Академический Документы
Профессиональный Документы
Культура Документы
Hernán Barría
Sebastián Reyes
2
Resumen
Hoy en día las redes Wifi son cada vez más vulnerables al robo de información,
por esta razón es necesario realizar medidas preventivas para solucionar estos
problemas, dándole al cliente una mayor seguridad.
Este proyecto se encarga de realizar una mejora sobre la red Wifi del centro de
eventos llamado FAFI, bajo estas necesidades el grupo de investigación
pretende diseñar una red inalámbrica que permita operar de una forma más
amigable y segura. Nuestra tarea será revisar características físicas del edificio
y de los materiales que lo componen, así como la ubicación, orientación y
configuración de los Puntos de Acceso que conformen la red. Además, se
realizarán segmentaciones de la red separando la red en 2, los cuales son
necesarios para los requerimientos del cliente y futuros proyectos de este.
3
Introducción
4
Problema
Solución
5
Justificación
6
Objetivo General del Proyecto
Diseñar e Implementar una solución a la empresa “FAFI” que consta que la red
Wi-Fi pueda iluminar completamente el centro de eventos, además de evitar
verse degradada en los horarios de operación y adicionalmente, evitar que esta
degradación afecte la operación de las tablets de comandas y ventas. Sobre la
misma implementación se quiere mejorar la seguridad de la red Wi-Fi. Esto se
realizará el día 20 de marzo del 2018 con un costo de 200 UF.
Objetivos específicos
Alcance
7
Entregables
8
Restricciones y exclusiones
9
EDT del Proyecto
10
ROLES
RACI
Actividad Tarea R A C I
Diseñar Diagrama de la Red SR SW CB SW
Documentación de la Red CB SW SR SW
Diagrama Físico CB SW SR SW
Cotización de Hardware CB HB CB SW
Configuración de Equipos SR CB SR SW
Implementar Cableado CB SW CB SW
Instalación y Configuración SR CB SR SW
Re- Ubicación de Equipos CB SW CB SW
Explicar al personal diseño de SSID CB SW CB SW
11
Cronograma
12
Topología de la Red Propuesta
sector en Salón de eventos que no es cubierto del todo por el espectro de la señal AP3.
Adicionalmente, el sector de ventas cuenta con un sistema de pedidos de comandas que son
realizadas a través de tablets con sistema operativo Android y los cual se conectan a la red de
manera inalámbrica, estas transacciones son realizadas en la misma red que los clientes
utilizan. En el caso de AP1 la disposición que tiene es en el medio, impidiendo llegar a otro
sector donde existen sillones y mesas donde los clientes normalmente se sientan. AP2 se
encuentra instalado en una pared, sólo iluminando hacia el sector más pequeño marcado en
rojo.
13
La red inalámbrica no está segmentada de manera lógica por lo que causa riesgos de
seguridad, degradando del servicio y falta de control en el tráfico de datos hacia Internet. No
obstante, existe una distribución lógica, sin embargo, no se entrega esta configuración para los
MikroTik
Router 172 .16.30.253 /24
SW1
SW1
Troncal VLAN 10,
VLAN 20, VLAN 30,
VLAN 40
172 .16.30 .253 /24
VLAN 30 WI-FI
AP3
14
Propuesta técnica.
Para cumplir con el objetivo, se propone a nivel lógico realizar una modificación que permita
que los dispositivos realicen una segmentación de la red a través de diferentes SSID aplicando
la separación que ya existe en la red cableada a nivel inalámbrico, continuando con el uso del
protocolo IEEE 802.1Q. El uso de este protocolo permitirá realizar una mejor administración
lógica de la red. Adicionalmente se debe aumentar los dispositivos para poder iluminar todo el
sector necesario que se solicita.
Requerimientos.
• Modificar la red inalámbrica de manera que sea posible realizar segmentación por
vlan (la cual ya existe) y esta permita que los clientes estén separados de la red de
ventas u otra red que posea datos sensibles o que correspondan a la continuidad
operacional del negocio.
• Aumento en la cantidad de Puntos de Acceso, actualmente existen 3 Access Point
Cisco AIR-AP1041N, se deben comprar al menos 2 adicionales para poder realizar
la iluminación completa del sector deseado.
• Compra de un Wireless Lan Controller, que permita administrar de mejor manera
los puntos de acceso que actualmente funcionan de manera independiente, de
esta manera los usuarios wi-fi podrán hacer Roaming por el sector sin necesidad de
estar desconectándose. Adicionalmente la empresa piensa realizar en un futuro
una apertura de otra sucursal en un recinto diferente por lo cual el mismo WLC
puede utilizarse para administrar otros Puntos de Accesos en el otro recinto.
• Aplicar seguridad lógica a la red WI-Fi.
15
Diseño de Arquitectura
DHCP
MikroTik
Router
Troncal VLAN10, AP1
VLAN 20, VLAN 30,
VLAN 40, VLAN 50 VLAN 50 WI-FI
SW1 SW2
VLAN 30 WI-FI
CLIENTES,
Troncal VLAN10, AP2 VLAN 40
VLAN 20, VLAN 30, WIFI_VENTAS
VLAN 40, VLAN 50 VLAN 50 WI-FI
AP3
WLC 5500
SERIES
AP4
AP5
El diagrama muestra añade una nueva VLAN que corresponde a la 172.16.50.0/24 la cual
entregará DHCP a los Dispositivos Cisco AIR-LAP1041N, dentro de los tres equipos anteriores,
se añade 3 dispositivos más para cubrir las necesidades actuales del cliente, en primera
instancia se agrega un 4 y quinto dispositivo inalámbrico, más un controlador lan inalámbrico
(WLC 5500) con ip 172.16.50.1, el cual administrará los 5 dispositivos.
16
Disposición física de los equipos nuevos
En relación con la disposición física anterior, se moverá AP1 que se encuentra en centro del
sector Discoteque, no se moverá. En AP2 la disposición será centrada para que ilumine el
sector completo, AP3 que se encontraba cerca de un pilar anteriormente era hacia la derecha
del salón de eventos y se añadirá un 4 AP hacia la izquierda del salón de eventos. El espectro
figura ampliado por el terreno en el que están dispuestos estos dos últimos equipos
mencionados, que se explicará en detalle en la etapa de implementación. Finalmente, un
quinto AP se coloca dentro del sector de Discotequera para cubrir la iluminación del sector
restante, en esta sala existen varias murallas y pilares los que complican un poco más la
entrega de la señal.
17
Propuesta de Equipos Tecnológicos
Etapa Inicial
Item Cantidad
Cisco AIR-LAP1041N 2
Cisco Wireless Lan Control 5520 1
Caja de cable UTP CAT-6 Panduit 305 Metros 1
18
Características de dispositivos Cisco AIR-LAP1041N
Item Specification
Customers are responsible for verifying approval for use in their individual
countries. To verify approval and to identify the regulatory domain that
corresponds to a particular country, please visit:
http://www.cisco.com/go/aironet/compliance.
Not all regulatory domains have been approved. As they are approved, the
Part Numbers part numbers will be available on the Global Price List.
19
El dispositivo WLC será instalado en el rack de comunicaciones conectado al
SW 2 por interface GigabitEthernet, este dispositivo como algunas de sus
especificaciones indica, soporta hasta 1500 puntos de Acceso y 20 mil
usuarios, lo cual es bastante robusto pensando en una posible expansión del
recinto y dejando el dispositivo como un equipo de administración centralizada
para más adelante, ya se de la forma de conexión que se estime conveniente.
Adicionalmente, soporta segmentación por vlan, administración remota por
interface gráfica y por consola, lo que permitirá realizar la configuración de los
Puntos de Acceso de manera centralizada en modo lightweight access point
(en el caso de cisco CAPWAP basado en LightWeight Access
Point).
20
Conclusiones
21
Organigrama de la Empresa
22