instalacin propuesta en el caso en el que se decida
la utilizacin de este punto de acceso se utilizar este mecanismo en los APs
instalados.
Cada una de las radios que presentan los puntos de acceso puede trabajar
simultneamente para dar soporte a usuarios y para establecer enlaces Mesh. No
obstante, se puede mejorar en gran medida la calidad de transmisin en la instalacin
mediante el uso de una de las radios para el soporte de clientes y la otra para el
soporte Mesh, seria de esta manera como se realizara el despliegue de la red
municipal.
Modo monitor WLAN
Los puntos de acceso ofertados aprovechan las funciones de escaneo continuo del
entorno para proporcionar funcionalidades de monitorizacin de la red WAN.
Mediante estas funcionalidades se proporciona un soporte adicional a la gestin de la
seguridad en la red inalmbrica.
Se puede definir y utilizar una lista predefinida de puntos de acceso conocidos y
autorizados. En su operacin normal, los puntos de acceso son capaces de identificar a
otros puntos de acceso que estn radiando en su rea de cobertura. A partir de la
comparacin de la lista de puntos de acceso conocidos y autorizados con la lista de
puntos de acceso que se genera con los dispositivos descubiertos, el equipo es capaz
de encontrar discrepancias entre ambas listas, realizando as la identificacin de
puntos de acceso no autorizados (Rogues). Cuando un punto de acceso encuentra un
Rogue no deniega directamente la conexin a la red del mismo, pero es capaz de
generar TRAPS SNMP indicando la situacin, envindolos a la herramienta de gestin
- 93 -
Enero 2015
para que desde esta se efecten las acciones necesarias.
3.5.9.1.2.
Access Points Ruckus
Ruckus Wireless es lder en el mercado de la infraestructura inalmbrica, lo cual

permite tanto a prestadores de servicios como a empresas estar a la cabeza de la
creciente demanda de aplicaciones y servicios de banda ancha. La tecnologa Smart
WiFi de Ruckus redefine lo que es posible en el desempeo de redes inalmbricas con
flexibilidad, fiabilidad y buen precio. Ruckus define a sus productos como la
combinacin de caractersticas innovadoras necesarias para alcanzar el rendimiento
inalmbrico ms estable y de mayor velocidad. Los diferentes componentes que son
absolutamente esenciales para lograr este nivel de desempeo son los siguientes:
Control de seal adaptable
Reduccin de interferencia
Asignacin de canales basado en la capacidad
Diversidad de polarizacin dinmica
Intensidad de la seal mejorada
Optimizacin de la capacidad de red
Esta tecnologa brinda conexiones WiFi de mayor alcance y ms confiables a los

dispositivos de los clientes; Adems, abre paso a las seales entre obstculos y
obstrucciones de forma permanente, reduce la interferencia y concentra la energa de
Radiofrecuencia (RF) solamente cuando es necesario asegurar una cobertura sin
precedentes y un rendimiento constante a grandes distancias.
Los puntos de acceso de dicha marca se utilizarn en la mayora de los casos en
entornos donde exista una alta densidad de usuarios y una alto grado de
interferencias, en entornos donde todo el mundo este compitiendo por acceder a los
recursos, entornos donde se necesite extender la cobertura y en entornos donde se
necesite una gran escalabilidad en las redes.
Ruckus, como se ha comentado, permite mejorar las prestaciones en entornos de gran
intensidad con un gran nmero de clientes pero tambin permite mejorar la capacidad
de nuestras redes, aunque sea una red pequea. No pretende competir a travs del
precio, sino que su base tecnolgica es la que le dirige a la hora de fundamentar su
negocio.
Entre la gran variedad de productos que ofrece Ruckus el modelo de punto de acceso
que podra encajar en la implementacin de nuestra red inalmbrica es ZoneFlex7762.
- 94 -
Enero 2015
Ilustracin 51. Ruckus ZoneFlex7762
Se trata del primer Punto de Acceso que trabaja tanto en la banda de 2.4 GHz como en
la de 5 GHz, es decir, de banda dual 802.11n de exterior que integra tecnologa de
antena adaptativa; Esta tecnologa permite habilitar seales de mayor alcance, una
mejor penetracin de la seal en el interior de los edificios, y conexiones malladas
mucho ms resistentes que se adaptan automticamente a las interferencias y a las
condiciones ambientales cambiantes del entorno.
Debido a que soporta redes de mallado inteligentes avanzadas, la serie ZoneFlex 7762
de Ruckus es perfecta para los proveedores de servicio que buscan extender
rpidamente y de modo asequible los servicios de banda ancha de marca propia,
descargar el trfico de datos de redes 3G congestionadas, implementar zonas de
concentracin multimedia u ofrecer servicios de banda ancha inalmbrica a lugares
donde el acceso de la lnea fija es limitado. Tienen radios independientes para el
acceso y para el trfico de backhaul; Y son capaces de ofrecer un alto rendimiento a los
clientes en toda la red de malla.
La serie Zoneflex 7762 se puede administrar de manera centralizada por medio del
controlador WLAN inteligente ZoneDirector como parte de una LAN inalmbrica para
interiores y exteriores, unificada e implementada como AP independiente y
administrada de manera individual, o a travs del sistema de administracin de WiFi
remoto FlexMaster.
Esta serie de Ruckus implementa la tecnologa de antenas inteligentes BeamFlex
patentadas por la propia marca que permiten una cobertura extendida consistente y
de alto rendimiento y apoyo multimedia en los entornos RF ms exigentes. La gestin
dinmica de canales optimiza el rendimiento del cliente al seleccionar el mejor canal
para operar en cada momento. Un asistente alojado en la web permite que cualquier
usuario de computadora configure la serie ZoneFlex 7762 y cree una WLAN segura y
sofisticada en cuestin de minutos.
Algunos de los beneficios que ofrece este producto se comentan a continuacin:
Rendimiento WiFi exterior sin precedentes: Avanzado diseo Wi-Fi con radios
802.11n concurrentes que ofrecen 150 Mbps de rendimiento sostenido entre
puntos de acceso con topologa mallada de hasta 300 m de distancia y 50 Mbps
de rendimiento a clientes hasta 150 metros de distancia.
- 95 -
Enero 2015
La mejor tecnologa de seleccin de canales: La administracin de canales

dinmica ChannelFly basada en la capacidad, predice y selecciona
automticamente el canal de mejor rendimiento en base a un anlisis de
capacidad en tiempo real y estadstico de todos los canales RF.
Protegido contra las condiciones del entorno con energa de CA: Permite el
montaje rpido y fcil en postes de alumbrado, control de trfico y otro
mobiliario urbano. Incluye gabinete reforzado para instalacin en exterior con
calificacin de proteccin IP-67.
La administracin WiFi centralizada y unificada facilita la administracin: Zone

Director y FlexMaster proporcionan una vista detallada y control sobre los AP
WiFi inteligentes tanto interiores como exteriores lo que permite la
administracin continua y de todo el sistema del entorno inalmbrico
completo.
Capacidad y confiabilidad de WiFi inigualables: La antena adaptativa BeamFlex

junto con la tecnologa para la mitigacin de interferencias emite hasta 6 dB de
ganancia de seal adicional y hasta 15 dB de mitigacin de interferencia y
soporte para 500 clientes
Adems de contar con caractersticas fsicas y de alimentacin muy similares a las de

otros puntos de acceso, as como las interfaces fsicas y los modos de transmisin que
soporta (802.11a, 802.11b, 802.11g y 802.11n, con velocidades mximas de
transmisin de 54 Mbps, 11 Mbps, 54 Mbps y 130 Mbps (20MHz) y 300 Mbps (40
MHz), este modelo de punto de acceso destaca por otras muchas tcnicas que se
detallan a continuacin y que hacen ser sobresaliente y muy eficaz a dicho punto de
acceso para redes de comunicaciones inalmbricas.
Como se ha comentado anteriormente, ZoneFlex 7762 es un punto de acceso que
cuenta con tecnologa de antena adaptativa. A travs de dichas antenas, el equipo es
capaz de reforzar la seal en la direccin que se determine; Se necesita un
conocimiento previo del canal para estimar como es ese canal y donde se encuentra el
receptor y se dirige un ancho de haz en una direccin concreta de forma que se
refuerza el nivel de potencia en la direccin que deseemos, haciendo mucho ms
ptimo el rendimiento de nuestra red.
Cuenta con antenas integradas para conseguirlo. A travs de un algoritmo software el
equipo controla que antenas se tienen que activar en cada momento para cada cliente
con el objetivo de proporcionar el flujo ptimo para ese cliente en ese determinado
momento. Esto tiene muchas ventajas pero tambin presenta inconvenientes.
Inconvenientes: El algoritmo es muy complejo. Ventajas: Para cada cliente se
personaliza un diagrama de cobertura para cada una de las transmisiones. Nos
proporciona una mayor ganancia en determinadas direcciones, adems de mejorar la
relacin seal/ruido nos permite aumentar la cobertura de nuestra red. Todo el ruido
- 96 -
Enero 2015
que venga de la zona donde no est confinada nuestra energa se va a rechazar.

Cuenta con 15 dB de rechazo de ruido.
El punto de acceso adems, tiene en cuenta cual es la polarizacin ptima (vertical u
horizontal) segn la posicin en la que se encuentre el dispositivo del cliente.
Otro mtodo que utilizan los puntos de acceso Ruckus para mejorar las prestaciones es
el balanceo de clientes. A travs de estimaciones de medidas de canales el punto de
acceso es capaz de hacer un equilibrio y los que tenan ms capacidad libre acogen
ms clientes para que se queden todos por igual.
Band Steering es lo mismo que el balanceo de clientes pero entre bandas.
Normalmente los clientes se van a asociar a los puntos de acceso de la banda de 2.4
asegurando que el cliente tenga una capacidad mnima de conexin sin perder
prestaciones para cada cliente individual. Va a hacer que los clientes miren de una
banda a otra en cada punto de acceso de tal forma que se igualen los canales que cada
uno consumen y por tanto el rendimiento de la red ser mucho mayor.
Otra caracterstica que hace ms efectivo a este modelo de punto de acceso es Airtime
Fainess que se refiere a la igualdad en el tiempo de uso de la red. Si ponemos a los
usuarios en la cola y vamos dando acceso al canal en funcin del tiempo de llegada se
penaliza a los usuarios rpidos sin que los lentos estn viendo mejoras significativas en
su rendimiento. Este mtodo, intenta maximizar el rendimiento conjunto. Para ello, no
penaliza a los usuarios rpidos asignndoles ms tiempo en el canal y retrasa o
controla a los usuarios lentos de forma que su rendimiento que es lento de por si no
va a empeorar mucho ms. Se prioriza a los usuarios rpidos, se mide la capacidad y
rendimiento de cada uno y se asigna slot de canal en funcin de eso.
En entornos de alta interferencia utilizamos DFS (Dinamyc Frecuency Selection
Seleccin Dinmica de Frecuencia). Cuando hay un canal menos saturado hace que el
dispositivo conmute y trabaje en esa frecuencia. ChannelFly es una funcin opcional
del sistema Ruckus ZoneFlex que monitoriza desde arriba todos los canales en cada
punto de acceso; Est viendo continuamente el trfico que circula por cada punto y la
capacidad real que hay en cada canal. Cada punto de acceso negocia con clientes para
que en funcin de la capacidad que necesiten esos clientes de transmitir pasarlos de
un canal a otro, mejorando el rendimiento no solo de los clientes si no el rendimiento
conjunto de la red.
En entornos de alta cobertura tambin podemos aprovechar las prestaciones de
Ruckus por lo que denominamos el Smart Mesh. Nos permiten conectar puntos de
acceso a la red sin necesidad de cablearlos hasta un mximo de 8 saltos aunque como
sabemos, al realizar cada salto perdemos ancho de banda. Nos permite ampliar la
cobertura de nuestras redes de forma muy fcil. No hay que configurar nada, teniendo
un Zone Director, slo con encender un nuevo AP, automticamente el sistema lo
detectar y lo preconfigurar. En caso de cada de un AP, la red utilizar caminos
ptimos con la finalidad de autoreparar la red en caso de un fallo en la misma.
- 97 -
Enero 2015
3.5.9.2. Conclusin y seleccin

Una vez analizado y estudiado los dos modelos de punto de acceso que se han
considerado oportunos para la implementacin de nuestra red inalmbrica llega la
hora de decidir cul es el que mejor se adapta a las necesidades de nuestra red.
Los requisitos necesarios de los dispositivos para su uso en una zona rural como es
Santillana del Mar son:
Bajo consumo. Es importante que el hardware usado tenga un consumo

reducido.
Bajo coste. No se pueden implementar soluciones de un alto costo que no sean

sostenibles por la localidad de Santillana del Mar.
Reducido tamao. De esta forma se asegura que el diseo final sea lo ms

compacto posible.
Robusto ante condiciones meteorolgicas adversas. Ya que los dispositivos se

instalarn en el exterior es necesario que tengan una cierta robustez en cuanto
a condiciones extremas de temperatura y humedad.
Tipo de procesador. El punto de acceso debe contar con un procesador lo

suficientemente potente para poder realizar las tareas que se le exijan.
Rangos y tipos de alimentacin. Por razones de flexibilidad es recomendable

que el AP cuente con un rango variable de alimentacin. Es recomendable que
la placa seleccionada tenga la opcin de poder ser alimentada a travs de PoE
(Power over Ethernet)
Disponibilidad de watchdog. Se recomienda la existencia de un watchdog

hardware que permita reiniciar la placa cuando sta se bloquee.
Disponibilidad de compra a medio/ largo plazo. Este requisito resulta

especialmente importante, ya que es necesario asegurar de alguna manera
que el hardware seleccionado va a seguir siendo distribuido a medio o largo
plazo. Es ms que recomendable tener posibles alternativas localizadas en caso
de que sea necesario llegar a usarlas.
Tanto los equipos de Mikrotik como los de Ruckus se acoplan perfectamente a los
requerimientos del diseo. Haciendo una comparacin entre ellos para determinar
cul se adapta mejor a nuestra red obtenemos:
El modelo de punto de acceso Mikrotik 433AH tiene un coste mucho menor

que el modelo de punto de acceso Ruckus ZoneFlex 7762. El coste aproximado
del AP Mikrotik es de 130,00 mientras que el Ruckus tiene un coste
- 98 -
Enero 2015
aproximado de 1500,00 .
El equipo 433AH ofrece una velocidad mxima de transmisin de hasta 108

Mbps, mientras que ZoneFlex 7762 ofrece una velocidad mxima de 130 Mbps
para 20 MHz y 300 Mbps en 40 MHz.
El modelo Ruckus adems de contar con muchas de las caractersticas que

ofrece el modelo Mikrotik aade otras caractersticas muy llamativas que harn
de nuestra red una red eficiente, flexible, fiable y con un alto rendimiento.
ZoneFlex 7762 tiene unas dimensiones mayores que los equipos Mikrotik.
Ambos puntos de acceso tienen arquitectura MIPSBE basada en un procesador

integrado con una CPU de 680 MHz.
Santillana del Mar es un municipio rural que no cuenta con una cantidad elevada de
usuarios adems que no se caracteriza por tener un alto grado de interferencias ya que
apenas existe espectro ocupado en las vas, plazas y parques del municipio. El modelo
Ruckus suele utilizarse ms a menudo para redes donde exista una alta densidad de
usuarios y un alto grado de interferencias. Debido al alto coste que supondra en el
proyecto utilizar los productos Ruckus, adems de que sus dimensiones son mayores
que las del Mikrotik y que para nuestra red no es necesario que los equipos soporten
tal cantidad de usuarios, optamos por elegir como puntos de acceso de nuestra red los
equipos 433AH. Dichos equipos cumplen perfectamente las expectativas y los
requerimientos para nuestra red ofreciendo adems una relacin calidad-precio muy
buena. Con estos puntos de acceso podemos implementar una red flexible, segura,
eficiente y con un elevado rendimiento.
3.5.9.3. Caractersticas tcnicas del equipamiento de la solucin

propuesta
A lo largo del presente apartado, se detallarn las caractersticas tcnicas ms
relevantes de cada uno de los elementos claves que compondrn los puntos de acceso
de nuestra red.
Los productos a analizar son los siguientes:
Mikrotik RouterBoard RB433AH 128 MB
Mikrotik MiniPCI Card R52N 802.11ABGN 100/200 mW 300 Mb/s MMCX
Pigtail 2.4 a 5 GHz. MMCX-N Jack BulkHead 18 cm
Antena omnidireccional WRL-MTO-247
Antena omnidireccional WRL-MTO-5085
- 99 -
Enero 2015
Se utilizarn por lo tanto 15 APs Mikrotik RouterBoard 433AH que se instalarn como
se explica en el apartado 4.4.2 a lo largo del municipio de Santillana. Cada uno de los
cuales soportar un promedio de 50 usuarios simultneos; Se usarn los tres canales
no solapados y por lo tanto pueden ocupar la misma rea sin interferirse entre s. Los
canales a ocupar sern normalmente el 1, 6 y 11 y sern seleccionados en el momento
de la configuracin de los equipos.
Adems de los RouterBoards, es necesaria la utilizacin de otro tipo de equipamiento
para conformar nuestra red.
Como sabemos RB433AH dispone de tres ranuras miniPCI y tres puertos Ethernet que
ofrecen suficientes opciones de conectividad como para utilizar dicho RB como parte
central de nuestra red.
En nuestro caso, el modo de transmisin que utilizaremos ser el modo 802.11n. Por lo
tanto se ha pensado en la utilizacin de tarjetas radio mini PCI Mikrotik R52N-M
Ilustracin 52. Mini PCI R52N-M
Dicho adaptador MiniPCI RouterBoard R52n ofrece el rendimiento lder en el estndar

802.11a/b/g/n tanto en la banda de 2.4 GHz como en 5GHz, soportando 300 Mbps de
velocidad y hasta 200 Mbps de flujo real tanto en subida como en bajada. Cuenta con
dos conectores de antena MMCX. Al aadir Wireless N a nuestro dispositivo Wireless,
aumenta la eficiencia en las aplicaciones diarias como la transferencia de ficheros,
navegacin en Internet y media streaming. Las especificaciones de dicho producto se
pueden encontrar en el Anexo B.
Segn el diseo de nuestra red, para realizar los enlaces que interconectarn todos los
puntos de acceso desplegados a lo largo del municipio, ser necesario utilizar dos
tarjetas R52n, mientras que para dar acceso WiFi ser necesario una nica tarjeta
R52n. Por lo tanto, cada RB433AH llevar incorporado tres MiniPCI R52n.
Sern necesarios cuatro Pigtails MMCX que irn conectados a las tarjetas radio y que
servirn para conectar las antenas que sern las encargadas de emitir y recibir ondas
electromagnticas hacia el espacio libre en la red.
Los pigtails tienen un tipo de conector MMCX a N hembra. Por lo que ser necesario
que las antenas dispongan de conector N- macho, o en caso contrario se necesitar un
conector especfico para que se conecten adecuadamente.
- 100 -
Enero 2015
Ilustracin 53. Pigtail MMCX - N
En la siguiente imagen se muestra el punto de acceso con los componentes necesarios
Ilustracin 54. Punto de Acceso Mikrotik
3.5.9.4. Teora bsica de antenas

Debido a la diversidad de ambientes en los que habr que proveer cobertura, as como
los diferentes estndares que debe soportar la red, se hace necesario el empleo de
diferentes antenas para dar la mejor cobertura posible y minimizar el impacto visual.
La eleccin de antenas tiene gran importancia en la configuracin de la red inalmbrica
ya que sern las encargadas de distribuir la seal en las reas a cubrir.
El rendimiento de las antenas est determinado por una serie de parmetros como son
la polarizacin, la orientacin, el diagrama de radiacin, ancho de banda, directividad,
ganancia, el VSWR o ROE, etc.
Se denomina ROE o VSWR (Razn o Relacin de ondas estacionarias) a una medida de
la energa enviada por el transmisor que es reflejada por el sistema de transmisin y
vuelve al transmisor. Un valor de VSWR de 1:1 es perfecto (no hay reflejo de la
energa). Los valores tpicos de ROE en las antenas suelen estar en torno a 1.5:1 - 2:1,
lo cual indica que el VSWR tiene el doble de voltaje reflejado que el enviado; La
prdida real de la radiacin es de un 10% lo que equivale una reduccin de la seal de
- 101 -
Enero 2015
0.5 dB. Para conseguir que la ROE sea lo ms cercana posible a su valor ideal, hay que
tratar de conseguir la adaptacin de impedancias entre la antena y el conector.
Para conseguir que los usuarios reciban la mxima potencia de seal se emplearn
antenas capaces de radiar con polarizacin tanto vertical como horizontal, aunque
actualmente la mayora de las tarjetas inalmbricas del mercado permiten trabajar con
ambas polarizaciones.
La polarizacin de una antena describe la orientacin de los campos electromagnticos
que irradia o recibe la antena. Adems de la polarizacin vertical y horizontal que son
las ms comunes existen tambin la circular y la elptica.
Polarizacin vertical: Cuando el campo elctrico generado por la antena es

vertical con respecto al horizonte terrestre (Va de arriba a abajo)
Polarizacin horizontal: Cuando el campo elctrico generado por la antena es

paralelo al horizonte terrestre.
La polarizacin circular se representa cuando dos componentes ortogonales

tienen exactamente la misma amplitud y estn desfasadas exactamente 90, el
campo elctrico generado por la antena va rotando de vertical a horizontal, y
viceversa, creando movimientos circulares en todas direcciones.
La polarizacin es elptica cuando el campo elctrico se mueve como en la

polarizacin circular pero con desigual fuerza en las distintas direcciones.
Generalmente, este tipo de polarizacin no suele ser intencionado.
Idealmente, la polarizacin de las antenas de ambos extremos de la comunicacin

debe ser la misma para minimizar la prdida de ganancia.
Una caracterstica importante en las antenas es su ganancia. La ganancia viene a ser el
grado de amplificacin de la seal. Representa la relacin entre la intensidad de campo
que produce dicha antena en un punto determinado y la intensidad de campo que
produce una antena isotrpica en el mismo punto y en las mismas condiciones. Una
antena tiene mejores prestaciones cuanto mayor sea su ganancia. En nuestro punto de
acceso se incluirn antenas externas que conseguirn que la energa radioelctrica
llegue bastante ms lejos.
A la hora de realizar el diseo de la red habr que tener en cuenta las posibles fuentes
de interferencia que provoquen la dispersin de la seal. Las principales fuentes de
interferencia a tener en cuenta sern las superficies metlicas, muros de hormign,
escaleras,. Este tipo de superficies provocan reflexiones de la seal, habr veces que
estas reflexiones favorezcan la difusin de la seal (reflexiones constructivas) y otras
en las que provoquen la anulacin de la seal (reflexiones destructivas).
Otro factor que influye en la calidad de recepcin entre los terminales de usuario y los
puntos de acceso ser si existe o no lnea de vista entre ambos dispositivos:
- 102 -
Enero 2015
Lnea de vista (LOS-Line Of Sight), en un canal de radio de un sistema de

comunicaciones inalmbrico es descrito como la seal que viaja a travs de un
camino directo y sin obstrucciones desde el transmisor hasta el receptor. Un
enlace LOS requiere la mayor parte de la primera zona de Fresnel est libre de
obstrucciones, como se observa en la Ilustracin 55. Si no se cumple este
requerimiento existir una reduccin significativa de la intensidad de la seal.
Ilustracin 55. Lnea de vista (LOS)

Fuente. Netkrom Group,2005.
Sin lnea de vista (NLOS- Non Line of Sight), las obstrucciones son completas
entre las dos antenas, por lo cual la antena puede ser reflejada, refractada,
absorbida, o dispersos como se observa en la figura. En consecuencia, los
sistemas inalmbricos desarrollados para el entorno NLOS tienen que
incorporar una serie de tcnicas para superar este problema.
Ilustracin 56. Sin lnea de vista

- 103 -
Enero 2015
Zona de Fresnel
Se denomina zona o elipsoide de Fresnel a la propagacin de la radiacin, por donde
viaja la mayor parte de la energa entre transmisor y receptor.
Las ondas de radio reflejadas por los objetos pueden llegar fuera de fase con la seal
que viaj directamente a la antena de recepcin reduciendo as la potencia de la seal
recibida, como se observa en la Ilustracin 57. Esta zona se extiende por encima y por
debajo de la lnea recta entre el emisor y el receptor, y para que se considere til debe
mantener alrededor del 60% de esa zona totalmente libre de obstculos.
La constante establece lo siguiente:
R= radio (M)
D=distancia del enlace (Km)
f= frecuencia del enlace (GHz)
Ilustracin 57. Zona de Fresnel

3.5.9.4.1.
Diversidad de antenas
Los puntos de acceso a instalar presentan 4 conectores de antena los cuales por medio
de ellos podremos conectar antenas externas con gran ganancia que incrementarn el
rea de cobertura para interiores y exteriores. Existen dos tipos de antenas que se
utilizan para redes inalmbricas, antenas omnidireccionales y antenas direccionales o
sectoriales.
Antenas omnidireccionales
Las antenas omnidireccionales son aquellas que radian en todas direcciones y tambin
pueden captar la seal procedente de todas las direcciones. Proveen un rea de
cobertura de 360 en el plano horizontal y suelen cubrir unos 10 metros en el plano
vertical. Estn ideadas para cubrir superficies difanas. A continuacin se muestra el
- 104 -
Enero 2015
diagrama de radiacin omnidireccional.
Ilustracin 58. Diagrama de radiacin de una antena omnidireccional
Las antenas ms habituales son las conocidas como dipolo. Un dipolo emite su seal
haciendo que la energa se propague paralela al dipolo y perpendicular al suelo
(polarizacin vertical). Si se girase la antena 90 grados, se obtendra una antena de
polarizacin horizontal. Ambos modelos son posibles aunque para cada caso particular
un modelo puede funcionar mejor que el otro.
Antenas direccionales
Las antenas direccionales concentran la mayor parte de la energa radiada en una sola
direccin creando una estructura cnica y aumentando as la potencia emitida hacia el
receptor o desde la fuente deseada y evitando interferencias introducidas por fuentes
no deseadas. Las antenas direccionales son ideales para zonas alargadas, esquinas, etc.
Cuanto ms direccional es una antena, mayor es su alcance. Existen muy distintos
modelos de antenas direccionales entre los que destacan las antenas Yagui, las
antenas panel y las parablicas.
Un ejemplo de diagrama de radiacin de una antena direccional es el mostrado en la
Ilustracin 59.
Ilustracin 59. Diagrama de radiacin de una antena direccional
- 105 -
3.5.9.4.2.
Enero 2015
Antenas a utilizar en el proyecto
El punto de acceso a instalar no presenta antenas omnidireccionales integradas por lo

que para incrementar el rea de cobertura se conectarn antenas externas que se
encargarn de emitir y recibir las ondas electromagnticas hacia el espacio libre.
En cada punto de acceso se instalarn cuatro antenas omnidireccionales:
Dos antenas WRL-MTO-247 omnidireccionales de 7.5 dBi 2.4 GHz que se

conectarn a una de las tarjetas radio que servir de acceso.
Para realizar los enlaces con los puntos de acceso vecinos y que queden
interconectados se utilizarn dos de las tarjetas radio a las cuales se conectar
una antena WRL-MTO-5085 de 8.5 dBi 5GHz por cada tarjeta radio.
La explicacin de porqu utilizar dos antenas MTO-247 es la siguiente: Las miniPCI

montadas en los equipos RB433 trabajan sobre el estndar 802.11n. Como sabemos
dicho estndar trabaja con MIMO (Multiple Input Multiple Output), el cual se basa en
la utilizacin de varias antenas para transportar mltiples flujos de datos de un lugar a
otro, consiguiendo transmitir un volumen mayor de datos en el mismo perodo de
tiempo. En nuestro caso se utiliza la tecnologa MIMO 2x2 que indica la disponibilidad
de dos antenas emisoras y otras dos en el extremo receptor. Por lo tanto, para
aprovechar esta tecnologa y crear una red mucho ms eficiente, se usan dos antenas
en cada radio que adems aumentan la distancia a la que se puede mantener una
determinada velocidad de datos.
Las antenas externas que se integrarn en el RB433AH se detallan a continuacin.
Antena omnidireccional WRL-MTO-247 de 2.4 GHz y 7.5 dBi de ganancia.
La antena omnidireccional MTO-247 es una antena de alto rendimiento fabricada por

MTI Wireless Edge diseada para puntos de acceso WiFi en la banda 2.4 GHz. Estn
preparadas completamente para funcionar en condiciones de intemperie extrema y
proporcionar aos de funcionamiento libre de errores.
Ilustracin 60. Antena omnidireccional WRL-MTO-247
- 106 -
Enero 2015
La antena es ligera y cumple los requisitos ETSI, es fcilmente instalable ya que se

integra directamente en el equipo gracias a su conector N-macho. Es un producto muy
esttico y tiene una base de aluminio con proteccin.
Algunas especificaciones se muestran en la siguiente Tabla.
Rango de Frecuencia
2.4 -2.5 GHz
Ganancia
7 dBi
Espectro de cobertura horizontal
360
Espectro de cobertura vertical
21
Polarizacin
Vertical
Impedancia
50
Mxima entrada de potencia
6 Watt
VSWR
< 1.5 : 1
Peso
0.5 Kg
Tamao
28 x 337 mm
Temperatura de operacin
-45 a +70 C
Tabla 14. Especificaciones Antena WRL-MTO-247
Antena omnidireccional WRL-MTO-5085 de 5 GHz y 8.5 dBi de ganancia
Las antenas omnidireccionales de 5 GHz fabricadas por MTI Wireless Edge ofrecen una
excelente relacin calidad-precio para aplicaciones de larga distancia. Estas antenas
estn preparadas completamente para funcionar en condiciones de intemperie
extrema y proporcionar aos de funcionamiento libre de errores.
Ilustracin 61. Antena omnidireccional WRL-MTO-5085
La antena ofrece un alto rendimiento, mantiene una esttica de calidad, es muy ligera
y fcilmente instalable gracias a su conector N-macho. Las especificaciones elctricas
ms destacables se muestran a continuacin en la tabla.
- 107 -
Enero 2015
Rango de frecuencia
5.470 5.875 GHz
Ganancia
8.5 dBi
Espectro de cobertura horizontal
360
Espectro de cobertura vertical
10
Polarizacin
Vertical
Impedancia
50
Mxima entrada de potencia
4 Watt
VSWR
< 1.7 : 1
Peso
0.5 kg
Tamao
16 x 337 mm
Temperatura de operacin
-45 a +70C
Tabla 15. Especificaciones Antena WRL-MTO-5085
3.5.9.5. Caractersticas de los sistemas centrales

A continuacin se muestra el esquema de red, con los elementos que formarn el
centro de control de la red y que sern ubicados en el Palacio de Peredo en el
municipio de Santillana del Mar.
Ilustracin 62. Esquema de red Sistemas Centrales
Los dispositivos que componen la red son los que se detallan a continuacin.
- 108 -
Enero 2015
Servidor RADIUS
El servidor RADIUS, es una de las herramientas ms completas del mercado, pues a
diferencia de los convencionales que slo ofrecen Autorizacin y Autentificacin, este
servidor incluye una tercera funcin, el Accounting (contabilizacin), por eso se
denominan AAA o Triple A. La descripcin que ofrece el servidor RADIUS en cada
una de las fases se describe a continuacin.
Autentificacin: En esta fase bsicamente se responde a la pregunta quin es el
usuario? Es un proceso por el cual se determina si un usuario tiene permiso para
acceder a la red. Antes de admitir el usuario a la red, se comunica con el servidor
RADIUS para verificar la identidad que declara una persona o mquina. Esta
autentificacin puede realizarse mediante el clsico sistema de usuario/contrasea
(que es lo que se utilizar en nuestro sistema para la validacin pblica estndar) o
mediante otros sistemas como puede ser el uso de certificados digitales, contra
servidores de Active Directory, o la direccin MAC de un equipo, entre otros.
Para permitir la autentificacin de un usuario, se tiene en cuenta si ese usuario ya se
ha dado de alta en el sistema y si est en ese momento conectado. Si el usuario est
conectado va WiFi, no se puede conectar de nuevo al sistema. Slo se permite, con
usuarios estndar una conexin simultnea por usuario.
Autorizacin: El proceso de autorizacin responde a la pregunta A qu servicios
puede acceder el usuario? Durante esta fase del funcionamiento del protocolo se
decide qu puede hacer un usuario autentificado en el sistema. En los sistemas RADIUS
como parte ms importante le indica al servidor NAS (el controlador) el tiempo de
conexin que tiene un cliente autentificado, sus fechas de caducidad, los privilegios
que tiene, etc.
Contabilizacin: Durante este proceso se responde a la pregunta qu uso hace el
usuario de los servicios? Es una fase que se inicia justo despus de que el cliente haya
sido autorizado a usar un recurso de la red. Se refiere a realizar un registro del
consumo de recursos que realizan los usuarios.
Para finalizar, dgase que en lo que respecta a seguridad WiFi, los servidores RADIUS,
adems de autenticar y autorizar el acceso de usuarios aaden otras ventajas muy
relevantes:
A diferencia de las VPN, protegen la capa 2 (capa de enlace), pues cifran el
canal antes de que el usuario sea autenticado y reciba su IP; mientras que la
VPN necesita una direccin IP para autenticar al usuario.
El servidor RADIUS genera claves dinmicamente, lo que
significativamente las deficiencias del protocolo de encriptacin WEP.
mitiga
La solucin que se propondra en el caso en el que el proyecto se ejecutase sera la

instalacin de dos servidores RADIUS en modo activo-activo, que divide de la manera
ms equitativa posible el trabajo, para evitar as los denominados cuellos de botella y
la indisponibilidad del servicio.
- 109 -
Enero 2015
Base de datos y servidor Web

Para poder utilizar de la manera ms eficiente posible el servidor RADIUS, ser
necesario disponer una base de datos donde se almacene la informacin relativa a los
accesos, que cumpla en todo momento con la ley de proteccin de datos. Esta base de
datos est dada de alta en la Agencia de Proteccin de Datos segn los protocolos de
seguridad de la LOPD.
Adems, con el propsito de alojar las pginas de validacin o portal captivo para el
servicio pblico de acceso a Internet se disear un servidor Web.
Controladora MIKROTIK ROUTERBOARD RB1200
RB1200 dispone de 10 puertos individuales Gigabit Ethernet, cinco de ellos se pueden
conectar en un mismo grupo de switch de 5 puertos. Dispone de una ranura DIMM con
512 MB de RAM. El corazn de ste sistema es lo ltimo en procesadores de red
PowerPC, lo que hace que dicho producto sea mucho ms rpido que otros productos.
Cuenta con dos slots Compact Flash para cach de Web Proxy y backups de
configuracin.
RB1200 incluye el sistema operativo RouterOS, lo que le convierte en un sofisticado
router/firewall/bandwidth manager.
La RB1200, es el elemento encargado de controlar los accesos de los usuarios a la red,
gestin de trfico, reservas de ancho banda, definicin de polticas de seguridad, etc.
Digamos que es el elemento "inteligente dentro de la red"; No obstante, los puntos de
acceso que se instalarn a lo largo de la ciudad son capaces de hacer reservas de ancho
de banda en funcin de los usuarios. Esto permitira definir polticas de mayor rigidez
en ciertas zonas de la ciudad en las que se prevea o se intuya que los usuarios de esas
zonas puedan hacer un uso no deseado de la red.
Ser necesario instalar la controladora en el Palacio de Peredo, puesto que ser la
responsable de toda la inteligencia de la red. La controladora tendr un sistema de
alimentacin ininterrumpido con el fin de ofrecer un servicio continuado.
En cuanto al funcionamiento propio de la RB1200, adems de lo comentado
anteriormente, la controladora es capaz de definir los perfiles de acceso, de crear las
listas blancas y negras de usuarios, pginas de navegacin gratuitas, servidor de DHCP,
firewall y otra de sus funciones principales es la comunicacin con el servidor RADIUS
para validacin y control de usuarios.
En la siguiente tabla se indican las caractersticas tcnicas del controlador RB1200
- 110 -
Enero 2015
RB1200
CPU
PPC460GT 1000MHz network

processor
RAM: 512MB
Boot Loader
RouterBOOT, 1Mbit Flash chip
Almacenamiento
64 MB NAND
Ethernet
Ten 10/100/1000 Mbit/s Gigabit

Ethernet with Auto-MDI/X
Puerto Serie
One DB9 RS232C asynchronous

serial port
Alimentacin elctrica
Standard connector 110/220V
Caja
Caja metlica incluida. Carcasa 1U

con dimensiones
144x176x442 mm
Sistema Operativo
Mikrotik RouterOS, Level 6 license
Controlador RB1200
Tabla 16. Especificaciones Controladora RB1200
Servidores
Un tipo de servidor que puede ser utilizado tanto para el servidor Web, como para el
servidor de base de datos, el servidor de Roaming y el de gestin es el DELL R620 cuyas
caractersticas tcnicas se muestran a continuacin.
Ilustracin 63. Servidor DELL R620

Fuente. Web Dell
- 111 -
Enero 2015
Tabla 17. Especificaciones Servidor Dell R620

Fuente. Web Dell
- 112 -
Enero 2015
4. Fase de ejecucin
Una vez realizado el diseo y elegido el equipamiento que conforma la red de
telecomunicaciones se definen las fases a seguir para llevar a cabo el proyecto de
ingeniera.
Dicho apartado no se ejecutar realmente, si no que se definirn los pasos a seguir y la
metodologa que habra que seguir en el supuesto en el que se llevase a cabo el
proyecto en la realidad.
4.1 Compras
Para la realizacin de las compras se sigue el esquema que se muestra en la Ilustracin
64
Ilustracin 64. Esquema de compras
La primera actividad de este campo deber ser la definicin del listado del
equipamiento final de acuerdo con el diseo.
- 113 -
Dispositivo
Modelo
Cantidad
Enero 2015
Precio unidad
Mikrotik RouterBoard
433AH
15
92.69
Mikrotik R52N
45
24.53
Pigtail PMN-HM20
60
6.09
Cajas de aluminio
exterior
15
25.90
WRL-MTO247
30
55.91
WRL-MTO-5085
30
53.45
Controladora
Mikrotik Router
RB1200
244.61
Cableado
Cable Ethernet
10 m
5.09
Armario Rack
Rack
120
PoE
3.00
Alimentador
15
10.33
Cable elctrico
80m/AP
1.20 /m
Diferencial
50
Punto de Acceso
Antenas
Alimentacin
Tabla 18. Listado de Equipamiento final. Compras
Calculando el presupuesto en el Apartado 6.2 comprobamos que se ajusta a nuestro

presupuesto por lo que el siguiente paso sera ejecutar las compras.
La empresa que proporciona el equipamiento ser Landatel. Se trata de una empresa
mayorista de valor aadido especializado en soluciones Wireless profesional.
Distribuye productos inalmbricos de vanguardia a precios competitivos adems de
aportar soluciones al canal de distribucin. El pedido se realiza a travs de la web
www.landashop.com indicando el equipo (marca y modelo) y las unidades necesarias
que se deben comprar y desde el momento en que se ordena la compra hasta la
recepcin del equipamiento se podr demorar de una a dos semanas
aproximadamente; Si se trata de un producto importado o que no tienen en stock,
hasta 30 das.
Los productos se recibirn en Madrid ya que habr que configurar los equipos de
comunicacin, montar los puntos de acceso y acondicionar las cajas para despus
poder enviarlas a Santillana del Mar.
- 114 -
Enero 2015
4.2 Solicitud e instalacin de las lneas de comunicacin

Se proceder a solicitar las lneas de comunicacin que sean necesarias para la
implementacin de una red a los proveedores correspondientes.
En nuestro caso ser necesaria la solicitud de un ADSL de 10 Mbps al operador
Telefnica, as como un servicio dedicado WiMAX de 10 Mbps simtricos al operador
conexin rural.
Para la instalacin de las lneas se citar a ambos operadores el mismo da en
Santillana del Mar para que procedan a realizar sus trabajos de instalacin.
4.3 Fase de configuracin de la red

Una vez recibido el pedido se comprobar si el equipamiento recibido es el que se
solicit y se seguir el siguiente esquema con el fin de poder embalar el equipamiento
en cajas, una vez configurado y simulado para finalmente enviarlo al municipio donde
proceder la instalacin.
Ilustracin 65. Esquema de configuracin
Se deber realizar la configuracin de cada elemento del sistema de comunicaciones y

para ello en los apartados sucesivos se mostrarn tanto diagramas que facilitan la
configuracin del direccionamiento IP, el enrutamiento, los tneles EoIP y L2TP, como
la configuracin detallada de los elementos que componen la red de
telecomunicaciones.
- 115 -
Enero 2015
4.3.1. Diagramas de red

Para tener un correcto control en la organizacin de nuestra red se ha diseado un
diagrama en el que se ha documentado cmo es la estructura de nuestra red;
Ilustracin 66. Diagrama de la estructura de red
Existen diferentes modos de configurar los enlaces de los Access Points:

AP Bridge (APB): Se utiliza para enlaces inalmbricos punto multipunto y permite la
conexin de un equipo con varios.
Bridge (B): Se utiliza para enlaces inalmbricos punto a punto y permite la conexin
con un solo equipo.
Por lo tanto, cuando enlazamos un equipo a otro lo configuraremos como Bridge (B)Station (ST) como es el caso del AP4-AP5, mientras que si queremos enlazar un equipo
con varios APs diferentes, lo configuramos como APBridge (APB)- Station (ST), como es
el caso del AP2 con el AP3 y AP4.
Por otro lado, en el diagrama se han incluido las IPs privadas de cada equipo, la subred
a la que pertenece cada equipo (marcado en negrita), el SSID de los enlaces, el enlace
del primer AP con la controladora y la frecuencia en la que transmite cada equipo,
evitando que puedan interferir con respecto al resto de los APs vecinos. Esto facilitar
la posterior configuracin de los Puntos de Acceso.
Adems del diagrama de red, se ha diseado un diagrama de configuracin donde se
documentan los datos necesarios para crear los tneles correspondientes.
- 116 -
Enero 2015
Ilustracin 67. Diagrama de configuracin
- 117 -
Enero 2015
4.3.2. Configuracin de los equipos

En el ANEXO A se detallarn los pasos a seguir para realizar la configuracin de un
Mikrotik RB433AH y los enlaces correspondientes para que todos los puntos de acceso
vecinos queden interconectados a travs de radioenlaces.
Adems, se configurar la controladora, de forma que la red quede totalmente
configurada y preparada para la instalacin de la red.
4.4 Instalacin de la red

4.4.1. Envo del equipamiento
Consiste en la preparacin del equipamiento para ser enviado. Una vez montados,
configurados y embalados los equipos, se mandan al municipio de Santillana del Mar
junto con el material necesario para la instalacin. En este caso, al ser nicamente dos
cajas de dimensiones 50x50x70 cm, ser el propio instalador el que trasladar el
equipamiento. El medio de transporte a utilizar ser una furgoneta de alquiler. El
instalador comenzar con sus tareas el da despus de su llegada a Santillana del Mar.
4.4.2. Instalacin
Como se ha comentado anteriormente, con respecto a la instalacin de los diferentes
puntos de acceso se plantea la ubicacin de los mismos en la parte superior de las
farolas del municipio y otros sistemas de iluminacin cercanos a las zonas de inters.
Se plantea un proceso de instalacin para cada uno de los emplazamientos.
Recepcin de documentacin especfica
Se proceder a realizar las solicitudes oportunas para que una persona del
Ayuntamiento sea el que nos facilite la documentacin relativa a las canalizaciones
existentes a lo largo de las zonas de cobertura en las que se realizarn trabajos de
instalacin.
Se solicitar igualmente el plan de riesgos, seguridad y salud del Ayuntamiento

para trabajos tanto en edificios municipales como en reas libres (instalaciones
outdoor)
Se solicitarn los protocolos de actuacin ante incidencias, as como

actuacin de control de accesos.
los de
Realizacin del estudio provisional

Con la documentacin recibida relativa a las canalizaciones existentes se proceder a
estudiar insitu cada uno de los emplazamientos de forma que se adecue la fijacin de
los equipos y el cableado de alimentacin de cada AP.
Confirmacin de ubicacin del AP

- 118 -
Enero 2015
Instalaciones outdoor: Adaptar la red de acceso inalmbrico a las condiciones

meteorolgicas para que estas no afecten al funcionamiento normal de la red.
Replanteo para comprobar como se proceder a realizar la instalacin del cableado

elctrico.
Ser necesario planificar la instalacin y acordar las fechas de instalacin
Realizacin de los documentos del replanteo

Una vez realizada la visita y el anlisis para la instalacin ms idnea del equipamiento
y las conexiones, se realizar un informe de replanteo con planos en detalle de la
ubicacin exacta de los equipos y antenas, tendidos del cableado, puntos de
conexin, que deber ser aprobado por el personal designado por el Ayuntamiento
antes de empezar los trabajos de instalacin.
Acopio de materiales e Inicio de la instalacin
El tcnico se encargar de reagrupar el material necesario para la instalacin. Se
trasladar a los tcnicos para comenzar con la instalacin de la red de comunicaciones.
Debern cumplir con los plazos indicados en el cronograma.
Documentacin de la instalacin
Una vez terminada la instalacin de cada emplazamiento se llevar un proceso de

toma de datos, incluyendo equipamiento instalado y conexiones.
Se comprobar el etiquetado de los equipos y las conexiones en cada

emplazamiento.
Se incluir un reportaje fotogrfico y un plano con detalle de la estructura de la

instalacin.
Entrega de la instalacin
Se entregar al Ayuntamiento toda la documentacin, incluyendo memoria, planos

y estudio fotogrfico.
Con la documentacin entregada se realizar una visita con el personal designado

por el Ayuntamiento a cada emplazamiento de forma tal de obtener el visto bueno
final desde el punto de vista de la instalacin.
En los casos en los que el personal designado por el Ayuntamiento considere que
deben hacerse modificaciones de la instalacin, se tomar nota y se proceder a
gestionar los trabajos pertinentes para realizar dichas modificaciones.
- 119 -
Enero 2015
Ilustracin 68. Plan de instalacin. Red WiFi
El siguiente esquema corresponde a un diagrama tipo de instalacin de puntos de

acceso utilizando las farolas del municipio. Exceptuando el primer punto de acceso
que se ubicar en la terraza del Palacio de Peredo, el resto de los equipos sern
instalados en las farolas como se muestra en el siguiente diagrama.
- 120 -
Enero 2015
Ilustracin 69. Instalacin de los APs
Antes de comenzar con la instalacin de los puntos de acceso, se debe realizar la

instalacin elctrica completa. La alimentacin necesaria para el equipo se hace llegar
desde el cuadro del alumbrado pblico del que depende la farola. Para ello, se debe
pasar el cableado elctrico por el interior de la farola hasta el registro de la misma. A
travs de la canalizacin existente, que facilita notablemente la instalacin, se va
pasando el cable por las arquetas de alimentacin que se encuentran a unos 50 metros
de distancia a lo largo del municipio hasta alcanzar el cuadro de alumbrado elctrico
ms cercano.
El cableado a utilizar para la instalacin elctrica ser certificado de acuerdo a la
normativa y metodologa vigente. Se utilizar cableado libre de halgenos de 3x4 mm.
El tiempo de ejecucin de la instalacin elctrica depender de los problemas que se
presenten. Algunos de los problemas que pueden llevar ms tiempo a la hora de
realizar la instalacin son:
Arqueta sellada. Si la arqueta se encuentra sellada con hormign o cemento se

complica la instalacin ya que se necesitan materiales especiales para poder
acceder a la canalizacin.
Si no se pudiera introducir el cableado por el canal que alimenta la farola, se

tendra que realizar una canalizacin aparte que conlleva una costosa obra civil.
En este caso, segn la informacin proporcionada por el responsable del

Ayuntamiento se podr acceder a la canalizacin existente que alimenta la farola y las
arquetas estaran cubiertas por tierra.
- 121 -
Enero 2015
Segn el replanteo in situ que se realiz en el municipio, se redacta un documento

indicando los pasos a seguir para realizar la instalacin elctrica, adems de la
ubicacin exacta y la orientacin de los puntos de acceso para facilitar el trabajo al
tcnico. No obstante, las personas encargadas de la instalacin estarn acompaadas
por el responsable asignado para el proyecto y comprobar que la instalacin elctrica
se realiza correctamente y que los emplazamientos finales tanto de las antenas como
de los puntos de acceso es el adecuado.
El personal necesario para dicho proceso ser el responsable del proyecto junto con
dos tcnicos que realicen en primer lugar la instalacin elctrica y a continuacin
vayan instalando los puntos de acceso a lo largo del municipio, para lo cual se
emplearn siempre las mayores medidas de seguridad, tanto a nivel de los tcnicos
instaladores como en los mecanismos que se usarn para fijar y asegurar los equipos.
La instalacin del equipamiento, se realiza de tal modo que sea lo ms discreto posible,
minimizando al mximo el impacto visual. Se utilizarn anclajes para enganchar los
puntos de acceso a las farolas municipales de Santillana del Mar.
Para alimentar el primer punto de acceso se ha pensado en la utilizacin de un
inyector PoE (Power over Ethernet) especfico para placas Mikrotik. Al instalar el punto
de acceso en la terraza del Palacio de Peredo, no se dispone de una toma de corriente
elctrica cercana al AP. Adems, el AP1 es el nico que debe estar conectado a travs
de Ethernet a la controladora. Por ello, en vez de tirar un cable elctrico desde el
Mikrotik hasta la toma de corriente y por otro lado un cable Ethernet hasta la
controladora, se ha considerado oportuno la utilizacin de un inyector PoE que sea
capaz tanto de dejar que pasen los datos como de alimentar al equipo. El equipo ser
cableado con Ethernet categora 6. A continuacin se muestra como queda la
instalacin del primer punto de acceso.
Ilustracin 70. Instalacin primer AP
Para garantizar la fiabilidad de los equipos centrales de la red, todos los elementos
necesarios para la correcta prestacin del servicio, quedarn alojados en el interior de
un armario de comunicaciones. Se dispondr, por lo tanto, de un rack con limitacin de
acceso, de 6 U de espacio con el fin de poder instalar los equipos de una manera
segura. En el armario de comunicaciones se deber alojar la controladora, el router
ADSL y el CPE WiMAX.
- 122 -
Enero 2015
5. Certificacin y mantenimiento
En este captulo se mencionar la metodologa a seguir, pues en este caso, al no
realizarse la instalacin real del proyecto, no tendremos informe de instalacin y
pruebas, hoja de incidencias
El objetivo de este apartado sera realizar la aceptacin del emplazamiento instalado,
la puesta en servicio y verificar la conformidad de la red.
Para la verificacin de la red se necesita una visita in-situ en la cul se realizarn tanto
pruebas de cobertura como testeo de velocidades.
Para ello se utilizarn programas de software libre. Una de las herramientas que podra
ser til para analizar las seales de los puntos de acceso wiFi es WiFi Analyzer. Esta
herramienta es capaz de generar grficas de intensidad para cada seal disponible,
medir intensidades concretas en tiempo real, conocer la banda en la que esta
trabajando cada punto de acceso entre otras posibilidades.
Otra herramienta de localizacin de redes inalmbricas y control de la intensidad de
las seales es el programa InSSIDer. Permite detectar todas las redes inalmbricas que
ofrecen cobertura en tu zona y listar en pantalla detalles como: SSID, direccin MAC,
tipo de red, canal. InSSIDer permite monitorizar la calidad de la seal utilizando
como parmetro de control el indicador que refleja la fuerza o intensidad de la seal
radio recibida (RSSI).
Por otra parte, a travs de Winbox se verificar que las antenas estn emitiendo
correctamente y que en cada punto de acceso se puede acceder y navegar por Internet
con normalidad.
Certificada la red, se mostrar al personal del Ayuntamiento el resultado de la
instalacin para su aceptacin final. Una vez desplegada la red de comunicaciones y
puesta en servicio para que los usuarios puedan disfrutar de conexin a Internet a lo
largo del municipio rural, sera recomendable poder monitorear la red durante 24
horas para ir detectando las incidencias que puedan surgir y resolverlas de la manera
ms eficaz posible.
El momento en el que la probabilidad de fallo es mayor, resultar ser inmediatamente
posterior a la instalacin. Despus de un tiempo, el comportamiento de los equipos se
estabilizar. En este periodo de pruebas, se someter al equipamiento a estrs para
determinar los posibles motivos de fallo y poder solucionarlos.
Mantenimiento y gestin de la red
Una aplicacin interesante de monitoreo de redes es The Dude, fue diseada por
Mikrotik para mejorar la forma de gestionar un entorno de red. Se encarga de
escanear automticamente todos los dispositivos que se encuentran dentro de una
subred especfica, dibuja y disea un mapa de nuestra red, controla los servicios de
sus dispositivos y es capaz de avisar en caso de que un servicio tenga algn problema.
- 123 -
Enero 2015
Adems presenta un acceso directo a herramientas de control remoto para la gestin

dedispositvos, se ejecuta en entornos Linux, Windows y Wine Darwine MacOS. Se trata
de un producto gratuito y tiene una gran calidad en comparacin con otros productos.
The Dude utiliza un diseo cliente/servidor, lo que significa que el software debe ser
instalado en un servidor dedicado. Adems, tiene que ser instalado en un PC para que
pueda interactuar con el servidor. La gestin que realiza se enfoca en un mbito SNMP
(Simple Network Managment Protocol) donde pueden obtenerse datos de los
dispositivos a travs de este protocolo, basndose en una base de datos MIB
(Managment Information Base) para saber que datos obtener.
Un entorno SNMP se puede clasificar los siguientes elementos:
Dispositivo: Considerado como el punto o nodo que se desea evaluar o

monitorear. Requiere poseer SNMP v 1, 2 o 4.
Agente: Dispositivo intermedio, sirve para proveer datos de evaluacin o

monitoreo de otro segmento de red adyacente a este agente (generalmente se
usan cuando la red posee un enrutamiento capa 3), tambin ayudan a reducir
la carga de red producida por el sistema de Monitoreo.
NMS (Network Managment system): Es el centro o servidor encargado de

manejar y evaluar toda la informacin, en este punto se realizan los clculos o
funciones y bsquedas en la MIB.
El funcionamiento de SNMP se basa en un entorno de polling (sondeo, maestro

esclavo) basado en los siguientes pasos:
El NMS (Network Managment system): pregunta al agente correspondiente

sobre el dispositivo final datos o actualizaciones del estado de datos.
Respuesta: la respuesta es recibida por el agente y este lo pasa al NMS en

formato SNMP.
Si existe un trap, el agente solo enva informacin puntual (cado o levantado),

se usa para detectar anomalas.
SNMP funciona con los puertos UDP 161 y 162 para el trap.
Dicho sistema de monitorizacin, proporciona una visin geo-localizada de cada

controladora y hotspot de la red, informando de los cambios de estado de cada
dispositivo en todo momento. Monitoriza de forma individual el trfico consumido por
cada uno de los puntos de acceso y de cada uno de los clientes.
The Dude posibilita a los administradores de red realizar un amplio abanico de
funciones criticas para configurar, monitorizar y operar las redes. Esto incluye
- 124 -
Enero 2015
configuraciones remotas en caliente, actualizaciones de software, monitorizacin de

rendimiento en tiempo real y extremo a extremo de la red, procesado de histricos,
anlisis de tendencias y monitorizacin de conectividad del cliente.
Ilustracin 71. The Dude
Independientemente de la plataforma de gestin que se utilice para garantizar el

correcto funcionamiento de la red y conseguir unos tiempos de disponibilidad de la red
cercanos al 100% ser necesario realizar actuaciones peridicas para comprobar que
todos los equipos instalados estn operativos y no hayan sufrido ningn desperfecto a
lo largo del tiempo. Algunas de las tareas a realizar se muestran en la siguiente tabla:
Tareas
Revisin del estado de los puntos de acceso. Balanceo. Estanquidad de los
APs de exteriores
Revisin de las controladoras de red. Anlisis de trazas.
Supervisin de las antenas exteriores y de los pigtails y conectores que
unen los Aps con las antenas.
Monitorizacin del volumen de usuarios
Medicin de temperatura y humedad en el rack de comunicaciones
Revisin del estado de la estructura Mesh
Actualizacin del Software en puntos de acceso y controladoras
Revisin del espectro radioelctrico
Ajuste de la configuracin lgica de los equipos
Tabla 19. Tareas para comprobar el funcionamiento del equipamiento
- 125 -
Enero 2015
6. Plazos del proyecto y presupuesto

6.1 Plazos
Las fases de caso de estudio y ejecucin del proyecto conlleva los siguientes plazos:
Reunin de lanzamiento: Definicin y elaboracin de los requisitos que se

deben cumplir en la red que se va a implementar. 1 da
Estudio de Ingeniera: Se trata del estudio de ingeniera para la planificacin y

dimensionamiento de la red Radioelctrica en el que se definir la
infraestructura, la arquitectura general y el estudio de coberturas y radio
enlaces necesarios, as como el equipamiento de la red de
radiocomunicaciones. 5 das
Replanteo in situ. Se determinarn las ubicaciones finales tanto de los puntos

de acceso como de los servidores centrales. Se realizar un replanteo de cmo
ser la instalacin elctrica y se har un pequeo documento en el que se
mostrar como se debe tirar el cable desde cada punto hasta el cuadro de
alumbrado pblico ms cercano. 3 das
Compra y Recepcin del Equipamiento. Una vez aprobada la red a

implementar, se comprarn los equipos definitivos a travs de Landatel. 10 das
Solicitud e instalacin de las lneas de comunicacin. Se solicitar a Tlefonica

un ADSL de 10 Megas y al operador conexin rural un servicio WiMaX de 10 Mb
simtricos. 1 da
Montaje y configuracin de los equipos. Se montarn los puntos de acceso y

se configurarn los equipos que conforman la red. 4 das
Congiguracin de la controladora y de los servidores centrales. 1 da
Instalacin del cableado elctrico. Se llevarn a cabo las tareas asociadas para
realizar la instalacin elctrica. Ser necesaria la intervencin de dos tcnicos
para realizar los trabajos. 8 das
Instalacin del equipamiento WiFi y la controladora. Una vez que todas las
estructuras necesarias estn instaladas y acondicionadas ser el momento de la
instalacin final de los equipos junto con sus antenas en las plazas y calles del
municipio. 3 das
Pruebas funcionales WiFi y certificacin de la red. Una vez instalado todo el

equipamiento de la red de acceso inalmbrica, se realizarn las pruebas y
- 126 -
Enero 2015
reajustes necesarios y se certificar el correcto funcionamiento y ubicacin de

todo el equipamiento. 4 das
Puesta en marcha del sistema de comunicaciones y monitorizacin de la red.

Una vez certificada la red, se pondr en marcha el servicio y se iniciar la
monitorizacin de todos los dispositivos que conforman la red. 1 da
6.2 Presupuesto
- 127 -
Enero 2015
- 128 -
Enero 2015
- 129 -
Enero 2015
- 130 -
Enero 2015
A. EQUIPAMIENTO
A.1
A.2
A.3
Red WiFi Acceso

Red WiFi Mesh
Equipamiento instalacin
Coste total equipamiento
4.006,80
2.522,10
2.337,34
8.866,24
B. SISTEMAS CENTRALES
B.1
B.2
Servidores
Electrnica central
Coste total servidores y electrnica central
620,00
244,61
864,61
C. INGENIERIA Y DIRECCIN DE PROYECTO

C.1
C.2
C.3
C.4
C.5
C.6
Replanteo in situ y anlisis radioelctrico

Montaje y Configuracin de APs y controladora
Configuracin sistemas centrales
Instalacin cableado elctrico y equipamiento
Pruebas y Certificacin
Estudio de ingeniera
2.480,00
485,00
50,00
3.100,00
720,00
100,00
Coste total Ingeniera y Direccin de proyecto
6.935,00
D. COMUNICACIONES
D.1
Comunicaciones
Coste total Comunicaciones
6.132,00
6.132,00
E. MANTENIMIENTO y SUSTICIN DE EQUIPAMIENTO

E.1
E.2
Mantenimiento
Incidencias
Coste total Mantenimiento
Coste total infraestructura

IVA 21%
Total
825,72
2.340,00
3.165,72
25.963,57
5.452,35
31.415,92
- 131 -
Enero 2015
7. Conclusin y trabajo futuro

Existen diferentes formas de abordar despliegues municipales de redes de datos sobre
las cuales implementar servicios para la propia administracin pblica y para los
ciudadanos. Una de estas formas es el uso de equipamiento inalmbrico para la
transmisin de datos, cuyo desarrollo ha recibido un gran impulso en los ltimos
tiempos debido a la estandarizacin de los protocolos para transmisiones inalmbricas.
Como se puede apreciar, gracias a estas tecnologas inalmbricas, WiFi y WiMAX, es
posible realizar un despliegue de red en una zona rural, sin que ello suponga elevados
costes de instalacin debido a que no hace falta realizar costosas obras civiles como
ocurre en otro tipo de despliegues cableados. Adems, al usar frecuencias en las que
no se necesita licencia alguna, nos ahorramos costes. De esta manera se puede llevar
las redes de comunicacin de banda ancha a lugares en los que solo hay disponibles
servicios bsicos.
Con el presente proyecto tcnico sera posible implementar la red inalmbrica
descrita, siendo solo necesario ocuparse de los detalles especficos de la configuracin
e instalacin de los equipos en cada una de las zonas descritas.
Adems, dicho proyecto muestra las fases que habra que seguir para realizar cualquier
otro proyecto similar, pudindose utilizar como plantilla unicamente modificando los
contenidos de los apartados correspondientes.
Como posible continuacin al proyecto realizado, se podra ampliar la red de
comunicaciones por el resto de las calles del municipio, sin tener que realizar apenas
cambios en la red descrita. Simplemente con la configuracin e instalacin de nuevos
equipos se podra ampliar la red a lo largo del territorio.
Adems, sera posible cubrir no slo el casco hstorico del municipio, si no cubrir el
interior de los edificios municipales o incluso llegar a travs de la combinacin de
dichas tecnologas hasta zonas alejadas.
Otra lnea de investigacin podra ser como desplegar torres de comunicacin o
repetidores para llevar internet hasta municipios cercanos que slo cuentan con
servicios bsicos o incluso no tienen acceso a Internet.
- 132 -
Enero 2015
8. Referencias
8.1 Referencias bibliogrficas
Carballar, Jos A. (2007). WiFi Instalacin, Seguridad y Aplicaciones. RA-MA
Editorial.
Andreu, F. / Pellejero, I. /Lesta, A. (2006). Redes WLAN - Fundamentos y
aplicaciones de seguridad en redes WLAN. MARCOMBO Editorial. Pginas 31-106.
Gast, Matthew. (2005). 802.11 Wireless Networks. OReilly Media Editorial.
Lpez Ortiz, F. (2008) El estndar IEEE 802.11 Wireless LAN. Obtenido de
http://web.dit.upm.es/~david/TAR/trabajos2002/08-802.11-Francisco-Lopez-Ortizres.pdf
Universidad del Mar de la Plata (2011). Estndar 802.11 Funcin MAC. Obtenido
de
http://www3.fi.mdp.edu.ar/electronica/catedras/redesdedatos/files/10Manageme
nt802.11.pdf
Per. Universidad Nacional del Callao (2008) Blog de Artculos TICS. La capa fsica
de 802.11. Obtenido de http://proyredes.blogspot.com.es
Oliver, M. / Escudero, Ana. Redes de rea local inalmbricas segn el estndar IEEE
802.11.
Valle Islas, L. (2005) Coleccin de Tesis Digitales Universidad de las Amricas
Puebla. Biblioteca. Captulo 1. WLAN Red Inalmbrica de rea Local. Obtenido de
http://catarina.udlap.mx/u_dl_a/tales/documentos/lem/valle_i_lf/capitulo1.pdf
Barajas, S. (2004). Publicaciones de investigacin, Protocolos de seguridad en redes
inalmbricas. Obtenido de http://www.saulo.net/pub/inv.php
Mxico. WNI Mxico. Tecnologa Inalmbrica, Entendiendo el 802.11n. Obtenido
de
http://www.wni.mx/index.php?option=com_content&view=article&id=63:80211n
&catid=31:general&Itemid=79
Espaa. Ministerio de industria, energa y turismo. (2013). Cuadro Nacional de
atribucin de Frecuencias (CNAF), Notas de Utilizacin Nacional (UN).
Alonso Montes, Jos I. / Almorox Gonzlez, P. / Rodriguez, Jos A. WiFi: El diferente
uso del espectro en EEUU y Europa.
Etemad, K. / Lai, Ming-Yee. (2010). WiMAX Technology and Network Evolution.
Wiley- IEEE Press Editorial.
Nuaymi, Loutfi. (2007). WiMAX: Technology for Broadband Wireless Access. Wiley
Editorial.
- 133 -
Enero 2015
Bonilla, Jonny F. / Gallardo, Antonio E. / Quinatoa, Carlos A. Estndar 802.16

WiMAX. Obtenido de
www.academia.edu/5202908/Est%C3%A1ndar_802.16_y_WiMax
Eklund, C. / Marks, Roger B. / Wang Stanley. IEEE Standard 802.16: A technical
Overview of the Wireless MAN Air Interface for Broadband Wireless Access
Productos Ruckus. (2014) Obtenido de www.ruckuswireless.com
Productos Mikrotik (2014). Obtenido de www.mikrotik.com
Mikrotik (2014) Documentation and Tutorials. Obtenido de www.wiki.mikrotik.com
Mikrotik. Download Mikrotik software products. Obtenido de
http://www.mikrotik.com/download
Productos Radwin. Obtenido de www.radwin.com
Landatel. Equipamiento red WiFi. Obtenido de
http://www.landatel.com/index.php/es/
Network World. (2008). Principios tecnolgicos. En clave de MIMO. Obtenido de
http://www.networkworld.es/archive/principios-tecnologicos
Universidad de Buenos Aires. L2TP-Layer Tunneling Protocol. Obtenido de
http://www.fiuba6662.com.ar/6648/presentaciones/tordillo/Informe-htmTordillo/L2TP.htm
(2012) Historia de las redes inalmbricas. Obtenido de
http://histinf.blogs.upv.es/2010/12/02/historia-de-las-redes-inalambricas/
The Dude. Obtenido de http://www.mikrotik.com/thedude
Colegio Oficial de Ingenieros de Telecomunicacin. WiFi, WiMAX y otras redes
inalmbricas. Tecnologa y aplicaciones. Programa de innovacin internacional.
Netkrom Group. (2005). Netkrom. Obtenido de
http://www.netkrom.com/es/about_line_of_sight.php?item=resources
- 134 -
Enero 2015
8.2 ANEXOS
Anexo A- Configuracin Equipamiento de la red.
La consola Winbox es una pequea aplicacin que nos permite la administracin de
Mikrotik RouterOS y es la que se utilizar para acceder a la configuracin del router
Mikrotik, mediante una interfaz grfica de usuario (GUI) fcil y simple. Se utiliza
normalmente con Win32, aunque puede ser ejecutado en Linux y Mac OSX utilizando
Wine.
Los pasos a seguir para realizar la configuracin bsica de los equipos es la siguiente:
1. Descargar el programa Winbox de la pgina
http://www.mikrotik.com/download
Ilustracin 72. Descargar Winbox
2. En los equipos Mikrotik normalmente viene precargada la ltima versin del SO

Mipsbe, en caso contrario, se procede a realizar la actualizacin de la ltima
versin 6.18, que puede ser descargada desde la misma pgina que el
programa Winbox. Una vez descargado el archivo, se arrastra a Winbox y para
que coja los cambios de la nueva versin se digita el comando SystemReboot
en la opcin New Terminal.
3. Se reinicia el equipo y quedamos a la espera mientras el dispositivo arranca,
una vez verificada la conexin y reconocido el Routerboard comienza su
configuracin.
4. Para que quede totalmente actualizado, es necesario actualizar el Firmware. El
Firmware se trata de un software que maneja fsicamente al hardware. Para
ello se accede desde Winbox a SystemRouterboard donde podemos
encontrar el modelo de punto de acceso con la versin que tiene. En este caso
el equipo tiene la versin 2.41 y la actualizamos a la versin 3.18.
- 135 -
Enero 2015
Ilustracin 73. Firmware sin actualizar
Ilustracin 74. Firmware actualizado
5. Se crea un identificador para cada Punto de Acceso. Para ello se accede a

SystemIdentity y se introduce el nombre asignado a cada punto de acceso.
Ilustracin 75. Nombre del equipo
Configuracin de la seguridad
6. Para securizar el punto de acceso y que ningn hacker pueda acceder a l es
necesario crear un nuevo usuario con contrasea y deshabilitar el usuario que
viene por defecto para evitar posibles ataques. Para ello, accediendo a
SystemUsers se crea el nuevo usuario.
- 136 -
Enero 2015
Ilustracin 76. Creacin de un nuevo usuario
7. Otra medida de prevencin y de proteccin al equipo consiste en deshabilitar

los servicios del AP, de forma que solo se pueda acceder a travs de Winbox. Se
digita el comando IPServices donde aparecen todos los servicios desde los
que se puede acceder al punto de acceso.
Ilustracin 77. Servicios desde los que se puede acceder al AP
En este caso nicamente se deja habilitado el puerto 8291 (Winbox) como

- 137 -
Enero 2015
nico servicio desde el que se puede acceder al equipo como observamos en la

Ilustracin 78
Ilustracin 78. Habilitado el servicio Winbox
Configuracin de interfaces
8. Se procede ir a la opcin IPAddress para configurar el interfaz Ethernet en el
AP1. Dicho punto de acceso ser el nico que est conectado directamente a la
controladora ubicada en el Ayuntamiento y por ello es el nico que se conecta
a la interfaz Ethernet. Para el resto de puntos de acceso no se efecta el
presente apartado ya que no estarn conectados a travs de Ethernet si no que
estarn enlazados por Mesh.
Para configurar el enlace del AP1 con la controladora, se aade una direccin IP
que ha sido asignada previamente como podemos observar en el diagrama de
red de la Ilustracin 66.
- 138 -
Enero 2015
Ilustracin 79. Configuracin interfaz Ethernet AP1
9. Se configura una ruta de salida a Internet acceciendo a IPRoutes. Asignamos

como direccin de destino la IP 0.0.0.0/0 que engloba todo Internet. Para que
cada equipo logre tener Internet, se debe configurar el Gateway o Puerta de
enlace, que se define normalmente como un equipo configurado para dotar a
las mquinas de una red local (LAN) conectadas a l de un acceso hacia una red
exterior.
Al Punto de Acceso 1, le asignamos el Gateway o puerta de enlace 172.18.4.254
que es por donde le llega Internet. En este punto, a la hora de configurar los
dems equipos, el Gateway se cambia por la direccin a travs de la cual llega
Internet. Por ejemplo, para el AP2 como podemos comprobar en el diagrama
de red de la Ilustracin 66 asignamos la puerta de enlace 172.18.4.1 que es la va
por donde llegar Internet. De esta forma, todos los equipos lograrn tener
acceso a Internet.
Ilustracin 80. Configuracin de ruta de salida a Internet
- 139 -
Enero 2015
10. Se accede ahora a la opcin Wireless para la configuracin de la interfaz del

equipo que enlazar los puntos de acceso de forma que queden
interconectados, la tarjeta de 5GHz.
Ilustracin 81. Configuracin de las interfaces del equipo
En primer lugar, se da doble clic en el interfaz wlan 1 en donde se configura la

tarjeta Wireless de 5 GHz para que se efectue el enlace entre los equipos
vecinos. Dichas tarjetas se configurarn con los datos de configuracin
detallados en el diagrama de la estructura de red. En la pestaa General, se
cambia el nombre de la interfaz para una mejor identificacin.
La interfaz wlan 1wlan5-1
La Interfaz wlan 2wlan 2.4
Ilustracin 82. Cambio de nombre del interfaz 5GHz
En la pestaa Wireless se colocan los siguientes parmetros:

Mode: APB (AP Bridge)
Band: 5GHz- A/N
Channel Width: 20/40 MHz HT Above (Permite utilizar una extensin adicional
- 140 -
Enero 2015
de canal de 20 MHz, la extensin de canal permite al estndar 11n usar 40 MHz

de espectro, aumentando as el rendimiento mximo) Above significa que el
canal adicional deber estar por encima del canal principal.
Frequency: 5180 MHz
SSID: Mesh_Santillana_1
Radio Name: AP1
Wireless Protocol: NV2
Ilustracin 83. Parmetros de configuracin tarjeta 5GHz
Para securizar el enlace accedemos a la pestaa NV2, habilitamos la seguridad

y cambiamos la contrasea que viene por defecto.
- 141 -
Enero 2015
Ilustracin 84. Securizar enlace
Una vez configurada la tarjeta Wireless, asignamos a la interfaz de 5GHz la

direccin IP y la subred a la que pertenece con el objetivo de que se pueda
enlazar con el equipo vecino. Dichos parmetros podemos obtenerlos del
diagrama de red.
Ilustracin 85. Asignar IP y subred
11. A continuacin, se configurar la tarjeta de 2.4 GHz que servir de acceso a la

red por parte de los usuarios. Como en el caso anterior se cambia el nombre de
la interfaz para una mejor identificacin y se modifican los datos
correspondientes.
La Interfaz wlan 2wlan 2.4
- 142 -
Enero 2015
Mode: APB (AP Bridge)

Band: 2 GHz B/G/N
Channel Width: 20/40 MHz HT Above
Frequency: 2412 MHz
SSID: WiFiSantillanaDelMar
Radio Name: AP1
Deshabilitamos el campo Default Forward por seguridad para que solo se
pueda ver la informacin de l mismo con el AP vecino y no se vean todos los
APS con todos.
Ilustracin 86. Cambio de nombre del interfaz 2.4 GHz
- 143 -
Enero 2015
Ilustracin 87. Parmetros de configuracin tarjeta 2.4 GHz
Debido a que tenemos dos antenas de 2.4 GHz para dar cobertura N, ser
necesario activar los dos canales para que el trfico salga por ambas antenas en
igualdad de condiciones. Accedemos a la pestaa HT y activamos ambos
canales: Chain 1 y Chain 2.
Ilustracin 88. Habilitar los dos canales
- 144 -
Enero 2015
12. Configuracin de las Rutas: Para que todos los puntos de acceso sepan donde
tienen que llevar el trfico se debern configurar las rutas de las subredes.
Segn el diagrama de la Ilustracin 66, las rutas que se necesitan configurar para
el punto de acceso uno (AP1) son las que se muestran a continuacin:
Ilustracin 89. Configuracin de rutas
Las rutas de los enlaces directos se aaden automticamente
Ilustracin 90. Ruta de un enlace directo
Sin embargo, para configurar el resto de las rutas se debe aadir manualmente
la subred del enlace e indicar el Gateway de conexin.
13. Configuracin del Firewall- Un Firewall es un software o dispositivo de
hardware que aplica las reglas, organizadas en cadenas, al trfico que pasa para
decidir si permitir o negar el paso. El firewall proporciona un lmite de
seguridad para la red en el borde de la red o en el host del extremo. La forma
de funcionamiento del Firewall sigue una secuencia de estructura IF-THEN:
IF <condition(s)> THEN <action>
Si un paquete no coincide con la regla, contina con la siguiente regla. Si un
paquete coincide con alguna regla, entonces se ejecutar la accin definida en
action de la regla.
- 145 -
Enero 2015
Ilustracin 91. Configuracin del Firewall
En el caso de nuestra red, se aplicar una regla de NAT y para entender el

concepto se explicarn a continuacin las ideas principales.
Network Address Translation es un estndar de Internet que permite a los
hosts en redes de rea local usar un conjunto de direcciones IP para
comunicaciones internas y otro conjunto de direcciones IP para
comunicaciones externas. Para la explicacin del concepto NAT, nos interesan
dos tipos de direcciones IP: Direcciones pblicas y direcciones privadas.
Las direcciones privadas son rangos especiales
reservan para ser utilizadas en redes locales, y
enrutables) porque no pueden ser utilizadas
intermedios que componen todo Internet, no
direcciones y no las encaminan.
de direcciones IP que se
se llaman privadas (o noen Internet. Los routers
entienden este tipo de
Por lo tanto, se aplicar la regla de traduccin de direccin de red o NAT

logrando una conexin de pasarela a Internet para que los paquetes de la red
inalmbrica lleguen a su destino.
En una configuracin tpica, como es el caso de esta red, una red local utiliza
unas direcciones IP designadas privadas para subredes. Un router en esta red
tiene una direccin privada en este espacio de direcciones. El router tambin
est conectado a Internet por medio de una direccin pblica asignada por un
proveedor de servicios de Internet. Como el trfico pasa desde la red local a
Internet, la direccin de origen en cada paquete se traduce sobre la marcha, de
una direccin privada a una direccin pblica. El router sigue la pista de los
datos bsicos de cada conexin activa. Cuando una respuesta llega al routerr,
utiliza los datos de seguimiento de la conexin almacenados en la fase de salida
para determinar la direccin privada de la red interna a la que remitir la
respuesta.
Todos los paquetes de Internet tienen una direccin IP de origen y una
direccin IP de destino. En general, los paquetes que pasan de la red privada a
la red pblica tendrn su direccin de origen modificada, mientras que los
paquetes que pasan a la red pblica de regreso a la red privada tendrn su
- 146 -
Enero 2015
direccin de destino modificada.

La funcin de la pasarela NAT es cambiar la direccin origen en cada paquete
de salida. Estas traducciones de direccin se almacenan en una tabla para
recordar qu direccin corresponde a cada dispositivo cliente y as saber dnde
deben regresar los paquetes de respuesta.
Existen dos tipos principales de NAT: Uno el cual reescribe la direccin IP origen
y/o el puerto origen (src-nat; El otro, que reescribe la direccin IP destino y/o
puerto destino (dst-nat)
Ilustracin 92. Tipos de NAT
En el caso de nuestra red se usar src-nat. El host remoto sabr a qu IP pblica

tiene que enviar sus paquetes. Cuando una respuesta o un paquete
pertenecientes a esa conexin llegue al router, ste traducir la direccin IP de
destino del paquete (que ahora es la IP del router) y la cambiar por la
direccin privada del host que corresponde, para hacer la entrega del paquete
a la red local. A continuacin se muestra un ejemplo donde se observa lo
comentado anteriormente.
Ilustracin 93. Ejemplo de NAT
- 147 -
Enero 2015
La configuracin de esta regla en los equipos Mikrotik Routerboard 433AH se

realiza accediendo a IPFirewallNAT. Aadiremos como se ha dicho, en la
pestaa General el tipo de NAT: src-nat y la direccin IP que engloba todas las
IPs de nuestra red.
Ilustracin 94. Configuracin NAT- src-nat
Si esta regla se cumple, entonces se ejecutar la accin, que en nuestro caso

utilizaremos, masquerade. Dicha accin enmascara el trfico y reemplaza la
direccin de origen de un paquete por la direccin de origen que determine el
router de forma automtica.
Ilustracin 95. Configuracin NAT- masquerade
- 148 -
Enero 2015
14. Configuracin del tunel L2TP: El Protocolo de Tnel de Capa 2 (L2TP, Layer
Tunneling Protocol) es un protocolo estndar diseado para transmitir datos y
conectar de forma segura redes a travs de Internet. L2TP es una extensin
del Protocolo Tnel Punto a Punto (PPP, Point to Point Protocol) y emerge de la
fusin de las mejores caractersticas de los protocolos PPTP de Microsoft y L2F
de Cisco. L2TP encapsula las tramas PPP que van a enviarse a travs de redes
IP, Frame Relay, etc.
L2TP facilita el "tunelizado" de paquetes PPP a travs de una red interviniente,
en forma lo ms transparente posible a aplicaciones y usuarios finales.
A su vez, el protocolo PPP, (Point to Point Protocol), provee un mtodo
estndar para el transporte de datagramas multiprotocolo sobre enlaces punto
a punto.
PPP est comprendido por tres conceptos principales:
1. Metodo para el encapsulado de datagramas multiprotocolo
2. Un protocolo de Control de Enlace (LCP), usado para establecer, confiturar y
testear la conexin a nivel del enlace de datos
3. Una familia de protocolos de control a nivel de red, (NCP), para establecer y
configurar los diferentes protocolos de nivel de red.
Este protocolo est diseado para enlaces simples que transportan paquetes
entre dos puertos. Estos enlaces proveen operacin Full duplex bidireccional
simultnea y transportan los paquetes en orden.
PPP encapsula paquetes de Nivel 2 en enlaces punto a punto. Los usuarios se
conectan a las redes accediendo a un Network Access Server, (NAS). El extremo
de la conexin PPP y la terminacin L2 residen en el NAD. L2TP extiende el
modelo PPP permitiendo que los extremos L2 y PPP residan en diferentes
dispositivos interconectados por una red de conmitacin de paquetes. Cpm
L2TP, un usuario tienen una conexin L2 a un concetrador de acceso. El
concentrador, tuneliza las tramas PPP hacia el NAS. Esto permite que el
procesamiento actual de paquetes PP sea independiente de la terminacin del
circuito L2. La ventaja es que en lugar de terminar la conexin L2 en el NAS, la
conexin termina en un circuito concentrador local, el que extiende la sesin
PPP sobre una infraestructura compartida tal como Internet. Todo esto ocurre
sin cambios visibles para el usuario.
L2TP incluye autenticacin PPP y la contabilidad de cada conexin L2TP. La
autenticacin y la cuenta de cada conexin se pueden realizar a travs de un
cliente de RADIUS o localmente.
L2TP utiliza dos tipos de mensajes: Mensajes de contol y mensajes de datos;
Los mensajes de control se utilizan para el establecimiento, mantenimiento y
- 149 -
Enero 2015
despeje de tneles y llamadas, mientras que los mensajes de datos

utilizados para encapsular las tramas PPP que se transportan en el tnel.
son
El trfico de L2TP utiliza el protocolo UDP para ambos tipos de paquetes. Usa el
puerto UDP 1701 solamente para el establecimiento del enlace mientras que el
trfico utiliza cualquier puerto UDP disponible. Esto significa que L2TP puede
ser utilizado con la mayora de los Firewalls y routers permitiendo al trfico
UDP ser encaminado a travs del firewall o router.
La configuracin del tnel L2TP bajo RouterOS en nuestro caso se hace como se
muestra a continuacin:
Accediendo a PPPProfiles creamos un perfil especfico para el tnel L2TP
Ilustracin 96. Configuracin tnel L2TP- Creacin de perfil
En la pestaa Protocols la nica opcin que cambiamos es Use Encryption: No
- 150 -
Enero 2015
Ilustracin 97. Configuracin tnel L2TP- Protocolos
En PPPInterface aadimos el nombre de un nuevo interfaz L2TP Client
Ilustracin 98. Configuracin tnel L2TP - Interfaz L2TP Client
Se configuran los datos del tnel. Se aade la IP de la controladora, el usuario y

la contrasea (tienen que coincidir con los datos de la controladora) y
seleccionamos el perfil previamente configurado, l2tp.
En la pestaa Dial Out cambiamos los siguientes parmetros:
IP de la controladora: 172.18.4.254
Usuario: santillanaAP1-l2tp
Profile: profile-l2tp
- 151 -
Enero 2015
Ilustracin 99. Parmetros de configuracin
Una vez que se haya establecido la conexin del tunel, en IP Address aparecer
la IP que nos ha asignado la controladora al tunel L2TP.
Ilustracin 100. IP asignada por la controladora
15. Configuracin del tunel EoIP (Ethernet Over IP): EoIP es un protocolo que crea
un tunel Ethernet entre dos routers (on top of an IP connection). El tnel EoIP
puede ejecutarse sobre PPTP o sobre cualquier otra conexin capaz de
- 152 -
Enero 2015
transportar IPs. Cuando la funcin de puenteo del router est activada, todo el
trfico Ethernet se puentear como si hubiese una interfaz fsica Ethernet y
cable entre los dos routers.
Las configuraciones de red que se pueden realizar con EoIP son las siguientes:
- Posibilidad de puentear LANs sobre Internet
- Posibilidad de puentear LANs sobre tneles cifrados.
- Posibilidad de puentear LANs sobre redes inalmbricas 802.11b ad-hoc.
El protocolo EoIP encapsula las tramas Ethernet en paquetes GRE (protocolo IP
nmero 47 cuya funcin es establecer tneles a travs de Internet) y las enva
al extremo remoto del tnel EoIP.
La configuracin del tunel EoIP en nuestro caso lo haremos de la siguiente
manera: Accedemos a InterfaceEoIP y aadimos los parmetros
correspondientes que adems tendrn que coincidir con los datos de la
controladora para que se haga efectivo el tnel.
Name: Santillana-AP1 EoIP
Remote Address: 172.18.5.1 (Direccin IP del extremo remoto del tnel EoIP)
Tunel ID: 101 (Identificador de tnel nico. Debe coincidir con el otro lado del
tnel, la controladora)
Ilustracin 101. Configuracin EoIP
- 153 -
Enero 2015
16. Configuracin del Bridge: Es necesario configurar un Bridge para la unin del
interfaz Wireless 2.4 de acceso y el tnel EoIP que se encargar de pasar la
informacin del usuario a la controladora y viceversa. Para ello, accediendo a
InterfaceBridge aadimos el nombre de la interfaz: bridge_Santillana_AP1.
Ilustracin 102. Configuracin del Bridge
En la pestaa STP dejamos todo por defecto.

Una vez configurado el bridge se aade en Ports las interfaces que queremos
unir: La tarjeta de acceso WLAN 2.4 y el tunel EoIP
Ilustracin 103. Configuracin del Bridge- Interfaces a unir
- 154 -
Enero 2015
Ilustracin 104. Configuracin del Bridge
En la Ilustracin 104 marcamos Yes en la pestaa Point to Point ya que de esta

forma no se pueden ver el resto de tneles entre s, sino que slo se ver el
tunel creado entre un equipo y la controladora.
17. Comprobacin de la configuracin: Para comprobar si los equipos se han enlazado

correctamente se accede a WirelessRegistration. Se comprueba como vemos en
la Ilustracin 105 que el AP1 ha quedado enlazado con el AP2 correctamente.
Ilustracin 105. Comprobacin enlace correcto
- 155 -
Enero 2015
Ilustracin 106. Comprobacin de la configuracin
Se puede realizar un Bandwith Test para comprobar el enlace
Ilustracin 107. Bandwith Test
- 156 -
Enero 2015
Configuracin de la controladora
Este apartado trata de resumir los pasos necesarios para la correcta configuracin de
nuestra controladora. Se configurar a travs del programa Winbox, de igual manera
que los puntos de acceso.
Para comenzar con la configuracin, accediendo a IPAddresses se elimina la IP que
viene por defecto y se crea otra nueva. Se cambia la IP fija del ordenador y nos
conectamos a la controladora por IP, de forma que se realice una conexin punto a
punto entre la controladora y nuestro computador.
Configuracin Hotspot
En primer lugar, se configurar nuestro hotspot. Los pasos a seguir se muestran a
continuacin.
Creacin del Interfaz Bridge

Lo primero de todo es crear un interfaz Bridge. Para ello, se accede al men Bridge y se
aade uno. El nombre del bridge no influye en nada. Como referencia usaremos el
nombre que le vayamos a dar al hotspot: Zona-Santillana. Es importante fijar la MAC
del interfaz usando el Admin MAC Address, de otra forma la MAC del bridge podra
variar y hara que los clientes asociados a la red no pudieran navegar. Tambin es
necesario activar la opcin ARP reply-only, de esta manera evitaremos que los
usuarios se intenten conectar con una IP esttica al hotspot.
Ilustracin 108. Configuracin del interfaz Bridge
Para terminar la configuracin del interfaz es necesario activar el protocolo RSTP para
garantizar una topologa sin bucles para nuestra LAN puenteada. Para asegurarse que
el bridge del hotspot sea el bridge-root bajamos la prioridad a 1000.
- 157 -
Enero 2015
Ilustracin 109. Protocolo RSTP
Dentro de la ventana Bridge es necesario ajustar el Settings para activar el Firewall del
Bridge. Tambin para las VLANs. De lo contrario no se mostrara el bridge-port de los
clientes del hotspot.
Ilustracin 110. Activar Firewall del Bridge
Asignar direccionamiento
Una vez creado el Bridge, pasamos a configurar el direccionamiento en el men
IPAddresses.
- 158 -
Enero 2015
Asignamos la direccin IP en nomenclatura CIDR (Enrutamiento entre dominios sin

clases). Esta IP es la que se va a dar a los usuarios DHCP
Ilustracin 111. Asignacin de direccin IP
Configuracin del DHCP-Server

Se configura en el Men IP DHCP Server.
Lo ms sencillo es utilizar el asistente que tiene disponible el RouterOS. Para ello hay
que seleccionar DHCP Setup, seleccionar el interfaz sobre el que queremos configurar
el DHCP e ir siguiendo los pasos que indica el configurador.
Ilustracin 112. Configuracin del DHCP server
Nos pregunta por el espacio del direccionamiento (coincide con la direccin del red del
interfaz en el que queremos configurar el DHCP)
- 159 -
Enero 2015
Ilustracin 113. Espacio del direccionamiento
El Gateway (coincide con la IP del interfaz)
Ilustracin 114. Gateway
El pool de direcciones. Podemos reservar algunas direcciones por si es necesario

conectar equipos que no se conecten por DHCP. En este caso no dejaremos ninguna
direccin libre porque todos los equipos se conectarn por DHCP.
Ilustracin 115. Pool de direcciones
Nos preguntar por los DNS. Por defecto nos asignar los que tenga configurados la
controladora. Estas son las DNS que seleccionarn los clientes para navegar.
Ilustracin 116. DNS
El Lease Time. Si estamos usando direcciones pblicas, lo mejor es que no se superen

los 5 min, de esta forma se har un uso ms eficiente de las mismas. Si por lo contrario
usamos IPs privadas, podemos dejarlo en 20, 30 minutos o incluso 1 hora.
- 160 -
Enero 2015
Ilustracin 117. Lease Time
Una vez hecho esto, nos aparece una pantalla indicando que el DHCP ha sido
configurado con xito.
Ilustracin 118. Configurado con xito
Para evitar que los usuarios se intenten conectar con IP manual en el hotspot,
configuramos la opcin Add ARP for leases, ya que el interfaz bridge tiene la opcin
reply-only para el ARP.
Ilustracin 119. Configuracin Add ARP for leases
- 161 -
Enero 2015
Importacin de los certificados SSL

Todos los hotspot deben tener un certificado SSL que permite la comunicacin segura
para el intercambio de contraseas entre los dispositivos y la controladora. El
certificado que utilizamos se trata de un CA.crt de VeriSign. Al igual que el certificado
roaming1.santillana.com.
Lo primero es arrastrar los archivos hasta el Files de la controladora
Ilustracin 120. Importacin de los certificados
Para importarlos, vamos al men SystemCertificates e importamos el CA.crt.

Aparecern 2 certificados, el primero el certificado primario y el segundo el G3. Si no
importramos el certificado raz y slo importsemos el de roaming, aparecera un
error en los navegadores de seguridad.
Ilustracin 121. Importacin de los certificados
A continuacin, importamos el certificado roaming1.santillana.crt y por ltimo la key

que es necesaria para firmar el certificado. El passphrase es confidencial.
- 162 -
Enero 2015
La estructura de certificados debera quedar de la siguiente manera:
Ilustracin 122. Certificados importados
Configuracin del hotspot

Nos dirigimos al men IP hotspot.
Al igual que para configurar el DHCP, lo ms sencillo es utilizar el asistente del que
dispone el RouterOS seleccionando Hotspot Setup y el interfaz sobre el que queremos
configurar el Servicio. Despus se realizarn las modificaciones oportunas en los
perfiles creados.
Ilustracin 123. Configuracin Hotspot
Lo primero es la direccin local del hotspot, siempre va a coincidir con la IP del Interfaz
Bridge.
Ilustracin 124. Direccin local del hotspot
El pool de direcciones coincide con el mismo que se haba configurado en el DHCP.
Ilustracin 125. Pool de direcciones
- 163 -
Enero 2015
Seleccionamos el certificado firmado que hemos importado
Ilustracin 126. Certificado
El SMTP no lo utilizamos
Ilustracin 127. SMTP
Configuramos los DNS. Por defecto aparecen los que estn configurados en la
controladora
Ilustracin 128. Configuracin DNS
El DNS Name es el nombre contra el que va a resolver el hotspot. Siempre tiene que
coincidir con el nombre del dominio que aparece en el certificado, de lo contrario
aparecera un error de certificado
Ilustracin 129. DNS Name
Al terminar la configuracin aparecer un mensaje indicando que la configuracin se

ha ejecutado correctamente
- 164 -
Enero 2015
Ilustracin 130. Configuracin ejecutada con xito
Pasamos a editar los Profiles que se han generado al configurar el Hotspot. El

primero es el Server Profile. Le asignamos un nombre que haga referencia a la red a la
que se va a dar servicio. El Hotspot Address es la IP donde el hotspot escuchar las
peticiones de logueo y deslogueo. Siempre tiene que coincidir con la resolucin del
certificado. El ltimo parmetro de la pestaa general que hay que configurar es el
directorio donde se alojarn los archivos asociados al hotspot (rlogin.html, login.html,
status.html) Al igual que el nombre, que le asignamos uno que haga referencia a la
red.
Ilustracin 131. Server Profile
La siguiente pestaa es la del Login. La validacin en nuestra controladora se hace

mediante los siguientes mtodos: HTTP PAP, HTTPS y Trial. Todas las dems opciones
deben estar deshabilitadas.
- 165 -
Enero 2015
Ilustracin 132. Configuracin Login
En la pestaa de RADIUS debemos activar la opcin Use RADIUS, el Accounting y fijar el

Update cada 3 minutos. Por otro lado hay que configurar el Location ID y el Location
Name con un nombre identificativo de la red.
Ilustracin 133. Configuracin Radius
A continuacin, procedemos a la Configuracin del Hotspot-Server (Called-Station-Id).

Se cambia el nombre del hotspot. Este parmetro es muy sensible ya que se enva al
RADIUS. Tambin hay que comprobar la IP del DNS Name que coincida con la IP local
del hotspot y que el HTTPS est funcionando
- 166 -
Enero 2015
Ilustracin 134. Configuracin del Hotspot-Server
Por ltimo hay que configurar el Walled-Garden (Listado de URLs permitidas a los
usuarios para la navegacin sin necesidad de estar validados).
Ilustracin 135. Configuracin Walled-Garden
Modificacin de los archivos del hotspot

El hotspot creado tiene los archivos por defecto, es decir, aparecera un portal captivo
genrico de Mikrotik. En el caso de querer personalizar un portal captivo habra que
aadir un archivo html en el Files de la controladora.
Una vez configurado el hotspot, se procede a configurar los tneles L2TP y EoIP que
transportarn el trfico IP desde la controladora hasta los Puntos de Acceso.
Configuracin tnel L2TP

Para crear el tnel L2TP accedemos a PPP y creamos el profile. Se hace de manera
similar a como lo hicimos con los Puntos de Acceso.
En PPP Interface accedemos a L2TP server, lo habilitamos y aadimos el perfil que
hemos creado anteriormente, para que todos los tneles L2TP tengan el mismo perfil.
- 167 -
Enero 2015
Ilustracin 136. Configuracin tnel L2TP
A continuacin, en PPP accedemos a la pestaa Secret y creamos los tneles entre la

controladora y cada uno de los Puntos de Acceso. En la siguiente imagen se muestra la
configuracin del tnel L2TP entre el primer Punto de Acceso y la controladora. Los
datos de la configuracin de los tneles podemos encontrarlos en la Ilustracin 67
Ilustracin 137. Tnel L2TP entre AP1 y la controladora
Se debe configurar el parmetro Local Address que es la IP del extremo de la

controladora y Remote Addressque es la IP del extremo del tnel del AP, de forma
que quede creado el tnel.
Se realiza lo mismo con el resto de los Puntos de Acceso quedando, de este modo,
configurado los tneles L2TP.
- 168 -
Enero 2015
Ilustracin 138. Configuracin tneles L2TP
Configuracin tnel EoIP

Para configurar los tneles EoIP, tomamos como referencia los datos que se muestran
en el diagrama de configuracin de red en la Ilustracin 67. En la imagen que se
muestra a continuacin aparecen los parmetros que hay que modificar para la
configuracin el tnel EoIP entre el primer punto de acceso y la controladora.
Ilustracin 139. Configuracin tnel EoIP entre AP1 y controladora
Dicho proceso deber realizarse con el resto de los puntos de acceso, de forma que queden
creados los tneles entre cada AP y la controladora.
- 169 -
Enero 2015
Ilustracin 140. Configuracin tneles EoIP
Se aaden todos los tneles EoIPs en el Bridge- Ports
Ilustracin 141. Configuracin Bridge
Configuracin de los puertos Ethernet de la controladora

En el presente apartado, se proceder a configurar los puertos Ethernet de la
controladora. En este caso ser necesaria la configuracin de tres puertos Ethernet:
El puerto Ethernet 1, ser configurado como la va principal de salida a internet,

es decir, la tecnologa WiMAX.
El puerto Ethernet 2, ser configurado como la va secundaria de salida a
internet en caso de que la va principal falle. Se configurar en este puerto la
tecnologa ADSL.
Por ltimo, el puerto Ethernet 3, se configurar como el puerto que servir de
enlace entre la controladora y el primer punto de acceso (AP1).
- 170 -
Enero 2015
Ilustracin 142. Configuracin puertos Ethernet de la controladora
Como se ha comentado, en el puerto Ethernet 1 se configurar la salida a Internet

WiMAX. Para ello, se accede a IPAddresses y se aade la direccin IP adems de
especificar la interfaz que va asociada a esa IP.
Ilustracin 143. Configuracin puerto Ethernet 1
En el puerto Ethernet 2 se configurar el Ethernet que ir al router ADSL
Por ltimo se configurar el tercer puerto Ethernet que ser el que conectar el primer
punto de acceso con la controladora.
Rutas de los equipos

Para que la controladora sepa por donde tiene que sacar el trfico y hacia donde tiene
que encaminarlo, es necesario configurar las rutas de los equipos. Accediendo a
IPRoutes y observando la Ilustracin 66, creamos las rutas indicando la direccin de
destino y el Gateway de cada una de las subredes de la red.
- 171 -
Enero 2015
Ilustracin 146. Configuracin de las rutas
Rutas de salida a Internet

Las rutas de salida a Internet son creadas para saber porque lnea de comunicacin
deben salir los paquetes. Para ello se hace una configuracin del Firewall realizando la
implementacin que se muestra a continuacin con el fin de marcar las conexiones de
las salidas de internet, para que en el caso de que falle la principal lnea de
comunicacin salgan por la lnea de backup.
Se accede a IP FirewallMangle y se genera el marcado.
Ilustracin 147. Configuracin Rutas Salida a Internet I
Ilustracin 148. Configuracin Rutas Salida a Internet II
- 172 -
Enero 2015
Ilustracin 149. Configuracin Rutas Salida a Internet III
Ilustracin 150. Configuracin Rutas Salida a Internet IV
Para el puerto Ethernet 2 se hace exactamente igual, cambiando la marca de conexin.

Por ltimo se accede a IPRoute y se marca como prioridad uno la salida a Internet a
travs de WiMAX y como prioridad segunda a la salida ADSL.
Ilustracin 151. Prioridad I WiMAX
Ilustracin 152. Prioridad II ADSL
- 173 -
Enero 2015
Y se asigna a cada va el marcado de conexiones creado anteriormente.
Ilustracin 153. Configuracin Rutas Salida a Internet V
Ilustracin 154.Configuracin Rutas Salida a Internet VI
Para finalizar la configuracin se muestra una imagen en la que se observan todas las
rutas que han sido creadas para la implementacin del proyecto.
Ilustracin 155. Totalidad de Rutas
- 174 -
Enero 2015
Anexo B- Especificaciones equipamiento
- 175 -
Enero 2015
- 176 -
Enero 2015
- 177 -
Enero 2015
- 178 -
Enero 2015
- 179 -
Enero 2015
ANEXO C- Especificaciones Ruckus
- 180 -
Enero 2015
- 181 -
Enero 2015
- 182 -
Enero 2015
- 183 -
Enero 2015
ANEXO D- Especificaciones Radwin
- 184 -
Enero 2015
- 185 -
Enero 2015
- 186 -
Enero 2015
- 187 -
Enero 2015
- 188 -
Enero 2015
- 189 -
Enero 2015
- 190 -
Enero 2015
PRESUPUESTO
El presupuesto queda detallado en el apartado 6.2 del presente documento.

Realizado en Madrid, Enero de 2015
El Ingeniero Jefe de Proyecto
Fdo.: Marta Moreno Martn

Ingeniero de Telecomunicacin
- 191 -
Enero 2015
DOCUMENTACIN ACREDITATIVA
D. Christian Garca, con DNI 53400583B, como Director del Departamento de
Operaciones de la empresa Gowex Wireless, S.L CERTIFICO que:
Da. Marta Moreno Martn, con DNI 47296273Q, es trabajadora Gowex Wireless y ha
desarrollado el proyecto Anlisis, diseo y despliegue de una red WiFi en Santillana
del Mar, que fue presentado al cliente Ayuntamiento de Santillana del Mar
(Cantabria) para su implantacin en la ciudad. La contribucin de Marta en dicho
proyecto fue ejercer como jefe de proyecto realizando las siguientes tareas:
Reunin con el cliente y toma de requisitos.
Planificacin y seguimiento del proyecto.
Diseo y anlisis de la arquitectura de red y toma de decisin del equipamiento

a instalar.
Planificacin de cobertura y anlisis de campo.
Presentacin y elaboracin de documentacin e informes del proyecto.
Coordinacin con los diferentes departamentos y el cliente durante el ciclo de

vida del proyecto.
Por lo que firmo la presente, en Madrid, a 12 de Diciembre de 2014
Firmado:
Christian Garca
Director de Operaciones
- 192 -
Enero 2015
PLIEGO DE CONDICIONES
Este documento contiene las condiciones legales que guiarn la realizacin, en

este proyecto, de un anlisis, diseo y despliegue de una red WiFi en Santillana del
Mar. En lo que sigue, se supondr que el proyecto ha sido encargado por una empresa
cliente a una empresa consultora con la finalidad de realizar dicho sistema. Dicha
empresa ha debido desarrollar una lnea de investigacin con objeto de elaborar el
proyecto. Esta lnea de investigacin, junto con el posterior desarrollo de los
programas est amparada por las condiciones particulares del siguiente pliego.
Supuesto que la utilizacin industrial de los mtodos recogidos en el presente
proyecto ha sido decidida por parte de la empresa cliente o de otras, la obra a realizar
se regular por las siguientes:
Condiciones generales
1. La modalidad de contratacin ser el concurso. La adjudicacin se har, por

tanto, a la proposicin ms favorable sin atender exclusivamente al valor econmico,
dependiendo de las mayores garantas ofrecidas. La empresa que somete el proyecto a
concurso se reserva el derecho a declararlo desierto.
2. El montaje y mecanizacin completa de los equipos que intervengan ser
realizado totalmente por la empresa licitadora.
3. En la oferta, se har constar el precio total por el que se compromete a
realizar la obra y el tanto por ciento de baja que supone este precio en relacin con un
importe lmite si este se hubiera fijado.
4. La obra se realizar bajo la direccin tcnica de un Ingeniero Superior de
Telecomunicacin, auxiliado por el nmero de Ingenieros Tcnicos y Programadores
que se estime preciso para el desarrollo de la misma.
5. Aparte del Ingeniero Director, el contratista tendr derecho a contratar al
resto del personal, pudiendo ceder esta prerrogativa a favor del Ingeniero Director,
quien no estar obligado a aceptarla.
6. El contratista tiene derecho a sacar copias a su costa de los planos, pliego de
condiciones y presupuestos. El Ingeniero autor del proyecto autorizar con su firma las
copias solicitadas por el contratista despus de confrontarlas.
- 193 -
Enero 2015
7. Se abonar al contratista la obra que realmente ejecute con sujecin al

proyecto que sirvi de base para la contratacin, a las modificaciones autorizadas por
la superioridad o a las rdenes que con arreglo a sus facultades le hayan comunicado
por escrito al Ingeniero Director de obras siempre que dicha obra se haya ajustado a
los preceptos de los pliegos de condiciones, con arreglo a los cuales, se harn las
modificaciones y la valoracin de las diversas unidades sin que el importe total pueda
exceder de los presupuestos aprobados. Por consiguiente, el nmero de unidades que
se consignan en el proyecto o en el presupuesto, no podr servirle de fundamento
para entablar reclamaciones de ninguna clase, salvo en los casos de rescisin.
8. Tanto en las certificaciones de obras como en la liquidacin final, se
abonarn los trabajos realizados por el contratista a los precios de ejecucin material
que figuran en el presupuesto para cada unidad de la obra.
9. Si excepcionalmente se hubiera ejecutado algn trabajo que no se ajustase a
las condiciones de la contrata pero que sin embargo es admisible a juicio del Ingeniero
Director de obras, se dar conocimiento a la Direccin, proponiendo a la vez la rebaja
de precios que el Ingeniero estime justa y si la Direccin resolviera aceptar la obra,
quedar el contratista obligado a conformarse con la rebaja acordada.
10. Cuando se juzgue necesario emplear materiales o ejecutar obras que no
figuren en el presupuesto de la contrata, se evaluar su importe a los precios
asignados a otras obras o materiales anlogos si los hubiere y cuando no, se discutirn
entre el Ingeniero Director y el contratista, sometindolos a la aprobacin de la
Direccin. Los nuevos precios convenidos por uno u otro procedimiento, se sujetarn
siempre al establecido en el punto anterior.
11. Cuando el contratista, con autorizacin del Ingeniero Director de obras,
emplee materiales de calidad ms elevada o de mayores dimensiones de lo estipulado
en el proyecto, o sustituya una clase de fabricacin por otra que tenga asignado mayor
precio o ejecute con mayores dimensiones cualquier otra parte de las obras, o en
general, introduzca en ellas cualquier modificacin que sea beneficiosa a juicio del
Ingeniero Director de obras, no tendr derecho sin embargo, sino a lo que le
correspondera si hubiera realizado la obra con estricta sujecin a lo proyectado y
contratado.
12. Las cantidades calculadas para obras accesorias, aunque figuren por partida
alzada en el presupuesto final (general), no sern abonadas sino a los precios de la
contrata, segn las condiciones de la misma y los proyectos particulares que para ellas
se formen, o en su defecto, por lo que resulte de su medicin final.
13. El contratista queda obligado a abonar al Ingeniero autor del proyecto y
director de obras as como a los Ingenieros Tcnicos, el importe de sus respectivos
honorarios facultativos por formacin del proyecto, direccin tcnica y administracin
en su caso, con arreglo a las tarifas y honorarios vigentes.
- 194 -
Enero 2015
14. Concluida la ejecucin de la obra, ser reconocida por el Ingeniero Director

que a tal efecto designe la empresa.
15. La garanta definitiva ser del 4% del presupuesto y la provisional del 2%.
16. La forma de pago ser por certificaciones mensuales de la obra ejecutada,
de acuerdo con los precios del presupuesto, deducida la baja si la hubiera.
17. La fecha de comienzo de las obras ser a partir de los 15 das naturales del
replanteo oficial de las mismas y la definitiva, al ao de haber ejecutado la provisional,
procedindose si no existe reclamacin alguna, a la reclamacin de la fianza.
18. Si el contratista al efectuar el replanteo, observase algn error en el
proyecto, deber comunicarlo en el plazo de quince das al Ingeniero Director de
obras, pues transcurrido ese plazo ser responsable de la exactitud del proyecto.
19. El contratista est obligado a designar una persona responsable que se
entender con el Ingeniero Director de obras, o con el delegado que ste designe, para
todo relacionado con ella. Al ser el Ingeniero Director de obras el que interpreta el
proyecto, el contratista deber consultarle cualquier duda que surja en su realizacin.
20. Durante la realizacin de la obra, se girarn visitas de inspeccin por
personal facultativo de la empresa cliente, para hacer las comprobaciones que se
crean oportunas. Es obligacin del contratista, la conservacin de la obra ya ejecutada
hasta la recepcin de la misma, por lo que el deterioro parcial o total de ella, aunque
sea por agentes atmosfricos u otras causas, deber ser reparado o reconstruido por
su cuenta.
21. El contratista, deber realizar la obra en el plazo mencionado a partir de la
fecha del contrato, incurriendo en multa, por retraso de la ejecucin siempre que ste
no sea debido a causas de fuerza mayor. A la terminacin de la obra, se har una
recepcin provisional previo reconocimiento y examen por la direccin tcnica, el
depositario de efectos, el interventor y el jefe de servicio o un representante,
estampando su conformidad el contratista.
22. Hecha la recepcin provisional, se certificar al contratista el resto de la
obra, reservndose la administracin el importe de los gastos de conservacin de la
misma hasta su recepcin definitiva y la fianza durante el tiempo sealado como plazo
de garanta. La recepcin definitiva se har en las mismas condiciones que la
provisional, extendindose el acta correspondiente. El Director Tcnico propondr a la
Junta Econmica la devolucin de la fianza al contratista de acuerdo con las
condiciones econmicas legales establecidas.
23. Las tarifas para la determinacin de honorarios, reguladas por orden de la
Presidencia del Gobierno el 19 de Octubre de 1961, se aplicarn sobre el denominado
en la actualidad Presupuesto de Ejecucin de Contrata y anteriormente llamado
Presupuesto de Ejecucin Material que hoy designa otro concepto.
- 195 -
Enero 2015
Condiciones particulares
La empresa consultora, que ha desarrollado el presente proyecto, lo entregar

a la empresa cliente bajo las condiciones generales ya formuladas, debiendo aadirse
las siguientes condiciones particulares:
1. La propiedad intelectual de los procesos descritos y analizados en el
presente trabajo, pertenece por entero a la empresa consultora representada por el
Ingeniero Director del Proyecto.
2. La empresa consultora se reserva el derecho a la utilizacin total o parcial de
los resultados de la investigacin realizada para desarrollar el siguiente proyecto, bien
para su publicacin o bien para su uso en trabajos o proyectos posteriores, para la
misma empresa cliente o para otra.
3. Cualquier tipo de reproduccin aparte de las reseadas en las condiciones
generales, bien sea para uso particular de la empresa cliente, o para cualquier otra
aplicacin, contar con autorizacin expresa y por escrito del Ingeniero Director del
Proyecto, que actuar en representacin de la empresa consultora.
4. En la autorizacin se ha de hacer constar la aplicacin a que se destinan sus
reproducciones as como su cantidad.
5. En todas las reproducciones se indicar su procedencia, explicitando el
nombre del proyecto, nombre del Ingeniero Director y de la empresa consultora.
6. Si el proyecto pasa la etapa de desarrollo, cualquier modificacin que se
realice sobre l, deber ser notificada al Ingeniero Director del Proyecto y a criterio de
ste, la empresa consultora decidir aceptar o no la modificacin propuesta.
7. Si la modificacin se acepta, la empresa consultora se har responsable al
mismo nivel que el proyecto inicial del que resulta el aadirla.
8. Si la modificacin no es aceptada, por el contrario, la empresa consultora
declinar toda responsabilidad que se derive de la aplicacin o influencia de la misma.
9. Si la empresa cliente decide desarrollar industrialmente uno o varios
productos en los que resulte parcial o totalmente aplicable el estudio de este proyecto,
deber comunicarlo a la empresa consultora.
10. La empresa consultora no se responsabiliza de los efectos laterales que se
puedan producir en el momento en que se utilice la herramienta objeto del presente
proyecto para la realizacin de otras aplicaciones.
- 196 -
Enero 2015
11. La empresa consultora tendr prioridad respecto a otras en la elaboracin

de los proyectos auxiliares que fuese necesario desarrollar para dicha aplicacin
industrial, siempre que no haga explcita renuncia a este hecho. En este caso, deber
autorizar expresamente los proyectos presentados por otros.
12. El Ingeniero Director del presente proyecto, ser el responsable de la
direccin de la aplicacin industrial siempre que la empresa consultora lo estime
oportuno. En caso contrario, la persona designada deber contar con la autorizacin
del mismo, quien delegar en l las responsabilidades que ostente.
- 197 -

Politicas Seguras

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Politicas Seguras

Загружено:

Авторское право:

Доступные форматы

UNIVERSIDAD AUTNOMA DE MADRID

ESCUELA POLITCNICA SUPERIOR

PROYECTO FIN DE CARRERA

Anlisis, diseo y despliegue de una

Marta Moreno Martn

Proyecto Fin de Carrera

Anlisis, diseo y despliegue de una

AUTOR: Marta Moreno Martn

Departamento de Tecnologa Electrnica y de las Comunicaciones

Proyecto Fin de Carrera

Resumen del proyecto

Proyecto Fin de Carrera

Abstract of The Project

Proyecto Fin de Carrera

LISTADO DE PALABRAS CLAVE:

Proyecto Fin de Carrera

Proyecto Fin de Carrera

Introduccin ..................................................................................................................- 1 1.1

Metodologa y plan de trabajo ...............................................................................- 2 -

Organizacin de la memoria ..................................................................................- 4 -

Estado del arte ..............................................................................................................- 5 2.1

Introduccin a las redes inalmbricas ....................................................................- 5 -

Tecnologa inalmbrica WIFI ..................................................................................- 7 -

Estndares IEEE 802.11 ..............................................................................- 7 -

Bandas de frecuencias de las redes WIFI .................................................. - 12 -

Fundamentos: capa fsica y capa de enlace............................................... - 15 -

La capa fsica ........................................................................................ - 16 -

2.2.3.1.1. Subcapa PMD .................................................................................... - 16 2.2.3.1.2. Subcapa PLPC .................................................................................... - 22 2.2.3.2.

Elementos bsicos de una red .................................................................. - 29 -

Configuraciones de red ............................................................................ - 30 -

Seguridad en redes de telecomunicaciones .............................................. - 33 -

Ataques pasivos ................................................................................... - 34 -

Ataques activos .................................................................................... - 36 -

Tecnologa inalmbrica WIMAX ........................................................................... - 46 -

Caractersticas de WIMAX ........................................................................ - 50 -

WIMAX fijo y WIMAX mvil ...................................................................... - 55 -

WIMAX fijo ........................................................................................... - 55 -

WIMAX mvil ....................................................................................... - 56 -

La capa de enlace ................................................................................. - 23 -

Tipos de topologa .................................................................................... - 57 -

Caso de estudio ........................................................................................................... - 59 3.1

Anlisis de los requisitos ...................................................................................... - 59 -

Proyecto Fin de Carrera

Anlisis del terreno .............................................................................................. - 60 -

Breve descripcin tcnica del proyecto ................................................................ - 62 -

Arquitectura de red ............................................................................................. - 65 -

Caractersticas de la arquitectura de red .................................................. - 67 -

Escalabilidad del sistema ...................................................................... - 67 -

Capacidad del sistema .......................................................................... - 68 -

Estudio de cobertura y viabilidad de los radioenlaces de la red troncal ................ - 68 -

Estudio del servicio WIMAX ...................................................................... - 70 -

Alternativa que se ejecuta en el proyecto ............................................. - 77 -

Estudio de cobertura de la red Mesh ........................................................ - 80 -

Estudio de cobertura de la red WIFI de acceso ......................................... - 84 -

Ubicacin geogrfica de los puntos de acceso .......................................... - 87 -

Electricidad de los puntos de acceso ........................................................ - 88 -

Lneas de comunicacin o salida a Internet............................................... - 88 -

Estudio radioelctrico .............................................................................. - 89 -

Conclusin y seleccin .......................................................................... - 98 -

Caractersticas tcnicas del equipamiento de la solucin propuesta ..... - 99 -

Teora bsica de antenas .................................................................... - 101 -

Caractersticas de los sistemas centrales ............................................ - 108 -

Fase de ejecucin ...................................................................................................... - 113 4.1