Académique Documents
Professionnel Documents
Culture Documents
~1~
Proyecto Final
Estudio de Implementacin de red
~2~
Introduccin
~3~
1.1
Justificacin
El proyecto se desarrolla en un centro educativo ficticio de infantil y
primaria. Habr por lo tanto dos tipos de usuarios claramente
diferenciados. Por un lado el personal docente, que utilizar los sistemas
disponibles para preparar e impartirlas clases, y por otro lado los
alumnos, que usarn el material tcnico como herramienta para ampliar
sus conocimientos o acceder a parcelas de conocimiento diferentes al
clsico libro de texto.
No existir ningn servidor centralizado ni aplicaciones en red, por lo que
cada equipo usar la red bsicamente para imprimir en las impresoras
compartidas disponibles y como vehculo para salir a Internet, por lo tanto
la seguridad no ser un punto vital. Excepcionalmente se podr pasar
informacin de un equipo a otro, pero no es el servicio principal del
sistema a implantar.
En cualquier caso, el proyecto prev la implantacin de un sistema
flexible, escalable y ampliable con modificaciones de forma escalonada a
lo largo del tiempo segn las necesidades futuras del centro, dejando la
puerta abierta para instalar nuevos sistemas y dar cobertura a futuras
tecnologas que trabajen sobre la red local a implantar.
~4~
1.3
Objetivos
Partiendo de la idea expuesta en la introduccin, el objetivo de este
proyecto es establecer la base, modelar una estructura tecnolgica
razonable y eficiente para un centro de educacin infantil y primaria los
cuales se encuentran en distintos sitios debido a temas de territorio.
1.4
~5~
~6~
~7~
~8~
~9~
2.3 Hubs
Los Hubs, tambin llamados concentradores, son los primeros
elementos que aparecieron en el mercado para poder centralizar el
cableado de una red y poder ampliarla.
Un concentrador funciona repitiendo cada paquete de datos en cada
uno de los puertos con los que cuenta, excepto en el que ha recibido el
paquete, de forma que todos los equipos conectados tienen acceso a
todos los datos que pasan a travs de l. Tambin se encarga de enviar
una seal de choque a todos los puertos si detecta una colisin. Son la
base para las redes de topologa tipo estrella.
El concentrador opera en la capa MAC (a nivel fsico), al igual que los
repetidores, y puede ser implementado utilizando nicamente
tecnologa analgica. Simplemente une conexiones y no altera ni
reconoce las tramas que le llegan. Puesto que todas las tramas
recibidas por el hub se repiten en todas las bocas menos en la de
origen, se generan ms probabilidades de colisin y a medida que
aadimos mquinas a la red siguen aumentando esas probabilidades.
Un concentrador funciona a la velocidad del dispositivo ms lento de la
red. Si observamos cmo funciona vemos que el concentrador no tiene
capacidad de almacenar nada. Por lo tanto si una mquina que emite a
100 Mb/s le trasmitiera a otra de 10 Mb/s algo se perdera del mensaje.
~ 10 ~
~ 11 ~
~ 12 ~
2.5 Routers
Los routers o encaminadores, son dispositivos hardware para
interconexin de redes de ordenadores ya que permiten asegurar el
enrutamiento de paquetes entre diferentes redes o determinar la ruta
que debe tomar un determinado paquete de datos en funcin de la
direccin destino. Operan en la capa de red o internet de TCP/IP.
Los primeros modelos en los aos 80 permitan multiprotocolo, pero
actualmente, se usa masivamente IP en la capa de red y los
dispositivos multiprotocolo se han quedado obsoletos.
Existen multitud de modelos, fabricantes y tipos de conexin, pero
actualmente, de forma general y simplificada se pueden encontrar dos
tipos de router en el mercado. Por un lado los que podramos llamar
routers puros o clsicos, usados ms comnmente en el mundo
empresarial, grandes instalaciones, CPDs, ISPs, etc. Disponen de dos o
ms bocas con diferentes tipos de conexin (RJ45, fibra, etc) y de
tantas interfaces de red como bocas tengan, siendo capaces de
pertenecer a varias redes incluso de diferentes tipos (Ethernet, ATM,
X.25, etc) y por tanto unirlas a travs de sus interfaces y sus reglas de
encaminamiento.
Por otro lado estn los routers ADSL o de cable, mal llamados routers a
secas, ya que son dispositivos hbridos entre un router clsico puro y un
mdem ADLS o cable, denominndose modem-router. Estos
dispositivos estn ms orientados a unir una red local pequea,
domstica o de una pequea empresa (SOHO) con Internet a travs de
la red del ISP que presta servicio de acceso por banda ancha.
La funcin principal de estos dispositivos es hacer NAT, es decir, que
los equipos de una LAN con direccionamiento interno privado salgan a
Internet usando una sola direccin IP pblica proporcionada por el ISP.
Cuentan normalmente con dos interfaces de red, una de tipo Ehternet
con conexin RJ45 y otra de tipo RJ11 en el caso de ADSL o de tipo
BNC en el caso.
~ 13 ~
2.7 Estndares
Desde la aparicin de la tecnologa wifi se han aprobado diferentes
estndares sobre el IEEE 802.11 que funcionan a diferentes
velocidades, algunos como el 802.11a no han tenido mucho xito,
especialmente en Europa. Los estndares ms utilizados son:
802.11b: Se aprueba por parte del IEEE en 1999. Funciona en la
banda de 2,4Ghz y tiene una velocidad mxima de 11 Mbits/s. Este
estndar es el que hizo despegar a las redes wifi.
802.11g: Se aprueba por parte del IEEE en 2003. Funciona en la
banda de 2,4Ghz y tiene una velocidad mxima de 54 Mbits/s. Este
estndar es el que est actualmente implantado de forma masiva.
~ 14 ~
~ 15 ~
2.8 Seguridad
Existen ciertas tcnicas simples de seguridad que son aplicadas
masivamente en entornos wifi y que realmente no ponen barreras
significativas a la intrusin en na red inalmbrica. Estas tcnicas son:
Ocultacin del SSID de la red: Ocultar el nombre de la red no la
hace ms segura, ya que con un simple sniffer inalmbrico se pueden
obtener todos los datos necesarios para conectarse a ella.
Filtrado por MAC: El filtrado por MAC consiste en configurar el AP
(Access Point o Punto de Acceso) para que slo deje conectarse a
aquellas direcciones MAC que se especifiquen. Debido a la complejidad
de los protocolos de conexin al AP se intercambian muchas tramas en
las que las direcciones MAC son perfectamente identificables. Con un
sniffer de red se puede esperar a que una estacin autorizada consiga
el acceso y luego utilizar esa MAC autorizada para conseguirlo nosotros
a travs de un ataque tipo "Man in the middle", por lo que aunque es
una tcnica un poco ms sofisticada que la anterior, no resulta
complicado evadir la barrera del filtro MAC.
Llegamos a la conclusin de que en un entorno inalmbrico, la
seguridad se basa en el apropiado cifrado de la comunicacin y es un
punto fundamental para evitar intrusiones en la red. Actualmente se
utilizan tres modos de cifrado que se indican a continuacin:
WEP: Fue el primero que se desarroll incluido en el estndar IEEE
802.11. Admite claves de 64 128 bits con 24 bits de vector de
inicializacin en ambos casos. WEP usa el algoritmo de cifrado RC4
para la confidencialidad, mientras que el CRC-32 proporciona la
integridad. Este sistema ha sido desechado por la IEEE en las nuevas
revisiones de la 802.11 ya que es muy vulnerable. A pesar de ello
mucha gente lo sigue usando.
~ 16 ~
~ 17 ~
~ 18 ~
Implementacin de red
~ 19 ~
~ 20 ~
Puntos de red
Conmutados
Puntos de red no
Conmutados
2
4
4
4
8
1
4
1
2
2
2
2
4
5
4
4
4
4
4
4
4
2
2
2
2
2
2
2
2
4
4
4
4
36
36
6
4
2
2
2
2
155
4
2
48
~ 21 ~
~ 22 ~
~ 23 ~
Dentro del armario y con carcter general se dispondr de 3 patchpanel, 2 pasa hilos, 1 switch de 48 bocas (6 Unidades en total) y una
regleta de 6 tomas con interruptor con soporte hasta 16A (1 Unidad),
dejando las unidades restantes para adaptaciones especiales como se
ver ms adelante o para posibles futuras ampliaciones. El armario
tendr ventilacin artificial superior (integrada sin ocupacin de
unidades) y estar colocado en la pared, lo ms pegado al techo
posible para evitar el fcil acceso de las personas que transitan por all,
dejando unos 20 25 cm entre el techo y la parte superior del armario
para no dificultar la respiracin del mismo. Es importante resaltar el
tema de la ventilacin, ya que al no encontrarse los equipos en un CPD
apropiadamente climatizado, hay que procurar que la electrnica no
sufra en exceso. Dentro de los mrgenes posibles, se procura colocar
lejos de fuentes de calor como tuberas de calefaccin, ventanas por las
que entre el sol directamente, etc
~ 24 ~
Edificio Primaria
Armario
Planta baja
Planta primera
Planta segunda
Planta tercera
Aula de Computacin 1
Aula de Computacin 2
Electrnico de red
1 x switch de 48 bocas
1 x modem - router
1 x switch de 48 bocas
1 x switch de 48 bocas
1 x switch de 48 bocas
1 x switch de 48 bocas
Edificio Infantil
Armario
Planta baja
Electrnico de red
1 x switch de 48 bocas
~ 25 ~
~ 26 ~
~ 27 ~
3.5
~ 28 ~
3.6
~ 29 ~
~ 30 ~
3.7
Diagrama
~ 31 ~
Presupuesto
A continuacin se detalla un presupuesto aproximado para la completa
implantacin de la solucin propuesta. Presupuesto de instalacin de la
red y electrnica necesaria:
Producto
Rack mural 19 de 9 unidades,
2 cuerpos con puerta de cristal
y cerraduras en puerta y en
lateral
Rack mural 19 de 12 unidades,
2 cuerpos con puerta de cristal
y cerraduras en puerta y en
lateral
Kit ventilacin superior para
rack
Patch panel cat. 6 24 bocas
PDU regleta elctrica 8 tomas
Bandeja de soporte de 250 mm
de fondo
Kit de tuerca enjaulada, tornillo
y arandela para montaje en rack
RJ45 cat 6 para conexin
interior en los racks
Cable UTP cat 6
Canaleta central para pasillos
Canaleta para despliegue en las
estancias
Switch Netgear GS748T
Ap + Antena integrada
Soporte Mural
Mano de obra por instalacin de
racks, cableado, canaleta, etc.
Horas de mano de obra de
configuracin de switches,
enlace, wifi, pruebas, etc
Precio
Q. 3,318.00
Cantidad Total
5
Q16,590.00
Q.3,720.00
Q.3,720.00
Q.710.00
Q.4,260.00
Q.900.00
Q.500.00
Q.300.00
16
6
1
Q.14,400.00
Q.3,000.00
Q.300.00
Q.2.00
175
Q.350.00
Q.25.00
200
Q.6,250.00
Q.7.00 x m
Q.130.00
Q.130.00
200
16
2
Q.1,400.00
Q.2,000.00
Q.260.00
Q.800.00
Q.450.00
Q.150.00
Q.5,000.00
6
2
2
1
Q.4,800.00
Q.900.00
Q.300.00
Q.5,000.00
Q.675.00
15
Q.10,125.00
Total Q.74,105.00
~ 32 ~
~ 33 ~
~ 34 ~