DISEÑO DE LA RED INALÁMBRICA WIFI

80CAPITULO III DISEO DE LA RED INALMBRICA 3.1INTRODUCCIN Enelpresentecaptulo,seelaborarpasoapasoeldiseodelared inalmbrica. Se comenzar dimensionando las reas que tendrn cobertura inalmbrica Wi-Fi. Adems, se realizar el clculo de los radioenlaces Wi-Fi y Wi-Max para la implementacin del puente inalmbrico. El puente inalmbrico, logra interconectar losdistintospuntosdeaccesoqueproporcionanlasceldasdecoberturaWi-Fi. Tambin,semencionarlaseleccindelamejoropcindelatecnologaa utilizarse en el radioenlace para el telefrico. Posteriormente, se escogern los equipos que permitirn el procesamiento de los datos que estaran ubicados en el cuarto de comunicaciones. Los equipos aimplementarsesern:switchs,routers,servidores,reservasdeenerga,entre otros. Unavezdiseadalasolucininalmbricaquebrindarconectividadalos usuarios,sedefinirntambinlaspolticasyparmetrosdeQoS,parapoder asignarprioridadalospaquetesespecialmentealosdevoz.Tambin,se proceder a definir las polticas de seguridad y autenticacin ms viables para el Telefrico.Adems,segmentaremos laredhaciendousoderedes LANvirtuales (VLAN), y se propondr una alternativa de direccionamiento IP de los hosts. Acontinuacin,sepresentarnlascaractersticasquedebertenerel proveedordeserviciosdeInternet(ISP).Sedefinirtambin,latecnologade transporte de datos hacia el Internet y el tipo de servicio a contratar al ISP. 81Finalmente,sepresentarlaconfiguracindelpuntodeaccesoAP-4000, queeselequipoutilizadoeneldiseoyeselquenospermiteimplementar calidad de servicio (QoS) en la red inalmbrica. 3.2DISEO DEL SISTEMA WI-FI Realizarundiseoadecuado,eslapartemasimportantedelproyecto. Paracumplirconestepropsito,sedebeobtenerunagraneficaciaenel dimensionamientodecobertura.Paraesto,sedeberealizarprimerounanlisis previo con el fin de identificar las necesidades de los usuarios de la red, as como losposiblesinconvenientesconlosquenospodramosencontrareneldiseo. Dicho anlisis, fue mostrado y explicado en el capitulo anterior.

Acontinuacin,serealizareldiseodelaredinalmbricaWi-Fique operara en la estacin de salida y en la estacin de llegada del Telefrico. Luego, analizaremos el sistema que comunicar a stas estaciones. 3.2.1ELECCIN DEL PUNTO DE ACCESO Paralaseleccindelpuntodeacceso(AP)queseutilizareneldiseo, seleccionaremosentredosmodelosdemarcasconocidas.Debemosteneren cuenta que el equipo a seleccionarse debe tener caractersticas como: Equipo para ambientes exteriores. Trabajo en las tecnologas IEEE 802.11 a/b/g. TenerlacapacidaddepodertrabajarcomobridgeyAPsimultneamente, tanto en 5.8 GHz y en 2.4 GHz. Soporte QoS. Soporte VLAN. Sean Administrables. Soporte al menos un nmero considerable de usuarios. Soporte RADIUS. 82Tenga certificacin Wi-Fi. Tenga un buen nivel de sensibilidad. Puerto Ethernet Hoyenda,existeunagranvariedaddeequiposWi-Fiqueofrecen diversascaractersticasyprestacionesdeacuerdoalasnecesidadesquese presenten.Lospreciosdeestosequipos,varandesdeunoscuantosdlares hasta unos miles de dlares. A continuacin, se describen dos equipos de marcas reconocidasenelmercado,quecumplenconlascaractersticasantes mencionadas.CARACTERISTICASCISCO AIRONET 1240 AGPROXIM AP4000 Estndar802.11 a/b/g802.11 a/b/g Equipo OutdoorSiSi Modos diferentes de operacinSiSi Soporte para Antena Externa SiSi Seguridades 802.1X, WPA, WPA2, EAP-TTLS, etc WPA, 802.1X, ACL, EAP, TTLS, etc Soporta SNMPSiSi Soporta QoSSiSi Soporta VLANSiSi Soporta RadiusSiSi Cerfiticacin Wi-FiSiSi Potencia de TX a/b: 50 mW (17 dBm). g: 100 mW (20 dBm) a: 40 mW (16 dBm) b/g: 100 mW (20dBm) Sensibilidad a: -88 dBm @ 6 Mbps b/g: -96 dBm @ 1 Mbps a: -87 dBm @ 6 Mbps b/g: -93 dBm @ 1 Mbps Encriptacin WEP40 128 bits64, 128, 152 bits Precio$ 1200$700 Tabla 3.1 Caractersticas de los Puntos de Acceso 83Las caractersticas de estos equipos se encuentran en el anexo C1 y C2. Como se puede apreciar en la tabla anterior, los dos equipos seleccionados cumplenconlosparmetrostcnicosrequeridospornuestrodiseo.Otracosa importanteenlaseleccindelequipoamsdecumplirconlascaractersticas tcnicas,eselfactoreconmico,garantasyotrasaplicacionesproporcionadas porelfabricantecomo:actualizacindelIOS,softwareparaadministraciny monitoreodelasestaciones.Tambin,esdesumaimportanciaquelosequipos tengan certificacin Wi-Fi ya que as, garantizamos que estos sean interoperables con cualquier otro fabricante en el caso de un posible crecimiento de la red. Tomandoencuentaloscriteriosantesmencionados,elequiposeleccionadoeselAP4000marcaProxym,yaquesucostoencomparacinal Ciscoestaenrelacinde2a1aproximadamente.Adems,esteequipoposee certificacin Wi-Fi, con lo que garantizamos escalabilidad al sistema.

3.2.2COBERTURA INALMBRICA Paralograrqueexistalacoberturainalmbricadeseada,seempiezapor realizarunclculodelreadecoberturaquetendrcadapuntodeacceso.Se debetomarencuenta,lasprdidasdepropagacinyotrosfactoresque determinarn el rendimiento y cobertura de cada punto de acceso. 3.2.2.1 Clculo del rea de cobertura Lacoberturarealdeunpuntodeaccesoasociadaacadacelda,queda determinadaporlascondicionesrealesdepropagacin,lascaractersticasde potenciaysensibilidaddelosextremosterminalesdelenlace,comopor ejemplo elpuntodeaccesoylosequiposterminalesde usuario(porttil,PDA,etc).Para determinarelradiodecobertura(R),seutilizaelmtododeOkumura-Hata,por mediodelcualsepuedepredecirdeunaformasencilla,losnivelesdeprdidas de propagacin en ambientes urbanos, suburbanos y rurales. 84La ecuacin de Okumura-Hata que se utilizar para zonas urbanas densas es la siguiente: | | d h h f Lplog log 55 . 6 9 . 44 log 82 . 13 log 16 . 26 55 . 69 + + =Ecuacin 3.1 Prdidas de propagacin en una zona urbana densa Mientras que la Ecuacin para zonas semiabiertas es la siguiente: | |)`+

|.|

\| + + = 4 . 528log 2 log log 55 . 6 9 . 44 log 82 . 13 log 16 . 26 55 . 692fd h h f LpEcuacin 3.2 Prdidas de propagacin en una zona semiabierta Donde: Lp: Prdidas de propagacin (dB) f: Es la frecuencia de operacin (MHz). h:La altura donde esta ubicada la antena transmisora (m) d:La distancia de cobertura en Km. Tambin,esnecesariocalcularlasprdidasoatenuacionesdebidasa cables, conectores y dems dispositivos que intervienen en el equipamiento de un puntodeacceso.LasiguienteEcuacin,indicalaformadeencontrarestas prdidas o atenuaciones: rx tx c LA cx pigtail rx txG G L L L L S P L + + =Ecuacin 3.3 Balance de prdidas y ganancias. Donde: L:Nivel de prdidas. PTX: Potencia de Transmisin. Srx: Sensibilidad de Recepcin. Lcx: Prdida del coaxial. Lpigtail : Prdida en el pigtail. 85 LLA:Prdida en line arrestor. Lc:Prdida en el conector. GTX:Ganancia de la antena transmisora Grx:Ganancia de la antena receptora Elprocedimientoquevamosaseguir,esencontrarprimeroelnivelde prdidas de propagacin aplicando la ecuacin 3.1 3.2, dependiendo del tipo de reaquesepretendadarcobertura(zonaurbanadensaosemiabierta).Para esto,sernecesario definirlosradiosdecobertura,fijar lafrecuenciadetrabajo, la altura de las antenas en base a la topologa ascendente del terreno, ganancia delasantenasexternas.Contodosestovalores,secalcularelnivelde sensibilidad que recibirn los usuarios, con sus equipos (porttiles, PDA, telfono, etc).Conelfinderealizaresteclculo,setomunlmiteinferiordesensibilidad igual a -84 dBm, valor obtenido mediante un promedio de los diferentes valores de sensibilidad que proporcionan las tarjetas inalmbricas en la actualidad de varios proveedores. Estas, estn en el rango de -96 dBm mximo y -72 dBm mnimo. Ubicacin de los puntos de acceso Parahacerusodelasecuaciones3.1y3.2,quenospermitendeterminar lasprdidasdepropagacin,esnecesariodeterminarlaalturaenlaquese ubicarncadapuntodeacceso.Entonces,lospuntosdeaccesoseubicarna una altura desde donde proporcionen cobertura al rea deseada y, adems exista energa elctrica para alimentar a los equipos. 86Punto Acceso Ubicacin Puntos de Acceso Altura AP [mt] Coordenadas Geogrficas AP1Poste de luz del parqueadero VIP15 01132,82 S 783114,16 W AP2 Mstil vertical de 6 metros sobre el techo del cuarto de monitoreo de las cabinas 23 01111,34 S 783211,92 W AP3 Mstil vertical de 6 metros ubicado en el techo del bar de Vulcano Park 10 01133,29 S 78310,03 W Poste de Luz del parqueadero3 AP4 Poste de Luz del parqueadero 33 01129,18 S 78310,42 W AP5Torre 12 donde ir ubicado el equipo repetidor 23 01115,62 S 78328,67 W Tabla 3.2 Altura y ubicacin de los puntos de acceso Aplicando las ecuaciones 3.1 y 3.2 del modelo de Okumura-Hata se puede determinar las reas de cobertura estimadas de cada punto de acceso: rea de cobertura del punto de acceso uno Datos: f= 2412 MHz (canal 1) h =15 m d = 250 m GTX = 14 dBi(Anexo C3)PTX = 20 dBm Prdidas de Branching:1,8 dB rea:Semiabierta Tipo de antena:Sectorial de 90 Ubicacin: Parqueaderos VIP | |)`+

|.|

\| + + = 4 . 528log 2 log log 55 . 6 9 . 44 log 82 . 13 log 16 . 26 55 . 692fd h h f Lp ( ) ( ) | |)`+

|.|

\| + + = 4 . 5282412log 2 25 . 0 log 15 log 55 . 6 9 . 44 15 log 82 . 13 2412 log 16 . 26 55 . 692pLLp = 69,55 + 88,48 - 16,25 22,39 -12,89 Lp = 106, 50 dB 87Ahora,calcularemoselniveldesealrecibidaenloslmitesdecadarea de cobertura, para lo cual utilizaremos la Ecuacin 3.3: rx tx c LA cx pigtail rx txG G L L L L S P L + + = Despejando la sensibilidad tenemos: Lp G G L L L L P Srx tx c LA cx pigtail tx rx + + =50 , 106 14 4 , 0 1 4 , 0 20 + = dBi dB dB dB dBm Srx dBm Srx80 , 72 = Estevalordesensibilidad,eselniveldesealrecibidaenloslmitesdel rea de cobertura. Como podemos apreciar, este valor es superior al del nivel de sealnecesario(-84dBm),paraquelosequiposterminalesdeusuario(laptops, PDAs, etc.) puedan conectarse al punto de acceso uno. rea de cobertura del punto de acceso dos Datos: f=2437 MHz (canal 6) h = 23 m d = 150 m GTX = 15 dBi(Anexo C4) PTX = 20 dBm Prdidas de Branching:1,8 dB rea:Densa Tipo de antena:Ominidireccional 360 Ubicacin: Cabinas de monitoreo | | d h h f Lplog log 55 . 6 9 . 44 log 82 . 13 log 16 . 26 55 . 69 + + =( ) ( ) ( ) | | ( ) 15 , 0 log 23 log 55 . 6 9 . 44 23 log 82 . 13 2437 log 16 . 26 55 . 69 + + =pL88Lp = 69,55 + 88,60 18,82 29,64 Lp = 109, 68 dB Ahoracalcularemoselniveldesealrecibidaenloslmitesdecadarea de cobertura: rx tx c LA cx pigtail rx txG G L L L L S P L + + = Despejando la sensibilidad tenemos: Lp G G L L L L P Srx tx c LA cx pigtail tx rx + + =68 , 109 15 4 , 0 1 4 , 0 20 + = dBi dB dB dB dBm Srx dBm Srx98 , 74 = Estevalordesensibilidad,eselniveldesealrecibidaenloslmitesdel readecobertura.Dichovalor,essuperioraldelniveldesealnecesario(-84 dBm),paraquelosequiposterminalesdeusuario(Laptops,PDAs,etc.)puedan conectarse al punto de acceso dos. rea de cobertura del punto de acceso tres Datos: f=2462 MHz (canal 11) h = 10 m d = 150 m GTX = 15 dBi PTX = 20 dBm Prdidas de Branching: 1,8 dB rea:Densa Tipo de antena:Ominidireccional 360 Ubicacin: Techo sobre el Vulcano Park 89| | d h h f Lplog log 55 . 6 9 . 44 log 82 . 13 log 16 . 26 55 . 69 + + =( ) ( ) ( ) | | ( ) 15 , 0 log 10 log 55 . 6 9 . 44 10 log 82 . 13 2462 log 16 . 26 55 . 69 + + =pLLp = 69,55 + 88,72 13,82 31,59Lp = 112,85 dB Lp G G L L L L P Srx tx c LA cx pigtail tx rx + + =85 , 112 15 4 , 0 1 4 , 0 20 + = dBi dB dB dB dBm Srx dBm Srx15 , 78 = Elvalordesensibilidadrecibidacalculada,esmayora(-84dBm),parael rea de cobertura del punto de acceso tres. rea de Cobertura del Punto de Acceso Cuatro a)Datos: f= 2412 MHz (canal 1) h = 3 m d = 250 m GTX = 14 dBi PTX = 20 dBm Prdidas de Branching:1,8 dB rea:Semiabierta Tipo de antena:Sectorial de 90 Ubicacin: Parqueaderos Pblico General (dirigida hacia arriba) | |)`+

|.|


|.|

\| + + = 4 . 5282412log 2 25 . 0 log 3 log 55 . 6 9 . 44 3 log 82 . 13 2412 log 16 . 26 55 . 692pLLp = 69,55 + 88,48 - 16,25 25,15 -12,89 Lp = 113,39 dB 90 Lp G G L L L L P Srx tx c LA cx pigtail tx rx + + =39 , 113 14 4 , 0 1 4 , 0 20 + = dBi dB dB dB dBm Srx dBm Srx69 , 79 = b)Datos: f= 2412 MHz (canal 1) h = 33 m d = 250 m GTX = 14 dBi PTX = 20 dBm Prdidas de Branching:1,8 dB rea:Semiabierta Tipo de antena:Sectorial de 90 Ubicacin: Parqueaderos Pblico General (dirigida hacia abajo) | |)`+

|.|


|.|

\| + + = 4 . 5282412log 2 25 . 0 log 33 log 55 . 6 9 . 44 33 log 82 . 13 2412 log 16 . 26 55 . 692pLLp = 69,55 + 88,48 20,98 21,04 -12,89 Lp = 103,12 dB Lp G G L L L L P Srx tx c LA cx pigtail tx rx + + =12 , 103 14 4 , 0 1 4 , 0 20 + = dBi dB dB dB dBm Srx dBm Srx41 , 69 = Paralosdoscasosayb,setienenvalorescalculadossuperioresalnivel de seal de recepcin (-84 dBm), para la cobertura del punto de acceso cuatro 91rea de cobertura punto de acceso cinco Datos: f= 2462 MHz (canal 11) h = 23 m d = 250 m GTX = 14 dBi (Anexo C5) PTX = 20 dBm Prdidas de Branching:1,8 dB rea:Semiabierta Tipo de antena:Sectorial de 30 Ubicacin: Repetidor Cruz Loma | |)`+

|.|


|.|

\| + + = 4 . 5282462log 2 25 . 0 log 23 log 55 . 6 9 . 44 23 log 82 . 13 2462 log 16 . 26 55 . 692pLLp = 69,55 + 88,51 18,82 21,66 -12,89 Lp = 104,89 dB Lp G G L L L L P Srx tx c LA cx pigtail tx rx + + =89 , 104 14 4 , 0 1 4 , 0 20 + = dBi dB dB dB dBm Srx dBm Srx19 , 71 = Elvalordesensibilidadrecibidacalculadaparaelreadecoberturadel punto de acceso cinco, es mayor a (-84 dBm). Conlosresultados,podemosasegurarqueexistaunacomunicacinsin prdidadepaquetesyconunniveldesealderecepcinaceptableenlos equipos terminales de usuario. A continuacin, se muestranen la siguiente tabla los resultados de las reas de cobertura de cada punto de acceso. 92PuntoAcceso *Radio deCobertura[m] Zona de cobertura Gananciade la Antena[dBi] Prdida de Propagacin [dB] Sensibilidad [dBm] AP1Semi-abierta 106,50-72,80 AP2Densa109,68-74,98 AP3Densa112,85-78,15 Semi-abierta 113,39-79,69 AP4 Semi-abierta 103,11-69,41 AP5 250 150 150 250 250 250 Semi-abierta14 15 15 14 14 14104,89-71,19 Tabla 3.3 Clculo del nivel de sensibilidad *En el manual del punto de accesoAP 4000, constauna cobertura en zonas semiabiertas mximade187m@[email protected] considerar que los datos proporcionados por el fabricante son realizados con la antena interna del puntodeaccesocuyagananciaesde1dBiysinocuparantenasexternas.Porloquealutilizar antenas externas en el diseo, lgicamente se puede esperar radios de cobertura mayores, por tal razn se considera para el diseo en zonas semiabiertas un radio de 250 metros y para las zonas densas un radio de 150 metros. 3.2.2.2 Pruebas de cobertura Unavezcalculadaslasreasdecoberturas,sedebehaceruna comprobacinrealdelacoberturaqueproporcionarcadapuntodeacceso puesto que, como sabemos, los clculos anteriores son modelos empricos que se basan en el ajuste de leyes de decaimiento de la potencia recibida en funcin de ladistancia,alturadelasantenas,frecuenciaytipologadelentorno. Evidentemente,ciertosparmetrossonconocidos,comolafrecuencia,laaltura delasantenas,peroladistanciadecobertura,variardependiendodeltipode obstculosqueencuentrelaseallacual,seatenuardependiendodeltipode material que encuentre la onda en el trayecto de su propagacin. Conestconsideracin,fuenecesariorealizarpruebasdecoberturareal decadapuntodeacceso.Losequiposconlosqueserealizaronlaspruebas fueron los siguientes: Punto de acceso AP4000. Antena omnidireccional de 15 dBi. Antena sectorial de 5 dBi. Pigtail. 93Line arrestor. Cable RG-8 de 2 metros. Conectores N. Tarjeta PCMCIA marca Orinoco. Computadora Porttil. Cable de extensin de energa. Amplificador de potencia de 1W. NOTA: La razn por la que no se utiliz las antenas que se asignaron para el diseo (antena de 14 dBi), fue por que los equipos fueron prestados por la empresa Fulldata, y stos al momento de las pruebaseran los nicos equipos disponibles en bodega Laspruebas,fueronrealizadasdedosformasdiferentes:laprimera, prueba con el amplificador de 1W y una antena sectorial de 5 dBi yla segunda, prueba con una antena omnidireccional de 15 dBi. Figura 3.1Kit de pruebas: Amplificador 1W , el AP4000 y la antena sectorial de 5 dBi 94 Figura3.2 Kit de pruebas con antena de 15 dBi Laformademedicindelradiocoberturareal,sehizomediantelaayuda deunaporttil,elcomandopingyelsoftwaredeaplicacindelatarjeta inalmbrica ORINOCO que indicaba el nivel de la seal recibida, el valor del SNR y la velocidad de transmisin. La prueba, consista en irnos alejando del punto de acceso y comprobando el nivel de seal, la velocidad de transmisin en ese sitio y que no haya tiempos derespuestaagotados,dentrodelasreasacubrir.Enelmomentoenquese veaqueelnivelsealeradeaproximadamente-84dBm(valordesensibilidad explicadoenelliteral3.2.2.1),consideramosqueeseeselradiodecobertura real.Alavez,otroparmetroquetomamosencuentaeraquelaseal,noeste intermitente(nohayaprdidadepaquetes).Estolocomprobamosconel comandoping.Lassiguientesfiguras,indicanlapresentacinderesultadosdel software de monitoreo de la tarjeta Orinoco. 95 Figura 3.3 Resultados de las pruebas de cobertura Enlafigura3.3,sepuedeapreciarparmetrosimportantescomo:laMAC delatarjetaPCcardyelpuntodeacceso,elniveldelasealrecibida,elruido presente alrededor de la PC, la relacin seal a ruido (SNR), y paquetes enviados a las distintas velocidades de transmisin. Figura 3.4. Resultado del nivel de Seal y ruido96Delaspruebasrealizadas,sepudoobtenerlossiguientesradiosde cobertura y niveles de seal de recepcin: Item AP1 AP2AP3AP4AP5 Equipo de prueba Amplificador 1 W + antena 5 dBi Antena onmidireccional 15 dBi Antena onmidireccional 15 dBi Amplificador 1 W + antena 5 dBi Amplificador 1 W + antena 5 dBi Radio de cobertura mxima [m] 260 140170270240 *Sensibilidad obtenida [dBm] -85-80-82-86-83 Tabla 3.4 Resultados de pruebas realizadas. *Losvaloresdesensibilidadenlaspruebasrealizadasselosobtuvomedianteelsoftware ORINOCOClient-Manager,endondeseapreciabaelniveldelasealrecibidaporla computadora porttil. Los valores representados en la tabla 3.5, corresponden a valores cuando el estadodel nivel de sealsedeterioraba,estoselo podaapreciar cuandoel parmetroSNR, se tea de color rojo. 3.2.2.3 Clculos de Errores Enlasiguientetabla,sepresentanlosvaloresdelosradiosdecobertura estimados ylos radiosdecobertura que seobtuvieronenlas pruebas.Ascomo su comparacin, obteniendo el porcentaje de error. Punto Acceso Radio estimado[m] Radio medido [m]Error [%] AP12502604 AP21501406.67 AP315017013.3 AP42502708 AP52502404 Tabla 3.5 Clculo de errores de los radios de cobertura Con estos resultados podemos concluir que: El radio de cobertura del AP1, con el equipo que se realizo pruebas, dio como resultadounradiomayoralestimado,conloqueaseguramosunacobertura adecuada para est rea. 97Lacoberturadelpuntodeaccesodos,esmenoralradiodecobertura consideradoenelclculo.Sinembargo,elreaquenollegaracubrirel puntodeaccesodos,losuplirlacoberturadelpuntodeaccesounoytres,yaquesusradiosobtenidosenlaspruebasfueronmayoresalos considerados en el clculo. Paraelcasodelpuntodeaccesotres,seconsideraqueconlaantena omnidireccionalde15dBi,sicubriralasreasconsideradasdentrodesta cobertura. Finalmenteenlospuntosdeaccesocuatroycinco,setieneunradiode coberturasimilaralqueseestimo.Poresto,seconsideraquelosequipos ubicados para estas reas, si cubrirn los sectores esperados. Acontinuacin,seprocedeagraficarlaszonasdecoberturatantoenla estacin de salida y llegada. 98 Plano 3.1 Cobertura Wi-Fien la estacin de salida del Telefrico Cruz Loma 99 Plano 3.2 Cobertura Wi-Fien la estacin de llegada en el Telefrico Cruz Loma 1003.3RADIOENLACE ENTRE LAS ESTACIONES Pararealizarelenlaceentrelasdosestaciones,esnecesarioconocerel perfil del trayecto, sus condiciones climticas, su terreno y si existe lnea de vista. Estosfactores,sonmuyimportantesalmomentodedisearelenlaceyaque, determinan la confiabilidad del mismo y permitirn garantizar que se obtenga una relacin seal-ruido mnima que garantice su funcionamiento. 3.3.1TOPOGRAFA DEL TERRENO Eltrayectoqueunealasdosestaciones,tieneunatopografairregular.Adems, las estaciones de salida y llegada, se encuentran ubicadas en las faldas y cima de la montaa respectivamente. No se dispone de visibilidad directa entre ellas razn por la cual, se debe realizar un perfil topogrfico del trayecto y estudio delradioenlaceparaubicarunlugaradecuadoquepermitarealizarlauninde ambas estaciones. Figura 3.5 Perfil topogrfico entre las dos estaciones Comosepuedeapreciarenelgrficoanterior,noexistelneadevistaen entre las dos estaciones del Telefrico. Por tanto, es necesario escoger un punto donde exista lnea de vista entre las dos estaciones. EstacinLlegada EstacinSalida No existe Lnea de vista 101Conlaayudadelperfiltopogrficodeltrayectoyenbaseavisitas realizadas al telefrico, el punto donde se debera ubicar el repetidor seria en las torres de Cruz Loma, ubicado a 200 m de la estacin de llegada. En una de estas torres, estaran ubicadas las antenas de nuestro radioenlace. En las siguientes figuras podemos apreciar, eltrayecto que une a las dos estaciones y como estaran stas interconectadas. Figura 3.6Trayecto entre las dos estaciones, visto desde arriba1 Figura 3.7Vista de perfil del trayecto en las dos estaciones2

1 software goolglearth 2 software googlearth 102Para comunicar a las dos estaciones, se plantea dos soluciones: la primera consiste en interconectar las estaciones mediante un bridge Wi-Fi y la segunda en realizar la interconexin con tecnologaWi-Max, utilizando la estacin base y las estaciones suscriptoras. Acontinuacin,sepresentaeldiseodeambassolucionesysus respectivos anlisis tcnicos para escoger la opcin ms viable para el proyecto. 3.3.2RADIOENLACE WI-FI En las antenas de Cruz Loma estarn ubicados los equipos que permiten la unindelasestaciones.Pormotivodecostoyoptimizacindelosrecursos, aprovechamoslascaractersticasquebrindaelequipoAP4000quepueden funcionar como punto de acceso en la frecuencia de 2.4 GHz y como un bridge en lafrecuenciade5.8Ghz.Aprovechandoestcaracterstica,hacemosusodel puntodeaccesocinco(AP5)paraque,ademsdelacoberturainalmbricaque proveeatodalaestacindellegada,seaelequipoquepermitalainterconexin de las estaciones,mediante un puente Wi-Fi en la banda de 5.8 GHz. 103Figura 3.8 Sistema Punto Multipunto Wi-Fi 104Comosepuedeapreciarenlafigura3.8,seestablecelacomunicacin entre la estacin de salida y llegada del telefrico a travs de un bridge Wi-Fi. El equipoqueseutilizarcomopuenteinalmbrico,eselpuntodeaccesocinco (AP5)ubicadoenunatorrederepeticindelasantenasdeCruzLoma.Aeste equipo,seloconfigurarcomoradioenlafrecuenciade5.8GHzparaunira todoslosequipos(AP1,AP2,AP3yAP4)ubicadosenlaestacindesalida realizando as, un sistema de comunicacin inalmbrica Punto Multipunto. Para esto, el punto de acceso cinco necesitar de una antena externa la cual, ser una antena grilla (Anexo C6) de 27 dBi y con ancho del lbulo de 30, dando cobertura a todos los equipos ubicados en la estacin de salida. Los equipos en la estacin dellegada,tendrn unaantena externa de8 dBi(AnexoC7)en lafrecuencia de 5.8 GHz, para poder realizar este radioenlace. 3.3.2.1 Clculo del Radioenlace Wi-Fi PararealizarelclculodelradioenlaceWi-Fi,esnecesarioconocer previamente todos los puntos que se van a comunicar: Punto de Acceso Lugar*AlturaCoordenadas AP5 AP1 AP2 AP3 AP4 Antenas Cruz Loma Parqueaderos VIP Cabina de Monitoreo Vulcano Park Parqueaderos Pblico General 3957 3042 3017 2983 2973 Latitud 0 11` 15, 62`` S Longitud 78 32` 8, 67``W Latitud 0 11` 32, 82`` S Longitud 78 31` 14, 16``W Latitud 0 11` 11, 34`` S Longitud 78 32` 11, 92``W Latitud 0 11` 33, 29`` S Longitud 78 31` 0, 03``W Latitud 0 11` 29, 18`` S Longitud 78 31` 0, 42``W *La altura esta en metros sobre el nivel del mar Tabla 3.6 Alturas y Coordenadas de los puntos de acceso a Interconectar 105Deigualforma,necesitamosconocerlasdistanciasenlnearectaque existeentreelrepetidorubicadoenlasantenasdeCruzLomaylospuntosde acceso de la estacin de salida. Enlace*Distancia (Km.) RepetidorCruzLomaParqueaderos VIP (AP1) RepetidorCruzLomaCabinade Monitoreo (AP2) RepetidorCruzLomaVulcanoPark (AP3) RepetidorCruzLomaParqueaderos pblico general (AP4) 1,91 2,01 2,23 2,39 *Distancia aproximada obtenida del mapa topogrfico de la ciudad de Quito Tabla 3.7 Distancia en lnea recta de los puntos a interconectar Enlastablasanteriorespodemosapreciarqueladistanciaentrelos enlaces es corta razn por la cual, se realiza a continuacin el clculo de un solo radioenlace,entreelrepetidorenCruzLomayelpuntodeaccesodosubicado sobrelascabinasdemonitoreo,queestaraubicadoenlamitaddetodaelrea delaestacindesalidadeltelefrico.Enbasealosresultadosdeeste radioenlace, podemos asegurar que el resto de puntos de acceso aledaos (AP1, AP3 y AP4), tambin lograrn comunicarse con el equipo repetidor, estableciendo el sistema punto-multipunto. LaalturadelasantenasubicadastantoenlarepetidoradeCruzLoma,como en la estacin de salida sobre la cabina de monitoreo, se encuentran a las siguientes alturas: Repetidor:23 m Estacin Salida:23 m 106De acuerdo a la altura de las antenas y topografa del terreno, se obtiene el siguiente perfil: Figura 3.9 Perfil repetidor Cruz Loma estacin de salida AP2 3.3.2.1.1Clculo de la primera zona de Fresnel A continuacin, verificaremos si existe obstrucciones a lo largo del enlace. Para esto, es necesario calcular la primera zona de fresnel y observar si en esta rea no existe obstrucciones. En la siguiente figura 3.10 se puede identificar: h0= Radio de la primera zona de fresnel en un punto arbitrario. d 1= Distancia del punto de TX hasta el punto de calculo. d 2= Distancia desde el punto de calculo hasta el punto de recepcin. d = Distancia total del trayecto. 107 AB h0 d1 d2 d Figura 3.10 Primera zona de fresnel Lacondicinnecesariaalolargodetodoeltrayectodelenlacede microondaesque,existavisibilidaddirecta.Ningnobstculodebeestardentro deestazona.Elradio dela primerazonah0enunpuntoarbitrarioentre losdos sitios, esta expresado por la siguiente frmula: dd dh2 10 =(m)Ecuacin 3.4 Radio de la primera zona de fresnel En donde: h0= Radio de la primera zona de fresnel en un punto arbitrario (m). d1= Distancia del punto de TX hasta el punto de calculo (Km). d2 = Distancia desde el punto de calculo hasta el punto de recepcin (Km). d = Distancia total del trayecto (Km). = Longitud de onda (mm). Lospuntoscrticosconsideradosenelradioenlace,sonlospuntosde mayoraltitudalolargodeltrayectoentreTX(CruzLoma)yRx(estacinsalida 108telefrico). Por lo que, si observamos detenidamente el perfil graficado en la figura 3.9,elpuntodemayoralturaloencontramosaunkilmetrodelpuntode transmisin (Cruz Loma). Lalongituddeonda,eslarelacinentrelavelocidaddelaluzyla frecuenciadetrabajo.ParaelradioenlaceWi-Fi,utilizamoslafrecuenciade 802.11a, es decir 5.8 GHz. 9810 8 . 510 3= = 51,72 mm. Entonces, los datos paracalcularla primerazona de fresnel para el punto crtico del radioenlace serian: d 1 = 1 km. d 2 = 1.5 km. d = 2,5 km. = 51,72 mm Entonces, aplicando la Ecuacin 3.4, con los datos tenemos: 5 , 25 . 1 1 72 , 510 = h ho = 5,57 mRadio de la primera zona de fresnel a una distancia de 1Km del punto de Transmisin (Cruz Loma) 3.3.2.1.2Margen de despeje sobre el obstculo (hc) Enlafigura3.11,semuestranlosparmetrosqueintervienenparael clculo del margen de despeje sobre el obstculo (hc). 109 A hc B h1hsh2 d1d2 d Figura 3.11 Margen de despeje sobre el obstculo Donde hc = Margen de despeje sobre el obstculo (m). hs = Altura del obstculo (m). h1 = Altura del punto de transmisin (m) h2 = Altura del punto de recepcin (m) d1 = Distancia entre el punto de Transmisin y el punto de clculo (Km). d2 = Distancia desde el punto de calculo hasta el de recepcin (km). d = Distancia total del trayecto (Km). Enelperfildeltrayectodepropagacindelradioenlace,unmargende despejeexactosobreelobstculoentrelalneacentraldeltrayectode propagacin y la arista del obstculo se obtiene mediante la siguiente frmula: || m ha Kd dh hddh hs c =22 1) (12 1 1 Ecuacin 3.5 Margen de despeje sobre el obstculo En donde: K = Coeficiente del radio efectivo de la tierra, este valor es igual a 4/3 110a =radio de la tierra 6,37 x 106 (m), cuando se trabaja en Km, sedebe utilizar el valor de a = 6,37. Los clculos del margen de despeje, se los realiza en el punto ms crtico esdecir,dondepuedaexistirobstruccin(puntodemayoraltitudalolargode todo el trayecto). En la prctica, basta con que el margen de despeje sobre el obstculo (hc),seamayoralradiodelaprimerazonadefresnel(h0)enelmismopunto,conlo cual, aseguramos que no exista obstruccin. Si hc > ho No existe obstruccin Elpuntocrticoalolargodelradioenlace,seencuentraa1Kmdesdeel puntodetransmisin.Aqusetieneunaalturade3533m,talcomosepuede apreciar en la figura 3.9 En el punto crtico se tienen los siguientes datos: d1 = 1 Km. d2 = 1,5 km. d = 2,5 Km. h1 = 3957 m h2 = 3017 m hs = 3533 m ho = 5,72 m Entonces procedemos a calcular hc || m hc353337 , 6 3 / 4 25 , 1 1) 3017 3957 (5 , 213957 = h c = 47,91 m 111Porlotanto,alcompararconelradiodelaprimerazonadefresnelse puede concluir que: hc > ho(hc = 47,91 m; ho = 5,57m) Entonces,tambinpodemosconcluirqueenelradioenlaceCruzLomaEstacindesalidatelefricoexistelneadevista,laprimerazonadefresnelse encuentra totalmente despejada y no existe obstruccin. 3.3.2.1.3 Clculo del punto de reflexin de la onda reflejada Cuandoentreeltransmisoryelreceptorexistevisibilidaddirecta,es necesario analizar la incidencia de la onda reflejada que se origina en la superficie delatierra.Lainfluenciadeestaondareflejada,dependerdelanaturalezadel terreno. Por esto, se debe encontrar la ubicacin del punto de reflexin y el tipo de terrenoparaas,determinarlaposibleinterferenciaquepuedaexistirenel radioenlace por causa de la onda reflejada. El punto de reflexin se localiza tal como se indica en la figura 3.12 A B h1 Pto. reflexin h2 drhr d2 d Figura 3.12 Localizacin del punto de reflexin En donde: 112h1 = Altura del punto de transmisin respecto al nivel del mar (m). h2 = Altura del punto de recepcin respecto del nivel del mar (m). hr = Altura del punto de reflexin respecto al nivel del mar (m). dr = Distancia desde el punto de TX hasta el punto de reflexin (Km.). d2 = Distancia desde el punto de reflexin hasta el de recepcin. d = distancia total del trayecto (Km.). Para el clculo, se debe primero asumir un valor para el punto de reflexin (dr) que por lo general se encuentra en la parte de menor altura del trayecto y lo maslocercaposiblealreceptor.Enestepunto,seobservaelvalordehr.Con estos datos, se calculan las alturas relativas (h10 y h20) con respecto a la altura hr, de la siguiente forma: h10 = h1- hrEcuacin 3.6h20 = h2 - hr Ecuacin 3.7 Luego, se calculan los coeficientes c y m a partir de las alturas relativas del trayecto, con la frmula siguiente: 20 1020 10h hh hc+= (h10>h20)Ecuacin 3.8 ( )20 1024 h h a Kdm+ = Ecuacin 3.9 Lalocalizacindelpuntodereflexin,esfcilmenteobtenidaporla introduccin del parmetro b del nomograma de la figura 3.13: 113 Figura 3.13 Nomograma para encontrar el parmetro b Entonces,seprocedeaidentificar enelnomograma,losvaloresdecym previamentecalculados.Acontinuacin,calculamoslasdistanciasdeambos desplazamientos al punto de reflexin utilizando las siguientes frmulas: ( )112d bddr= + =Ecuacin 3.10 Distancia del punto de reflexin 1 2d d d = Ecuacin 3.11 Siladistanciadrcalculadaesigualaladistanciadrasumida,elvalordel punto de reflexin esta bien calculado. Procedemosentoncesacalcularlosparmetroscymparalocual necesitamos de los siguientes datos: 114 a) d = 2 Km. h1 = 3980 m (Valor aadido 23 m de la torre en Cruz Loma.) h2 = 3030 mdr =1,6 km.(Valor asumido segn la figura 3.9) hr = 3170 m Entonces: h10 = 3980 3180 = 800 h20 = 3030 -3180 = 150 150 800150 800+= c = 0,68 ( ) 150 800 37 , 63445 , 22+ = m = 0 Una vez calculados c y m, ubicamos estos valores en el nomograma de la figura 3.13 y obtenemos el valor de b b = 0,68 ( ) 1 , 2 68 , 0 125 , 2= + =rdkm. 4 , 0 1 , 2 5 , 22= = dKm. A continuacin, se realizar la segunda iteracin para determinar el punto o lazonadondelaondatransmitidaporeltransmisor(ubicadoenCruzLoma)se reflejara. b)d = 2 Km. h1 = 3980 m (Valor aadido 23 m de la torre en Cruz Loma.) 115h2 = 3030 mdr =1,7 km.(Valor asumido segn la figura 3.9) hr = 3130 m Entonces: h10 = 3980 3130 = 850 h20 = 3030 -3130 = 100 100 850100 850+= c = 0,78 ( ) 100 850 37 , 63445 , 22+ = m = 0 b = 0,78 ( ) 22 , 2 78 , 0 125 , 2= + =rdkm. 28 , 0 22 , 2 5 , 22= = dKm. Realizaremos un tercer intento por determinar el punto de reflexin. c) d = 2 Km. h1 = 3980 m (Valor aadido 23 m de la torre en Cruz Loma.) h2 = 3030 mdr =2,0 km.(Valor asumido segn la figura 3.9) hr = 3040 m Entonces: h10 = 3980 3040 =940 h20 = 3030 -3040 = 10 10 94010 940+= c = 0,98 116( ) 10 940 37 , 63445 , 22+ = m = 0 b = 0,98 ( ) 47 , 2 98 , 0 125 , 2= + =rdkm. 03 , 0 47 , 2 5 , 22= = dKm. De los resultados de las iteraciones a, b y c, se puede obtener el siguiente grfico donde se indica la zona de reflexin: Figura 3.14 Zona donde se refleja la onda transmitida Como se puede apreciar en la figura anterior, existe una zona de reflexin considerable.Esdecir,laondaquesetransmite,nosolollegaalpuntode recepcin,queparaefectosdeclculoeselpuntodeaccesodos,sinoque tambin, proporciona cobertura a toda la estacin de salida del telefrico. Una vez calculadolazonadecobertura,podemosasegurarquetodoslospuntosde 117accesoqueseencuentranenlaestacindesalida,tendrncoberturadel repetidor. 3.3.2.1.4Balance del Sistema Paraanalizarunsistemadecomunicacininalmbrico,esindispensable realizar los clculos del balance del sistema. Para esto, se debe considerartodos losparmetroscomo:lasgananciasyprdidasdepotenciadetodosequiposy piezas que forman parte de un equipo transmisor. Para realizar el balance del sistema, se hace necesario el anlisis del perfil de presupuesto de prdidas. En el, se expresa la relacin de potencia disponible enelreceptorenfuncindelapotenciadetransmisinyprdidas.Tambinse presenta,elaportedelasgananciaspresentesentodoeltrayectoentreel transmisor y el receptor. dBmAp GTX ALTX Ao+Av PTX AbAf Af Ab GRx ALRX PRX MD URX Figura 3.15 Balance de un sistema de radiocomunicaciones Enelgrficoanterior,semuestranlosparmetrosquegeneralmentese tomanencuentapararealizarelperfildeperdidasdeunradioenlace.Estos parmetros, definimos a continuacin: 118 PTX = Potencia de transmisin ALTX = Prdidas en la lnea de transmisin en TX. Ab = Prdidas del branching en TX. Af = Prdidas del alimentador en TX. GTX = Ganancia de la antena Transmisora. Ap = Prdidas por alineamiento de las antenas. Ao =Atenuacin por espacio libre. Av = Prdidas varias. GRX = Ganancia de la antena receptora. Af = Prdidas del alimentador en RX. Ab = Prdidas del branching en RX. ALRX = Prdidas en la lnea de transmisin en RX. PRX = Potencia en recepcin URX = Umbral de recepcin MD = Margen de desvanecimiento. Potencia de transmisin: La potencia de transmisin del punto de acceso AP4000 para trabajar con 802.11apararealizarelradioenlace,esde16dBm,comoseindicaenel anexoC2.Comosedijoanteriormente,paraimplementarelradioenlace conlatecnologaWi-Fi,seutilizarlasegundainterfazcomounbridge, acompaado de una antena grilla externa. Figura 3.16 Access Point AP40003 3 www.proxim.com/wirelesssolutions 119Ganancia de las antenas Laantenaqueestaraubicadaencadapuntodeaccesoparaformarel bridge inalmbrico, seria una antena flat panel de 8 dBi. Para el caso de la antena del repetidor, se trata de una antena grilla de 27 dBi. Figura 3.17 Antenas utilizadas para el radioenlace Wi-Fi Prdidas en la lnea de transmisin Lasprdidasdelcable,varandesdelos0.05dBhasta1dBpormetro. Para nuestro caso, los cables no sern mayores que un metro y se utilizar elcableRG-8.Mientrasque,paraelconector,lasprdidasnoson considerablessisonbienelaborados.Porlotanto,seconsiderauna prdida de 1 dB entre el cable y los conectores. Figura 3.18 Cable RG-8 y conectores tipo N macho Adems,debemosconsiderarlasprdidasacausadelpigtail,queesun adaptadordelconectortipoNalconectorpropiodelpuntodeacceso AP4000. Segn el fabricante, las prdidas de este dispositivo es de 0.4 dB. 120 Figura 3.19 Pigtail4 Prdidas en el branching LineProtector,esundispositivoquepermitefiltrarsealesderadio frecuenciayprotegelossobrevoltajesydescargaselctricas, desvindoleshaciaunaconexinatierra.Estedispositivo,introduceuna prdida de 0.4 dB, (Anexo C8). Figura 3.20 Line Protector5 Prdidas por alineamiento de antenas Esbastanteinfluyente,laexactitudconlaqueseancolocadasy direccionadaslasantenasyaque,laondaelectromagnticaoriginadapor eltransmisor,esrecibidaconmayoresnivelesdesealsiesqueseha conseguido una alineacin adecuada. Enlaprctica,sondemuchaayudalosvaloresdelosngulosazimuty tilt,quesonngulosdealineacinhorizontalyverticalrespectivamente. Otrofactorquetambinayuda,estenerlneadevistaconelextremode recepcin, que es donde se va a apuntar. Portalmotivo,presentamosacontinuacinellbuloderadiacindelas antenasqueformarnpartedelequipoparaimplementarelradioenlace. 4 www.hyperlinktech.com/cablesyconectores 5 www.hyperlinktech.com/lineprotector 121Estasantenas,deberntenerunanchodellbuloespecficoyadems debern brindar un cierto ngulo de cobertura, permitiendo que los puntos de acceso de la estacin de salida, puedan comunicarse con el repetidor. Figura 3.21 Lbulos de radiacin horizontal y vertical de la antena que forma parte del radioenlace6 Atenuacin por espacio libre (Ao) Estaatenuacin,sedebeaperdidaspresentesalolargodetodala distanciadelenlace.Dichovalortambindependerdelafrecuenciade trabajo. La expresin utilizada para calcular estas prdidas es: (dB)Ecuacin 3.12 Donde: f = frecuencia de trabajo expresada en GHz. d = Distancia del radioenlace (Km). Prdidas varias (Av) Estasperdidas,sonocasionadasdebidoalapresenciadefenmenos atmosfricos,comolalluvia,laniebla,ruidos,desvanecimientos,etc. 6 www.hyperlinktech.com/antennas/2.4/hg2412-pdf. d f A log 20 log 20 4 , 920+ + =122Engeneral,estasprdidasnosonpredeciblesperosedebenconsiderar conelfinquecuandonoestnpresentes,elradioenlacetengauna tolerancia en el balance total de prdidas. Potencia en recepcin (PRX) Lapotenciaenrecepcin,esigualaladiferenciaentrelapotenciade transmisinylasumadetodaslasprdidasqueseencuentranentreel transmisor y el receptor. Umbral de recepcin (URX) Elumbralderecepcin,esunvalorreferencialdepotenciaqueelequipo receptor dispone. Valores de seal por encima de este, lograrn establecer unacomunicacininalmbricaconfiable.Paraelclculo,seconsideroun valor umbral de -87 dBm del punto de acceso AP4000 para que trabaje a 6 Mbps como lo indica el manual del equipo. Margen de desvanecimiento (MD) Sedebecalcular,elmargendedesvanecimientoestimadopara determinar la confiabilidad del radioenlace. Por tal motivo, utilizaremoslafrmula de Vigant Barnett que se expresa a continuacin: ( ) ( ) 70 1 log 10 6 log 10 log 30 + = R ABf d FMEcuacin 3.13 Donde: d = Distancia entre el punto de transmisin y recepcin (Km). A = Constante referida a la rugosidad del terreno. B = Constante referida al factor climtico. f = Frecuencia de trabajo en GHz. R = confiabilidad del radioenlace 123Unavezdefinidoslosparmetrosqueinfluyenenunradioenlaceysu aporteenelmismo,utilizaremoslasfrmulasparadeterminarelbalancedel sistema. Las perdidas de propagacin para este enlace son: A0 = 92,4 +15,26 + 7,96 A0 = 115,62 dB La potencia de recepcin es: LRX b f RX v p TX b LTX TX RXA A A G A A A G Af A A P P + + =0dBm dB dB dB dBi dB dB dB dBi dB dB dB dBm PRX4 , 0 1 4 , 0 8 5 , 0 62 , 115 5 , 0 27 4 , 0 4 , 0 1 16* * + + = PRX = -66,22 dBm.

A continuacin, procedemos a calcular el margen de desvanecimiento con un valor estimado de confiabilidad del 99,99 %, aplicando Vigant-Barnett se tiene: ( ) ( ) 70 1 log 10 6 log 10 log 30* * + = R f B A d FM ( ) 70 0001 . 0 log 10 8 , 5811 6 log 10 5 . 2 log 30** ||.|

\| + =MFFM = 11,94 +6,38 (-62,04) 70 FM = 10,36 *NOTA:ElvalordeAesiguala,quecorrespondeaunreamontaosaymuyrugosayBes iguala1/8,valorqueseestimadebidoaqueelterrenoesmontaosoyhmedo(Okumura Hata, System Gain, capitulo 5/ Pgs. 96,97 y 98). Calculando el nivel de umbral, se tiene: d f A log 20 log 20 4 , 920+ + =5 , 2 log 20 8 , 5 log 20 4 , 920+ + = A124URX = PRX FM URX = -66,22 dBm 10,36 URX = -76,58 dBm Detalformaqueelvalordesealrecibidaporelpuntoderecepcin (estacindesalidatelefrico),esmayorcon11dBmconrespectoalnivelde sealestimadode-87dBm,paraquetrabajeaunatasadetransferenciade6 Mbps.Conestevalordesealcalculado,sepuedeinclusollegaramejoraresta velocidaddelequipoAP-4000,paralatransferenciadedatosenelpuente inalmbrico. Analizandoelniveldeconfiabilidadestimadodel99,99%,procedemosa calcular el tiempo fuera de servicio del radioenlace: Tf = (1 0,9999)x 365 das x 24 horas Tf = 0,876 horas Esdecir,1,01minutosalasemana,seencuentrafueradeservicioel sistemainalmbrico.Conesto,aseguramoslarobustezdelradioenlace.Otro factorqueinfluyeenlaconfiabilidaddelradioenlace,eslacercanaentrelos puntos a enlazar inalambricamente.

3.3.3RADIOENLACE WI-MAX ParalainterconexindelasestacionesmedianteequiposWi-Max, utilizamosunaestacinbaseubicadaenlasAntenasdeCruzLoma.Mientras que,paralograrlaconexinconcadapuntodeaccesodelaestacindesalida, esnecesarioubicarequiposreceptoresquetrabajenconelestndar802.16. EstosequiposselosconocecomoCPEoestacionessuscriptoras.A continuacin, se puede apreciar el esquema de la solucin Wi-Max. 125 Figura 3.22 Sistema Punto-Multipunto Wi-Max 126Enlafiguraanterior,observamosquecadaestacinsuscriptora(CPE)se asociara a la estacin base mediante los radioenlaces Wi-Max en la frecuencia de 3,5GHz.Estosequipos,alavezestarnconectadosmediantecablecruzado UTP,alpuertoEthernetdecadapuntodeaccesoAP4000.Entonces,sern necesariostantosCPE`scomopuntosdeaccesosetienen.Paralaestacinde llegada,nosernecesarioelusodeCPE`s,yaqueelpuntodeaccesoubicado enlarepetidoradeCruzLoma,darcoberturaWi-Fialaestacindellegaday estara conectado a un switch donde tambin estara conectado el puerto ethernet de la estacin base. Esta sera la topologa de la red, utilizando equipos Wi-Max para comunicar a las estaciones de salida y llegada del telefrico. 3.3.3.1Alternativas de equipos Wi-Max Debido a que Wi-Max es una tecnologa nueva, existen al momento pocos fabricantesquehandesarrolladolosprimerosequiposWi-Maxloscualesensu mayora,todavaseencuentranenlafasedepruebas.Enloqueseha investigado,hemosencontradodosmarcasdeequiposqueporsus caractersticas tcnicas los describimos a continuacin:

CARACTERSTICAS ESTACIN BASE ALVARION BREEZEMAX REDLINE AN -100U Con LOS y sin LOSSiSi Mtodo de AccesoTDD/FDDTDMA/HD-FDD Capa fsica PHYOFDM 256 FFTOFDM 256 FFT Encripcin Interfaz AireDESDES/AES Frecuencia de Trabajo3.5 GHz3.5 GHz Tamao del canal3.5 / 1.75MHz3.5 / 5 / 7 / 10 MHz 127Alcance30 km LOS45 Km LOS / 3 Km NLOS Potencia TX28 dBm23 dBm Sensibilidad-103 dBm @ BPSK-93 dBm @ BPSK Velocidad de TXNo especifica35 Mbps @ 7 MHz50 Mbps @ 10 MHz Administracinhttp/ Telnethttp/ Snmp/ Telnet InterfacesEthernet RJ45Ethernet RJ45 Energa100/240 VAC -36 to -72 VDC 110/220/240VAC 18 to 72 VDC Caractersticas de red802.1q,diffserv,DHCP, NAT, VPN. 802.1q,802.1p,DHCP, Bridge Tabla 3.8 Comparacin de las caractersticas tcnicas equipos Wi-Max, de los fabricantes Alvarion y Redline LasespecificacionesdestosequiposseencuentranenlosanexosC9y C10. 3.3.3.2Eleccin del equipo Wi-Max LuegodeanalizarlascaractersticastcnicasdelosequiposWi-Max, hemos optado por trabajar con equipos Redline, por las siguientes razones: Escogimos equipos Redline, porque presentan algunas atribuciones tcnicasadicionalessobrelosequiposmarcaAlvarion,comoson mayoralcance,mtodosdeencriptacin,mayoranchodebanda por canal, etc. El fabricante proporciona un software propietario de administracin. El precio es accesible. El fabricante provee una amplia gama de soluciones para el usuario, en ambientes empresariales, de oficina y hogar. 128Elequipoamsdetrabajarconelestndar802.16-2004,tieneel certificadodeWi-MaxForum,loquenosgarantizala interoperabilidad con otros fabricantes que nos permitir, un posible crecimientoa futuro. El equipo puede ser actualizado con nuevas mejoras (firmware) que vayaimplementandoelfabricante,comoporejemplosoportedel protocolo IPv6. Adems, ciertas empresas proveedoras de Internet de nuestro pas, estntrabajandoconestefabricanteloscuales,noshan manifestadolabuenacalidadyrobustezenlosradioenlaces realizados con esta marca de equipos. 3.3.3.3Estacin Suscriptora CPEs ParagarantizarunmejorfuncionamientodelsistemaWi-Max,seutilizara CPE`s(estacionessuscriptoras)delmismofabricanteparaoptimizarel performance y costos del sistema y tambin para facilitar la administracin de los equiposmedianteelsoftwaredeadministracinpropietarioquenosproveeel fabricante.As,sedetallaacontinuacinlasprincipalescaractersticasdeestos equipos. CARACTERISTICAS CPE ESTACION SUSCRIPTORA SU - O REDMAX Con LOS y sin NLOSSi Ambientes ExterioresSi Mtodo de AccesoTDMA/HD-FDD 129Capa fsica PHYOFDM 256 FFT Encripcin Interfaz AireDES/AES Frecuencia de Trabajo3.5 GHz Tamao del canal3.5 /7MHz Alcance30 Km LOS / 2.5 Km NLOS Potencia TX20 dBm Sensibilidad-93 dBm @ BPSK Ganancia de la antenaFlat Panel (integrada), 15 dBi Velocidad de TX35 Mbps @ 7 MHz Administracinhttp/ Snmp/ Telnet InterfacesEthernet RJ45 EnergaPoE 802.3af Caractersticas de red802.1q, 802.1p, DHCP, Bridge Tabla 3.9 Caractersticas tcnicas estacin suscriptora Wi-Max Lasespecificacionestcnicasdelaestacinsuscriptora(CPE),se presentan detalladamente en el anexo C11. 3.3.3.4Clculo del Radioenlace Wi-Max Paracalcularlosparmetrosconcernientesalaprimerazonadefresnel, margendedespejesobreelobstculo,zonareflejadayelbalancedelsistema, utilizaremos las ecuaciones que se expusieron para el clculo del radioenlace Wi-Fi. Los parmetros que cambiarn en este clculo son: la frecuencia de trabajo, la potencia detransmisin del equipo y la ganancia de las antenas. Clculo de la Primera Zona de fresnel Para el radioenlace utilizamos la frecuencia de 3,5 GHz. 9810 5 , 310 3= = 85,71 mm. Entonceslosdatosparacalcularlaprimerazonadefresnelparaelpunto crtico del radioenlace serian: 130 d 1 = 1 km. d 2 = 1.5 km. d = 2,5 km. = 85,71 mm Entonces aplicando la Ecuacin 3.4, con los datos tenemos: dd dh2 10 = 5 , 25 . 1 1 71 , 850 = h ho = 7,17 mRadio de la primera zona de fresnel a una distancia de 1Km del punto de Transmisin (Cruz Loma) Margen de Despeje sobre el obstculohc Ahora procedemos a calcular el margen de despeje sobre el obstculo: d1 = 1 Km. d2 = 1,5 km. d = 2,5 Km. h1 = 3957 m h2 = 3017 m hs = 3533 m ho = 7,17 m Entonces procedemos a calcular hc || m hc353337 , 6 3 / 4 25 , 1 1) 3017 3957 (5 , 213957 = h c = 47,91 m 131Porlotanto,alcompararconelradiodelaprimerazonadefresnelse puede concluir que: hc > ho(hc = 47,91 m; ho = 7,17m) Zona de reflexin Lazona de reflexin, ser lamisma que sedeterminoanteriormente enel clculodelospuntosdereflexindelaondaincidenteenelpuente inalmbrico Wi-Fi (esta zona se muestra en la figura 3.14). Esto se debe a que los clculos, son independientes de los equipos con los que se realicen elradioenlaceolafrecuenciadetrabajoymsbien,dependen directamente de la topologa del terreno. Balance del Sistema Las perdidas de propagacin para este radioenlace son: A0 = 92,4 +10,88 + 7,96 A0 = 111,24 dB Lapotenciaderecepcines(LacaractersticasdelaantenaWi-Maxparala estacin base, se encuentran en el anexo C12). LRX b f RX v p TX b LTX TX RXA A A G A A A G Af A A P P + + =0dBm dB dB dBdBm dB dB dB dBi dB dB dB dBm PRX4 , 0 1 4 , 020 5 , 0 24 , 111 5 , 0 5 , 17 4 , 0 4 , 0 1 23* + + = d f A log 20 log 20 4 , 920+ + =5 , 2 log 20 5 , 3 log 20 4 , 920+ + = A132PRX = -53,84 dBm A continuacin, procedemos a calcular el margen de desvanecimiento con unvalorestimadodeconfiabilidaddel99,99%.AligualqueenWi-Fiaplicando Vigant-Barnett se tiene: ( ) ( ) 70 1 log 10 6 log 10 log 30* * + = R f B A d FM ( ) 70 0001 . 0 log 10 8 , 5811 6 log 10 5 . 2 log 30** ||.|

\| + =MF FM = 11,94 +6,38 (-62,04) 70 FM = 10,36 Calculando el nivel de umbral, se tiene: URX = PRX FM URX = -53,84 dBm 10,36 URX = -64,20 dBm Detalformaqueelvalordesealrecibidaporelpuntoderecepcin (estacindesalidatelefrico),esmayorcon28dBmconrespectoalnivelde seal estimado de -93 dBm, valor proporcionado por el manual del equipo. Analizandoelniveldeconfiabilidadestimadodel99,99%,procedemosa calcular el tiempo fuera de servicio del radioenlace: Tf = (1 0,9999)x 365 das x 24 horas Tf = 0,876 horas Esdecir1,01minutosalasemana,seencuentrafueradeservicioestesaltode 2,5 Km inalmbrico con tecnologa Wi-Max. 1333.3.4COMPARACINYELECCINDELASTECNOLOGASWI-FIYWI-MAX ADAPTADAS AL TELEFERICO ElsiguienteanlisisdelassolucionesWi-FiyWi-Max,espararealizarun resumendelasprincipalescaractersticasdeestasdostecnologas.Elobjetivo es, seleccionar cual de stas alternativas es la mejor opcin en la implementacindel radioenlace que se realiza en presente proyecto. PARMETROS DE COMPARACINCARACTERSTICAS DEL SISTEMA WI-FI CARACTERSTICAS DEL SISTEMA WI-MAX Concesin de frecuencias Wi-Fi,trabajaenlabanda libre de frecuencias ISM 2.4 y 5.8GHz,loquenosexime sacarunaconcesinde frecuenciasparatrabajaren dichas bandas. Enlaactualidadlos fabricantesdeequiposWi-Max,elaboranlosequipos Wi-Maxenlabandade3.5 GHz,loquenosobligaraa sacarpermisosparausode esta banda de frecuencia. Robustez y confiabilidad en el enlace entre las estaciones Lainterconexindelas estacionesalrealizarlascon Wi-Fi,nosepodrasignar prioridadesyaqueeste funcionarcomounpuente inalmbrico. AlutilizarWi-Max,se garantizaconfiabilidadenla transmisindelosdatos entrelasdosestaciones,ya queesunatecnologa orientadaaconexin. Ademspermitirasignar calidaddeservicioparala comunicacinentrelasdos estaciones. Velocidad de Transmisin ElsistemaWi-Fitrabajar conelestndar802.11a,el cualpermitevelocidadesde hasta54Mbps,parael enlace entre las estaciones. Con Wi-Max, el enlace de las estacionestendrnuna capacidaddehastalos70 Mbps. Disponibilidad de equipos terminales Enlaactualidady especialmenteennuestro pas,todoslosterminalesde usuariocomoson:PDA, porttiles,telfonos,etc. vienenconadaptadoresde redWi-Fi,loquepermiteque estospuedantrabajarsin problemasconesta tecnologa. Wi-Maxesunatecnologa nueva,porloquenose disponedeadaptadoresde redochipWi-Maxenlos equiposterminalesde usuario,porloquees necesariohacerusodelas estacionessuscriptoras (CPE`s),parallegaral usuario, lo cual es una opcin mas costosa. 134Dimensionamiento y escalabilidad ConelsistemaWi-Fi,se tendrcoberturaentodoel telefrico,sacndole provecho al sistema. ConlosequiposWi-Max,el sistemaestara sobredimensionadoyaque solosetendraasociadoa cuatroestaciones suscriptoras. Alcance ElestndarWi-Fi,fue diseadoparacrearredes inalmbricaslocales,pero tambin puede utilizarse para crearunenlacede comunicacinentrevarios puntosadistanciasdeunos cuantosKm,logrando establecer enlaces de ms de 5Kmconlneadevista, como ser el caso de la unin delasestacionesdel Telefrico. ConWi-Maxeneltelefrico, sepodraoptarporotras aplicacionesquenosolosea darcoberturaaestarea. Comosemencionosta tecnologa,permiterealizar radioenlacesadistanciasde variasdecenasdekilmetros cuando se tiene lnea de vista (LOS).Tambinpermite alcanzarlugaresqueno disponendelneadevista, estolohacemediantela tecnologa NLOS. Costos LasolucinWi-Fi,esms econmicayrentableparael uso exclusivo del telefrico. ElsistemaWi-Max,esmuy costoso,para ser utilizadoen eltelefrico,debidoaquese necesita el uso de estaciones suscriptorasytambinla estacinbase,equiposque son muy costosos Tabla 3.10 Comparacin de las tecnologas aplicadas al telefrico. Enbasealacomparacinelaboradaenlatablaanterior,lamejor alternativa como solucin para la interconexin de las estaciones del Telefrico es implementarensutotalidadlatecnologaWi-Fi.Llegamosadichaconclusin debidoalaoptimizacinqueserealizaenlosequiposcomosolucinparadar coberturaalreadelTelefricoytambin,porquealimplementarlocon tecnologa Wi-Fi, se tiene un menor costo como se analizar en el capitulo cuarto. Unavezrealizadoelclculodelradioenlace,podemospresentarel esquema general de la comunicacin inalmbrica, donde se presenta la cobertura Wi-Fi y el radioenlace entre la estacin de salida y llegada. 135 Plano 3.3 Cobertura wifi y radienlace en las estaciones de salida y llegada del teleferico 1363.4SEGMENTACIN DE LA RED INALMBRICA Laredinalmbricapropuesta,vaabrindarlosserviciosadostiposde usuariosdistintoscomo:losturistasyelpersonaldeltelefrico.Lared,esta diseadaparadarserviciodeInternet(web,chat,correo,etc.)alosturistas, mientrasqueparaelpersonaldeltelefrico,laredproporcionarelaccesoa Internet, un servicio de telefona inalmbrico sobre IP y comparticin de recursos de la red (como por ejemplo: impresoras, archivos, etc.). Envistaquesevaatenerdosgruposdeusuarioscondistintos requerimientos,esnecesariorealizarunasegmentacinparapoderbrindar seguridadyrestringirelaccesodepersonasnoautorizadashaciarecursosdel telefrico. Por tal motivo, es indispensable realizar dicha segmentacin la cual, se puede conseguir por medio de LAN virtuales (VLAN). Portanto,deacuerdoaestecriterio,serecomiendatenerdostiposde VLAN:unoparaelusodelosempleadosdeltelefricoyotroparaelusodelos turistas. Pararealizarestsegmentacin,esnecesarioquelospuntosdeacceso permitanestacaracterstica.ElAP4000,eselequipoquedarelaccesoalos clientesinalmbricos.Permitehasta16VLAN,locualessuficienteparanuestro diseo. CabeindicarquealconfigurarVLANsenelAP4000,cadaunadeestas segmentaciones es independiente. Es decir, que cada VLAN dependiendo de sus polticas de operacin, podr habilitar servicios como por ejemplo: la autenticacin por medio de RADIUS, DHCP, etc. Para que el trfico proveniente de las dos VLANs viaje hasta el cuarto de comunicaciones donde se realice la respectiva conmutacin y enrutamiento de los paquetesyaseandedatosovoz,esnecesarioqueelpuertoethernetdel 137AP4000,tengalacaractersticadepermitireltransportededatosdelasVLANs en un solo enlace. A esto se lo conoce como un enlace troncal. Unenlacetroncal,agrupamltiplesenlacesvirtualesenunenlacefsico. Esto, va permitir que el trfico de las dosVLANs, viaje a travs de un solo cable entre AP2 y el switch. De est manera, se interconectar la red inalmbrica con el cuarto de comunicaciones. La configuracin del AP4000, se describe en el anexo C13. 3.5HARDWARE DE RED Lainterconexindelaredinalmbricahaciaelcuartodeequipos,se realizara por medio del punto de acceso dos (AP2). Este, se encuentra ubicado en el techo del cuarto del monitoreo de la cabinas del telefrico, donde tambin ser el cuarto de comunicaciones de la red. El AP2, ir conectado por medio de un cable UTP directo a un switch en el cual, tambin estarn conectados los servidores, gateway de voz y router para la salida a Internet. Unavezdefinidalareddeaccesodelosclienteseneltelefricoyla interconexindeestoshaciaelcuartodecomunicaciones,esimportantey necesariodefinirlosequiposquepermitirnlaconmutacin,enrutamiento, autenticacin,polticasdeadministracin,controlyoperacindelared.El esquema de los equipos que realizarn este trabajo y su conexin, se presenta a continuacin: 138 Figura 3.23 Esquema de conexin del hardware de red en el cuarto de equipos. Para esto, se debe tener en cuenta que los equipos a escoger, permitan undiseo escalablecon tecnologa moderna, sean adaptables a nuevas tecnologas ytambinpermitansumonitoreoyadministracincon elobjetodeaseguraruna estabilidad de funcionamiento constante y conseguir un alto rendimiento y calidad deservicioenlared.Acontinuacin,sedescribelafuncinyseleccindelos diferentes equipos del cuarto de comunicaciones. 3.5.1 SWITCH DE CAPA 2 Parapoderimplementarlainterconexinentrelaredinalmbricaylos equiposqueseencuentranenelcuartodecomunicaciones,senecesitadela utilizacin de un switch de capa 2. Este, permitirla conexin con los servidores y dems equipos. Unswitch,esundispositivodecapadeenlacededatosquepermite interconectarmltiplessegmentosLANfsicosenredesmsgrandes.Los switches,remiteneinundaneltrficoenbasealasdireccionesMAC.Comola 139conmutacin se lleva a cabo en el hardware, es significativamente ms rpido que una conmutacin que se realice por software. Enelswitchseconfiguraraunpuertoquerealicelafuncindeenlace troncal donde estara conectado el AP2. Luego, cada puerto del switch, trabajar conlaVLANalaquepertenece.Porejemplo,elpuertodondeseconectarael servidordeautenticacin(permitirelaccesoalaredalosturistas),estara configurado la VLAN que corresponde a los turistas.

Portanto,elequipoquesedeberseleccionar,debeposeeralmenos caractersticascomo:soporteVLAN,permitacalidaddeservicioyquesean administrables. A continuacin, presentamos dos alternativas de equipos:

CARACTERISTICAS CISCO 2950 3COM BASELINE 2816 Puertos Autosensing12 10/100 Mbps16 10/100/1000 Mbps Calidad de Servicio A nivel de capa 2, mediante priorizacin de trfico 802.1p Priorizacin de trfico a travs IEEE 802.1p AdministracinInterface Telnet, SMNPNo especifica las hojas de datos Seguridad IEEE 802.1x,VLAN, Listas de control de acceso, SSHv2. No IEEE 802.1xIEEE 802.3x Control de flujo IEEE 802.3x Control de flujoIEEE 802.3 Ethernet IEEE 802.1D Spanning TreeIEEE 802.3u FastEthernet IEEE 802.1p Priorizacin de trfico IEEE 802.1p Priorizacin de trficoIEEE 802.1Q Soporte VLANsIEEE 802.1D Spanning Tree IEEE 802.3adIEEE 802.3z GigabitEthernet IEEE 802.3 EthernetEstndares IEEE 802.3u FastEthernetTabla 3.11 Comparacin de dos alternativas para los equipos de capa II En los Anexos C14 y C15 del presente proyecto, se presentan las hojas de especificaciones de los equipos planteados. De los equipos antes mencionados, el que tiene mejores caractersticas y se acopla a nuestros requerimientos es el Switch Catalyst 2950. 1403.5.2ROUTERElrouter(enrutadoroencaminador),esundispositivodehardwareo software de interconexin de redes de ordenadores o computadoras que opera en la capa 3 (nivel de red) del modelo OSI. Este dispositivo, interconecta segmentos de red o redes enteras, hace pasar paquetes de datos entre redes tomando como base la informacin de la capa de red. Elrouter,tomadecisioneslgicasconrespectoalamejorrutaparael envodedatosatravsdeunaredinterconectaday,luegodirigelospaquetes haciaelsegmentoyelpuerto desalida adecuados.Susdecisiones sebasanen diversos parmetros. Uno de las ms importantes es decidir, la direccin de la red hacialaquevadestinadoelpaquete(enelcasodelprotocoloIPestaserala direccinIP).Otrasdecisionesson:lacargadetrficoderedenlosdistintos interfaces del router y establecer la velocidad de cada uno de ellos, dependiendo del protocolo que se utilice. A continuacin, se indican los conceptos claves en la configuracin de un router. 3.5.2.1Direccionamiento IP LasdireccionesIP,estnformadasporunacadenadecuatrocifras separadas por un punto. Cada una de esas cifras, puede tomar un valor entre 0 y 255. Por ejemplo,el nmero 10.13.136.2 es una direccin IP. Para acomodar las redes de distintos tamaos y ayudar a su clasificacin, lasdireccionesIPestndivididasengruposdenominadosclases.Existen5 clases de direcciones IP que son: ClaseA.-comprenderedesdesde1.0.0.0hasta127.0.0.0.Elnmerode red,estcontenidoenelprimeroctetoypermiteaproximadamente1,6 millones de direcciones. 141ClaseB.-LasdireccionesdeclaseB,comprendenlasredesdesde 128.0.0.0hasta191.255.0.0.Elnmerodered,estenlosdosprimeros octetos. Esta clase, permite 16.320 redes con 65.024 direcciones de host. Clase C.- Las redes de clase C, van desde 192.0.0.0 hasta 223.255.255.0, conelnmeroderedcontenidoenlostresprimerosoctetos.Estaclase, permite cerca de 2 millones de redes con de 254 host cada red. Clases D, E, y F.-Las direcciones que estn en el rango de 224.0.0.0 hasta 254.0.0.0, son experimentales o estn reservadas para uso con propsitos especiales y no especifican ninguna red. DebidoalrpidocrecimientodeInternet,lasdireccionesIPempezabana agotarse por loque, setuvo que pensar en otrassoluciones. Lasolucin que se desarroll fue el uso de direcciones IP privadas. Mediante este tipo de direcciones privadas, lo que se pretende es optimizar las direcciones IP y que sean utilizadas en redes privadas. El RFC 1918 que regula las direcciones IP privadas, defini tres bloques de direcciones privadas que son: Clase A: 10.0.0.0 a 10.255.255.255 Clase B: 172.16.0.0 a 172.31.255.255 Clase C: 192.168.0.0 a 192.168.255.255 Estas direcciones, no son reconocidas por la red Internet. Esto quiere decir queningnpaquetededatosquetengaunadeestasdireccionescomo identificacinorigenodestino,puedeprogresardentrodelInternet. Generalmente, a las redes locales se les hace un direccionamiento privado. CuandounaredlocalcondireccionesIPprivadasestconectadaa Internet,elroutereselqueseencargadetraducirlasdireccionesIPprivadasa 142pblicas y viceversa para que se pueda llevar a cabo la comunicacin. El sistema quehacesteprocedimientoseloconocecomoNAT(NetworkAddress Translation, Traduccin de direcciones de red). 3.5.2.2Traduccin de direcciones de red (NAT) Tradicionalmente,todoordenadorocualquierotroequipoconectadoa Internet,necesitandisponerdeunadireccinIPenexclusiva.EstadireccinIP, es la que identifica a este ordenador dentro de la red. La nica forma de ahorrar direccionesIP,eshaciendoquevariosordenadoresucualquierotroequipo, utilicen la misma direccin IP pblica en sus conexiones a Internet. La tecnologa quepermiterealizarstafuncinseconocecomoNAT(NetworkAddress Translation, Traduccin de direcciones de red). La funcionalidad de NAT, suele estar incluida dentro de un router de la red local.Elrouter,seconectaaInternetutilizandounanicadireccinIPpblicay permitemedianteNAT,quetodoslosordenadoresdelaredlocalpuedanhacer un uso simultneo de dicha conexin. NAT,seaprovechaqueenlascabecerasdelospaquetesquese comunican entre ordenador y servidor, siempre va la identificacin de la direccin deorigen,puertodeorigen,direccindestinoypuertodestino.Lasdirecciones sonlosnmerosIPdelosequiposorigenydestinoylospuertos,sonunos nmeros que sirven para identificar cada una de las comunicaciones simultneas que puede tener un mismo equipo. LoquehaceelrouterquetieneimplementadoNAT,escambiarlas direcciones IP origen internas de cada ordenador, por la direccin IP pblica que dispone.ParaInternet,todaslascomunicacionesprocedentesdeesaredlocal, provienendelmismoequipo,elrouter.Parapoderidentificareltrficodecada ordenador de la red, se utiliza el nmero de puerto. El router, se encarga de hacer la conversin del nmero del puerto para poder identificar a cada equipo. Esto lo hacemedianteNAPT(NetworkAddressPortTranslation,TraduccindelPuerto 143de Direccin de Red.) 3.5.2.3 Protocolos de enrutamiento Elenrutamiento,eselprocesoparaelegirelmejorcaminoporelcual viajarunpaqueteporlaredhastallegaralareddedestino.Unrouter,toma decisionesenbasealadireccinIPdedestinodelpaquete.Todoslos dispositivos existentes a lo largo del trayecto, utilizan sta direccin para dirigir el paqueteenladireccincorrecta.Paratomarladecisincorrecta,losrouters deben aprender la direccin de las redes remotas. Esta manera de aprendizaje se la realiza por medio de enrutamientos generados en forma esttica o dinmica. Enelcasodeenrutamientoesttico,eseladministradordelaredquien configura las rutas en forma manual. En caso de existir cambios de topologa,se deber registrar dichos cambios tambin en forma manual. El conocimiento de las rutas es local y no necesariamente, debe ser compartido a los otros routers de la red.Este tipo de configuracin, es suficiente cuando una red es accesible por una solava.Dentrodeestetipoderutas,setienealasrutaspredeterminadas (default gateway), que son aquellas que enrutan los paquetes con destinos que no coincidenconningunadelasrutasdelastablasdeenrutamiento.Normalmente, estetipoderutapredeterminada,estconfigurada enel routerparaeltrficode Internetporqueconfrecuencia,noresultaprcticoyesinnecesariomantener rutas a todas las redes de Internet. Mientras que para el enrutamiento dinmico, el aprendizaje de las rutas se hacepormediodelosprotocolosdeenrutamientoloscuales,luegodeser habilitadosporeladministradordelared,inicianelaprendizajedelaredyla publicacindelamisma.Estosconocimientos,soncompartidostotalo parcialmente a todos los routers que forman parte de la red. Si existe un cambio detopologa,elprotocoloaprendeestoscambiosyactualizadinmicamentelas tablas sin necesidad que el administrador de la red intervenga. 144Un protocolo de enrutamiento, define un conjunto de reglas usadas por un router cuando se comunica con los router vecinos. Existen tres tipos de protocolos de enrutamiento que son: Elprotocolodeenrutamientoporvectordistancia,quedeterminala direccin, o vector y la distancia a cualquier otro enlace.Elprotocolodeenrutamientoporestadodeenlace,tambinllamadoSFP (Primerolarutamscorta,ShortestPathFirst)recrealatopologaexacta de toda la red.El protocolo de enrutamiento hbrido balanceado, que combina aspectos de los otros dos algoritmos. En la tabla 3.12, se detallan los protocolos de enrutamiento dinmicocon sus principales caractersticas: Caracterstica del protocolo RIP VERSION 1RIP VERSION 2OSPFIGRPEIGRP Algoritmo de Enrutamiento Vector distancia Vector distancia Estado de enlace Vector distanciaHbrido Tiempo de convergencia AltoAltoBajoAltoAlto Consumo de CPUBajoBajoAltoMedianoAlto Consumo Ancho de banda AltoAltoBajoAltoBajo Distancia administrativa 12012010090110 Soporta SubnetNOSISISISI Tabla 3.12Cuadro comparativo de protocolos de enrutamiento internos ms utilizados 3.5.2.4Eleccin del router de acceso La funcin de este equipo es la de permitir enrutar el trfico de datos o voz a sus destinos. Este equipo, debe tener al menos las siguientes caractersticas.Router modular.Dos puertos Fast Ethernet, un puerto auxiliar. Un puerto de consola.145Puerto serial con interfaz V.35 DTE. Un slot para tarjetas de interfaz WAN. Memoria DRAM: 32 MB. Procesador de48 MHz. Memoria Flash: 8 MB. Soporte QoS. Un interface FXO, voice interfaz card En la actualidad,la marca CISCOes una dela msutilizadas paraestas solucionesporsuconfiabilidad,robustezygaranta.Esasqueelroutercisco 1751-V,podraserunaalternativaadecuada.Lascaractersticasprincipalesde este equipo presentamos en la siguiente tabla. Tabla 3.13 Caractersticas del Router 1751-V Lascaractersticasdetalladasdeesteequiposeencuentranenelanexo C16. 3.5.3SERVIDORES DE RED Losservidores,ejecutansistemasoperativosespecializadoscomopor ejemploNetWare,WindowsNT,UNIXyLinux.Cadaservidor,estardedicado aCARACTERISTICAS Cisco 1751-V modular access router Puertos Ethernet 110/100 Mbps Calidad de Servicio (QoS) Prioridad a los paquetes, CAR, Policy Routing, RSVP, DSCP, cRTP, MLPPP Puerto consola y auxiliarSi Permite Datos y VozSi (tarjeta de voz por separado) Mtodos de autenticacinPAP/CHAP, RADIUS, TACACS+ VPN TunnelingIPSec, GRE, L2TP, L2F, VPN client, VPN server AdministrationIEEE 802.1Q, SNMP, Cisco SDM NATSi Arquitectura modularSlots para Voz, tecnologa WAN SeguridadCisco IOS Firewall 146realizarfuncionesespecficascomoporejemplo,correoelectrnicooarchivos compartidos. Los servidores que se propone implementar, de acuerdo a los servicios que la red brindar son los siguientes: 3.5.3.1Servidor de autenticacin y acceso a la red Sesugierequeparalaautenticacinyaccesoalared,seempleeun servidorRADIUS(RemoteAuthenticationDial-InUserService).Esteservidor, consistedeunabasededatosdondesepuedemantenerinformacindetallada acerca de los usuarios y claves. Adems, permite realizarcontabilizacin lo que permitir al telefrico, poder administrar y controlar las personas que ingresen a la red.

Para poder realizar este tipo de autenticacin,RADIUS utiliza el protocolo 802.1x. El software que controlar el servicio de RADIUS permitiendo el control de ingreso a la red y si as lo dispone el telefrico permitirtambin la tarifacin del uso del servicio de Internet,por tanto debeposeer caractersticas como: Estructura modular. Permitir administracin delos planes de navegacinDebe permitir cronometrar el tiempo de conexin de un usuario. Administracin Web. Sistema de seguridad de informacin. 3.5.3.2Servidor Firewall EsrecomendablequetodaredconectadaalInternettengaunfirewallel cual, puede ser un equipo fsicamente diseado para cumplir con dicha funcin o 147puededisponerdeunsoftwarequerealizalamismatarea.Tododependerdel tamao de la red a proteger. La funcin principal de firewall, es proteger un ordenador o una red de los posibles ataques que pueda recibirde redes externas (Internet). Unfirewall,noprotegelascomunicacionessinoqueprotegealos ordenadores para que ningn intruso, pueda hacer uso del disco duro o cualquier otrorecurso.Unpuntodeaccesoounrouter,puedetenerdeterminadas propiedadesdefirewallparaprotegerlosrecursosdelared.Losservidores firewall, llevan a cabo su proteccin analizando los datos de peticin de acceso a losdistintosrecursosybloqueandolosquenoestnpermitidos.Laprincipal diferenciaentreunbuenfirewallyunodemenorcalidadeslacantidadde informacinqueescapazdeanalizarparatomardecisiones.Enlaactualidad existen tres tipos de firewall: Filtradodepaquetes.-stosfacilitanuncontroldeaccesobsico basadoenlainformacinsobreelprotocolodelospaquetes. Simplemente,dejaonopasarlospaquetesdeacuerdoconel protocolodecomunicacinqueutilizaelpaquete.Estosuponeuna proteccin mnima para el usuario. Servidor Proxy.- Se trata de una aplicacin de software que va ms all del simple filtrado del protocolo del paquete. Este tipo de firewall, puedetomardecisionesbasadoenalanlisiscompletodetodoun conjuntodepaquetesasociadosaunasesinquetieneelmismo destinatario.Conun servidorproxy,semejoralaseguridad perose aumentaelprocesamientodelosdatos.Algunassolucionesproxy delmercadosonlassiguientes:MicrosoftProxyServer,Winproxy, etc. Anlisis completo del paquete.- stos se basan en la misma tcnica defiltradodepaquetespero,envezdesimplementeanalizarla 148direccindelacabeceradelpaquete,vainterceptandopaquetes hastaquetieneinformacinsuficienteparamantenersuseguridad. Posteriormente,entregaestospaquetesaldestinatariodelared internaypermiteunacomunicacindirectaentreestedestinatario interno y su extremo externo. Este tipo de firewall, bloquea todas las comunicacionesgeneradasenInternetydejapasaraqullas iniciadasporcualquierotroordenadorinterno.Elresultado,esuna comunicacin ms fluida que los proxy, pero la seguridad es menor. 3.5.3.3Dimensionamiento de los servidores Losservidores,soncomputadoresdestinadosarealizarunafuncin especfica. En la actualidad, existe una gran variedad de software libre para poder realizarservidores.Portanto,serecomiendaelusodelsistemaoperativoLinux porsucostoyseguridadparapoderrealizarestetipodeserviciosenel Telefrico. Para el dimensionamiento de los servidores segn administradores de red, es importante manejar tres tipos de criterios tcnicos: Particin para almacenamiento de sistema operativo de7 Gigabytes. Particin para aplicacin2 Gigabytes Espacio extra en disco 5 Gigabytes. Lacapacidaddedisco,serigualalasumatoriadelostresaspectos indicados anteriormente. Unservidor,alserunacombinacindesoftwareyhardware,estenla posibilidadderealizarunprocesamientocomplejodetransmisinyrecepcinde datos.Portanto,esimportanterealizarunacorrectaeleccindelhardwareque formara parte del servidor. 149En base a este criterio y a costos, se considera que los servidores podran ser equiposclones,yaquesucosto esconsiderableyadems disponendeuna granvariedaddepiezasestndaresenelmercado.Estopermitequesu rendimiento, sea adecuado para dichas funciones. Por esto, se considera que los servidores, podran tener las siguientes caractersticas: CARACTERSTICASCAPACIDADMARCA CASE1 CASE INTEL XEON SC-5200 SERVERINTEL DISCO DURO DISCO DURO 36.7 GBFW-SCSI SEAGATE 10 K / 10 HOT SWAP SEAGATE PROCESADORCPU INTEL XEON 3.0 GHZ SEVER 533 MHz/ 800 MHzINTEL MAINBOARD MOTHERBOARD INTEL SERVER SE-7520 DBS SCSI, DUAL INTEL MEMORIA512MBDIMM PC-333 ECC SERVERKINGSTON TARJETAS DE RED (2 tarjetas por cada servidor) 3COM GIGABIT ETHERNET 3COM MONITORMONITOR 15" 551VSAMSUNG FLOPPYFLOPPY DRIVE 3 NEC CDROMCD ROM 52XSAMSUNG TECLADOTECLADO ESPAOL PS/2GENIUS MOUSEMOUSE NET SCROLLGENIUS Tabla 3.14 Caractersticas del Hardware de servidores 3.5.4GATEWAY DE VOZ Un gateway de voz, es un equipo que permite la interconexin de una red IP con la red de telefona pblica conmutada. PortantoelTelefrico,harusodeungatewaydevozqueserel dispositivo que permita la interconexin con la red telefnica conmutada (PSTN), atravsdelaPBXquedisponeeltelefrico.Elserviciodevoz,solose proporcionar a la VLAN del telefrico. El equipo ha seleccionarse, deber ser compatible con el protocolo SIP ya quecomosemencionoenelprimercapitulo,steprotocoloestadiseadopara soportar ambientes mviles. Adems, este protocolo deja la calidad de servicio a otras capas, por lo que requiere de menor tiempo de procesamiento. La funcin del gateway de voz, la puede realizar un router que disponga de unainterfazFXO(ForeignExchangeOffice)parapoderconectarsealaPBXdel 150telefrico. En base a este criterio y aprovechando las caractersticas del router de acceso1751-Vquepermitelaadicindetarjetasparavozy ademsqueelIOS soportaelprotocoloSIP,seproponeusarlatarjetaVIC-2FXO,mismaque cumplir el papel de gateway de voz. 3.5.5SISTEMA DE CABLEADO ESTRUCTURADO Y RECURSOS DEENERGA Elsistemadecableadoestructuradodelcuartodecomunicacionesdel Telefrico,constardeelementospasivoscomoloselementosquepermiten realizarunionesfsicascomocables,conectores,patchpanels,patchcords, racks, etc. Estos, conectaran los servidores, el switch, router y otros equipos. No existir un cableado horizontal ya que se utilizara como medio de transmisin, el espectro radioelctrico para unir los dispositivos terminales al backbone de la red. Enloquerespectaalasreservasdeenerga,lospuntosdeaccesoque contarnconUPS,sonlosquetrabajenenreasdemayorconcentracinde usuarios y que cumplan las funciones de repetidor. As, los puntos de acceso que tendrnunrespaldodeenergasernelAP2,quecubretodoslosrestaurantes, cafs,cabinademonitoreo,etc;elAP3quecubreelVulcanoParkyelAP5 repetidor ubicado en una repetidora de Cruz Loma. Todos los equipos utilizados, serestablecenporsimismoscuandohaycortesdeenergaelctricaporloque, no es necesario volverlos a configurar. Tambin,esimportantemencionarqueelcuartodecomunicaciones, cuenta con sistema de aire acondicionado y con un buen sistema elctrico ya que, en ese lugar opera el equipo de monitoreo de las cabinas. 3.5.6ADAPTADORES INALMBRICOS DE RED Losadaptadoresdered,sondispositivosotarjetasqueseconectanalos ordenadoresparaquepuedanfuncionardentrodeunaredinalmbrica.Estos 151equipos, reciben el nombre de NIC (Network Interface Card, Tarjetas de interfaces de red). Losadaptadoresdered,sonfundamentalmenteunasestacionesderadio que se encargan de comunicarse con otros adaptadores (modo ad hoc) o con un punto de acceso (modo infraestructura) para mantener al ordenador al que estn conectados dentro de la red inalmbrica a la que se asocie. Comotodoslosequiposderadio,losadaptadoresderednecesitanuna antena.stasuelevenirintegradadentrodelpropioadaptadorsinque externamentesenote.Algunosadaptadores,sinembargo,permitenidentificar claramente su antena. En cualquier caso, la mayora de los adaptadores incluyen unconectorparapoderdisponerunaantenaexterna.Estetipodeantenas aumentan en grandes cantidades el alcance del adaptador. 3.5.6.1Tipos de adaptadores de red En la actualidad, la mayora de ordenadores porttiles tienen integrados un adaptadorderedinalmbricoWi-Fi.Noobstante,todavaalgunosordenadores especialmentelosdeescritoriooPDA,necesitaninstalaroconectarunatarjeta inalmbrica. Actualmente,existenlossiguientestiposdeadaptadoresinalmbricosde red. TarjetasPCMCIA(PersonalComputerMemoryCardInternational Association).-stassontarjetasquetienenuntamaosimilaralde unatarjetadecrditoyqueseinsertanenlospuertosPCMCIA(PC Card)detipoIIquesuelenincorporarlamayoradelosordenadores porttiles. La siguiente figura indica un dispositivo PCMCIA. 152 Figura 3.24 Tarjeta de red inalmbrica PCMCIA Tarjetas PCI (Peripheral Components Interconnect).- Los ordenadores deescritorio,nosuelendisponerderanurasPCMCIA.Deloque disponensonderanurasPCI,dondesepuedeninstalartodotipode tarjetasdeperifricos,entrelasqueestnlastarjetasWi-Fi.A continuacin en la figura 3.25 indicamos una tarjeta PCI. Figura 3.25 Tarjeta de red inalmbrica PCI UnidadesUSB.-Setratadeunidadesinalmbricasqueseconectan al ordenador mediante un puerto USB. sta opcin es muy til en los ordenadoresdeescritorioyaqueevitaninstalarunatarjetaPCI.No obstante,sonvalidasparatodotipodeordenadores.Lafigura3.26 indica una tarjeta inalmbrica USB. Figura 3.26 Tarjeta de red inalmbrica USB 153Comosepuedeapreciar,existenunagranvariedaddetarjetasdered inalmbricas. Para el telefrico, se cree conveniente hacer uso de las tarjetas con interfaceUSB,yaquesonfcilesdeinstalar,sonportablesysuprecioes asequible. 3.5.6.2Configuracin de una tarjeta de red inalmbrica con Windows XP Laconfiguracindeunatarjetainalmbrica,consisteeningresarlos parmetrosnecesariosquepermitanalterminalidentificarseconlared.Estos parmetros son el tipo de red (ad-hoc, IBSS, etc), el nombre de la red, el canal y los relativos a la seguridad. Parapoderintroducirestosparmetros,hayqueutilizarelprogramade utilidades que viene incluido en el CD del fabricante de la tarjeta, el cual mediante un asistente, va pidiendo los distintos parmetros a configurarse en la red. Enlaactualidad,conelsistemaoperativoWindowsXPnoesnecesario utilizarelCDdeutilidadesdelatarjetayaquedichosistemaoperativo,incluye suspropiasutilidadesdeconfiguracinderedinalmbrica.Noobstante,enla prctica,dependerdelequipoWi-FiconelquesecuenteysiWindowsXP dispone o no de los controladores adecuados de ese fabricante. LosprocedimientosdeconfiguracindeunadaptadorderedconXP supone los siguientes pasos: HacerclicenInicio,Configuracin,PaneldeControl.Acontinuacin, sehaceclicsobreConexionesderedy,conelbotnderechodel ratnsehaceclicsobreConexionesderedinalmbricas.Seeligela opcinPropiedadesyseseleccionaeltemRedesinalmbricas,se desplegara la siguiente ventana. 154 Figura 3.27 Ventana donde se puede ver el estado de conexin de la red Wi-Fi SeescogelaopcinVerRedesInalmbricas(ViewWireless Networks), y se mostrar una lista de toda las redes inalmbricas del entornoquehapodidodetectardeformaautomticacomoseindica en la figura 3.28. Cuando el ordenador no detecta automticamente la red, se debe hacer clic en Agregar (Add). Figura 3.28 Ventana donde se indican las redes inalmbricas encontradas 155Para configurar todos los valores correspondientes a Wi-Fi, como son nombredelared(SSID),canaldefrecuencia,cifradodedatos, autenticacin de red, estos dos ltimos solo son necesarios si la red lo dispone.SedebehacercliceneliconodePropiedades(Properties), enlaventanaPropiedadesdelaConexinInalmbrica,yse desplegaraunaventanacomoseindicaacontinuacinenlafigura 3.29. Figura 3.29 Ventana para configurar parmetros Wi-Fi Adems,sielpuntodeaccesonoasignadinmicamentelas direccionesIP,sedebeagregaralterminalladireccinIP correspondiente.ParaWindowsXP,hayquehacerclicenInicio, Configuracin, Conexiones de red. A continuacin se hace clic con el botn derecho del ratn sobre Conexin de rea local inalmbrica y se eligePropiedades.LuegosehaceclicsobreelProtocoloInternet (TCP/IP) y luego sobre el botn de Propiedades y se desplegara una ventanacomoseindicaenlafigura3.30semarcalaopcinUsarla siguientedireccinIPyseintroduceladireccinIP,lamascarade subred y la puerta de enlace predeterminada. 156 Figura 3.30 Ventana para configurar parmetros TCP/IP Con todos estos pasos a seguir se tiene configurado la tarjeta inalmbrica con el sistema operativo XP. 3.5.7TELEFONOS Wi-Fi LatecnologaWi-Fiestencontinuaevolucin.Loquesurgicomouna solucinparacrearredeslocalesinalmbricasquepermitieranlacomunicacin dedatos,estevolucionandohaciaunsistemainalmbricoquedasoportea cualquier necesidad de comunicacin: datos, voz, imagen, etc. En este sentido, los fabricantes ya han elaborado telfonos IP inalmbricos, existiendo en el mercado una gran variedad de modelos. Los telfonos Wi-Fi, permiten recibir y realizar llamadas telefnicas de voz siemprequeseestedentrodelreadecoberturadeunaredWi-Fi.Tambin, estosdispositivostienencaractersticassimilaresalostelfonoscelularescomo por ejemplo: sonidos, agendas, juegos, identificador de llamadas, alarmas, correo electrnico, etc. Existen fabricantes que incluso ofrecen terminales multimodos, es 157decir,elequipopuedeutilizarWi-Ficuandoseencuentredentrodelreade cobertura Wi-Fi, o GSM cuando salga del rea de cobertura Wi-Fi. Fig. 3.31 Telfonos Wi-Fi7 Paralacomunicacindevozdeltelefrico,sernecesarioestetipode terminalesqueseranlosquereemplacenalsistemadecomunicacin troncalizadoquedisponeelTelefrico.Lascaractersticasdealgunostelfonos Wi-Fi se tiene el anexo C17. 3.6SEGURIDAD EN LAS REDES INALMBRICAS Elaccesosinnecesidaddecables,eslaraznquehacetanpopularesa las redes inalmbricas y es a la vez el problema ms grande de este tipo de redes encuantoaseguridadserefiere.Cualquierequipoqueseencuentredentrodel readecoberturadeunpuntodeacceso,podrateneraccesoalared inalmbrica.Portalmotivo,esimportantequelosadministradoresdelared inalmbricatenganencuentalaseguridad,yaquecualquierpuntodeacceso desprotegidoqueirradiasealentodosualrededor,puedesercaptadapor cualquierpersonanoautorizadayteneraccesoalareddelacompaa.As, puedesurgirlaposibilidaddenavegargratisenlaInternet,emplearlareddela compaa como punto de ataque hacia otras redes y luego desconectarse para no ser detectado, robar software y/o informacin, introducir virus o software maligno, 7 www.voipsupply.com 158entremuchasotrascosas.Unpuntodeaccesoinalmbricomalconfigurado,se convierte en una puerta trasera que vulnera por completo la seguridad informtica de la compaa.

Existenvariosmtodosparalograrlaconfiguracinseguradeunared inalmbrica. Cada mtodo logra un nivel diferente de seguridad y presenta ciertas ventajas y desventajas. 3.6.1MTODO IDENTIFICADOR DE LA RED (SSID) El SSID, es un cdigo alfanumrico que se configura en cada ordenador y punto de acceso que forma parte de la red. Este cdigo, puede ser utilizado como una simple contrasea entre la estacin y el punto de acceso. Existen puntos de accesoquepermitenquesedeshabilitelaopcinSSIDcomounamedidade seguridad.ElsistemaSSID,nogarantizalaseguridaddelaredyaqueeste cdigo, se enva en texto sin codificar permitiendo que cualquier receptorcon un software adecuado, pueda averiguar esos datos. 3.6.2 MTODO DE FILTRADOMAC Estemtododecontroldeaccesoestmuyextendidoporsufacilidadde configuracin.Sebasaenrealizardichocontrolmediantelacomprobacindela direccinMACdenivel2.Suimplantacinesmuysencilla,yaqueslose necesitadeclararbienenelpuntodeaccesoyenunservidoraparte,las direccionesMACqueestnautorizadasparaconectarsealaWLAN.Esta direccin MAC, debe ser nica para cada uno de los dispositivos conectados a la LAN y viene predefinida de fbrica para todos ellos. Este sistema de autenticacin tiene varios problemas. El primero es que si los usuarios no son fijos o hay usuarios itinerantes, hay que estar dando de alta y de baja direcciones con la siguiente carga de gestin y el consiguiente peligro de dejaralgunaentradaalalistaolvidada.Otrodelosproblemaseslofcilque resultacambiarladireccinMACdeundispositivo.Estohacequeresultemuy 159sencillo sustituirla por una vlida y por tanto este mtodo de autenticacin, resulta muyvulnerable.Elmtododeataque,consisteenescuchareltrficoquepasa porlaWLANyguardardireccionesMACvlidasparaqueenelmomentoque algunadeellasquedelibre,sustituirstaporladireccinMACdeldispositivo cliente.Detodoestosededuceinmediatamentequeestemtodode autenticacin, resulta claramente ineficiente. 3.6.3MTODO DE EQUIVALENCIA CABLEADA (WEP) El algoritmo WEP, forma parte de la especificacin 802.11 y se diseo con elfindeprotegerlosdatosquesetransmitenenunaconexininalmbrica mediantecifrados.WEP,operaanivel2delmodeloOSIyessoportadoporla gran mayora de fabricantes de soluciones inalmbricas. ElmtodoconsisteenutilizarunaclaveWEPenlaredWi-Fiqueslo conocenlosclientesautorizados.Efectivamente,esunmtodoquereducela cargadegestinrespectoalmtododefiltradoMAC.Nohayquetocarla configuracincadavezquehayunclientenuevo,sinoquebastacondarlela claveautilizar.Estafacilidad,introduceunaclaradebilidadyesquemuchos clienteslleganaconocerlaclaveWEP,inclusoclientesquealgunavez necesitaron conexin y se les proporcion la clave WEP y nunca ms se cambi. Cadavezquelaclaveseactualiza,hayqueavisaratodoslosclientesquehay una clave nueva y que tienen que cambiarla.3.6.4MTODO RED PRIVADA VIRTUAL (VPN) Una red privada virtual (Virtual Private Network, VPN), emplea tecnologas decifradoparacrearuncanalvirtualprivadosobreunareddeusopblico.Las VPN, resultan especialmente atractivas para proteger redes inalmbricas debido a quefuncionansobrecualquiertipodehardwareinalmbricoysuperanlaslimitacionesdeWEP.ParaconfigurarunaredinalmbricautilizandolasVPN, debe comenzarse por asumir que la red inalmbrica es insegura. Esto quiere decir quelapartedelaredquemanejaelaccesoinalmbrico,debeestaraisladadel resto de la red mediante el uso de una lista de acceso adecuada en un enrutador o, agrupando todos los puertos de acceso inalmbrico en una VLAN si se emplea 160conmutacin (switching). Dicha lista de acceso y/o VLAN, solamente debe permitir el acceso delcliente inalmbricoalosservidores deautorizacinyautenticacin delaVPN.Deberpermitirseaccesocompletoalcliente,slocuandosteha sidodebidamenteautorizadoyautenticado.Enlafigura3.32seindicala estructura de una VPN para el acceso inalmbrico. Figura 3.32 Estructura de una VPN para acceso inalmbrico seguro Los servidores de VPN, se encargan de autenticar y autorizar a los clientes inalmbricos.Ademscifrantodoeltrficodesdeyhaciadichosclientes.Dado quelosdatossecifranenunnivelsuperiordelmodeloOSI,noesnecesario emplear WEP en este esquema. 3.6.5MTODO 802.1x 802.1xesunprotocolodecontroldeaccesoyautenticacinbasadoenla arquitectura cliente/servidor, que restringe la conexin de equipos no autorizados a una red. El protocolo, fue inicialmente creado por laIEEE para uso en redes de realocalalambradas,perosehaextendidotambinalasredesinalmbricas. Muchosdelospuntosdeaccesoquesefabricanenlaactualidad,yason compatibles con 802.1x. El protocolo 802.1x involucra tres participantes: El suplicante, o equipo del cliente, que desea conectarse con la red. 161Elservidor de autorizacin/autenticacin,quecontienetoda la informacin necesariaparasaberculesequiposy/ousuariosestnautorizadospara accederalared.802.1x.FuediseadoparaemplearservidoresRADIUS (RemoteAuthenticationDial-InUserService).Estosservidores,fueron creadosinicialmenteparaautenticarelaccesodeusuariosremotospor conexinvatelefnica.Dadasupopularidad,seoptporemplearlos tambin para autenticacin en las LAN. Elautenticador,queeselequipodered(switch,enrutador,servidorde acceso remoto, punto de acceso, etc.) recibe la conexin del suplicante. El autenticador,actacomo intermediarioentre elsuplicanteyelservidorde autenticacin y solamente permite el acceso del suplicante a la red cuando el servidor de autenticacin as lo autoriza. Enlafigura3.33seindicalaarquitecturadeunsistemadeautenticacin mediante el mtodo 802.1x Figura 3.33 Arquitectura de un sistema de autenticacin 802.1x Laautenticacindelcliente,sellevaacabomedianteelprotocoloEAP (ExtensibleAuthenticationProtocol)yelservicioRADIUS,delasiguiente manera: 162 Elprocesoiniciacuandolaestacindetrabajoseenciendeyactivasu interfaz de red (en el caso alambrado) o logra enlazarse o asociarse con un puntode acceso(en elcaso inalmbrico).Enese momento,la interfazde red tiene el acceso bloqueado para trfico normal y lo nico que admite es eltrficoEAPOL(EAPoverLAN),queeselrequeridoparaefectuarla autenticacin. Laestacindetrabajo,envaunmensajeEAPOL-Startalautenticador, indicando que desea iniciar el proceso de autenticacin. Elautenticador,solicitaalaestacinqueseidentifiquemedianteun mensaje EAP-Request/Identity. La estacin se identifica mediante un mensaje EAP-Response/Identity. Unavezrecibidalainformacindeidentidad,elautenticadorenvaun mensajeRADIUS-Access-Requestalservidordeautenticacinylepasa los datos bsicos de identificacin del cliente. ElservidordeautenticacinrespondeconunmensajeRADIUSAccess-Challenge,enelcualenvainformacindeundesafoquedebeser correctamenteresuelto porelclienteparalograr elacceso.Dichodesafo, puedesertansencillocomounacontrasea,oinvolucrarunafuncin criptogrficams elaborada.El autenticador,enva el desafo al cliente en un mensaje EAP-Request. ElclientedarespuestaaldesafomedianteunmensajeEAP-Response (Credentials)dirigidoalautenticador.Esteltimo,reenvaeldesafoal servidor en un mensaje RADIUS-Access-Response. Sitodalainformacindeautenticacinescorrecta,elservidorenvaal autenticadorunmensajeRADIUS-Access-Accept,queautorizaal 163autenticador a otorgar acceso completo al cliente sobre el puerto, adems debrindarlainformacininicialnecesariaparaefectuarlaconexinala red. El autenticador, enva un mensaje EAP-Success al cliente y abre el puerto de acuerdo con las instrucciones del servidor RADIUS. En la figura 3.34, se indica el intercambio de mensajes que intervienen en un dialogo EAPOL RADIUS. Figura 3.34Dialogo EAPOL RADIUS Enelcasodelaccesoinalmbrico,elservidorRADIUSdespachaenel mensajeRADIUS-Access-AcceptunjuegodeclavesWEPdinmicas,quese usarnparacifrarlaconexinentreelclienteyelpuntodeacceso.Elservidor RADIUS,seencargadecambiarestaclavedinmicaperidicamente(por ejemplo,cadacincominutos),paraevitarelataquederompimientodelaclave descritoenlaseccinreferenteaWEP.Existenvariasvariantesdelprotocolo EAP,segnlamodalidaddeautenticacinqueseemplee.Sepuedehablarde dosgruposdevariantes:lasqueempleancertificadosdeseguridad,ylasque utilizan contraseas. 1643.6.6MTODO DE ACCESO PROTEGIDO WI-FI (WPA) WPA, es un estndar propuesto por los miembros de la Wi-Fi Alliance (que rene a los grandes fabricantes de dispositivos para WLAN) en colaboracin con laIEEE.Esteestndar,buscasubsanarlosproblemasdeWEPmejorandoel cifrado d

DISEÑO DE LA RED INALÁMBRICA WIFI

Documents

Transcript of DISEÑO DE LA RED INALÁMBRICA WIFI