proyecto mejoramiento red internet emavi 2013
TRANSCRIPT
1
MEJORAMIENTO DE LA RED DE AREA DE CAMPUS
(CAN)
Presentado por
Jhon James Osorio Saldarriaga
ESCUELA MILITAR DE AVIACION
EMAVI
SANTIAGO DE CALI
2013
2
TABLA DE CONTENIDO
Pagina
INTRODUCCIÓN 3 JUSTIFICACIÓN 4 DESCRIPCION DEL PROYECTO 5 OBJETIVOS 6 Generales 6 Específicos 6 1. ANALISIS DEL PROBLEMA 7 2. CARASTERISTICAS DE LOS DISPOSITIVOS 8 Dispositivos instalados 8 Dispositivos a instalar 18 3. ALCANCES Y LIMITACIONES 19 Alcances 19 Limitaciones 19 4. SOFTWARE A IMPLEMENTAR 19 5. ETAPAS 23
5.1. Organización. 23 5.2. Analisis. 27 5.3 Desarrollo. 27 5.3.1 Diseños 27 5.4 Implentacion 45 5.4.1 Factibiliad técnica 45 5.4.2 Factibilidad operativa 46 5.4.3 Factibilidad económica 46
6. CONCLUSIONES 49
3
INTRODUCCION
William Pollard dijo una vez que la información es la fuente del conocimiento. Pero amenos que esta esté organizada, procesada y disponible para la gente adecuada en un formato correcto para tomar decisiones, es solo una carga, y no un beneficio Uno de los sucesos más críticos para la conexión en red lo constituye la aparición y la rápida difusión de la red de área local (LAN) como forma de normalizar las conexiones entre las máquinas que se utilizan como sistemas ofimáticos. Como su propio nombre indica, constituye una forma de interconectar una serie de equipos informáticos. A su nivel más elemental, una LAN no es más que un medio compartido (como un cable coaxial, Ethernet o fibra óptica al que se conectan todas las computadoras y las impresoras) junto con una serie de reglas que rigen el acceso a dicho medio. La Ethernet transfiere datos a desde 10 Mbits/seg, hasta 10 GB lo suficientemente rápido como para hacer inapreciable la distancia entre los diversos equipos y dar la impresión de que están conectados directamente a su destino. Para este proyecto de mejoramiento de Red la misma se basaría en una topología tipo estrella, y la agrupación de varias redes de área local (LAN), para convertirse en una red de área de campus (CAN), por ser ofrecer esta una gran ventaja, su estructura se caracteriza por existir en ella un nodo central encargado de la gestión y el control de la red, al cual se conectan todos los equipos mediante enlaces bi-direccionales, el inconveniente de esta tipología es que la máxima vulnerabilidad se encuentra en el nodo central, ya que si éste falla toda la red fallará, lo cual es bastante improbable debido a la gran seguridad que posee dicho nodo. “Saber dónde encontrar la información y donde utilizarla, esa es la clave del éxito.” Albert Einstein.
4
JUSTIFICACION
La modernización y la necesidad que día a día se demanda en servicios de redes de cableado estructurado e Inalámbrico dentro y fuera de las organizaciones, es insuperable; La gente de hoy necesita para el desarrollo de sus actividades, la interconexión hacia la “red” para poder recibir su información a través de correo electrónico, periódicos, sistemas informáticos, sistemas de la intranet y que este 100% disponible. Es por esta razón que es muy importante el proponer una mejora a la problemática que existe actualmente con la red en cuestión.
5
DESCRIPCION DEL PROYECTO.
El proyecto de mejoramiento de la red de área de campus (CAN), cuyo perfil se presenta en este documento, ha sido elaborado para optimizar el servicio de INTERNET dado que actualmente tiene muchas deficiencias en su infraestructura y su tiempo de disponibilidad esta por debajo del 70%. Y en algunos sitios no se dispone de buena cobertura inalámbrica, se quiere separar la red física de la de telemática, ya que actualmente en el centro de cableado de ESTEL se encuentra un switch el cual realiza la conexión hacia el campus y dormitorios. Se pretende una vez la red este bien segmentada y organizada, sea escalable a nuevas tecnologías, ya que hoy en día las comunicaciones esta dando pasos agigantados.
6
OBJECTIVOS
GENERAL: Diseñar e implementar nuevas mejoras en la red de área de campus (CAN) de la EMAVI para que este disponible el 99.95 %; Mejorar y ampliar la cobertura de la señal para contribuir eficazmente al enriquecimiento de las competencias de los educandos de la FUERZA AEREA COLOMBIAN. Y sacar el máximo provecho a esta infraestructura. ESPECIFICOS
Analizar la situación actual para conocer los requerimientos que conlleven a la construcción de este proyecto.
Identificar las áreas involucradas en la red.
Diseñar las mejoras en la red basándome en las normas establecidas.
Identificar Topología, dispositivos, servidores y hardware para su idóneo funcionamiento
Realizar un diseño lógico y físico
Realizar costos y beneficios
Mejorar la continuidad en la operación de la red con mecanismos adecuados de control y monitoreo, de solución de problemas.
Optimizar la red para ser usada con nuevas implementaciones de comunicaciones.
7
1. ANALISIS DEL PROBLEMA
Teniendo en cuenta el tiempo que llevo laborando en la EMAVI, del 15 de septiembre hasta la
fecha, he observado considerablemente que se presentan problemáticas tales como:
Se debe agrupar las redes de área local (LAN) en una red de área campus (CAN).
la infraestructura actual es una red de área local la cual presenta fallas y deficiencias,
que al no estar segmentada inunda la red con contenido no deseado (broadcast) y
una sola difusión a todos los equipos conectados, lo que crea una deficiencia a la hora
de usar el servicio.
Igualmente he podido observar que la red eléctrica no es estable ya que presenta
variaciones en el voltaje lo que hace que el servicio de energía se suspenda por corto
tiempo afectando así la conexión a internet y la vida de los quipos ya que 10 de ellos
se han dañado.
Las conexión secundarias, en dormitorios, casas fiscales y barracas están conectados
en topología bus, la cual no es optima lo hace que al fallar un equipo los que le siguen
pierden la conectividad
En algunos sitios se observa que la conexión es a través de un PMP (Punto
Multipunto) inalámbrico, la cual esta diseñada para que llegue a un solo cliente; pero
en estos momentos el enlace lo realizaron para entregar servicio a mas de 20
usuarios, por lo tanto el ancho de banda no es lo suficientemente amplio lo que
produce deficiencia en la conexión hacia el servicio de internet.
Los equipos que intervienen en la conexión en algunas zonas están ubicados en sitios
muy poco asequibles, donde la persona deben disponer de una escalera bastante
grande para llegar a ellos.
Se esta sub utilizando la fibra óptica que actualmente existe.
Hay equipos que se denominan como AP y que no soportan más de 10 usuarios
simultáneamente.
8
2. CARASTERISTICAS DE LOS DISPOSITIVOS
DISPOSITIVOS INSTALADOS
Actualmente la infraestructura tecnológica con la que cuenta le EMAVI es la siguiente, cabe a
aclarar que estos no están separados por la topología central que es 1. Core, 2. Distribución,
3.Accesso, algunos de estos se reubicaran de sitio.
Switch
3 com 3226 24 Ports
Data sheet
Feature Switch
IP Configuration Automatic by DHCP client
Port Status Enabled
Port Speed All ports are auto-negotiated
Duplex Mode All ports are auto-negotiated
Flow Control Disabled in half duplex 10/100 ports
Auto-negotiated in full duplex 10/100 ports
Disabled for 10/100/1000 ports
Broadcast Storm Control Enabled
Virtual LANs (VLANs) All ports belong to the untagged Default VLAN
(VLAN 1) with IEEE Std 802.1Q-1998 learning
operational
Link Aggregation Control Disabled per port
Protocol (LACP)
Multicast Filtering IGMP Filtering enabled
Rapid Spanning Tree Protocol Enabled
Spanning Tree Fast Start Enabled on 10/100 ports
Disabled on 10/100/1000 ports
Traffic Prioritization All ports prioritize NBX VoIP traffic (LAN and IP).
All ports set to “best effort” for all other traffic.
Port Security Disabled per port
9
3Com 4800g 28 Ports
Data sheet
Feature Description
High Expandability for investment protection
Includes auto-sensing 10/100 and 1000-Mb/s connections.
Ability to gradually upgrade the edge connections to higher bandwidth while retaining full compatibility with slower desktops.
Support for dual-speed SFPs facilitates connections to both 100 and 1000MB fiber cabling, making network migration easier.
Premium security Multiple layers of security are built into each Switch 4800G.
Management access can be limited to known stations and unauthorized access can be prevented by encrypting management traffic with SSH for CLI access, SSL/HTTPS for web access and SNMPv3 for SNMP management access.
Multilayer reliability Interoperate with a number of link reliability technologies including Rapid Ring Protection Protocol (RRPP), a fast ring protection mechanism created by 3Com.
If a link or node on the Ethernet ring fails, RRPP rapidly moves traffic to a backup link, ensuring normal operations without impacting network convergence time.
Other network resiliency features include Spanning tree, Rapid Spanning tree and Multiple Spanning tree protocol support.
Convergence-Ready support Built-in PoE enables certain models of the Switch 4800G to power network-attached equipment, significantly reducing costs associated with terminal equipment cabling and management.
Industry-standard IEEE 802.3af Power over Ethernet speeds deployment of VoIP, wireless access points and network-attached video surveillance camera systems.
Unparalleled quality of service Offers L2-L4 packet filtering and delivers flow classification based on source IP and MAC addresses, destination IP and MAC addresses, ports, protocols or VLANs.
Powerful, integrated management capabilities
Supports Simple Network Management Protocol (SNMP) versions 1/2c/3 and open network management platforms such as OpenView and the QuidView Network Management System (NMS).
Redundant power system support
Support a redundant power system (RPS) connection
RPS units provide these benefits:
10
Catalys 2950 24 Port
Datasheet
Feature Description
Superior Redundancy for Fault Backup
• IEEE 802.1D Spanning Tree Protocol support for redundant backbone connections and loop-free networks simplifies network configuration and improves fault tolerance.
• IEEE 802.1w Rapid Spanning- Tree Protocol (RSTP) provides rapid convergence of the spanning tree, independent of spanning-tree timers.
• Per VLAN Rapid Spanning Tree (PVRST+) allows rapid spanning-tree reconvergence on a per-VLAN spanning-tree basis, without requiring the implementation of spanning-tree instances.
• Support for Cisco Spanning Tree Protocol enhancements such as UplinkFast, BackboneFast, and PortFast technologies ensures quick failover recovery and enhances overall network stability and availability.
• Support for Cisco's optional RPS 675, 675-watt redundant AC power system, which provides a backup power source for one of six switches, for improved fault tolerance and network uptime.
• Unidirectional link detection (UDLD) and aggressive UDLD detect and disable unidirectional links on fiber-optic interfaces caused by incorrect fiber-optic wiring or port faults.
Standards
• IEEE 802.1x support
• IEEE 802.3x full duplex on 10BASE-T and 100BASE-TX ports
• IEEE 802.1D Spanning-Tree Protocol
• IEEE 802.1p class-of-service (CoS) prioritization
• IEEE 802.1Q VLAN
• IEEE 802.1s
• IEEE 802.1w
• IEEE 802.3 10BASE-T specification
• IEEE 802.3u 100BASE-TX specification
• IEEE 802.3ad
WS-C2950-24
• 24 10/100 Mbps ports
• 1-RU standalone, fixed-configuration, managed 10/100 Mbps switch
• Standard Image (SI) Software
Indicators • Per-port status LEDs: link integrity, disabled, activity, speed, and full-duplex indications
• System status LEDs: system, RPS, and bandwidth-utilization indications
Layer 2 QoS
• Support for reclassifying frames is based either on 802.1p class-of-service (CoS) value or default CoS value per port assigned by network manager.
• Four queues per egress port are supported in hardware.
• The Weighted Round Robin (WRR) scheduling algorithm ensures that low-priority queues are not starved.
• Strict priority queue configuration via Strict Priority Scheduling ensures that time-sensitive applications such as voice always follow an expedited path through the switch fabric.
11
SFE200P 24 Ports
Datasheet
Feature Description
Ports
24 RJ-45 connectors for 10BASE-T/100BASE-TX
Four 10BASE-T/100BASE-TX/1000BASE-T with 2 Gigabit
Shared between mini Gigabit Interface Converter (mini -GBIC) ports
Console port
Auto medium dependent interface (MDI) and MDI crossover (MDI-X)
Auto negotiate/manual setting
RPS port for connecting to redundant power supply unit
Buttons Reset button
Cabling type
Unshielded twisted pair (UTP) Category 5 or better for 10BASE-T/100BASE-TX
UTP Category 5 Ethernet or better for 1000BASE-T
LEDs PWR, Fan, Link/Act, PoE, Speed, RPS, Master, Stack ID 1 through 8
PoE
IEEE 802.3af PoE delivered over any of the twenty-four 10/100 ports
Power budget allows for max power of 15.4W on up to 12 ports simultaneously
Switching capacity Up to 12.8 Gbps, nonblocking
Forwarding rate (based on 64-byte packets)
Up to 9.5 mpps
Stack operation
Up to 8 units in a stack (192 ports)
Hot insertion and removal
Ring and chain stacking options
Master and backup master for resilient stack control
Auto-numbering or manual configuration of units in sta
MAC table size 8000
Number of VLANs 256 active VLANs (4096 range)
VLAN
Protocol-based VLAN
Management VLAN
PVE
GVRP
IEEE 802.1X
802.1X: RADIUS authentication; MD5 hash
Guest VLAN
Single/multiple host mode
12
ROUTER
Cisco 1841 Modular
Datasheet
Feature Benefit
High-Performance Processor • Supports concurrent deployment of high-performance, secure data services with headroom for future applications
Modular Architecture
• Offers wide variety of LAN and WAN options; network interfaces are field-upgradable to accommodate future technologies
• Provides many types of slots to add connectivity and services in the future on an "integrate-as-you-grow" basis
• Supports more than 30 modules and interface cards, including existing WAN (WIC) and multiflex (VWIC) interface cards (for data support only on the Cisco 1841 router) and advanced integration modules (AIMs)
Integrated Hardware-Based Encryption Acceleration
• Offers cryptography accelerator as standard integrated hardware that can be enabled with an optional Cisco IOS Software for 3DES and AES encryption support
• Provides enhanced feature set of security performance through support of optional VPN acceleration card for VPN 3DES or AES encryption
Ample Default Memory • Provides 64 MB of Flash and 256 MB of synchronous dynamic RAM (SDRAM) memory to support deployment of concurrent services
Integrated Dual High-Speed Ethernet LAN Ports
• Helps enable connectivity speeds up to 100BASE-T Ethernet technology without the need for cards and modules
• Allows segmentation of the LAN
Support for Cisco IOS 12.3T, 12.4, 12.4T Feature Sets and Beyond
• Supports the Cisco 1841 router starting with Cisco IOS Software Release 12.3T
• Helps enable end-to-end solutions with support for latest Cisco IOS Software-based QoS, bandwidth management, and security features
Integrated Standard Power Supply
• Provides for easier installation and management of the router platform
13
3com 3crwdr101a
Data sheet
Feature Benefit
Interfaces
DSL connection
LAN connection — four 10 Mbps/100 Mbps dual speed Ethernet ports
(10BASE-T/100BASE-TX)
WLAN Interfaces
Standard IEEE 802.11g, Direct Sequence Spread Spectrum (DSSS)
Transmission rate: 54 Mbps, automati
c fallback to 48, 36, 24, 18, 12, or 6Mbps
Maximum channels: 13
Range up to 304.8m (1000ft)
Sensitivity: 6, 12, 18, 24, 36, 48 Mbps: -85 dBm;
54 Mbps -66 dBm typical
Modulation: CCK, BPSK, QPSK, OFDM
Encryption: 40/64 bit WEP, 128 bit WEP, WPA
Maximum clients: 128
O/P Power: 18dBm
Standard IEEE 802.11b, Direct Sequence Spread Spectrum (DSSS)
Transmission rate: 11Mbps, automatic fallback to 5.5, 2, or 1 Mbps
Maximum channels: 13
Range up to 304.8m (1000ft)
Sensitivity: 1, 2, 5.5 Mbps: -85 dBm; 11 Mbps -82 dBm typical
Modulation: CCK, BPSK, QPSK
Encryption: 40/64 bit WEP, 128 bit WEP, WPA
Maximum clients: 128
O/P Power 16dBm
Operating Temperature 0 °C to 40 °C (32 °F to 105 °F)
Power 8VA, 25 BThU/hr
Humidity 0% to 90% (non-condensing) humidity
Dimensions
Width = 220 mm (8.7 in.)
Depth = 133 mm (5.2 in.)
Height = 38 mm (1.5 in.)
Weight Approximately 550 g (1.1 lbs)
Standards Functional: ISO 8802/3
IEEE 802.3; IEEE 802.11b, 802.11g
14
Safety EN 60950-1: 200; IEC 60950-1: 2001
UL 60950-1
EMC : FCC Part15 B; EN 55022; EN 55024; EN 61000; EN 301 489-1;
ICES-003
Radio FCC Part 15 C; EN 300 328
RSS-210
Environmental: EN 60068 (IEC 68
Linksys WRT54G
Datasheet
Feature Benefit
Model Number WRT54G
Standards IEEE 802.3, IEEE 802.3u, IEEE 802.11g, IEEE 802.11b
Channels 11 Channels (US, Canada)
13 Channels (Europe and Japan)
Ports/Buttons
Internet: One 10/100 RJ-45 Port
LAN: Four 10/100 RJ-45 Switched Ports
One Power Port
One Reset Button
One SES Button
Cabling Type UTP CAT 5
LEDs Power, DMZ, WLAN, LAN (1, 2, 3, 4), Internet
RF Power Output 18 dBm
UPnP able/cert able
Security features Stateful Packet Inspection (SPI) Firewall, Internet Policy
Wireless Security Wi-Fi Protected Access™2 (WPA2), WEP, Wireless MAC Filtering
Environmental
Dimensions 7.32" x 1.89" x 7.87"
W x H x D (186 mm x 48 mm x 200 mm)
Weight 1.06 lbs. (0.482 kg)
Power External, 12V DC, 0.5A
Certifications FCC, IC-03, CE, Wi-Fi (802.11b, 802.11g), WPA2, WMM
Operating Temp. 32ºF to 104F (0ºC to 40ºC)
Storage Temp. -4ºF to 158ºF (-20ºC to 70ºC)
Operating Humidity 10~85% Non-condensing
Storage Humidity 5~90% Non-condensing
15
ACCESS POINT
Wavion WBS-2400
Datasheet
Feature Benefit
Security
Open, WEP (64 bit or 128 bit), WPA, WPA2, WAPI
Encryption: TKIP, AES
Authentication: Pre-Shared Key or 802.1x with RADIUS
Server (EAP-TLS, PEAP, EAP-TTLS, EAP-SIM, EAP-AKA)
MAC Authentication with RADIUS server for open sessions
Time and throughput RADIUS Accounting
VPN pass-through
Management
Web-based configuration and management too
SNMPv2 with standard and Wavion MIB support
Configuration save and restore
Network and clients statistics
HTTPS for Web-based management tools
Networking and QoS
Multiple SSIDs / BSSIDs
802.1q VLAN support
802.1p, ToS or DSCP QoS support
WMM support
Wireless Frequency band: 2.402–2.483 GHz
IEEE 802.11b/g compliant
Antenna Array Six7.5 dBi omni-directional antennas
Power input POE: 55VDC, 35 W (only with Wavion PoE injector)
Total EIRP 345dbm (from 6 antennas)
Modulation 802.11g: OFDM (64QAM, 16QAM, QPSK, BPSK) 80211b: DSSS (DBPSK, DQPSK, CCK)
Physical specifications Network Interface:
1 Auto-sensing 10/100 Ethernet
16
3Com 7760
Data sheet
Interfaz • RJ-45, IEEE 802.11a, 802.11b, 802.11g
Usuarios soportados
• Hasta 64 usuarios simultaneos 802.11b/g wireless
Normas compatibles
• IEEE 802.11a, 802.11b, 802.11g, 802.11i, 802.3, 802.3af, 802.1X; WEP, AES, WPA, WPA2, Wi-Fi Certified
Velocidades de transmisión
• 802.11g/a: 54, 48, 36, 24, 18, 12, 9, 6 Mbps
• 802.11b: 11, 5.5, 2, 1 Mbps
Rango de operación
• 802.11a: Hasta 50 mts, transmisión y recepción
• 802.11b/g: Hasta 100 mts, transmisión y recepción
• Alcance máximo (sin obstáculos): Hasta 457 mts.
Antena • Dos antenas externas de banda dual de 2.4 / 5.15 GHz con conectores R-SMA
Seguridad • Encriptación WPA/WPA2, AES y TKIP; encriptación WEP de 64/128/152 bits; 802.1X con EAP-TLS, EAP-TTLS, y PEAP; autenticación WPA-/WPA2-PSK; autenticación y filtrado de direcciones MAC; VLAN 802.1Q; múltiple SSID; AAA de cliente RADIUS
Gestión de red • Soporta SNMP v1 y v2c. Administración remota con navegador web sobre HTTP; interfaz de línea de comando sobre Telnet
Características de rendimiento
• Modo SuperG de 108 Mbps, soporte de bridging con WDS para modos PTP, PTMP, Repetidor, Modo Cliente, Clear Channel Select; cambio dinámico de velocidad; Wi-Fi Multimedia (WMM)
Indicadores LED • Alimentación, 10/100 Mbps, actividad 802.11a, 11b, o 11g
Alimentador de energía
• Adaptador PoE, 48 VDC, 400 mA
Consumo de alimentación PoE
• 6W máx. (desde puerto PoE)
Banda de frecuencia
• 802.11a: 5 GHz
• 802.11b/g: 2.4 GHz
Técnica de modulación
• 802.11b: DSSS
• 802.11g: OFDM y DSSS
Protocolo de acceso a medios
• CSMA/CA
Sensibilidad de recepción
• 802.11a: 6 Mbps: =-87 dBm, 9 Mbps: =-86 dBm, 12 Mbps: =-84 dBm, 18 Mbps: =-82 dBm, 24 Mbps: =-79 dBm, 36 Mbps: =-75 dBm, 48 Mbps: =-72 dBm, 54 Mbps: =-71 dBm.
• 802.11b/g: 1 Mbps: =-95 dBm, 2 Mbps: =-92 dBm, 5.5 Mbps: =-91dBm, 6 Mbps: =-89 dBm, 9 Mbps: =-88 dBm, 11 Mbps: =-88 dBm, 12 Mbps: =-86 dBm, 18 Mbps: =-84 dBm, 24 Mbps: =-81 dBm, 36 Mbps: =-77 dBm, 48 Mbps: =-73 dBm, 54 Mbps: =-72 dBm.
Dimensiones • 16.6 x 8.3 x 3.2 cm (Alto x Ancho x Prof.)
17
Ubiquiti NanoStation 2
Data sheet
Feature Benefit
Processor Specs Atheros AR2315 SOC, MIPS 4KC, 180MHz
Memory Information 16MB SDRAM, 4MB Flash
Networking Interface 1 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet Interface
Enclosure Size 26.4 cm x 8 cm x 3cm
Weight 0.4kg
Enclosure Characteristics
Outdoor UV Stabalized Plastic
Mounting Kit Pole Mounting Kit included
Max Power Consumption
4 Watts
Power Supply 12V, 1A (12 Watts). Supply and injector included
Power Method Passive Power over Ethernet (pairs 4,5+; 7,8 return)
Operating Temperature -20C to +70C
Operating Humidity 5 to 95% Condensing
CPU Atheros 180MHz MIPS
RAM 16MB RAM
Flash 4MB FLASH
Wireless 2.4GHz, 802.11b/g
Channel width 5/10/20MHz
Antenna Gain 10dBi x2
Polarity Adaptive Vertical/Horizontal
Ext. Ant. Option Yes, RP-SMA Connector
Range 15km+ (100km using ext ant.)
Throughput 25Mbps+ TCP/IP
Mounting Pole Mount (straps included)
Accessories Ubiquiti Window/Wall Mount (sold seperately)
Size 26.4cm x 8cm x 3cm
Weight 0.4 kg
Power Supply 12V, 1A POE (included)
Approvals FCC 15.247, IC, CE
18
DISPOSITIVOS A INSTALAR
Solo se instalara el dispositivo Access point Ubiuiti UniFi UAP, ya que este dispositivo soporta
roaming y lo que se pretende crear es una única red inalámbrica con un mismo SSID y así
eliminar saturación en el medio .
Ubiquiti UAP Standard Enterprise
Datasheet
UniFi AP
Dimensions 20 x 20 x 3.65 cm
Weight 290 g (430 g with Mounting Kits)
Networking Interface (1) 10/100 Ethernet Port
Buttons Reset
Antennas 2 Integrated (Supports 2x2 MIMO with Spatial Diversity)
Wi-Fi Standards 802.11 b/g/n*
Power Method Passive Power over Ethernet (12-24V)
Power Supply 24V, 0.5A PoE Adapter Included
Maximum Power Consumption 4 W
Max TX Power 20 dBm
BSSID Up to Four Per Radio
Power Save Supported
Wireless Security WEP, WPA-PSK, WPA-TKIP,
WPA2 AES, 802.11i
Certifications CE, FCC, IC
Mounting Wall/Ceiling (Kits Included)
Operating Temperature -10 to 70°C (14 to 158° F)
Operating Humidity 5 - 80% Condensing
Advanced Traffic Management
VLAN 802.1Q
Advanced QoS Per-User Rate Limiting
Guest Traffic Isolation Supported
WMM Voice, Video, Best Effort, and Background
Concurrent Clients 100+
802.11n 6.5 Mbps to 300 Mbps (MCS0 - MCS15, HT 20/40)
19
3. ALCANCES Y LIMITACIONES
ALCANCES
La mejora de la red esta proyectada de 3 a 5 años en equipos terminales, y las conexiones
principales están proyectadas a 10 años, ya que se utilizaran fibra óptica, los equipos
inalámbricos que se utilizaran en el campus y dormitorios son de frecuencia a 2,4 Ghz con
protocolo 802.11n que tiene una transferencia de 300 Mbps y pueden soportar mas de 50
clientes concurrentes.
LIMITACIONES
La limitante de una red inalámbrica es el medio el cual es de uso libre, y muchos dispositivos
móviles trabajan en al misma frecuencia 2,4 Ghz y genera saturación en el medio; Pueden
llegar a ser más inseguras, ya que cualquiera cerca podría acceder a la red inalámbrica.
Igualmente para contrarrestar se puede aplicar un buen firewall con políticas de seguridad.
4. SOFTWARE A IMPLEMENTAR
OSSIM
Es la abreviatura de Open Source Security Information Management System(Sistema de gestión de la información de seguridad Open Source) desarrollado para gestionar la información de seguridad de una red. Es una distribución que integra más de 22 productos de seguridad todos ellos “Open Source” capaces de correlacionar entre ellos. Ossim es una plataforma compleja pero a su vez potente, ya que integra las soluciones de código libre de seguridad para la monitorización y detección de patrones de redes más conocidas (Snort, nessus, ntop, nmap, nagios, etc), integrándolas en una arquitectura abierta que se aprovechará de todas sus capacidades para aumentar la seguridad en las redes
Todas estas utilidades son las más usadas en su categoría y todas ellas son Open Source,
con lo que contamos con un gran número de personas mejorando y actualizando cada una de
ellas. Pero además OSSIM no sólo consigue englobar estas herramientas, sino que la fuerza
real de OSSIM reside en su motor de correlación, gracias al cual podemos tener una red o
varias con millones de alertas de diferentes dispositivos y mediante su potente motor disponer
de alarmas reales, sin falsos positivos y de manera centralizada.
Con este potente software podemos saber cual es el consumo del ancho de banda en tiempo real de nuestros usuarios, la disponibilidad que tienen nuestros dispositivos, nos alerta cuando un equipo falla o hay una vulnerabilidad de seguridad en nuestra red, cuando hay cambios en los sistemas operativos o hay códigos maliciosos.
20
Captura de aplicativo
21
VMware server
VMware es un sistema de virtualización por software. Un sistema virtual por software es un programa que simula un sistema físico (un computador, un hardware) con unas características de hardware determinadas. Cuando se ejecuta el programa (simulador), proporciona un ambiente de ejecución similar a todos los efectos a un computador físico (excepto en el puro acceso físico al hardware simulado), con CPU (puede ser más de una), BIOS, tarjeta gráfica, memoria RAM, tarjeta de red, sistema de sonido, conexión USB, disco duro (pueden ser más de uno), etc.
Un virtualizador por software permite ejecutar (simular) varios computadores (sistemas operativos) dentro de un mismo hardware de manera simultánea, permitiendo así el mayor aprovechamiento de recursos.
Captura del aplicativo
ELASTIX Elastix es una aplicación software para crear sistemas de Telefonía IP, que integra las mejores herramientas disponibles para PBXs basados en Asterisk en una interfaz simple y fácil de usar. Además añade su propio conjunto de utilidades y permite la creación de módulos de terceros para hacer de este el mejor paquete de software disponible para la telefonía de código abierto. Este software se implementara para el personal de la EMAVI, creando una planta de telefonía virtual o comúnmente telefonía voz IP, La implementación en los dispositivos móviles o llamados Smartphone se hará a través de un softphone.
22
Captura del aplicativo
Softphone X–lite
23
5. ETAPAS 5.1 ETAPA DE ORGANIZACIÓN Modelamiento del Requerimiento Para la implementación del mejoramiento de la red educativa EMAVI se sugiere la creación del modelo jerárquico de 3 capas de cisco, La jerarquía tiene muchos beneficios en el diseño de las redes y nos ayuda a hacerlas más predecibles. En si, definimos funciones dentro de cada capa, ya que las redes grandes pueden ser extremadamente complejas e incluir múltiples protocolos y tecnologías; así, el modelo nos ayuda a tener un modelo fácilmente entendible de una red y por tanto a decidir una manera apropiada de aplicar una configuración.
Modelo jerárquico
Entre las ventajas que tenemos de separar las redes en 3 niveles tenemos que es más fácil diseñar, implementar, mantener y escalar la red, además de que la hace más confiable, con una mejor relación costo/beneficio. Cada capa tiene funciones específicas asignadas y no se refiere necesariamente a una separación física, sino lógica; así que podemos tener distintos dispositivos en una sola capa o un dispositivo haciendo las funciones de más de una de las capas.
Las capas y sus funciones típicas son:
La capa de Acceso (access layer): Conmutación (switching); controla a los usuarios y el acceso de grupos de trabajo (workgroup access) o los recursos de internetwork, y a veces se le llama desktop layer. Los recursos más utilizados por los usuarios deben ser ubicados localmente, pero el tráfico de servicios remotos es manejado aquí, y entre sus funciones están la continuación de control de acceso y políticas, creación de dominios de colisión separados (segmentación), conectividad de grupos de trabajo en la capa de distribución (workgroup connectivity). En esta capa se lleva a cabo la conmutación Ethernet (Ethernet switching), DDR y ruteo estático (el dinámico es parte de la capa de
24
distribución). Es importante considerar que no tienen que ser routers separados los que efectúan estas funciones de diferentes capas, podrían ser incluso varios dispositivos por capa o un dispositivo haciendo funciones de varias capas.
La capa de Distribución (distribution layer): Enrutamiento (routing); también a veces se llama workgroup layer, y es el medio de comunicación entre la capa de acceso y el Core. Las funciones de esta capa son proveer ruteo, filtrado, acceso a la red WAN y determinar que paquetes deben llegar al Core. Además, determina cuál es la manera más rápida de responder a los requerimientos de red, por ejemplo, cómo traer un archivo desde un servidor. Aquí además se implementan las políticas de red, por ejemplo: ruteo, access-list, filtrado de paquetes, cola de espera (queuing), se implementa la seguridad y políticas de red (traducciones NAT y firewalls), la redistribución entre protocolos de ruteo (incluyendo rutas estáticas), ruteo entre VLANs y otras funciones de grupo de trabajo, se definen dominios de broadcast y multicast. Debemos evitar que se hagan funciones en esta capa que son exclusivas de otras capas.
La capa de Núcleo (core layer): Backbone; es literalmente el núcleo de la red, su única función es switchear tráfico tan rápido como sea posible y se encarga de llevar grandes cantidades de tráfico de manera confiable y veloz, por lo que la latencia y la velocidad son factores importantes en esta capa. El tráfico que transporta es común a la mayoría de los usuarios, pero el tráfico se procesa en la capa de distribución que a su vez envía las solicitudes al core si es necesario. EN caso de falla se afecta a todos los usuarios, por lo que la tolerancia a fallas es importante. Además, dada la importancia de la velocidad, no hace funciones que puedan aumentar la latencia, como access-list, ruteo interVLAN, filtrado de paquetes, ni tampoco workgroup access. Se debe evitar a toda costa aumentar el número de dispositivos en el Core (no agregar routers), si la capacidad del Core es insufuciente, debemos considerar aumentos a la plataforma actual (upgrades) antes que expansiones con equipo nuevo. Debemos diseñar el Core para una alta confiabilidad (high reliability), por ejemplo con tecnologías de Data Link (capa 2) que faciliten redundancia y velocidad, como FDDI, Fast Ethernet (con enlaces redundantes), ATM, etc, y seleccionamos todo el diseño con la velocidad en mente, procurando la latencia más baja, y considerando protocolos con tiempos de convergencia más bajos.
25
Teniendo claro la jerarquía que se crearan varias redes de área local (LAN) y (WLAN), y agruparlas dentro de una red de área de campus (CAN) ya que actualmente toda la conexión es una red LAN; También se implementaran Vlan debido a que el trafico administrativo se debe separar del trafico de servicio, igual a esto se pretende crear una red MESH para que los usuarios no pierdan conectividad y el servicio sea el optimo, ya que si la red LAN y WLAN están bien definidas y estables se pueden implementar a futuro nuevas tecnologías. Se crearan las siguientes vlan ID Nombre 10 Administración 20 Cadetes 30 Académico 40 Casas fiscales 50 Usuarios mixtos Con esta implementación se cambiara la red actual que es una LAN no segmentada, ver imagen inferior,
26
A una red segmentada y con el modelo jerárquico, se observa que la conexión principal se realiza desde el switch core, para eliminar el cuello de botella que se presentaba con el switch que anteriormente estaba en ESTEL, se aplicara una zona desmilitarizada (DMZ), para los servidores igualmente se instalara un dispositivo capa 3 para el enrutamiento de las Vlans. Ver imagen inferior
27
5.2 ETAPA DE ANALISIS
Para nuestro Diseño de la Red Informática para EMAVI se empleara la topología Estrella mixta extendida.
Sencillas de instalar
Permite incrementar o disminuir estaciones con sencillez y que las modificaciones sean sencillas.
Protección contra roturas de cables. Si se corta un cable para una estaciona de trabajo solo cae el segmento mas no la red entera.
nos permite cursar grandes flujos de tráfico por congestionarse el nodo central.
Permite Ampliar la cobertura.
Se crearan dos redes de área local virtuales (Vlan), una para los cadetes y la otra para el resto de los usuarios.
5.3 ETAPA DE DESARROLLO Una vez validado toda la red actual se plasmaran los diseños tanto físicos como lógicos, para tener una idea de cómo quedara la red una vez segmentada y con los cambios necesarios para un optimo desempeño. 5.3.1 DISEÑOS Se implementara los siguientes diseños de red por etapas para optimizar el servicio se comenzara por los dormitorios y aulas, ya que estas son las zonas mas criticas, edificio académico, barracas de oficiales y sub oficiales, casas fiscales, casinos y se ampliara la cobertura en el comedor de cadetes, icaro y las casas fiscales que se encuentran al lado del las vías del tren Diseño Nodo Central actual Actualmente la conexión hacia los dormitorios y las aulas se realiza a través de una conexión de fibra Óptica multi modo que va desde el Switch principal edificio académico hasta el switch de telemática, de este switch se realizan una conexión de cable UTP hasta el Switch de
28
dormitorios, y otra conexión a través de fibra mono modo hasta el Switch de campus Norte, de este switch se realiza una conexión hacia el switch de campus sur a través de cable UTP;
Diseño Lógico
Diseño físico
Diseño Nodo Central Mejorado La fibra que sale del switch principal se pueden utilizar todos los hilos, simplemente se debe instalar una caja de empalme, para poder fusionar los hilos y estos se llevaran al cuarto de cableado del campus norte donde se encuentra un ODF (organizador de fibra), de este
29
organizador se puede realizar una conexión hasta el switch de campus sur; En dormitorios se puede instalar un rack de intemperie para ubicar hay el ODF y el switch para no depender de telemática.
Diseño lógico
Diseño Físico
30
DISEÑO DORMITORIOS ACTUAL Actualmente la conexión principal se realiza a través de un cable SUTP desde el switch de telemática hasta el switch de dormitorios, observa que la conexión es de topología bus extendida, el switch se encuentra en el cielo raso del segundo piso de Cacom 2 Diseño Lógico
Diseño Físico
31
DISEÑO DORMITORIOS MEJORADO Se implementara una topología de estrella extendida, se instalara un segundo switch en Cacom 4 pero en las afueras para tener una mejor accesibilidad; El switch que se encuentra en el cielo raso de Cacom 2 se reubicara a las afueras del mismo para mayor accesibilidad, se cambiaran los dispositivos router DWR54 por Unifi AP, cada dispositivo estará ubicado en cada piso, el dispositivo Wavion dará señal a Cacom 5 y 2
Diseño lógico
Diseño Físico
32
DISEÑO CAMPUS SUR ACTUAL En cada aula se encuentra 2 AP Ubiquiti, en el auditorio no se dispone de AP, cada uno de estos dispositivos no soporta mas de 10 clientes concurrentes, y en cada salón hay mas de 30 usuarios, la falencia en esta zona es que hay múltiples SSID y la zona esta muy saturada de frecuencias y su administración es bastante engorrosa, ya que no se puede controlar que usuarios se conecta en cada AP y esto hace que se recargue uno de los dos, o en su defecto que se conecte a otro dispositivo del aula siguiente. Su conexión principal viene del switch del campus norte. Diseño lógico
Diseño físico
33
DISEÑO CAMPUS SUR MEJORADO Se remplazaran los AP Ubiquiti Nanostation por AP Ubiquiti UniFIi, con estos nuevos dispositivos solo se instalaran uno por aula y en el auditorio se instalara 2, se pueden configurara en Mesh y solo habrá un SSID estos equipos soportan mas de 50 cliente concurrentes, su administración es centralizada; La conexión principal se realizara a través de fibra mono modo que vendrá del switch Core ubicado en el edificio académico
Diseño lógico
Diseño físico
34
DISEÑO CAMPUS NORTE ACTUAL En cada aula se encuentra 2 AP Ubiquiti, en el auditorio no se dispone de AP, cada uno de estos dispositivos no soporta mas de 10 clientes concurrentes, y en cada salón hay mas de 30 usuarios, la falencia en esta zona es que hay múltiples SSID y la zona esta muy saturada de frecuencias y su administración es bastante engorrosa, ya que no se puede controlar que usuarios se conecta en cada AP y esto hace que se recargue uno de los dos, o en su defecto que se conecte a otro dispositivo del aula siguiente. Su conexión principal viene del switch del telemática
Diseño lógico.
Diseño Fisico
35
DISEÑO CAMPUS NORTE MEJORADO Se remplazaran los AP Ubiquiti Nanostation por AP Ubiquiti UniFIi, con estos nuevos dispositivos solo se instalaran uno por aula y en el auditorio se instalara 2, se pueden configurara en Mesh y solo habrá un SSID estos equipos soportan mas de 50 cliente concurrentes, su administración es centralizada; La conexión principal se realizara a través de fibra mono modo que vendrá del switch Core ubicado en el edificio académico
Diseño lógico
Diseño lógico
36
DISEÑO CASA FISCALES VIP ACTUAL Esta zona tiene topología en bus, su principal conexión se realiza a través de un PMP (punto multi punto), que se realiza desde la torre de telemática, el cual solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, el cual no es optimo para los futuros usuarios de esta zona Diseño lógico
Diseño Físico
37
DISEÑO CASA FISCALES VIP MEJORADO La conexión se realizara a través de un PMP (punto multi punto) con equipos Microtik, ya que estos equipos soporta un ancho de banda de 60Mps, con protocolo 802.11n y el equipo principal se instalara en la azotea del campus sur, de igual manera se instalara un switch de 8 puertos detrás de la casa del medio, de hay saldrán conexiones UTP hacia cada una de las viviendas, para luego instalar un router en cada una de ellas.
Diseño lógico
Diseño físico
38
DISEÑO BARRACAS OFICIALES 1,2 Y CASINO ACTUAL La conexión hacia esta zona se realizaba a través de un PMP punto multi punto desde la torre de telemática hasta el casino, de este punto sale la conexión hasta las barracas la topología es de bus, la conexión principal solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, lo cual es deficiente para esta zona. Diseño lógico
Diseño físico
39
DISEÑO BARRACAS OFICIALES 1,2 Y CASINO MEJORADO La topología a usar será en bus con estrella, ya que la distancia de el edificio académico hasta el casino supera mas de los 100 metros, La conexión principal se realizara desde el switch que se encuentra en el laboratorio de telemática del edificio educativo, se realizara a través de cable SUTP hasta el switch que se ubicara en oficiales 1, de este dispositivo se realizara una conexión hasta el switch de oficiales 2, de este se realizara una conexión hacia el casino de oficiales donde se instalara un switch; Los switch se instalaran detrás del edificio en una ubicación que sea accesible al momento de una falla Diseño lógico
Diseño Físico
40
DISEÑO BARRACAS OFICIALES 3 Y 4 Actualmente la conexión se realiza a través de un PMP que viene desde la torre de telemática, este equipos solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, lo cual hace que el servicio sea deficiente en esta zona, en barracas 3 la topología es en bus, de uno de los AP en esta zona se realiza una conexión inalámbrica a barracas 4 donde la topología es en estrella. Diseño lógico
Diseño físico
41
DISEÑO BARRACAS OFICIALES 3 Y 4 MEJORADO Las conexiones principales se realizara con equipos Microtik RB411, este equipos tiene un ancho de banda de mas de 50 Mbps con protocolo 802.11n, se instalara uno en cada barraca, se implementara la topología en estrella en barracas 3, el AP principal donde se realizaran el PMP será desde el campus sur. Diseño Lógico
Diseño físico
42
DISEÑO CASAS FISCALES ZONA ARMADA En la actualidad estas casas solo se pueden conectar a la red inalámbrica mediante diferentes señales que hay, no dispone de una conexión principal, por lo tanto no hay diseño lógico ni físico, ya que los usuarios solo se pueden conectar por medio inalámbrico y las señales son muy débiles Diseño lógico a proponer
Diseño físico a proponer
43
DISEÑO CASAS FISCALES GENERALES Actualmente la conexión principal se hace a través de un PMP Canopy, el cual solo dispones de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, la topología es en bus, los AP están ubicados en los postes al frente de las casa y la señal no es optima hacia las casas, ya que en algunos sitios de la vivienda la señal es débil, de uno de los switch se realiza una conexión hacia el jardín infantil Diseño lógico
Diseño físico
44
DISEÑO CASAS FISCALES GENERALES MEJORADO Se remplazara la conexión PMP principal de Canopy a un PtoP Microtik RB411 este dispositivo brinda mas de 50 megas con protocolo 802.11n, el PtoP donde proveerá la señal se instalara en la azotea de Cacom4, igualmente se remplazara la topología bus por una de estrella se remplazaran los AP por router y estos irán instalados en las viviendas para brindar una buena señal dentro del recinto. Igualmente se reubicaran los switch. Diseño lógico
Diseño físico
45
CASAS LADO DEL FERROCARRIL En esta zona no se dispone del servicio de internet, debido a su a lejanía, pero se puede prestar el servicio en dicha zona con equipos PMP, los cuales se tienen, si se aplican los diseño anteriormente se pueden utilizar la tecnología canopy. Para 10 casa, ya que actualmente hay 15 COMEDOR CADETES E ICARO En esta zona no hay dispositivos inalámbricos, se puede hacer un PtoP desde Cacom 3 dormitorios hacia el comedor de cadetes, y desde campus sur se puede hacer un PtoP hacia Ícaro Estos diseños se implementaran de último. O a la medida que se requiera 5.4 ETAPA DE IMPLEMENTACION Se implementara la mejora dando le prioridad a los cadetes (dormitorios y campus), después se realizara un estudio de mercadeo para validar en que zona habrán clientes potenciales para comenzar la implementación en dicho caso. El mejoramiento de la red EMAVI esta proyectada a 5 años en tecnología aplicada y a más de 10 en los enlaces principales. Ya que se utilizara fibra óptica 5.4.1 FACTIBILIDAD TECNICA El proyecto es factible técnicamente por las siguientes razones:
Se realizó un análisis de la propuesta a desarrollar y las características de hardware y software del proyecto son totalmente accesibles.
Las normas de cableado estructurado son un estándar que permite dar seguridad a los datos, a las instalaciones y a los usuarios y esta dado en la norma internacional EIA/TIA 568.
La tecnología a utilizar esta al alcance del proyecto, en algunas zonas solo se deben modificar las topologías, y reubicar los dispositivos.
46
5.4.2 FACTIBILIDAD OPERATIVA
Se cuenta con el personal capacitado dentro de la EMAVI para poder implementar el proyecto y mantener su administración.
Se implementaran mecanismos de administración, como monitoreo y seguridad en la red con el software OSSIM.
Se optimizara el ancho de banda que actualmente tenemos, aplicando QOS (calidad de servicio) y rehusó en el canal, con ROUTEROS.
Se implementaran servidores virtuales con el software VMware Server, para optimizar los recursos que actuales.
5.4.3. FACTIBILIDAD ECONÓMICA Según un estudio realizado la relación de costos de este proyecto es la siguiente: Costo por zonas Conexión Nodo principal
ITEM DESCRIPCION GENERAL CANTIDAD VALOR
UNITARIO COSTO
1 Cable fibra óptica 12 hilos Mono Modo 200 4.000 800.000
2 Caja de empalme 1 300.000 300.000
3 Fusionada de hilo 3 30.000 90.000
4 Tranceivers 4 350.000 1.400.000
TOTAL 2.590.000
Campus sur
ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNIT. COSTO
1 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n 10 240.000 2.400.000
TOTAL 2.400.000
Campus Norte
ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNIT. COSTO
1 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n 10 240.000 3.016.000
TOTAL 2.400.000
47
Dormitorios
ITEM DESCRIPCION GENERAL CANTIDAD VALOR
UNITARIO COSTO
1 Cable fibra óptica 12 hilos Mono Modo 150 4.000 600.000
2 Caja de empalme 1 300.000 300.000
3 fusionada de hilo 1 30.000 30.000
4 Tranceivers Mono Modo 2 350.000 700.000
5 Bobina de Cable Utp Cat5 305 Mts
1 250.000 250.000
6 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n Mimo a 20 Dbm
8 240.000 1920.000
7 Rack Intemperie 2 250.000 500.000
TOTAL 4.300.000
Casas Oficiales 3
ITEM DESCRIPCION GENERAL CANTIDAD VALOR
UNITARIO COSTO
1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000
TOTAL 300.000
Casas Oficiales 4
ITEM DESCRIPCION GENERAL CANTIDAD VALOR
UNITARIO COSTO
1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000
TOTAL 300.000
Casas VIP
ITEM DESCRIPCION GENERAL CANTIDAD VALOR
UNITARIO COSTO
1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000
2 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000
TOTAL 550.000
Barracas Oficiales 1,2 y casino
ITEM DESCRIPCION GENERAL CANTIDAD VALOR
UNITARIO COSTO
1 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000
2 Switch 8 puerto Dlink 2 80.000 160.000
TOTAL 410.000
48
Casas zona armada
ITEM DESCRIPCION GENERAL CANTIDAD VALOR
UNITARIO COSTO
1 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000
2 Switch 8 puerto Dlink 2 80.000 160.000
1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000
TOTAL 710.000
Casas Generales y Jardín Infantil
ITEM DESCRIPCION GENERAL CANTIDAD VALOR
UNITARIO COSTO
1 Bobina de cable SUTP Cat5 x 305 Mtrs 2 250.000 500.000
2 Switch 8 puerto Dlink 3 80.000 240.000
1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000
TOTAL $ 1.040.000
Gasto total por el proyecto
VALOR TOTAL $16.724.800
Valor total solo dormitorios, nodo central y campus
VALOR TOTAL $11.690.000
Valor solo de los Access point dormitorios y campus
VALOR TOTAL $6.720.000
Algunos valores se pueden reducir si se valida una fibra óptica que he encontrado a lo largo de la base aérea, la cual no tiene ninguna función debido a que esta reventada, también se debe validar en misceláneos si contamos con algunos elementos que se encuentran en la lista arriba mencionada.
49
CONCLUSIONES
Este proyecto busca el mejoramiento de la red de área campus CAN de la EMAVI, a través del uso de las tecnologías de las telecomunicaciones, la informática, y la multimedia, por medio de la creación de una red estable y escalable, el avance de la técnica en las áreas de telecomunicaciones, Internet y multimedia, presenta grandes oportunidades de desarrollo, sin embargo para la explotación de todo este potencial, y que es el principal punto de este proyecto donde estén concentrados los últimos avances y recursos tecnológicos, permitiendo de esta forma crear un sistema donde se genere, se acumule, y que fluya el conocimiento. Todos los recursos están creados, los medios de comunicación, de almacenamiento, tienen significativos avances con respecto a hace un par de años, su costo es accesible, solo es necesario la voluntad y la visión para hacer los cambios permitentes, que permitan incorporar las telecomunicaciones a un nivel superior, y generar un nuevo sistema retroalimentado que se enriquezca el mismo a través del tiempo.