Académique Documents
Professionnel Documents
Culture Documents
TABLA DE CONTENIDOS
1.
2.
3.
4.
5.
INTRODUCCION ....................................................................................... 5
1.1 ALCANCES ........................................................................................... 5
DETALLES DEL SERVICIO ........................................................................ 5
2.1 SERVICIO ............................................................................................. 5
CONFIGURACION DEL SERVICIO DE RED ................................................ 5
3.1 COBERTURA EN EXTERIOR ................................................................. 6
3.2 COBERTURA EN INTERIOR .................................................................. 7
3.3 DATA CENTER ...................................................................................... 8
SWITCH ETHERNET ................................................................................. 8
4.1 CONECTIVIDAD DE RED ...................................................................... 8
4.1.1 INTERFACES FAST ETHERNET .............................................................. 8
4.2 SOPORTE DE OPERACIN .................................................................. 9
4.2.1 802.1Q (VLAN) ............................................................................... 9
4.2.2 802.1P (QOS) Y PRIORIZACIN DE TRFICO .......................................... 9
ACCESS POINT (AP)................................................................................. 9
5.1 REQUERIMIENTOS DE CONECTIVIDAD DE RED ................................. 9
5.1.1 INTERFAZ WAN ................................................................................ 9
5.2 CARACTERSTICAS DE LA RED INALMBRICA .................................. 10
5.2.1 SOPORTE DE MODO DE OPERACIN ................................................... 10
5.2.2 CONFIGURACIN DE FRECUENCIAS .................................................... 10
5.2.3 SOPORTE DE MLTIPLES SSID.......................................................... 10
5.2.4 SEGURIDAD INALMBRICA ................................................................. 11
5.2.5 SOPORTE DE ENCRIPTADO................................................................ 11
5.3 SOPORTE DE AUTENTICACIN ......................................................... 11
5.3.1 UAM (UNIVERSAL ACCESS METHOD) ................................................. 11
5.3.2 802.1X MUTUAL AUTHENTICATION ..................................................... 12
5.3.3 SOPORTE RADIUS ........................................................................... 12
6.
Page 2
7.
8.
9.
Page 3
Page 4
1. INTRODUCCION
1.1 ALCANCES
El presente documento tiene por objeto definir los alcances y especificaciones tcnicas para
la instalacin, configuracin y puesta en marcha de un Sistema Inalmbrico de Banda Ancha
WiFi (compuesto por of Access Point (AP), Wireless Bridge, CPE inalmbrico, Switch
Ethernet y otros accesorios) para [CLIENTE].
Los requerimientos para el Sistema de Banda Ancha Inalmbrico cubren las siguientes
reas:
Conectividad de red
Soporte de autenticacin
Page 5
Data centre
Data Center
reas Exteriores
Areas interiores
Periferia
Interior
Internet
Gateway
de Acceso
Piso
Cobertura Exterior
Bridge/ Switch
inalmbrico
AP de exterior/
Bridge
Inalmbrico
Cobertura Interior
AP de
interior
CPE de
interior
CPE de
Exterior
Switch
Ethernet
de Core
IDC
Servidor de
Gestin de
Red
Servidor
RADIUS
Tier-2
Ethernet
Switch
Servidor de
Aplicaciones
Cobertura Interior
Tier-1
Ethernet
Switch
AP de
interior
Page 6
Page 7
Para edificios de mltiples pisos, los switchs Ethernet debern estar en estructura tipo tier-2.
Los switches Ethernet tier-1 sern instalados en cada piso para conectar los APS. El switch
Ethernet tier-1 ser instalado en la sala de equipos
4. SWITCH ETHERNET
4.1 CONECTIVIDAD DE RED
El switch Ethernet deber proveer interfaces Fast Ethernet (Cat5)
Auto-Negotiation
Page 8
Le marcado de paquetes deber estar basado en uno y/o ms que los siguientes
criterios:
VLAN ID
IP Precedence of IP packet
VPN pass-through
NAT
VLAN
Page 9
Backhaul link integrity check, chequear el estado del backhaul hacia el servidor de
aplicacin.
Se deber contar con un radio dedicado para acceso y otro para backhaul
Permitir scan de canales en 2.4GHz mostrando los valores de seal y ruido de todos los
canales
Page 10
Cada SSID podr tener diferente modo de encriptado, por ejemplo, sin encriptado, WEP,
WPA y WPA2, etc y esto no afectar el resto de SSIDs disponibles
Cada SSID podr tener configuracin de QoS independiente (perfile fijos incluyendo
Very High, High, Normal, Low as como perfiles de acuerdo a los puertos TCP/UDP,
TOS o valores de prioridad WMM)
Rogue AP detection
NO encryption
128-bit TKIP-MIC
128-bit AES-CCMP
Lo indicado anteriormente es UN perfil. Cada SSID podr tener su propio perfil y no afectar
la operacin de otros SSIDs.
Page 11
En este modo de acceso no se requerir de autenticacin y las PCs podrn asociarse a una
interfaz inalmbrica de un AP libremente.
Radius Authentication
Lo indicado anteriormente es UNO de los perfiles radius. Para cada con soporte de estndar
802.1x, deber poder configurarse y utilizarse un perfil independiente. Los diferentes perfiles
no debern afectarse entre ellos.
PEAP
EAP-TLS
EAP-TTLS
Page 12
Usuarios diferentes debern contar con diferentes derechos de acceso, definidos como un
grupo de reglas de acceso (por ejemplo, permitir slo paquetes TCP) vinculados con las
cuentas cliente y el SSID al cual el cliente est asociado.
La cuenta de usuario deber poder ser definida tanto localmente como en forma remota en el
servidor Radius.
Los modos de autenticacin basado en HTML y en direccin MAC podrn ser configurados
como autenticacin local, remota o ambas. Las credenciales de usuario sern validadas
utilizando tanto una base de datos local (Local Authentication) o un servidor Radius
third-party (Remote Authentication). Si estuvieran activas ms de una opcin, las cuentas
remotas debern ser validadas en primer lugar.
Cada SSID deber tener su propia configuracin independiente de otros SSIDs y no debern
afectarse unos a otros.
Page 13
High.
Page 14
Normal.
Low.
Se requiere soporte de QoS para trfico en tiempo real como voz y video. Los siguientes
debern ser soportados:
802.11e WMM
En la interfaz inalmbrica, los APs debern soportar el estndar WMM QoS, basado en
802.11e. Para aquellos clientes sin soporte de WMM, deber poder crearse un perfil QoS
basado en puerto.
Lo indicado es una configuracin por SSID. Es decir, algunos SSIDs podrn ser configurados
para soporte de 802.11e WMM mientras que otros lo sern para soportar prioridades fijas (fix
priorities).
Priorizacin de trfico
Mediante configuracin, los APs debern permitir que los trficos de voz y video tengan
mayor prioridad y sean transmitidos en primer lugar. Esto es para asegurar el jitter y delay
dentro de umbrales tolerables ante la interaccin humana.
Marcado de trfico mediante VLAN 802.1q/1p
En modo trunk, deber permitirse marcado de trfico de voz y video como 802.1p.
Lo indicado anteriormente es por VLAN. Es decir, algunas VLANs podrn ser configuradas
para soportar 802.1p mientras que otras no.
Page 15
6. BRIDGE INALAMBRICO
6.1 REQUERIMIENTOS DE CONECTIVIDAD DE RED
6.1.1 INTERFAZ DE RED.
El bridge inalmbrico tiene como propsito conectar los AP de exterior a la red backend a
travs de enlaces de radio, tanto sean en configuracin punto a punto como punto a
multipunto. Debern proveer un puerto Fast Ethernet
DHCP client
VPN pass-through
5.15-5.35 GHz
5.47-5.725 GHz
5.725-5.825 GHz
Page 16
7. CPE INALAMBRICO
7.1 REQUERIMIENTOS DE CONECTIVIDAD DE RED
7.1.1 INTERFAZ WAN
La funcionalidad del CPE inalmbrico es la de extender la cobertura exterior hacia el interior
de los edificios.
La interfaz WAN deber soportar el standard 802.11 b/g.
Los CPE inalmbricos debern ser capaces de trabajar en Modo Cliente, para repetir la seal
exterior 802.11 b/g a una seal Ethernet.
Es deseable que el CPE cuente con una antena integrada tipo patch con polarizacin
cruzada (Built-in cross-polarized patch antenna) para la interfaz 2.4 Ghz, de modo de proveer
alta ganancia de antena y diversidad en la transmisin/recepcin.
DHCP client/server/relay
Dynamic NAT
Page 17
VPN pass-through
Modos Bridge/router
WDS
Preferred AP association
Click to connect
SNMP
Performance statistics
8.2 ADMINISTRACIN
Los equipos debern soportar los siguiente mtodos de administracin:
Page 18
FTP
SNMP v1/2c
MIB
Syslog
La administracin por Web a travs de la interfaz inalmbrica de los APs deber ser
configurable mediante la opcin enabled/disabled.
Si un AP fuera administrado mediante SNMP, dicho AP deber ser accedido nicamente por
el host SNMP autorizado.
Page 19
Event logging
Page 20
Configuracin de WEP/WPA
Page 21
Adems se debern proveer con la oferta, dibujos o esquemas que indiquen claramente
cmo los kits de montaje son ensamblados y asociados al gabinete.
Page 22
Energa
Energa
Estado de enlace
Actividad de enlace
Page 23
Tensin de alimentacin de AC: 220V monofsico 50 Hz +/- 6%, PoE injector opcional
PoE, 48V DC
Sern deseables antenas de 2.4G Hz tipo Omni o Panel para 802.11b y 802.11g
compuestas por mltiples antenas o antenas inteligentes (smart antenna)
Page 24
Sern preferidas las antenas de polarizacin cruzada para obtener mejores niveles de
recepcin de seal.
Page 25