Universidad ILAM

1. Un Desglose de la tecnología propuesta. Justificación de la misma

802.11a/b/g/n

ISM BANDS RANGE:

900 MHz to 928 MHz 2.4 GHz to 2.5 GHz 5.75 GHz to 5.875 GHz

UNII BANDS RANGE:

UNII 1: 5.15 GHz to 5.25 GHz and 5.25 GHz to 5.35 GHz. UNII 2: 5.47 GHz to 5.725 GHz. This range is used by High Performance Radio

LAN (HiperLAN) in Europe. UNII 3: 5.725 GHz to 5.875 GHz. This range overlaps with ISM.

IEEE 802.11i is also known as WiFi Protected Access 2 (WPA2):

4-Way Handshake and Group Key Handshake. Both use 802.1X for authentication (entailing the use of Extensible Authentication Protocol [EAP] and an authentication server).

Robust Security Network (RSN) for the establishment and tracking of robust security network associations.

Advanced Encryption Standard (AES) for confidentiality, integrity, and origin authentication.

WLC(Wireless LAN Controller)Cisco Wireless Control System (WCS) or WLC provides a central management tool that lets you design, control, and monitor wireless networks.

CAPWAPControl and Provisioning for Wireless Access Point (CAPWAP) is an IETF standard for control messaging for setup, authentication, and operations between APs and WLCs.

CAPWAP uses Datagram Transport Layer Security (DTLS) for authentication and encryption

to protect traffic between APs and controllers. LWAPP uses AES. CAPWAP has a dynamic maximum transmission unit (MTU) discovery

mechanism. CAPWAP control messages run over UDP 5246. CAPWAP data messages use UDP 5247.

CAPWAP uses a Layer 3 tunnel between the LWAP and the WLC.

Radius Server

EAP-Flexible Authentication via Secure Tunneling (EAP-FAST) is a proposal byCisco Systems to fix the weaknesses of LEAP which is vulnerable to dictionary attacks.

2. Topología de la red inalámbrica

3. Técnicas de seguridad implementadas

Para establecer una seguridad en la red Wireless vamos a implementar contraseñas

para poder tener acceso a la red, para ello utilizaremos el sistema para proteger las

redes Inalámbricas WIFI WPA2.

4. Ubicación de APs

4 Edificios, AP ubicados en puntos estratégicos para mayor accesibilidad hacia los usuarios, utilizando asi las frecuencias donde no ocurra el "Overlapping".

5. Administración de la red WLAN

Para el roaming utilizaremos layer 2 intercontroller roaming ya que cisco dice que es mucho más eficiente que el layer 3 intercontroller roaming.

Para la redundancia de nuestra red utilizaremos la Redundancia Deterministica: aunque requiere más tiempo en implementar, los beneficios son notables. Algunos ejemplos de esta redundancia es; n+1, n+n, n+n+1.

6. Incluya presupuesto del diseño

7. Comentarios

Equipos a Utilizar:

Cisco Catalyst 3750

La serie Cisco Catalyst 3750 version 2 es la próxima generación de alta eficiencia energética Layer 3. Estos nuevos switches soportan la tecnología Cisco EnergyWise, lo que le ayuda a administrar el consumo de energía de su red, lo que reduce los costos de energía y la huella de carbono.

La serie Cisco Catalyst 3750 Version 2 consume menos energía que sus predecesores, y es una capa de acceso ideal para entornos empresariales, al por menor, y sucursales. Ayuda a incrementar la productividad y protege su inversión en la red, proporcionando una red unificada para datos, voz y video.

El Cisco Catalyst 3750 está disponible con dos imágenes de software:

IP Base software incluye calidad de servicio avanzada (QoS), la limitación de velocidad, las listas de control de acceso (ACL), Open Shortest Path First (OSPF) para el acceso enrutado, y la funcionalidad de IPv6.

IP Services software proporciona un conjunto más amplio de funciones de clase empresarial, incluyendo hardware-based IP Unicast and IP Multicast routing, así como enrutamiento basado en políticas (PBR).

Switches Cisco Catalyst 2960 With Power Over Ethernet

The Cisco® Catalyst® 2960 Series Switches with Power over Ethernet (PoE) permite la conectividad a los dispositivos con alimentación Ethernet, incluido los teléfonos Cisco IP, AP y cámaras de vídeo. La serie 2960 de Cisco Catalyst de con los modelos PoE soporta Cisco pre-estándar PoE y son de la IEEE 802.3af. El Cisco Catalyst 2960-24PC-L puede soportar 24 puertos PoE de plena potencia simultáneas a 15,4 W. El Cisco Catalyst 2960-24LT-L tiene 24 10/100 Mbps con 8 puertos PoE de plena potencia simultáneas a 15,4 W.

La serie Catalyst 2960 de Cisco con PoE ofrece los siguientes beneficios:

• Apoyo a 15,4 W hasta 24 puertos que permiten la conectividad permanente a dispositivos PoE incluidos los teléfonos IP de Cisco , Cisco Aironet ® AP, así como cualquier dispositivo final IEEE 802.3af .

• Protocolo de descubrimiento de Cisco ( CDP) versión 2, permite el cambio a negociar un ajuste de potencia más granular cuando se conecta a un dispositivo de Cisco potencia , como teléfonos IP o puntos de acceso , de lo dispuesto por el IEEE clasificación.

• PoE MIB proporciona visibilidad proactiva en el uso de energía y le permite establecer diferentes umbrales de nivel de potencia .

• Configuración de red , Cisco IOS ® Actualizaciones de software y resolución de problemas son fáciles de utilizar.

• Estos interruptores utilizan ricas capacidades de software IOS incluyendo capa completa 2 funciones de red , Calidad de Servicio Inteligente (QoS ) , la amplia protección de la seguridad y características de gestión de red

• Garantía de hardware limitada de por vida .

• Actualizaciones de software disponibles, sin costo adicional .

Cisco Aironet 3500 Series

1

La serie Cisco Aironet 3500 posee la tecnología CleanAir, son los primeros AP 802.11n capaz de crear self-healing, Al evitar la interferencia inteligente, que proporcionan la conectividad de más alto rendimiento para la movilidad de misión crítica y de la entrega de aplicaciones de confianza.

HP ProLiant 666162-B21 Server

Este servidor posee unas características, que lo

convierten en una buena opción para nuestra

implementación, con capacidades como; un

Procesador a 2.4 GHz, Intel Xeon E7-8870 Family, con

30.0 mb de Chache; con una capacidad de memoria

RAM 128 GB SDRAM DDR3 a 1333 MHz; unidades

de almacenamiento interno de 512 Gb, y 3 discos de

250 Gb respectivamente a 7200 RPM e interfaces

Ethernet a 10Gbit.

Cisco Aironet 1552S Outdoor AP

Operational continuity for mission-critical applications in hazardous environments like oil and gas refineries, chemical plants, mining pits, and factories

Compatibility with the Honeywell OneWireless solution A single box solution, reducing deployment times and minimizing the total cost of

ownership Integrated wired and wireless, which provides cost savings with end-to-end

network access solutions, including wireless, switching, routing, and security Flexibility and scalability of reliable multidevice and multinetwork application

delivery Integrated ISA100 compatible backbone router for wireless sensor networks Designed for hazardous environments (Certified Class 1 Div2/Zone2 Enclosure) Cisco CleanAir technology provides integrated spectrum intelligence for a self-

configuring and self-healing network 2x3 multiple-input multiple-output (MIMO) technology Multiple IEEE radio support (802.11a/n, 802.11b/g/n) 3 antenna MIMO and two spatial streams Diversity antenna support for 802.15.4 sensor radio Multiple uplink options (Gigabit Ethernet-10/100/1000 BaseT, Fiber SFP

interface)