proyecto mejoramiento red internet emavi 2013 v2

1

MEJORAMIENTO DE LA RED DE AREA DE CAMPUS

(CAN)

Presentado por

Jhon James Osorio Saldarriaga

ESCUELA MILITAR DE AVIACION

EMAVI

SANTIAGO DE CALI

2013

2

TABLA DE CONTENIDO

Pagina

INTRODUCCIN 3 JUSTIFICACIN 4 DESCRIPCION DEL PROYECTO 5 OBJETIVOS 6 Generales 6 Especficos 6 1. ANALISIS DEL PROBLEMA 7 2. CARASTERISTICAS DE LOS DISPOSITIVOS 8 Dispositivos instalados 8 Dispositivos a instalar 18 3. ALCANCES Y LIMITACIONES 19 Alcances 19 Limitaciones 19 4. SOFTWARE A IMPLEMENTAR 19 5. DESARROLLO PRIMERA ETAPA 23

5.1. Organizacin 23 5.2. Anlisis. 27 5.3 Desarrollo. 28 5.3.1 Diseos 28 5.4 Implementacin 36 5.4.1 Factibilidad tcnica 36 5.4.2 Factibilidad operativa 36 5.4.3 Factibilidad econmica

6. DESARROLLO SEGUNDA ETAPA 38 6.1. Organizacion 38 6.2. Anlisis. 38 6.3 Desarrollo. 38 6.3.1 Diseos 38 6.4 Implementacin 48 6.4.1 Factibilidad tcnica 48 6.4.2 Factibilidad operativa 49

6.4.3 Factibilidad econmica 7. CONCLUSIONES 51

3

INTRODUCCION

William Pollard dijo una vez que la informacin es la fuente del conocimiento. Pero amenos que esta est organizada, procesada y disponible para la gente adecuada en un formato correcto para tomar decisiones, es solo una carga, y no un beneficio Uno de los sucesos ms crticos para la conexin en red lo constituye la aparicin y la rpida difusin de la red de rea local (LAN) como forma de normalizar las conexiones entre las mquinas que se utilizan como sistemas ofimticos. Como su propio nombre indica, constituye una forma de interconectar una serie de equipos informticos. A su nivel ms elemental, una LAN no es ms que un medio compartido (como un cable coaxial, Ethernet o fibra ptica al que se conectan todas las computadoras y las impresoras) junto con una serie de reglas que rigen el acceso a dicho medio. La Ethernet transfiere datos a desde 10 Mbits/seg, hasta 10 GB lo suficientemente rpido como para hacer inapreciable la distancia entre los diversos equipos y dar la impresin de que estn conectados directamente a su destino. Para este proyecto de mejoramiento de Red la misma se basara en una topologa tipo estrella, y la agrupacin de varias redes de rea local (LAN), para convertirse en una red de rea de campus (CAN), por ser ofrecer esta una gran ventaja, su estructura se caracteriza por existir en ella un nodo central encargado de la gestin y el control de la red, al cual se conectan todos los equipos mediante enlaces bi-direccionales, el inconveniente de esta tipologa es que la mxima vulnerabilidad se encuentra en el nodo central, ya que si ste falla toda la red fallar, lo cual es bastante improbable debido a la gran seguridad que posee dicho nodo. Saber dnde encontrar la informacin y donde utilizarla, esa es la clave del xito. Albert Einstein.

4

JUSTIFICACION

La modernizacin y la necesidad que da a da se demanda en servicios de redes de cableado estructurado e Inalmbrico dentro y fuera de las organizaciones, es insuperable; La gente de hoy necesita para el desarrollo de sus actividades, la interconexin hacia la red para poder recibir su informacin a travs de correo electrnico, peridicos, sistemas informticos, sistemas de la intranet y que este 100% disponible. Es por esta razn que es muy importante el proponer una mejora a la problemtica que existe actualmente con la red en cuestin.

5

DESCRIPCION DEL PROYECTO.

Este proyecto se divide en dos etapas:

La primera comprende el mejoramiento de la red de rea de campus (CAN), cuyo perfil se presenta

en este documento, ha sido elaborado para optimizar el servicio de INTERNET dado que actualmente

tiene muchas deficiencias en su infraestructura y su tiempo de disponibilidad esta por debajo del 70%.

Y en algunos sitios no se dispone de buena cobertura inalmbrica, se quiere separar la red fsica de la

de telemtica, ya que actualmente en el centro de cableado de ESTEL se encuentra un switch el cual

realiza la conexin hacia el campus y dormitorios.

Se pretende una vez la red este bien segmentada y organizada, sea escalable a nuevas tecnologas, ya que hoy en da las comunicaciones esta dando pasos agigantados. La Segunda comprende el mejoramiento de las casas fiscales, barracas y ampliacin de las casas de los suboficiales. Para poder brindar un buen servicio a los oficiales de la EMAVI.

6

OBJECTIVOS

GENERAL: Disear e implementar nuevas mejoras en la red de rea de campus (CAN) de la EMAVI para que este disponible el 99.95 %; Mejorar y ampliar la cobertura de la seal para contribuir eficazmente al enriquecimiento de las competencias de los educandos de la FUERZA AEREA COLOMBIAN. Y sacar el mximo provecho a esta infraestructura. ESPECIFICOS

Analizar la situacin actual para conocer los requerimientos que conlleven a la construccin de este proyecto.

Identificar las reas involucradas en la red.

Disear las mejoras en la red basndome en las normas establecidas.

Identificar Topologa, dispositivos, servidores y hardware para su idneo funcionamiento

Realizar un diseo lgico y fsico

Realizar costos y beneficios

Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de solucin de problemas.

Optimizar la red para ser usada con nuevas implementaciones de comunicaciones.

7

1. ANALISIS DEL PROBLEMA

Teniendo en cuenta el tiempo que llevo laborando en la EMAVI, del 15 de septiembre hasta la

fecha, he observado considerablemente que se presentan problemticas tales como:

Se debe agrupar las redes de rea local (LAN) en una red de rea campus (CAN).

la infraestructura actual es una red de rea local la cual presenta fallas y deficiencias,

que al no estar segmentada inunda la red con contenido no deseado (broadcast) y

una sola difusin a todos los equipos conectados, lo que crea una deficiencia a la hora

de usar el servicio.

Igualmente he podido observar que la red elctrica no es estable ya que presenta

variaciones en el voltaje lo que hace que el servicio de energa se suspenda por corto

tiempo afectando as la conexin a internet y la vida de los quipos ya que 10 de ellos

se han daado.

Las conexin secundarias, en dormitorios, casas fiscales y barracas estn conectados

en topologa bus, la cual no es optima lo hace que al fallar un equipo los que le siguen

pierden la conectividad

En algunos sitios se observa que la conexin es a travs de un PMP (Punto

Multipunto) inalmbrico, la cual esta diseada para que llegue a un solo cliente; pero

en estos momentos el enlace lo realizaron para entregar servicio a mas de 20

usuarios, por lo tanto el ancho de banda no es lo suficientemente amplio lo que

produce deficiencia en la conexin hacia el servicio de internet.

Los equipos que intervienen en la conexin en algunas zonas estn ubicados en sitios

muy poco asequibles, donde la persona deben disponer de una escalera bastante

grande para llegar a ellos.

Se esta sub utilizando la fibra ptica que actualmente existe.

Hay equipos que se denominan como AP y que no soportan ms de 10 usuarios

simultneamente.

8

2. CARASTERISTICAS DE LOS DISPOSITIVOS

DISPOSITIVOS INSTALADOS

Actualmente la infraestructura tecnolgica con la que cuenta le EMAVI es la siguiente, cabe a

aclarar que estos no estn separados por la topologa central que es 1. Core, 2. Distribucin,

3.Accesso, algunos de estos se reubicaran de sitio.

Switch

3 com 3226 24 Ports

Data sheet

Feature Switch

IP Configuration Automatic by DHCP client

Port Status Enabled

Port Speed All ports are auto-negotiated

Duplex Mode All ports are auto-negotiated

Flow Control Disabled in half duplex 10/100 ports

Auto-negotiated in full duplex 10/100 ports

Disabled for 10/100/1000 ports

Broadcast Storm Control Enabled

Virtual LANs (VLANs) All ports belong to the untagged Default VLAN

(VLAN 1) with IEEE Std 802.1Q-1998 learning

operational

Link Aggregation Control Disabled per port

Protocol (LACP)

Multicast Filtering IGMP Filtering enabled

Rapid Spanning Tree Protocol Enabled

Spanning Tree Fast Start Enabled on 10/100 ports

Disabled on 10/100/1000 ports

Traffic Prioritization All ports prioritize NBX VoIP traffic (LAN and IP).

All ports set to best effort for all other traffic.

Port Security Disabled per port

9

3Com 4800g 28 Ports

Data sheet

Feature Description

High Expandability for investment protection

Includes auto-sensing 10/100 and 1000-Mb/s connections.

Ability to gradually upgrade the edge connections to higher bandwidth while retaining full compatibility with slower desktops.

Support for dual-speed SFPs facilitates connections to both 100 and 1000MB fiber cabling, making network migration easier.

Premium security Multiple layers of security are built into each Switch 4800G.

Management access can be limited to known stations and unauthorized access can be prevented by encrypting management traffic with SSH for CLI access, SSL/HTTPS for web access and SNMPv3 for SNMP management access.

Multilayer reliability Interoperate with a number of link reliability technologies including Rapid Ring Protection Protocol (RRPP), a fast ring protection mechanism created by 3Com.

If a link or node on the Ethernet ring fails, RRPP rapidly moves traffic to a backup link, ensuring normal operations without impacting network convergence time.

Other network resiliency features include Spanning tree, Rapid Spanning tree and Multiple Spanning tree protocol support.

Convergence-Ready support Built-in PoE enables certain models of the Switch 4800G to power network-attached equipment, significantly reducing costs associated with terminal equipment cabling and management.

Industry-standard IEEE 802.3af Power over Ethernet speeds deployment of VoIP, wireless access points and network-attached video surveillance camera systems.

Unparalleled quality of service Offers L2-L4 packet filtering and delivers flow classification based on source IP and MAC addresses, destination IP and MAC addresses, ports, protocols or VLANs.

Powerful, integrated management capabilities

Supports Simple Network Management Protocol (SNMP) versions 1/2c/3 and open network management platforms such as OpenView and the QuidView Network Management System (NMS).

Redundant power system support

Support a redundant power system (RPS) connection

RPS units provide these benefits:

10

Catalys 2950 24 Port

Datasheet

Feature Description

Superior Redundancy for Fault Backup

IEEE 802.1D Spanning Tree Protocol support for redundant backbone connections and loop-free networks simplifies network configuration and improves fault tolerance.

IEEE 802.1w Rapid Spanning- Tree Protocol (RSTP) provides rapid convergence of the spanning tree, independent of spanning-tree timers.

Per VLAN Rapid Spanning Tree (PVRST+) allows rapid spanning-tree reconvergence on a per-VLAN spanning-tree basis, without requiring the implementation of spanning-tree instances.

Support for Cisco Spanning Tree Protocol enhancements such as UplinkFast, BackboneFast, and PortFast technologies ensures quick failover recovery and enhances overall network stability and availability.

Support for Cisco's optional RPS 675, 675-watt redundant AC power system, which provides a backup power source for one of six switches, for improved fault tolerance and network uptime.

Unidirectional link detection (UDLD) and aggressive UDLD detect and disable unidirectional links on fiber-optic interfaces caused by incorrect fiber-optic wiring or port faults.

Standards

IEEE 802.1x support

IEEE 802.3x full duplex on 10BASE-T and 100BASE-TX ports

IEEE 802.1D Spanning-Tree Protocol

IEEE 802.1p class-of-service (CoS) prioritization

IEEE 802.1Q VLAN

IEEE 802.1s

IEEE 802.1w

IEEE 802.3 10BASE-T specification

IEEE 802.3u 100BASE-TX specification

IEEE 802.3ad

WS-C2950-24

24 10/100 Mbps ports

1-RU standalone, fixed-configuration, managed 10/100 Mbps switch

Standard Image (SI) Software

Indicators Per-port status LEDs: link integrity, disabled, activity, speed, and full-duplex indications

System status LEDs: system, RPS, and bandwidth-utilization indications

Layer 2 QoS

Support for reclassifying frames is based either on 802.1p class-of-service (CoS) value or default CoS value per port assigned by network manager.

Four queues per egress port are supported in hardware.

The Weighted Round Robin (WRR) scheduling algorithm ensures that low-priority queues are not starved.

Strict priority queue configuration via Strict Priority Scheduling ensures that time-sensitive applications such as voice always follow an expedited path through the switch fabric.

11

SFE200P 24 Ports

Datasheet

Feature Description

Ports

24 RJ-45 connectors for 10BASE-T/100BASE-TX

Four 10BASE-T/100BASE-TX/1000BASE-T with 2 Gigabit

Shared between mini Gigabit Interface Converter (mini -GBIC) ports

Console port

Auto medium dependent interface (MDI) and MDI crossover (MDI-X)

Auto negotiate/manual setting

RPS port for connecting to redundant power supply unit

Buttons Reset button

Cabling type

Unshielded twisted pair (UTP) Category 5 or better for 10BASE-T/100BASE-TX

UTP Category 5 Ethernet or better for 1000BASE-T

LEDs PWR, Fan, Link/Act, PoE, Speed, RPS, Master, Stack ID 1 through 8

PoE

IEEE 802.3af PoE delivered over any of the twenty-four 10/100 ports

Power budget allows for max power of 15.4W on up to 12 ports simultaneously

Switching capacity Up to 12.8 Gbps, nonblocking

Forwarding rate (based on 64-byte packets)

Up to 9.5 mpps

Stack operation

Up to 8 units in a stack (192 ports)

Hot insertion and removal

Ring and chain stacking options

Master and backup master for resilient stack control

Auto-numbering or manual configuration of units in sta

MAC table size 8000

Number of VLANs 256 active VLANs (4096 range)

VLAN

Protocol-based VLAN

Management VLAN

PVE

GVRP

IEEE 802.1X

802.1X: RADIUS authentication; MD5 hash

Guest VLAN

Single/multiple host mode

12

ROUTER

Cisco 1841 Modular

Datasheet

Feature Benefit

High-Performance Processor Supports concurrent deployment of high-performance, secure data services with headroom for future applications

Modular Architecture

Offers wide variety of LAN and WAN options; network interfaces are field-upgradable to accommodate future technologies

Provides many types of slots to add connectivity and services in the future on an "integrate-as-you-grow" basis

Supports more than 30 modules and interface cards, including existing WAN (WIC) and multiflex (VWIC) interface cards (for data support only on the Cisco 1841 router) and advanced integration modules (AIMs)

Integrated Hardware-Based Encryption Acceleration

Offers cryptography accelerator as standard integrated hardware that can be enabled with an optional Cisco IOS Software for 3DES and AES encryption support

Provides enhanced feature set of security performance through support of optional VPN acceleration card for VPN 3DES or AES encryption

Ample Default Memory Provides 64 MB of Flash and 256 MB of synchronous dynamic RAM (SDRAM) memory to support deployment of concurrent services

Integrated Dual High-Speed Ethernet LAN Ports

Helps enable connectivity speeds up to 100BASE-T Ethernet technology without the need for cards and modules

Allows segmentation of the LAN

Support for Cisco IOS 12.3T, 12.4, 12.4T Feature Sets and Beyond

Supports the Cisco 1841 router starting with Cisco IOS Software Release 12.3T

Helps enable end-to-end solutions with support for latest Cisco IOS Software-based QoS, bandwidth management, and security features

Integrated Standard Power Supply

Provides for easier installation and management of the router platform

13

3com 3crwdr101a

Data sheet

Feature Benefit

Interfaces

DSL connection

LAN connection four 10 Mbps/100 Mbps dual speed Ethernet ports

(10BASE-T/100BASE-TX)

WLAN Interfaces

Standard IEEE 802.11g, Direct Sequence Spread Spectrum (DSSS)

Transmission rate: 54 Mbps, automati

c fallback to 48, 36, 24, 18, 12, or 6Mbps

Maximum channels: 13

Range up to 304.8m (1000ft)

Sensitivity: 6, 12, 18, 24, 36, 48 Mbps: -85 dBm;

54 Mbps -66 dBm typical

Modulation: CCK, BPSK, QPSK, OFDM

Encryption: 40/64 bit WEP, 128 bit WEP, WPA

Maximum clients: 128

O/P Power: 18dBm

Standard IEEE 802.11b, Direct Sequence Spread Spectrum (DSSS)

Transmission rate: 11Mbps, automatic fallback to 5.5, 2, or 1 Mbps

Maximum channels: 13

Range up to 304.8m (1000ft)

Sensitivity: 1, 2, 5.5 Mbps: -85 dBm; 11 Mbps -82 dBm typical

Modulation: CCK, BPSK, QPSK

Encryption: 40/64 bit WEP, 128 bit WEP, WPA

Maximum clients: 128

O/P Power 16dBm

Operating Temperature 0 C to 40 C (32 F to 105 F)

Power 8VA, 25 BThU/hr

Humidity 0% to 90% (non-condensing) humidity

Dimensions

Width = 220 mm (8.7 in.)

Depth = 133 mm (5.2 in.)

Height = 38 mm (1.5 in.)

Weight Approximately 550 g (1.1 lbs)

Standards Functional: ISO 8802/3

IEEE 802.3; IEEE 802.11b, 802.11g

14

Safety EN 60950-1: 200; IEC 60950-1: 2001

UL 60950-1

EMC : FCC Part15 B; EN 55022; EN 55024; EN 61000; EN 301 489-1;

ICES-003

Radio FCC Part 15 C; EN 300 328

RSS-210

Environmental: EN 60068 (IEC 68

Linksys WRT54G

Datasheet

Feature Benefit

Model Number WRT54G

Standards IEEE 802.3, IEEE 802.3u, IEEE 802.11g, IEEE 802.11b

Channels 11 Channels (US, Canada)

13 Channels (Europe and Japan)

Ports/Buttons

Internet: One 10/100 RJ-45 Port

LAN: Four 10/100 RJ-45 Switched Ports

One Power Port

One Reset Button

One SES Button

Cabling Type UTP CAT 5

LEDs Power, DMZ, WLAN, LAN (1, 2, 3, 4), Internet

RF Power Output 18 dBm

UPnP able/cert able

Security features Stateful Packet Inspection (SPI) Firewall, Internet Policy

Wireless Security Wi-Fi Protected Access2 (WPA2), WEP, Wireless MAC Filtering

Environmental

Dimensions 7.32" x 1.89" x 7.87"

W x H x D (186 mm x 48 mm x 200 mm)

Weight 1.06 lbs. (0.482 kg)

Power External, 12V DC, 0.5A

Certifications FCC, IC-03, CE, Wi-Fi (802.11b, 802.11g), WPA2, WMM

Operating Temp. 32F to 104F (0C to 40C)

Storage Temp. -4F to 158F (-20C to 70C)

Operating Humidity 10~85% Non-condensing

Storage Humidity 5~90% Non-condensing

15

ACCESS POINT

Wavion WBS-2400

Datasheet

Feature Benefit

Security

Open, WEP (64 bit or 128 bit), WPA, WPA2, WAPI

Encryption: TKIP, AES

Authentication: Pre-Shared Key or 802.1x with RADIUS

Server (EAP-TLS, PEAP, EAP-TTLS, EAP-SIM, EAP-AKA)

MAC Authentication with RADIUS server for open sessions

Time and throughput RADIUS Accounting

VPN pass-through

Management

Web-based configuration and management too

SNMPv2 with standard and Wavion MIB support

Configuration save and restore

Network and clients statistics

HTTPS for Web-based management tools

Networking and QoS

Multiple SSIDs / BSSIDs

802.1q VLAN support

802.1p, ToS or DSCP QoS support

WMM support

Wireless Frequency band: 2.4022.483 GHz

IEEE 802.11b/g compliant

Antenna Array Six7.5 dBi omni-directional antennas

Power input POE: 55VDC, 35 W (only with Wavion PoE injector)

Total EIRP 345dbm (from 6 antennas)

Modulation 802.11g: OFDM (64QAM, 16QAM, QPSK, BPSK) 80211b: DSSS (DBPSK, DQPSK, CCK)

Physical specifications Network Interface:

1 Auto-sensing 10/100 Ethernet

16

3Com 7760

Data sheet

Interfaz RJ-45, IEEE 802.11a, 802.11b, 802.11g

Usuarios soportados

Hasta 64 usuarios simultaneos 802.11b/g wireless

Normas compatibles

IEEE 802.11a, 802.11b, 802.11g, 802.11i, 802.3, 802.3af, 802.1X; WEP, AES, WPA, WPA2, Wi-Fi Certified

Velocidades de transmisin

802.11g/a: 54, 48, 36, 24, 18, 12, 9, 6 Mbps

802.11b: 11, 5.5, 2, 1 Mbps

Rango de operacin

802.11a: Hasta 50 mts, transmisin y recepcin

802.11b/g: Hasta 100 mts, transmisin y recepcin

Alcance mximo (sin obstculos): Hasta 457 mts.

Antena Dos antenas externas de banda dual de 2.4 / 5.15 GHz con conectores R-SMA

Seguridad Encriptacin WPA/WPA2, AES y TKIP; encriptacin WEP de 64/128/152 bits; 802.1X con EAP-TLS, EAP-TTLS, y PEAP; autenticacin WPA-/WPA2-PSK; autenticacin y filtrado de direcciones MAC; VLAN 802.1Q; mltiple SSID; AAA de cliente RADIUS

Gestin de red Soporta SNMP v1 y v2c. Administracin remota con navegador web sobre HTTP; interfaz de lnea de comando sobre Telnet

Caractersticas de rendimiento

Modo SuperG de 108 Mbps, soporte de bridging con WDS para modos PTP, PTMP, Repetidor, Modo Cliente, Clear Channel Select; cambio dinmico de velocidad; Wi-Fi Multimedia (WMM)

Indicadores LED Alimentacin, 10/100 Mbps, actividad 802.11a, 11b, o 11g

Alimentador de energa

Adaptador PoE, 48 VDC, 400 mA

Consumo de alimentacin PoE

6W mx. (desde puerto PoE)

Banda de frecuencia

802.11a: 5 GHz

802.11b/g: 2.4 GHz

Tcnica de modulacin

802.11b: DSSS

802.11g: OFDM y DSSS

Protocolo de acceso a medios

CSMA/CA

Sensibilidad de recepcin

802.11a: 6 Mbps: =-87 dBm, 9 Mbps: =-86 dBm, 12 Mbps: =-84 dBm, 18 Mbps: =-82 dBm, 24 Mbps: =-79 dBm, 36 Mbps: =-75 dBm, 48 Mbps: =-72 dBm, 54 Mbps: =-71 dBm.

802.11b/g: 1 Mbps: =-95 dBm, 2 Mbps: =-92 dBm, 5.5 Mbps: =-91dBm, 6 Mbps: =-89 dBm, 9 Mbps: =-88 dBm, 11 Mbps: =-88 dBm, 12 Mbps: =-86 dBm, 18 Mbps: =-84 dBm, 24 Mbps: =-81 dBm, 36 Mbps: =-77 dBm, 48 Mbps: =-73 dBm, 54 Mbps: =-72 dBm.

Dimensiones 16.6 x 8.3 x 3.2 cm (Alto x Ancho x Prof.)

17

Ubiquiti NanoStation 2

Data sheet

Feature Benefit

Processor Specs Atheros AR2315 SOC, MIPS 4KC, 180MHz

Memory Information 16MB SDRAM, 4MB Flash

Networking Interface 1 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet Interface

Enclosure Size 26.4 cm x 8 cm x 3cm

Weight 0.4kg

Enclosure Characteristics

Outdoor UV Stabalized Plastic

Mounting Kit Pole Mounting Kit included

Max Power Consumption

4 Watts

Power Supply 12V, 1A (12 Watts). Supply and injector included

Power Method Passive Power over Ethernet (pairs 4,5+; 7,8 return)

Operating Temperature -20C to +70C

Operating Humidity 5 to 95% Condensing

CPU Atheros 180MHz MIPS

RAM 16MB RAM

Flash 4MB FLASH

Wireless 2.4GHz, 802.11b/g

Channel width 5/10/20MHz

Antenna Gain 10dBi x2

Polarity Adaptive Vertical/Horizontal

Ext. Ant. Option Yes, RP-SMA Connector

Range 15km+ (100km using ext ant.)

Throughput 25Mbps+ TCP/IP

Mounting Pole Mount (straps included)

Accessories Ubiquiti Window/Wall Mount (sold seperately)

Size 26.4cm x 8cm x 3cm

Weight 0.4 kg

Power Supply 12V, 1A POE (included)

Approvals FCC 15.247, IC, CE

18

DISPOSITIVOS A INSTALAR

Solo se instalara el dispositivo Access point Ubiuiti UniFi UAP, ya que este dispositivo soporta

roaming y lo que se pretende crear es una nica red inalmbrica con un mismo SSID y as

eliminar saturacin en el medio .

Ubiquiti UAP Standard Enterprise

Datasheet

UniFi AP

Dimensions 20 x 20 x 3.65 cm

Weight 290 g (430 g with Mounting Kits)

Networking Interface (1) 10/100 Ethernet Port

Buttons Reset

Antennas 2 Integrated (Supports 2x2 MIMO with Spatial Diversity)

Wi-Fi Standards 802.11 b/g/n*

Power Method Passive Power over Ethernet (12-24V)

Power Supply 24V, 0.5A PoE Adapter Included

Maximum Power Consumption 4 W

Max TX Power 20 dBm

BSSID Up to Four Per Radio

Power Save Supported

Wireless Security WEP, WPA-PSK, WPA-TKIP,

WPA2 AES, 802.11i

Certifications CE, FCC, IC

Mounting Wall/Ceiling (Kits Included)

Operating Temperature -10 to 70C (14 to 158 F)

Operating Humidity 5 - 80% Condensing

Advanced Traffic Management

VLAN 802.1Q

Advanced QoS Per-User Rate Limiting

Guest Traffic Isolation Supported

WMM Voice, Video, Best Effort, and Background

Concurrent Clients 100+

802.11n 6.5 Mbps to 300 Mbps (MCS0 - MCS15, HT 20/40)

19

3. ALCANCES Y LIMITACIONES

ALCANCES

La mejora de la red esta proyectada de 3 a 5 aos en equipos terminales, y las conexiones

principales estn proyectadas a 10 aos, ya que se utilizaran fibra ptica, los equipos

inalmbricos que se utilizaran en el campus y dormitorios son de frecuencia a 2,4 Ghz con

protocolo 802.11n que tiene una transferencia de 300 Mbps y pueden soportar mas de 50

clientes concurrentes.

LIMITACIONES

La limitante de una red inalmbrica es el medio el cual es de uso libre, y muchos dispositivos

mviles trabajan en al misma frecuencia 2,4 Ghz y genera saturacin en el medio; Pueden

llegar a ser ms inseguras, ya que cualquiera cerca podra acceder a la red inalmbrica.

Igualmente para contrarrestar se puede aplicar un buen firewall con polticas de seguridad.

4. SOFTWARE A IMPLEMENTAR

OSSIM

Es la abreviatura de Open Source Security Information Management System(Sistema de gestin de la informacin de seguridad Open Source) desarrollado para gestionar la informacin de seguridad de una red. Es una distribucin que integra ms de 22 productos de seguridad todos ellos Open Source capaces de correlacionar entre ellos. Ossim es una plataforma compleja pero a su vez potente, ya que integra las soluciones de cdigo libre de seguridad para la monitorizacin y deteccin de patrones de redes ms conocidas (Snort, nessus, ntop, nmap, nagios, etc), integrndolas en una arquitectura abierta que se aprovechar de todas sus capacidades para aumentar la seguridad en las redes

Todas estas utilidades son las ms usadas en su categora y todas ellas son Open Source,

con lo que contamos con un gran nmero de personas mejorando y actualizando cada una de

ellas. Pero adems OSSIM no slo consigue englobar estas herramientas, sino que la fuerza

real de OSSIM reside en su motor de correlacin, gracias al cual podemos tener una red o

varias con millones de alertas de diferentes dispositivos y mediante su potente motor disponer

de alarmas reales, sin falsos positivos y de manera centralizada.

Con este potente software podemos saber cual es el consumo del ancho de banda en tiempo real de nuestros usuarios, la disponibilidad que tienen nuestros dispositivos, nos alerta cuando un equipo falla o hay una vulnerabilidad de seguridad en nuestra red, cuando hay cambios en los sistemas operativos o hay cdigos maliciosos.

20

Captura de aplicativo

21

VMware server

VMware es un sistema de virtualizacin por software. Un sistema virtual por software es un programa que simula un sistema fsico (un computador, un hardware) con unas caractersticas de hardware determinadas. Cuando se ejecuta el programa (simulador), proporciona un ambiente de ejecucin similar a todos los efectos a un computador fsico (excepto en el puro acceso fsico al hardware simulado), con CPU (puede ser ms de una), BIOS, tarjeta grfica, memoria RAM, tarjeta de red, sistema de sonido, conexin USB, disco duro (pueden ser ms de uno), etc.

Un virtualizador por software permite ejecutar (simular) varios computadores (sistemas operativos) dentro de un mismo hardware de manera simultnea, permitiendo as el mayor aprovechamiento de recursos.

Captura del aplicativo

ELASTIX Elastix es una aplicacin software para crear sistemas de Telefona IP, que integra las mejores herramientas disponibles para PBXs basados en Asterisk en una interfaz simple y fcil de usar. Adems aade su propio conjunto de utilidades y permite la creacin de mdulos de terceros para hacer de este el mejor paquete de software disponible para la telefona de cdigo abierto. Este software se implementara para el personal de la EMAVI, creando una planta de telefona virtual o comnmente telefona voz IP, La implementacin en los dispositivos mviles o llamados Smartphone se har a travs de un softphone.

22

Captura del aplicativo

Softphone Xlite

23

5. PRIMERA ETAPA DEL PROYECTO 5.1 Organizacion. Modelamiento del Requerimiento Para la implementacin del mejoramiento de la red educativa EMAVI se sugiere la creacin del modelo jerrquico de 3 capas de cisco, La jerarqua tiene muchos beneficios en el diseo de las redes y nos ayuda a hacerlas ms predecibles. En si, definimos funciones dentro de cada capa, ya que las redes grandes pueden ser extremadamente complejas e incluir mltiples protocolos y tecnologas; as, el modelo nos ayuda a tener un modelo fcilmente entendible de una red y por tanto a decidir una manera apropiada de aplicar una configuracin.

Modelo jerrquico

Entre las ventajas que tenemos de separar las redes en 3 niveles tenemos que es ms fcil disear, implementar, mantener y escalar la red, adems de que la hace ms confiable, con una mejor relacin costo/beneficio. Cada capa tiene funciones especficas asignadas y no se refiere necesariamente a una separacin fsica, sino lgica; as que podemos tener distintos dispositivos en una sola capa o un dispositivo haciendo las funciones de ms de una de las capas.

Las capas y sus funciones tpicas son:

La capa de Acceso (access layer): Conmutacin (switching); controla a los usuarios y el acceso de grupos de trabajo (workgroup access) o los recursos de internetwork, y a veces se le llama desktop layer. Los recursos ms utilizados por los usuarios deben ser ubicados localmente, pero el trfico de servicios remotos es manejado aqu, y entre sus funciones estn la continuacin de control de acceso y polticas, creacin de dominios de colisin separados (segmentacin), conectividad de grupos de trabajo en la capa de distribucin (workgroup connectivity). En esta capa se lleva a cabo la conmutacin Ethernet (Ethernet switching), DDR y ruteo esttico (el dinmico es parte de la capa de

24

distribucin). Es importante considerar que no tienen que ser routers separados los que efectan estas funciones de diferentes capas, podran ser incluso varios dispositivos por capa o un dispositivo haciendo funciones de varias capas.

La capa de Distribucin (distribution layer): Enrutamiento (routing); tambin a veces se llama workgroup layer, y es el medio de comunicacin entre la capa de acceso y el Core. Las funciones de esta capa son proveer ruteo, filtrado, acceso a la red WAN y determinar que paquetes deben llegar al Core. Adems, determina cul es la manera ms rpida de responder a los requerimientos de red, por ejemplo, cmo traer un archivo desde un servidor. Aqu adems se implementan las polticas de red, por ejemplo: ruteo, access-list, filtrado de paquetes, cola de espera (queuing), se implementa la seguridad y polticas de red (traducciones NAT y firewalls), la redistribucin entre protocolos de ruteo (incluyendo rutas estticas), ruteo entre VLANs y otras funciones de grupo de trabajo, se definen dominios de broadcast y multicast. Debemos evitar que se hagan funciones en esta capa que son exclusivas de otras capas.

La capa de Ncleo (core layer): Backbone; es literalmente el ncleo de la red, su nica funcin es switchear trfico tan rpido como sea posible y se encarga de llevar grandes cantidades de trfico de manera confiable y veloz, por lo que la latencia y la velocidad son factores importantes en esta capa. El trfico que transporta es comn a la mayora de los usuarios, pero el trfico se procesa en la capa de distribucin que a su vez enva las solicitudes al core si es necesario. EN caso de falla se afecta a todos los usuarios, por lo que la tolerancia a fallas es importante. Adems, dada la importancia de la velocidad, no hace funciones que puedan aumentar la latencia, como access-list, ruteo interVLAN, filtrado de paquetes, ni tampoco workgroup access. Se debe evitar a toda costa aumentar el nmero de dispositivos en el Core (no agregar routers), si la capacidad del Core es insufuciente, debemos considerar aumentos a la plataforma actual (upgrades) antes que expansiones con equipo nuevo. Debemos disear el Core para una alta confiabilidad (high reliability), por ejemplo con tecnologas de Data Link (capa 2) que faciliten redundancia y velocidad, como FDDI, Fast Ethernet (con enlaces redundantes), ATM, etc, y seleccionamos todo el diseo con la velocidad en mente, procurando la latencia ms baja, y considerando protocolos con tiempos de convergencia ms bajos.

25

Teniendo claro la jerarqua que se crearan varias redes de rea local (LAN) y (WLAN), y agruparlas dentro de una red de rea de campus (CAN) ya que actualmente toda la conexin es una red LAN; Tambin se implementaran Vlan debido a que el trafico administrativo se debe separar del trafico de servicio, igual a esto se pretende crear una red MESH para que los usuarios no pierdan conectividad y el servicio sea el optimo, ya que si la red LAN y WLAN estn bien definidas y estables se pueden implementar a futuro nuevas tecnologas. Se crearan las siguientes vlan ID Nombre 10 Administracin 20 Cadetes 30 Acadmico 40 Casas fiscales 50 Usuarios mixtos Con esta implementacin se cambiara la red actual que es una LAN no segmentada, ver imagen inferior,

26

A una red segmentada y con el modelo jerrquico, se observa que la conexin principal se realiza desde el switch core, para eliminar el cuello de botella que se presentaba con el switch que anteriormente estaba en ESTEL, se aplicara una zona desmilitarizada (DMZ), para los servidores igualmente se instalara un dispositivo capa 3 para el enrutamiento de las Vlans. Ver imagen inferior

27

5.2 ETAPA DE ANALISIS

Para nuestro Diseo de la Red Informtica para EMAVI se empleara la topologa Estrella mixta extendida.

Sencillas de instalar

Permite incrementar o disminuir estaciones con sencillez y que las modificaciones sean sencillas.

Proteccin contra roturas de cables. Si se corta un cable para una estaciona de trabajo solo cae el segmento mas no la red entera.

nos permite cursar grandes flujos de trfico por congestionarse el nodo central.

Permite Ampliar la cobertura.

Se crearan dos redes de rea local virtuales (Vlan), una para los cadetes y la otra para el resto de los usuarios.

5.3 DESARROLLO Una vez validado toda la red actual se plasmaran los diseos tanto fsicos como lgicos, para tener una idea de cmo quedara la red una vez segmentada y con los cambios necesarios para un ptimo desempeo. 5.3.1 DISEOS Se implementara los siguientes diseos para optimizar el servicio se comenzara por los dormitorios y aulas, ya que estas son las zonas mas criticas Diseo Nodo Central actual Actualmente la conexin hacia los dormitorios y las aulas se realiza a travs de una conexin de fibra ptica multi modo que va desde el Switch principal edificio acadmico hasta el switch de telemtica, de este switch se realizan una conexin de cable UTP hasta el Switch de dormitorios, y otra conexin a travs de fibra mono modo hasta el Switch de campus Norte, de este switch se realiza una conexin hacia el switch de campus sur a travs de cable UTP;

28

Diseo Lgico

Diseo fsico

Diseo Nodo Central Mejorado La fibra que sale del switch principal se pueden utilizar todos los hilos, simplemente se debe instalar una caja de empalme, para poder fusionar los hilos y estos se llevaran al cuarto de cableado del campus norte donde se encuentra un ODF (organizador de fibra), de este organizador se puede realizar una conexin hasta el switch de campus sur; En dormitorios se puede instalar un rack de intemperie para ubicar hay el ODF y el switch para no depender de telemtica.

29

Diseo lgico

Diseo Fsico

30

DISEO DORMITORIOS ACTUAL Actualmente la conexin principal se realiza a travs de un cable SUTP desde el switch de telemtica hasta el switch de dormitorios, observa que la conexin es de topologa bus extendida, el switch se encuentra en el cielo raso del segundo piso de Cacom 2 Diseo Lgico

Diseo Fsico

31

DISEO DORMITORIOS MEJORADO Se implementara una topologa de estrella extendida, se instalara un segundo switch en Cacom 4 pero en las afueras para tener una mejor accesibilidad; El switch que se encuentra en el cielo raso de Cacom 2 se reubicara a las afueras del mismo para mayor accesibilidad, se cambiaran los dispositivos router DWR54 por Unifi AP, cada dispositivo estar ubicado en cada piso, el dispositivo Wavion dar seal a Cacom 5 y 2

Diseo lgico

Diseo Fsico

32

DISEO CAMPUS SUR ACTUAL En cada aula se encuentra 2 AP Ubiquiti, en el auditorio no se dispone de AP, cada uno de estos dispositivos no soporta mas de 10 clientes concurrentes, y en cada saln hay mas de 30 usuarios, la falencia en esta zona es que hay mltiples SSID y la zona esta muy saturada de frecuencias y su administracin es bastante engorrosa, ya que no se puede controlar que usuarios se conecta en cada AP y esto hace que se recargue uno de los dos, o en su defecto que se conecte a otro dispositivo del aula siguiente. Su conexin principal viene del switch del campus norte. Diseo lgico

Diseo fsico

33

DISEO CAMPUS SUR MEJORADO Se remplazaran los AP Ubiquiti Nanostation por AP Ubiquiti UniFIi, con estos nuevos dispositivos solo se instalaran uno por aula y en el auditorio se instalara 2, se pueden configurara en Mesh y solo habr un SSID estos equipos soportan mas de 50 cliente concurrentes, su administracin es centralizada; La conexin principal se realizara a travs de fibra mono modo que vendr del switch Core ubicado en el edificio acadmico

Diseo lgico

Diseo fsico

34

DISEO CAMPUS NORTE ACTUAL En cada aula se encuentra 2 AP Ubiquiti, en el auditorio no se dispone de AP, cada uno de estos dispositivos no soporta mas de 10 clientes concurrentes, y en cada saln hay mas de 30 usuarios, la falencia en esta zona es que hay mltiples SSID y la zona esta muy saturada de frecuencias y su administracin es bastante engorrosa, ya que no se puede controlar que usuarios se conecta en cada AP y esto hace que se recargue uno de los dos, o en su defecto que se conecte a otro dispositivo del aula siguiente. Su conexin principal viene del switch del telemtica

Diseo lgico.

Diseo Fisico

35

DISEO CAMPUS NORTE MEJORADO Se remplazaran los AP Ubiquiti Nanostation por AP Ubiquiti UniFIi, con estos nuevos dispositivos solo se instalaran uno por aula y en el auditorio se instalara 2, se pueden configurara en Mesh y solo habr un SSID estos equipos soportan mas de 50 cliente concurrentes, su administracin es centralizada; La conexin principal se realizara a travs de fibra mono modo que vendr del switch Core ubicado en el edificio acadmico

Diseo lgico

Diseo lgico

36

5.4 ETAPA DE IMPLEMENTACION Se implementara la mejora dando le prioridad a los cadetes (dormitorios y campus), El mejoramiento de la red EMAVI est proyectada a 5 aos en tecnologa aplicada y a ms de 10 en los enlaces principales. Ya que se utilizara fibra ptica 5.4.1 FACTIBILIDAD TECNICA El proyecto es factible tcnicamente por las siguientes razones:

Se realiz un anlisis de la propuesta a desarrollar y las caractersticas de hardware y software del proyecto son totalmente accesibles.

Las normas de cableado estructurado son un estndar que permite dar seguridad a los datos, a las instalaciones y a los usuarios y esta dado en la norma internacional EIA/TIA 568.

La tecnologa a utilizar est al alcance del proyecto, en algunas zonas solo se deben modificar las topologas, y reubicar los dispositivos.

5.4.2 FACTIBILIDAD OPERATIVA

Se cuenta con el personal capacitado dentro de la EMAVI para poder implementar el proyecto y mantener su administracin.

Se implementaran mecanismos de administracin, como monitoreo y seguridad en la red con el software OSSIM.

Se optimizara el ancho de banda que actualmente tenemos, aplicando QOS (calidad de servicio) y rehus en el canal, con ROUTEROS.

Se implementaran servidores virtuales con el software VMware Server, para optimizar los recursos que actuales.

5.4.3. FACTIBILIDAD ECONMICA Segn un estudio realizado la relacin de costos de este proyecto es la siguiente:

37

Costo por zonas Conexin Nodo principal

ITEM DESCRIPCION GENERAL CANTIDAD VALOR

UNITARIO COSTO

1 Cable fibra ptica 12 hilos Mono Modo 200 4.000 800.000

2 Caja de empalme 1 300.000 300.000

3 Fusionada de hilo 3 30.000 90.000

5 Tarjeta capturadora de video 1 500.000 500.000

6 Tranceivers 4 350.000 1.400.000

TOTAL 3.090.000

Campus sur

ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNIT. COSTO

1 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n 19 240.000 4.560.000

TOTAL 4.560.000

Campus Norte

ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNIT. COSTO

1 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n 19 240.000 4.560.000

TOTAL 4.560.000

Dormitorios


UNITARIO COSTO

1 Cable fibra ptica 12 hilos Mono Modo 150 4.000 600.000

2 Caja de empalme 1 300.000 300.000

3 fusionada de hilo 1 30.000 30.000

4 Tranceivers Mono Modo 2 350.000 700.000

5 Bobina de Cable Utp Cat5 305 Mts

1 250.000 250.000

6 Rack Intemperie 2 250.000 500.000

TOTAL 2.380.000

Gasto total primera etapa del proyecto

VALOR TOTAL $14.590.800

Algunos valores se pueden reducir si se valida una fibra ptica que he encontrado a lo largo de la base area, la cual no tiene ninguna funcin debido a que esta reventada, tambin se debe validar en miscelneos si contamos con algunos elementos que se encuentran en la lista arriba mencionada.

38

6. SEGUNDA ETAPA DEL PROYECTO

6.1 ORGANIZACION En esta etapa de proyecto el nodo principal fue adecuado para una mejor optimizacin y una estabilidad del 99,7 %.

6.2 ETAPA DE ANALISIS Se empleara la topologa estrella para esta etapa

Sencillas de instalar

Permite incrementar o disminuir estaciones con sencillez y que las modificaciones sean sencillas.

Proteccin contra roturas de cables. Si se corta un cable para una estaciona de trabajo solo cae el segmento mas no la red entera.

nos permite cursar grandes flujos de trfico por congestionarse el nodo central.

Permite Ampliar la cobertura.

Se crearan dos redes de rea local virtuales (Vlan), una para los cadetes y la otra para el resto de los usuarios.

6.3 DESARROLLO Una vez validado el mejoramiento de la primera etapa del proyecto se plasmaran los diseos tanto fsicos como lgicos, para tener una idea de cmo quedara la red una vez segmentada y con los cambios necesarios para un ptimo desempeo. 6.3.1 DISEOS Se implementara los siguientes diseos para optimizar el servicio en casas fiscales, sub-oficiales y barracas.

39

CASAS FISCALES VIP ACTUAL Esta zona tiene topologa en bus, su principal conexin se realiza a travs de un PMP (punto multi punto), que se realiza desde la torre de telemtica, el cual solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, el cual no es optimo para los futuros usuarios de esta zona Diseo lgico

Diseo Fsico

40

DISEO CASA FISCALES VIP MEJORADO La conexin se realizara a travs de un PMP (punto multi punto) con equipos Microtik, ya que estos equipos soporta un ancho de banda de 60Mps, con protocolo 802.11n y el equipo principal se instalara en la azotea del campus sur, de igual manera se instalara un switch de 8 puertos detrs de la casa del medio, de hay saldrn conexiones UTP hacia cada una de las viviendas, para luego instalar un router en cada una de ellas.

Diseo lgico

Diseo fsico

41

DISEO BARRACAS OFICIALES 1,2 Y CASINO ACTUAL La conexin hacia esta zona se realizaba a travs de un PMP punto multi punto desde la torre de telemtica hasta el casino, de este punto sale la conexin hasta las barracas la topologa es de bus, la conexin principal solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, lo cual es deficiente para esta zona. Diseo lgico

Diseo fsico

42

DISEO BARRACAS OFICIALES 1,2 Y CASINO MEJORADO La topologa a usar ser en bus con estrella, ya que la distancia de el edificio acadmico hasta el casino supera mas de los 100 metros, La conexin principal se realizara desde el switch que se encuentra en el laboratorio de telemtica del edificio educativo, se realizara a travs de cable SUTP hasta el switch que se ubicara en oficiales 1, de este dispositivo se realizara una conexin hasta el switch de oficiales 2, de este se realizara una conexin hacia el casino de oficiales donde se instalara un switch; Los switch se instalaran detrs del edificio en una ubicacin que sea accesible al momento de una falla Diseo lgico

Diseo Fsico

43

DISEO BARRACAS OFICIALES 3 Y 4 Actualmente la conexin se realiza a travs de un PMP que viene desde la torre de telemtica, este equipos solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, lo cual hace que el servicio sea deficiente en esta zona, en barracas 3 la topologa es en bus, de uno de los AP en esta zona se realiza una conexin inalmbrica a barracas 4 donde la topologa es en estrella. Diseo lgico

44

Diseo fsico

DISEO BARRACAS OFICIALES 3 Y 4 MEJORADO Las conexiones principales se realizara con equipos Microtik RB411, este equipos tiene un ancho de banda de mas de 50 Mbps con protocolo 802.11n, se instalara uno en cada barraca, se implementara la topologa en estrella en barracas 3, el AP principal donde se realizaran el PMP ser desde el campus sur. Diseo Lgico

45

Diseo fsico

DISEO CASAS FISCALES ZONA ARMADA En la actualidad estas casas solo se pueden conectar a la red inalmbrica mediante diferentes seales que hay, no dispone de una conexin principal, por lo tanto no hay diseo lgico ni fsico, ya que los usuarios solo se pueden conectar por medio inalmbrico y las seales son muy dbiles Diseo lgico a proponer

46

Diseo fsico a proponer

DISEO CASAS FISCALES GENERALES Actualmente la conexin principal se hace a travs de un PMP Canopy, el cual solo dispones de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, la topologa es en bus, los AP estn ubicados en los postes al frente de las casa y la seal no es optima hacia las casas, ya que en algunos sitios de la vivienda la seal es dbil, de uno de los switch se realiza una conexin hacia el jardn infantil

47

Diseo lgico

Diseo fsico

DISEO CASAS FISCALES GENERALES MEJORADO Se remplazara la conexin PMP principal de Canopy a un PtoP Microtik RB411 este dispositivo brinda mas de 50 megas con protocolo 802.11n, el PtoP donde proveer la seal se instalara en la azotea de Cacom4, igualmente se remplazara la topologa bus por una de estrella se remplazaran los AP por router y estos irn instalados en las viviendas para brindar una buena seal dentro del recinto. Igualmente se reubicaran los switch.

48

Diseo lgico

Diseo fsico

CASAS LADO DEL FERROCARRIL En esta zona no se dispone del servicio de internet, debido a su a lejana, pero se puede prestar el servicio en dicha zona con equipos PMP, los cuales se tienen, si se aplican los diseo anteriormente se pueden utilizar la tecnologa canopy. Para 10 casa, ya que actualmente hay 15

49

6.4 ETAPA DE IMPLEMENTACION Se implementara la mejora, despus se realizara un estudio de mercadeo para validar en que zona habrn clientes potenciales para comenzar la implementacin en dicho caso. 6.4.1 FACTIBILIDAD TECNICA El proyecto es factible tcnicamente por las siguientes razones:

Se realiz un anlisis de la propuesta a desarrollar y las caractersticas de hardware y software del proyecto son totalmente accesibles.

Las normas de cableado estructurado son un estndar que permite dar seguridad a los datos, a las instalaciones y a los usuarios y esta dado en la norma internacional EIA/TIA 568.

La tecnologa a utilizar esta al alcance del proyecto, en algunas zonas solo se deben modificar las topologas, y reubicar los dispositivos.

6.4.2 FACTIBILIDAD OPERATIVA

Se cuenta con el personal capacitado dentro de la EMAVI para poder implementar el proyecto y mantener su administracin.

Se implementaran mecanismos de administracin, como monitoreo y seguridad en la red con el software OSSIM.

Se optimizara el ancho de banda que actualmente tenemos, aplicando QOS (calidad de servicio) y rehus en el canal, con ROUTEROS.

Se implementaran servidores virtuales con el software VMware Server, para optimizar los recursos que actuales.

6.4.3. FACTIBILIDAD ECONMICA Segn un estudio realizado la relacin de costos de este proyecto es la siguiente:

50

Costo por zonas

Casas Oficiales 3


UNITARIO COSTO

1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000

2 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000

TOTAL 550.000

Casas Oficiales 4


UNITARIO COSTO



TOTAL 550.000

Casas VIP


UNITARIO COSTO



TOTAL 550.000

Barracas Oficiales 1,2 y casino


UNITARIO COSTO


2 Switch 8 puerto Dlink 2 80.000 160.000

TOTAL 410.000

Casas zona armada


UNITARIO COSTO




TOTAL 710.000

Casas Generales y Jardn Infantil

51


UNITARIO COSTO




TOTAL $ 1.040.000

Gasto total segunda etapa del proyecto

VALOR TOTAL $3.810.000

CONCLUSIONES

Este proyecto busca el mejoramiento de la red de rea campus CAN de la EMAVI, a travs del uso de las tecnologas de las telecomunicaciones, la informtica, y la multimedia, por medio de la creacin de una red estable y escalable, el avance de la tcnica en las reas de telecomunicaciones, Internet y multimedia, presenta grandes oportunidades de desarrollo, sin embargo para la explotacin de todo este potencial, y que es el principal punto de este proyecto donde estn concentrados los ltimos avances y recursos tecnolgicos, permitiendo

52

de esta forma crear un sistema donde se genere, se acumule, y que fluya el conocimiento. Todos los recursos estn creados, los medios de comunicacin, de almacenamiento, tienen significativos avances con respecto a hace un par de aos, su costo es accesible, solo es necesario la voluntad y la visin para hacer los cambios permitentes, que permitan incorporar las telecomunicaciones a un nivel superior, y generar un nuevo sistema retroalimentado que se enriquezca el mismo a travs del tiempo.

proyecto mejoramiento red internet emavi 2013 v2

Documents