UNIVERSIDAD DE GUAYAQUIL FACULTAD DE...

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y

TELECOMUNICACIONES

“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA

INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES

DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO

DESCENTRALIZADO DE DURÁN”

PROYECTO DE TITULACIÓN

Previa a la obtención del Título de:

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

Autor:

ESPINOZA CHALEN FRANK ROGER

Tutor:

ING. OCHOA FLORES ANGEL WILLIAM, M.Sc.

GUAYAQUIL - ECUADOR

2017

REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA

FICHA DE REGISTRO DE TESIS/TRABAJO DE GRADUACIÓN

TÍTULO Y SUBTÍTULO:

Propuesta de red óptica centralizada para la interconexión y gestión de datos de las

diferentes dependencias municipales del gobierno autónomo descentralizado de Durán

AUTOR (apellidos/nombres): Espinoza Chalén Frank Roger

REVISOR/TUTOR (apellidos/nombres):

Ing. Pedro Núñez Izaguirre, M.Sc Ing. Ángel Ochoa Flores, M.Sc

INSTITUCIÓN: Universidad De Guayaquil

UNIDAD/FACULTAD: Ciencias Matemáticas Y Físicas

MAESTRÍA/ESPECIALIDAD:

GRADO OBTENIDO: Ingeniería en Networking y

Telecomunicaciones

FECHA DE PUBLICACIÓN: No. DE PÁGINAS: 92

ÁREAS TEMÁTICAS:

PALABRAS CLAVES /KEYWORDS:

Diseño de red, GPON, WiFi, Hotspot municipal, Firewall

RESUMEN/ABSTRACT: La motivación de este trabajo nace de la necesidad que tiene el GAD Durán de una solución a los problemas de conectividad entre la dirección de TI con las dependencias municipales (dependencias remotas), y el servicio de Internet WiFi gratuito, así como la dificultad de su administración planteando como objetivo proponer una solución centralizada a los problemas del actual entorno de red, se identificó sus características y falencias para determinar los componentes necesarios de una red óptica y software de control, además se elaboró un informe con los resultados de la investigación. Se empleó metodología cuantitativa apoyada en encuestas y entrevistas a personal técnico del GAD Durán, usuarios internos y externos. El proyecto contó con apoyo total de la Dirección de Tecnologías de Información facilitando permisos y datos relevantes. Los criterios de diseño se basan en las recomendaciones y los estándares definidos por la UIT (Unión Internacional de Telecomunicaciones). Se realizó una estimación económica de la implementación de la red óptica, el software de control y seguridad lógica. Se obtuvo el valor de $74,693.83 gracias a colaboración de ZCMAYORISTAS.

ADJUNTO PDF: SI NO

CONTACTO CON AUTOR: Teléfono:

0984710712 E-mail:

[email protected]

CONTACTO CON LA INSTITUCIÓN:

Nombre: Secretaría de la Carrera CINT

Teléfono: 042307729

E-mail: [email protected]

mailto:[email protected]

i

CARTA DE APROBACIÓN DEL TUTOR

En mi calidad de Tutor del trabajo de investigación, “PROPUESTA DE

RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN

DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES

DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DE DURÁN.”

elaborado por el Señor: Espinoza Chalén Frank Roger, Alumno no titulado

de la Carrera de Ingeniería en Networking y Telecomunicaciones de la

Facultad de Ciencias Matemáticas y Físicas de la Universidad de

Guayaquil, previo a la obtención del Título de Ingeniero en Networking y

Telecomunicaciones, me permito declarar que luego de haber orientado,

estudiado y revisado, lo Apruebo en todas sus partes.

Atentamente

Ing. OCHOA FLORES ANGEL WILLIAM, M.Sc.

TUTOR

ii

TRIBUNAL PROYECTO DE TITULACIÓN

___________________________

Ing. Eduardo Santos Baquerizo, M.Sc.

DECANO DE LA FACULTAD

CIENCIAS MATEMÁTICAS Y

FÍSICAS

___________________________

Ing. Harry Luna Aveiga, M.Sc

DIRECTOR

CARRERA DE INGENIERÍA EN

NETWORKING Y

TELECOMUNICACIONES

___________________________

Ing. Ángel Ochoa Flores, M.Sc

PROFESOR DIRECTOR DEL

PROYECTO

DE TITULACIÓN

___________________________

Ing. Pedro Núñez Izaguirre, M.Sc

PROFESOR REVISOR DEL

PROYECTO

DE TITULACIÓN

_____________________

Ab. Juan Chávez Atocha. Esp

SECRETARIO TITULAR

iii

DECLARACIÓN EXPRESA

Nombre del Autor:

ESPINOZA CHALEN FRANK ROGER

“La responsabilidad del contenido

de este Proyecto de Titulación, me

corresponden exclusivamente; y el

patrimonio intelectual de la misma

a la “UNIVERSIDAD DE

GUAYAQUIL”

iv




TELECOMUNICACIONES


INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS

DIFERENTES DEPENDENCIAS MUNICIPALES

DEL GOBIERNO AUTÓNOMO

DESCENTRALIZADO

DE DURÁN.”

Proyecto de Titulación que se presenta como requisito para optar por

el Título de:

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

Autor: ESPINOZA CHALEN FRANK ROGER

C.I.: 0926927153

Tutor: Ing. OCHOA FLORES ANGEL WILLIAM, M.Sc.

Guayaquil, septiembre de 2017

v

CERTIFICADO DE ACEPTACIÓN DEL TUTOR

En mi calidad de Tutor del proyecto de titulación, nombrado por el

Consejo Directivo de la Facultad de Ciencias Matemáticas y Físicas de la

Universidad de Guayaquil.

CERTIFICO:

Que he analizado el Proyecto de Titulación presentado por el estudiante

ESPINOZA CHALEN FRANK ROGER, como requisito previo para optar

por el título de Ingeniero en Networking y Telecomunicaciones cuyo tema

es:


INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES

DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO

DESCENTRALIZADO DE DURÁN”

Considero aprobado el trabajo en su totalidad.

Presentado por:

ESPINOZA CHALEN FRANK ROGER C.I.: 0926927153

Tutor: Ing. OCHOA FLORES ANGEL WILLIAM, M.Sc.

Guayaquil, septiembre de 2017

vi




TELECOMUNICACIONES

Autorización para Publicación de Proyecto de Titulación en Formato Digital

1. Identificación del Proyecto de Titulación

Facultad: Ciencias Matemáticas y Físicas

Carrera: Ingeniería en Networking y Telecomunicaciones

Título al que opta: Ingeniero en Networking y Telecomunicaciones

Profesor guía: Ing. Ochoa Flores Ángel William, M.Sc.

Título del Proyecto de Titulación:

Propuesta de red óptica centralizada para la interconexión y gestión de

datos de las diferentes dependencias municipales del gobierno

autónomo descentralizado de Durán.

Tema del Proyecto de Titulación: Diseño de red, GPON, WiFi,

Hotspot municipal, Firewall,

Nombre del Alumno: Espinoza Chalén Frank Roger

Dirección: Las Peregrinas Mz. A S. 4

Teléfono: 0984710712 E-mail: [email protected]

vii

2. Autorización de Publicación de Versión Electrónica del Proyecto

de Titulación.

A través de este medio autorizo a la Biblioteca de la Universidad de

Guayaquil y a la Facultad de Ciencias Matemáticas y Físicas a publicar

la versión electrónica de este Proyecto de titulación.

Publicación electrónica:

Inmediata Después de 1 año

Firma Alumno

3. Forma de envío:

El texto del proyecto de titulación debe ser enviado en formato Word,

como archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la

acompañen pueden ser: .gif, .jpg o .TIFF.

DVD ROM CD ROM

viii

ABREVIATURAS

VPN: Virtual Private Network

ISP: Internet Service Provider

WIFI: Wireless Fidelity

TI: Tecnologías de la Información

IP: Internet Protocol

GPON: Gigabit-capable Passive Optical Network

OLT: Optical Line Termination

ONT: Optical Network Termination

ONU: Optical Network Unit

PON: Passive Optical Network

CNT EP: Corporación Nacional de Telecomunicaciones Empresa

Pública

FTTx: Fiber To The x

FTTN: Fiber To The Node

FTTC: Fiber To The Cabinet

FTTB: Fiber To The Building

FTTH: Fiber To The Home

AON: Active Optical Network

SDH-NG: Synchronous Digital Hierarchy – Next Generation

BPON: Broadband Pasive Optical Network

GPON: Gigabit Pasive Optical Network

EPON: Ethernet Pasive Optical Network

ITU: International Telecomunications Union

RF: Radio Frecuency

IPTV: Internet Protocol Television

HDTV: High Definition Television

WDM: Wavelength Division Multiplexing

ix

PNBV: Plan Nacional del Buen Vivir

TIC: Tecnologías de la Información y Comunicación

LOT: Ley Orgánica de Telecomunicaciones

IPv4: Internet Protocol version 4

IPv6: Internet Protocol version 6

DMZ: Demilitarized Zone

ALTQ: ALTernate Queueing

DSCP: Differentiated Services Code Point

NAT: Network Address Translation

CARP: Common Address Redundancy Protocol

XMLRPC: XML Remote Procedure Call

L2TP: Layer 2 Tunneling Protocol

PPPoE: Point-to-Point Protocol over Ethernet

RRD: Round Robin Database

DNS: Domain Name System

DHCP: Dynamic Host Configuration Protocol

SSH: Secure SHell

GUI: Graphical User Interface

VLAN: Virtual Local Area Network

INEC: Instituto Nacional de Estadísticas y Censos

MAC: Media Access Control

WLAN: Wireless Local Area Network

CPE: Customer Premises Equipment

HTML: HyperText Markup Language

ADSS: All-Dielectric Self-Supporting

IEEE: Institute of Electrical and Electronics Engineers

NAP: Network Access Point

dB: Decibelio

x

LAN: Local Area Network

AWS: Amazon Web Services

API: Application Programming Interface

VM: Virtual Machine

uATX: micro Advanced Technology Extended

RAM: Random Access Memory

DIMM: Dual In-line Memory Module

SATA: Serial Advanced Technology Attachment

PCIe: Peripheral Component Interconnect Express

xi

ÍNDICE GENERAL

CARTA DE APROBACIÓN DEL TUTOR ..................................................................... i

TRIBUNAL PROYECTO DE TITULACIÓN ................................................................. ii

DECLARACIÓN EXPRESA .......................................................................................... iii

CERTIFICADO DE ACEPTACIÓN DEL TUTOR ....................................................... v

Autorización para Publicación de Proyecto de Titulación en Formato Digital

............................................................................................................................................vi

ABREVIATURAS ........................................................................................................... viii

INTRODUCCIÓN ............................................................................................................. 1

CAPÍTULO I ...................................................................................................................... 3

EL PROBLEMA ........................................................................................................... 3

PLANTEAMIENTO DEL PROBLEMA ................................................................. 3

Ubicación del Problema en un Contexto ..................................................... 3

Situación Conflicto. Nudos Críticos .............................................................. 4

Causas y consecuencias ................................................................................. 6

Delimitación del problema ............................................................................... 7

Formulación del problema ............................................................................... 9

Evaluación del problema................................................................................ 10

Alcance del problema ..................................................................................... 12

OBJETIVOS DE LA INVESTIGACIÓN .................................................................. 13

Objetivo general ................................................................................................... 13

Objetivos específicos ......................................................................................... 13

JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ......................... 14

CAPÍTULO II: ................................................................................................................. 15

MARCO TEÓRICO .................................................................................................... 15

Antecedentes del estudio .................................................................................. 15

Referentes a redes inalámbricas municipales ......................................... 15

Referentes a redes de Fibra óptica ............................................................. 17

FUNDAMENTACIÓN TEÓRICA ......................................................................... 18

Fibra óptica ........................................................................................................ 18

Características generales de la fibra óptica ............................................. 19

Clases de fibra óptica ..................................................................................... 19

xii

Redes de fibra óptica FTTx............................................................................ 19

Clases de redes ópticas según la tecnología FTTx ................................ 20

Red óptica pasiva. PON (Passive Optical Network) ................................ 22

Estándar GPON ................................................................................................. 23

Características .............................................................................................. 24

Arquitectura de una red GPON ................................................................. 24

Accesorios de anclaje necesarios ........................................................... 26

Funcionamiento de la tecnología GPON ................................................ 27

FUNDAMENTACIÓN SOCIAL ............................................................................ 28

FUNDAMENTACIÓN LEGAL .............................................................................. 30

LA CONSTITUCIÓN POLÍTICA DE LA REPUBLICA ................................. 30

LA LEY ORGÁNICA DE TELECOMUNICACIONES LOT: ........................ 30

HIPÓTESIS ............................................................................................................. 32

Variable independiente ................................................................................... 32

Variable dependiente ...................................................................................... 32

DEFINICIONES CONCEPTUALES ................................................................... 33

Seguridad de la información ......................................................................... 33

Firewall ................................................................................................................ 33

Firewall de software libre ............................................................................... 33

CAPITULO III .................................................................................................................. 35

METODOLOGÍA DE LA INVESTIGACIÓN ........................................................... 35

Diseño de la investigación ................................................................................ 35

Modalidad de la investigación ...................................................................... 35

Tipo de investigación ...................................................................................... 35

POBLACIÓN Y MUESTRA .................................................................................. 35

Población ........................................................................................................... 35

Muestra ............................................................................................................... 36

INSTRUMENTOS DE RECOLECCIÓN DE DATOS ........................................ 37

Técnica ................................................................................................................ 37

Instrumentos ..................................................................................................... 37

Instrumentos de investigación ..................................................................... 37

Recolección de la información ..................................................................... 38

PROCESAMIENTO Y ANÁLISIS ........................................................................ 38

xiii

Procesamiento y análisis de las entrevistas ............................................ 38

Procesamiento y análisis de las encuestas .............................................. 42

Encuestas a usuarios internos ................................................................. 42

Encuestas a usuarios externos ................................................................ 48

VALIDACIÓN DE HIPÓTESIS ............................................................................. 55

CAPÍTULO IV: ................................................................................................................ 56

PROPUESTA TECNOLÓGICA ............................................................................... 56

DESCRIPCIÓN DEL ESTADO TECNOLÓGICO ACTUAL ............................ 56

Escenario del problema.................................................................................. 56

¿Cómo funciona el servicio de internet WiFi gratuito en Guayaquil? 58

DESCRIPCIÓN DE LA PROPUESTA TECNOLÓGICA ................................. 63

Diseño de la red ................................................................................................ 63

Diseño centralizado ..................................................................................... 63

Divisores ópticos ......................................................................................... 64

Mangas ............................................................................................................ 65

Longitudes totales de los segmentos de red ....................................... 67

Tipo de cable de fibra...................................................................................... 69

Presupuesto óptico ......................................................................................... 69

Software de gestión y control ....................................................................... 71

PROPUESTA ALTERNATIVA ............................................................................ 93

Análisis de factibilidad ....................................................................................... 96

Factibilidad Operacional .................................................................................... 96

Factibilidad Técnica ............................................................................................ 96

Factibilidad Legal ................................................................................................. 97

Factibilidad Económica ...................................................................................... 97

Entregables del proyecto ................................................................................. 101

Criterios de validación de la propuesta y aceptación del producto ..... 101

CONCLUSIONES Y RECOMENDACIONES .................................................. 102

Conclusiones .................................................................................................. 102

Recomendaciones ......................................................................................... 102

BIBLIOGRAFÍA ............................................................................................................ 103

xiv

ÍNDICE DE CUADROS

Cuadro 1 - Delimitaciones del problema ............................................................................ 7

Cuadro 2 - Delimitación geográfica ..................................................................................... 8

Cuadro 3 - Comparativa de las principales tecnologías PON ............................................ 23

Cuadro 4 - Accesorios de anclaje ...................................................................................... 27

Cuadro 5 - Cuadro distributivo de la población ................................................................ 36

Cuadro 6 - Proyección de la población ecuatoriana, por años calendario, según cantones.

2010 – 2020 ...................................................................................................................... 36

Cuadro 7 - Cuadro distributivo de la población objeto de estudio ................................... 37

Cuadro 8 - Resultados encuesta 1 – pregunta 1 ............................................................... 42

Cuadro 9 - Resultados encuesta 1 – pregunta 2 ............................................................... 43

Cuadro 10 - Resultados encuesta 1 – pregunta 3 ............................................................. 44











Cuadro 21 - Longitudes de fibra ........................................................................................ 66

Cuadro 22 - Holguras ........................................................................................................ 67

Cuadro 23 - Totales de fibra óptica ................................................................................... 68

Cuadro 24 - Presupuesto óptico punto más cercano ....................................................... 70

Cuadro 25 - Presupuesto óptico punto más lejano .......................................................... 71

Cuadro 26 - Inversión en equipos ..................................................................................... 95

Cuadro 27 – Internet mensual en dependencias remotas ............................................... 97

Cuadro 28 – Internet mensual puntos de acceso ............................................................. 98

Cuadro 29 – Internet mensual puntos de acceso nuevos ................................................. 98

Cuadro 30 – Total anual .................................................................................................... 99

Cuadro 31 - Costo del proyecto ...................................................................................... 100

xv

ÍNDICE DE GRÁFICOS

Gráfico 1 - Ubicación GAD Durán ........................................................................................ 3

Gráfico 2 - Delimitación geográfica ..................................................................................... 9

Gráfico 3 - Variantes FTTx ................................................................................................. 20

Gráfico 4 - Esquema Red AON .......................................................................................... 21

Gráfico 5 - Esquema red PON ........................................................................................... 22

Gráfico 6 - Arquitectura GPON.......................................................................................... 24

Gráfico 7 - OLT SmartAX ma5600t de Huawei .................................................................. 25

Gráfico 8 - Splitter hw-188694 de Huawei ........................................................................ 25

Gráfico 9 - ONT EchoLife HG8247H de Huawei................................................................. 26

Gráfico 10 - Meta de porcentaje de personas que usan TIC al 2017 ................................ 29

Gráfico 11 - Arquitectura básica de un firewall ................................................................ 33

Gráfico 12 - Esquema de red actual .................................................................................. 57

Gráfico 13 - Equipo master VPN ....................................................................................... 57

Gráfico 14 - Equipo esclavo VPN ....................................................................................... 58

Gráfico 15 - Cisco nexus 7000 series ................................................................................. 59

Gráfico 16 - Cisco nexus 5000 series ................................................................................. 59

Gráfico 17 - Ruckus ZD5000 .............................................................................................. 60

Gráfico 18 - Ruckus T300 series ........................................................................................ 60

Gráfico 19 - FortiGate 3000 Series .................................................................................... 60

Gráfico 20 - Diagrama básico de conexión ....................................................................... 61

Gráfico 21 - Interconexión red cliente/proveedor ............................................................ 62

Gráfico 22 - Esquema lógico de red centralizada.............................................................. 63

Gráfico 23 - Esquema de interconexión ............................................................................ 64

Gráfico 24 - Ubicación divisores ópticos ........................................................................... 65

Gráfico 25 - Ubicación mangas ......................................................................................... 66

Gráfico 26 - Ejemplo de holgura en manga ...................................................................... 67

Gráfico 27 - Distancia punto más cercano ........................................................................ 69

Gráfico 28 - Distancia punto más lejano ........................................................................... 70

Gráfico 29 - Diagrama con red óptica propia .................................................................... 72

Gráfico 30 - Dashboard pfsense ........................................................................................ 74

Gráfico 31 - Interfaces pfsense ......................................................................................... 75

Gráfico 32 - Aliases ............................................................................................................ 75

Gráfico 33 - Limitadores en Traffic Shaper ....................................................................... 76

Gráfico 34 - Reglas en el firewall ....................................................................................... 76

Gráfico 35 - Interface y protocolo ..................................................................................... 77

Gráfico 36 - Recurso alias .................................................................................................. 77

Gráfico 37 - Asignación de limitadores ............................................................................. 77

Gráfico 38 - Interfaces del proxy ....................................................................................... 78

Gráfico 39 - Activación modo transparente ...................................................................... 78

Gráfico 40 - Descarga de blacklist ..................................................................................... 79

Gráfico 41 - Mensaje de sitio bloqueado .......................................................................... 79

xvi

Gráfico 42 - Red agregada (IP pública) .............................................................................. 80

Gráfico 43 - Nivel de filtrado ............................................................................................. 81

Gráfico 44 - Direcciones DNS del controlador UniFi ......................................................... 81

Gráfico 45 - Categorías de seguridad ................................................................................ 82

Gráfico 46 - Alias OpenDNS ............................................................................................... 83

Gráfico 47 - Cliente DNS dinámico .................................................................................... 83

Gráfico 48 - Activación servidor DHCP .............................................................................. 84

Gráfico 49 - Difusión direcciones DNS de OpenDNS por DHCP ........................................ 84

Gráfico 50 - Desactivación DNS Resolver .......................................................................... 85

Gráfico 51 - Reglas en firewall .......................................................................................... 85

Gráfico 52 - Mensaje de sitio bloqueado .......................................................................... 86

Gráfico 53 - Registro de dominios bloqueados ................................................................. 86

Gráfico 54 - Configuración del sitio UniFi ......................................................................... 87

Gráfico 55 - Edición de la red inalámbrica/SSID ............................................................... 88

Gráfico 56 - Política de invitados ...................................................................................... 88

Gráfico 57 - Características del hotspot ............................................................................ 88

Gráfico 58 - Registro API de Facebook .............................................................................. 89

Gráfico 59 - Direcciones IP de pre y post autenticación de Facebook .............................. 89

Gráfico 60 - Edición de plan de control de tiempo ........................................................... 90

Gráfico 61 - Controlador UniFi .......................................................................................... 90

Gráfico 62 - Registro API de google maps ......................................................................... 91

Gráfico 63 - Punto de acceso georreferenciado ............................................................... 91

Gráfico 64 - Pantalla de inicio portal cautivo ................................................................... 92

Gráfico 65 - Esquema de red alternativo .......................................................................... 93

Gráfico 66 - Acceso remoto a interfaz web pfsense ......................................................... 93

xvii

ÍNDICE DE DIAGRAMAS

Diagrama 1 - Resultados encuesta 1 - pregunta 1 ............................................................ 42






Diagrama 7 - Resultados encuesta 2 – pregunta 1 ........................................................... 48



Diagrama 10 - Resultados encuesta 2 – pregunta 4 ......................................................... 51




xviii

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO

DESCENTRALIZADO DE DURÁN.”

Autor: Espinoza Chalén Frank Roger

Tutor: Ing. Ángel Ochoa Flores, M.Sc

RESUMEN

La motivación del presente trabajo de la titulación surge por la necesidad

que tiene el Gobierno Autónomo Descentralizado de Durán de una solución

a los problemas de conectividad entre la dirección de TI con las

dependencias de funciones públicas (dependencias remotas), y el servicio

de Internet WiFi gratis , así como la dificultad de su administración

planteando como objetivo proponer una solución centralizada a los

problemas de conectividad y control en el entorno actual de la red, se

identificó sus características y falencias para determinar los componentes

necesarios de una red óptica y su software respectivo de control, además

se elaboró un informe con los resultados de la investigación. Se empleó

metodología cuantitativa apoyada en encuestas y entrevistas a personal

técnico del GAD Durán, usuarios internos y externos. El proyecto contó con

apoyo total de la Dirección de Tecnologías de Información facilitando

permisos y datos relevantes. Los criterios de diseño se basan en las

recomendaciones y los estándares definidos por la UIT (Unión Internacional

de Telecomunicaciones). Se realizó una estimación económica de la

implementación de la red óptica, el software de control y seguridad lógica.

Se obtuvo el valor de $74,693.83 gracias una colaboración de

ZCMAYORISTAS. Se recomienda a las autoridades del GAD Durán tomar

en cuenta esta propuesta en aras de brindar un buen servicio a la

colectividad y dadas sus numerosas prestaciones a futuro.

xix

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO

DESCENTRALIZADO DE DURÁN.”

Autor: Espinoza Chalén Frank Roger

Tutor: Ing. Ángel Ochoa Flores, M.Sc

ABSTRACT

The motivation of the present work of the degree is born by the need that

the Gobierno Autónomo Descentralizado de Durán has of a solution to the

problems of connectivity between the direction of IT with the dependencies

of public functions (remote dependencies), and the WiFi Internet service

free, as well as the difficulty of its administration, aiming to propose a

centralized solution to the problems of connectivity and control in the current

network environment, its characteristics and shortcomings were identified

to determine the necessary components of an optical network and its

respective software In addition, a report was prepared with the results of the

investigation. Quantitative methodology was used, supported by surveys

and interviews with technical staff from GAD Durán, internal and external

users. The project was fully supported by the Information Technology

Division, providing permits and relevant data. The design criteria are based

on the recommendations and standards defined by the ITU (International

Telecommunication Union). An economic estimation of the implementation

of optical network, control software and logical security was made. The

value of $74,693.83 was obtained thanks to a collaboration of

ZCMAYORISTAS. It is recommended that the GAD Durán authorities take

this proposal into account in order to provide a good service to the

community and given its many benefits in the future.

1

INTRODUCCIÓN

El departamento de Tecnologías de la Información del GAD Durán es

responsable de la conectividad entre sus servidores y las dependencias

remotas, así como también tienen a su cargo el servicio de internet WiFi

gratuito. El escenario de estudio está compuesto por éstos tres elementos.

La motivación de éste trabajo radica en los problemas de conectividad y

monitoreo existentes con dichas dependencias remotas y el servicio WiFi.

Por un lado todas las dependencias remotas tienen el servicio de internet a

través de fibra óptica provista por Telconet y la conexión con el GAD Durán

se realiza por medio de una conexión VPN levantada gracias a equipos de

la marca SOPHOS, estos equipos funcionan mediante un master ubicado

en intranet del municipio y equipos esclavos que replican la configuración

a cada una de las dependencias remotas, estos equipos aparentemente

están quedando obsoletos por lo que su rendimiento ha bajado

considerablemente y además su uso es licenciado. Los usuarios de las

dependencias perciben las falencias de la conexión de datos y

constantemente reportan incidentes relacionados a la conectividad.

Por otro lado el servicio de internet WiFi gratuito es provisto por Telconet

utilizando su red de fibra óptica, ésta red en ningún momento se

interconecta con la red del municipio, es decir, no existe monitoreo del

estado de los equipos o sus servicios, el mismo proveedor brinda y controla

el servicio.

A modo de control se realiza un recorrido motorizado por la ciudad para

constatar el estado del servicio en cada uno de los puntos de acceso, para

esta investigación se realizó dicho recorrido en aproximadamente 3 horas

lo cual no sería viable cuando se incremente la cantidad de puntos de

acceso, con el recorrido se pudo evidenciar varias anomalías.

La investigación inició con el levantamiento de información mediante

entrevistas con el Director de Redes y conectividad y también visita a cada

una de las dependencias remotas para conocer el entorno de red y sus

falencias.

En el primer capítulo se describe la problemática, causas, efectos,

delimitación y en base a ello los objetivos a considerar dentro de éste

trabajo. Se determinó gracias al levantamiento de información la necesidad

de poder gestionar adecuadamente la red externa, que en ambos casos es

manejada por proveedores y se evidenció el interés en contar con una red

propia para tener control total de la red de datos y con ella brindar más y

mejores servicios.

2

En el segundo capítulo se describe la fundamentación teórica que sirve de

base para la solución propuesta, esto incluye estudios sobre redes

municipales, tipos y características de las redes de fibra óptica, proyectos

de internet WiFi comunitarios, y también parte de seguridad informática que

debe existir detrás de la red.

En el tercer capítulo se presentan datos que dan validez al trabajo

realizado, está constituido por entrevistas con expertos, específicamente el

personal técnico administrativo del GAD Durán, ellos cuentan con la

experiencia necesaria y conocen el entorno de red externa así como las

dificultades que tienen para manejar la conectividad y administrar los

servicios, éstas entrevista aportan con datos fundamentales para éste

trabajo.

Se encuestó a usuarios internos de las dependencias remotas para conocer

la percepción que tienen sobre la calidad de los servicios tecnológicos que

les brinda el GAD Durán y su aceptación a las propuestas de éste proyecto

obteniendo resultados favorables.

También se encuestó a usuarios externos, es decir, los usuarios del servicio

de internet WiFi gratuito, de igual manera sobre la percepción de la calidad

del servicio y su aceptación a las consultas planteadas, obteniéndose de

igual manera resultados favorables.

En el cuarto capítulo se describe la propuesta tecnológica conformada por

un diseño de red óptica municipal y sus características, el diseño

interconecta los 26 puntos geográficos delimitados en el primer capítulo.

También se hace la recomendación de los equipos a utilizar para el servicio

de internet WiFi gratuito y se presenta la configuración general del

controlador de este servicio, y, se presenta también la configuración

general para el firewall se seguridad y gestión de la red propuesto.

En éste último capítulo se presenta además una alternativa de solución de

control de la red manteniendo la red óptica del proveedor actual.

Es necesario mencionar que se realizó una entrevista para conocer cómo

funciona el servicio de internet WiFi gratuito en la ciudad de Guayaquil y

apoyarse en ese modelo. Para la elección de la marca recomendada de

equipos UniFi se realizó otra entrevista, ésta última con distribuidor oficial

representante de la marca en Guayaquil.

3

CAPÍTULO I

EL PROBLEMA

PLANTEAMIENTO DEL PROBLEMA

Ubicación del Problema en un Contexto

El Gobierno Autónomo Descentralizado Municipal del Cantón Durán (GAD

Durán), tiene como misión “Ejercer el liderazgo territorial, fortaleciendo la

autoridad municipal para alcanzar la gobernabilidad por medio del fomento

de mecanismos de coordinación y articulación territorial entre la sociedad

civil, el sector privado y lo diversos niveles de Gobierno Multinivel que

propendan alcanzar el desarrollo humano integral, el “Buen Vivir” y los

Objetivos del Desarrollo Sostenibles, a través del desarrollo económico

sostenible y socialmente responsable del Cantón”.

Está ubicado en la Ciudadela. Abel Gilbert III, Bloque C31 y C32.

Gráfico 1 - Ubicación GAD Durán

Fuente: https://www.google.com/maps/@-2.1774106,-79.8559203,17z

Elaboración: Frank Espinoza

https://www.google.com/maps/@-2.1774106,-79.8559203,17z

4

Éste trabajo se inició con una entrevista previa al Jefe de Redes y

Conectividad del GAD Durán, en cuya charla se pudo identificar problemas

que se mantienen con la conectividad de datos entre las dependencias

municipales geográficamente separadas (dependencias remotas) y la

administración central. Habiéndose realizado la entrevista preliminar se

solicitó coordinar una visita técnica a las dependencias remotas con el fin

de recolectar datos que permitan identificar los nudos críticos destacando

la recepción de quejas relacionadas a los servicios locales cuyos servidores

se encuentran dentro las instalaciones del municipio tales como telefonía

IP, correo electrónico y las aplicaciones del Centro de Atención Único el

cual centraliza la gestión de datos manteniéndolos actualizados.

Adicionalmente en el servicio de internet WiFi gratuito que brinda el GAD

Durán en varios puntos de esparcimiento público se detectan problemas

relacionados a la disponibilidad del servicio, monitoreo de los equipos,

control de acceso a la red, control de tráfico, entre otros, que empañan la

imagen del GAD Durán al ser un servicio con varias inconformidades.

Situación Conflicto. Nudos Críticos

Basado en la entrevista previa y las visitas técnicas realizadas en coordinación con el departamento de tecnologías del GAD Durán cabe mencionar que las dependencias municipales objeto de este trabajo son parques, malecones, empresas outsourcing como aseo de calles y otros servicios como el centro de convenciones y biblioteca cuyo ámbito de conectividad está al cargo directo del departamento de tecnologías que en adelante se las denominará genéricamente como dependencias.

Se sitúa el conflicto en la forma de prestar el servicio de conexión ya sea a

la intranet o internet debido a que las dependencias que necesitan acceso

a la intranet (dependencias remotas) lo hacen a través de una conexión vpn

la cual está sujeta al estado del servicio de internet que es prestado por un

proveedor ISP mientras que las dependencias que sólo requieren acceso a

internet, se ha cedido la gestión al proveedor ISP quien se encarga de

suministrar y al mismo tiempo controlar este servicio.

5

Los nudos críticos que se han identificado son:

En referencia a las dependencias remotas:

- El método de conexión es VPN.

- Utilizan su propia conexión a internet.

- Tienen conexión libre y sin bloqueos.

- Los servidores están ubicados en las instalaciones del municipio.

- No existe administrador local de sistemas o tecnologías.

- No existe sistema/equipo gestor de ancho de banda.

- No hay sistema/equipo de monitoreo del tráfico entrante y saliente

de la intranet.

- Crecimiento acelerado de usuarios.

- Latencia en la conexión a los servidores.

- Interferencias en las llamadas telefónicas.

En referencia las dependencias sin acceso a la intranet:

- No hay control de los sitios web visitados

- No hay monitoreo del estado de los equipos

- No hay administración alguna sobre los equipos y su configuración

- Se paga por el servicio, pero no se tiene administración

- Se paga por el servicio, pero en muchos casos no está funcionando

- Para el control de estado del servicio se debe enviar a un técnico a

hacer un recorrido por todas las dependencias

- Varias dependencias no tienen portal cautivo

- Varias dependencias con acceso totalmente libre

- Hay puntos donde no se garantiza el acceso por 60 minutos como

indica el portal cautivo

- Hay localidades donde se requiere el servicio de internet wifi

- En ciertos puntos no hay cobertura de proveedores

- Proveedor sólo ve factibilidad y pone los equipos, postes y demás

los pone el propio municipio

- Mala imagen. Hay publicidad de internet gratis pero no funciona el

servicio

- Mala imagen. Un tiempo hubo servicio pero luego dejó de funcionar

6

Causas y consecuencias

Como causa principal de los puntos críticos mencionados se tiene un

despliegue de servicios con escasa planificación debido a la inherente

necesidad de interconectar en menor tiempo posible las dependencias

remotas que requieren acceso a los servidores locales del GAD Durán

atribuido a los cambios resultantes de una nueva administración política.

Esto trajo como consecuencia elegir la opción más rápida de implementar,

es decir, una conexión VPN que se establece mediante un equipo cliente

ubicado en las instalaciones de red de la dependencia remota que se

empareja con un controlador o master ubicado en las instalaciones del

municipio. Un enlace VPN funciona encriptando los datos antes de ser

enviados y des encriptándolos al ser recibidos de manera que siempre

existirá en retraso en el flujo de datos.

Cada una de las dependencias remotas cuenta con su propia conexión a

internet las cuales varían en características tales como la velocidad de

carga/descarga, la solución de conectividad utilizada es una VPN y por lo

tanto la conexión a la intranet está condicionada a estas características y

el estado del servicio provocando alta latencia en la comunicación lo que

se puede percibir con la mala calidad del servicio de telefonía IP, pérdida

de datos provocando que los usuarios deban volver a enviar los formularios

o solicitar el reenvío de datos en el sistema.

Considerando también que esta conexión a internet en todos los casos es

abierta y no tienen ningún tipo de bloqueo; los usuarios podrían llegar a

saturarla con tráfico innecesario, ser víctimas de códigos maliciosos que

generen tráfico de red, y, si a esto se suma que ninguna de las

dependencias remotas cuenta con un administrador de red, sistemas o

afines en sitio se puede tornar en una red ineficiente.

Debido a la necesidad de implementar en corto plazo servicios como el

internet wifi gratuito se optó como solución más rápida contratar a

proveedores ISP para que se encarguen de instalar, brindar y controlar este

servicio, pero esto sacrificando la capacidad de administrar, monitorear y

configurar las características del mismo. Provocando que los funcionarios

encargados de TI deban realizar una inspección “manual” para constatar el

estado del servicio, esto se realiza mediante un técnico de TI, una

camioneta de servicio y su correspondiente conductor asignados a un

recorrido por cada uno de los parques en tiempo promedio 2 horas y media

y luego reportar al proveedor las anomalías detectas para éste tome las

acciones necesarias.

7

Una de las consecuencias de los problemas identificados durante el

recorrido de inspección técnica es la afectación negativa a la imagen de la

alcaldía ya que el ciudadano ha podido percibir un servicio implementado

para facilitar la conectividad de la comunidad a internet pero éste es no está

funcionando o funciona por temporadas denotando falta de control y

seriedad.

En extracto, se tiene una red distribuida con diferentes características y

necesidades, por un lado, un servicio de internet WiFi gratuito con varias

inconsistencias y sin acceso a la intranet que es manejado directamente

por el proveedor ISP y por otro lado las dependencias remotas que debido

a sus funciones requieren acceso a la intranet y lo hacen a través una

conexión VPN. Al no existir una red centralizada y unificada se vuelve

impracticable la correcta gestión de los recursos de red, control de accesos,

seguridad de datos, disponibilidad, soporte inmediato, malestares al

usuario interno y personal técnico encargado, recalcando que la suma de

todos estos malestares mencionados indirectamente son transferidos al

ciudadano duraneño.

Delimitación del problema

La solución propuesta se establecerá considerando los resultados del

levantamiento de información realizado, el cual involucra entrevistas con el

Director de redes y conectividad, usuarios de las dependencias y testimonio

de policía municipal encargado de parques y malecones; así como también

una inspección técnica a cada una de las dependencias.

Cuadro 1 - Delimitaciones del problema

Ámbito Delimitación

Campo Telecomunicaciones

Área Servicio de datos

Aspecto Diseño de redes

Tema Propuesta de red óptica centralizada para la

interconexión y gestión de datos de las diferentes

dependencias municipales del Gobierno Autónomo

Descentralizado de Durán.

Fuente: Datos de la investigación

Elaborado por: Frank Espinoza

8

Delimitación geográfica: El trabajo se limita a la interconexión de 26

puntos geográficamente distribuidos como sigue: 1 edificio GAD Durán, 4

Dependencias remotas, 18 puntos de WiFi gratuito y 3 puntos donde se

requiere WiFi gratuito.

Cuadro 2 - Delimitación geográfica

ID Descripción Tipo Latitud Longitud

0 GAD Durán Municipio 2°10'38.25"S 79°51'15.42"O

1 Centro de

convenciones Función

pública 2°10'19.82"S 79°51'9.49"

2 Biblioteca Función

pública 2°10'10.37"S 79°50'59.33"O

3 Aseo de calles Función

pública 2°11'11.26"S 79°50'51.74"O

4 Consejo de la niñez Función

pública 2° 9'7.75"S 79°49'37.63"O

A Recreo 4ta etapa Parque 2°10'4.01"S 79°47'36.17"O

B Recreo 2da etapa Parque 2°10'40.73"S 79°48'33.92"O

C Recreo 1ra etapa Parque 2°10'54.06"S 79°48'55.01"O

D Divino niño Parque 2°10'7.93"S 79°50'2.04"O

E 5 de Junio bloque B4 Parque 2° 9'49.96"S 79°49'55.22"O

F 5 de Junio bloque A3 Parque 2° 9'49.19"S 79°50'2.59"O

G Héctor Cobos Parque 2° 8'43.44"S 79°49'47.80"O

H Primavera 1 Parque 2° 9'46.53"S 79°50'33.15"O

I Guillermo Davis Parque 2° 9'53.53"S 79°50'47.32"O

J Parque de la madre Parque 2°10'9.93"S 79°51'7.89"O

K Skate park Parque 2°10'49.44"S 79°50'33.90"O

L Primavera 2 - Jesús

del gran poder Parque 2°10'37.26"S 79°50'36.31"O

M Primavera 2 - Amigos

del deporte Parque 2°10'38.93"S 79°50'29.40"O

N Primavera 2 - Parque

ecológico Parque 2°10'41.83"S 79°50'57.30"O

9

O Colinas del Valle Parque 2°10'29.66"S 79°50'56.17"O

P Cazadores Parque 2°10'26.02"S 79°51'11.97"O

Q Tren Ecuador Turístico 2° 9'52.70"S 79°50'52.75"O

R Mercado Municipal Turístico 2°10'17.17"S 79°51'13.65"O

S María Piedad Malecón 2° 9'57.41"S 79°50'57.82"O

T Malecón Alfredo

Palacios Malecón 2°10'11.01"S 79°51'15.15"O

U Malecón Abel Gilbert 3 Malecón 2°11'16.46"S 79°51'22.83"O

Fuente: Google Earth – Datos del levantamiento de información.


Gráfico 2 - Delimitación geográfica

Fuente: Google Earth – Datos del levantamiento de información.


Formulación del problema

Debido a que la actual red de interconexión entre el GAD Durán y las

dependencias remotas fue forjada en base a demanda y sin mayor

planificación ni asignación de recursos se perciben ahora los efectos

negativos que se centran en no poder administrar adecuadamente esta red.

10

Por lo antes expuesto se formulan las siguientes preguntas:

¿Puede una red centralizada de fibra óptica brindar la interconexión y

capacidad administrativa que se necesita?

Una solución de red óptica centralizada enfocada a este tema en particular

puede perfectamente cumplir con la capacidad de transporte, acceso,

seguridad de datos, administración que se requiere para optimizar el

rendimiento de las dependencias que interconecte.

¿Por qué se hace necesario contar con un sistema gestor de datos y ancho

de banda?

Toda red de datos por pequeña que sea necesita ser controlada y

administrada, para ello se asignan responsabilidades al personal técnico

especializado pero éste a su vez requiere de herramientas tecnológicas

necesarias que coadyuven el cumplimiento de sus funciones, herramientas

software son clave para el control de una red que brinda múltiples servicios.

¿Por qué se hace necesario contar con un sistema que permita controlar el

acceso de los usuarios del servicio de internet wifi gratuito?

La red de datos municipal debe estar en capacidad de absorber el servicio

de internet wifi gratuito que actualmente es proporcionado por proveedores

ISP. Se comprobó que este servicio tiene parámetros variados como por

ejemplo; no todos los Puntos de Acceso utilizan portal cautivo y en otros no

se cumple el tiempo de conexión que indica el propio portal cautivo.

Evaluación del problema

Durante el proceso de recolección de datos para la investigación se ha

podido identificar varios aspectos negativos acreditados a una incapacidad

de gestión efectiva de esta red, notándose la necesidad de replantear y

reestructurar el diseño actual realizando grandes cambios que serían de

beneficio al departamento de tecnologías, a la buena imagen del GAD

Durán y especialmente a la comunidad.

11

El problema ha sido evaluado describiéndolo mediante los siguientes

aspectos:

Delimitado: Porque se presentan problemas tales como la falta de control

de los sitios web visitados, el control de acceso a la red, interferencias en

la telefonía IP, falta de control sobre el estado de los servicios, entre otros.

Evidente: La falta de un sistema que permita gestionar los anchos de

banda de las dependencias y el estado de las comunicaciones se traduce

en un mal servicio por parte del GAD Durán, específicamente el

departamento de tecnologías.

Claro: Con esta investigación se pretende proponer una solución altamente

administrable, controlable y escalable.

Concreto: Elaborar la propuesta de una solución tecnológica que permita

al administrador de red gestionar estas conexiones de manera dinámica y

oportuna.

Original: Esta investigación obedece a una necesidad real y actual, es la

primera que se realiza para resolver estos inconvenientes y servirá como

línea de guía para la toma de decisiones y para futuros proyectos.

Factible: En la propuesta se presentarán valores reales de implementación

que se deben acoger a presupuestos de inversión en tecnologías y

considerando los costos actuales en que se está incurriendo por concepto

de estos servicios.

12

Alcance del problema

El presente trabajo investigativo pretende presentar una propuesta para

solucionar los problemas de conectividad y control que presenta el

esquema de red actual. Para la solución completa intervienen varios

aspectos por cual se hace menester definir los alcances de este trabajo.

Se realiza un levantamiento de información mediante entrevista al

Director de Redes y Conectividad del GAD Durán e inspección

técnica en sitio a cada una de las dependencias.

Presentación del diseño de red propuesto apoyado en herramientas

software como google earth para la geolocalización y QGIS para el

plano de red.

Presentación de la configuración básica de asignación de ancho de

banda y filtrado web para un firewall basado en software

opensource, específicamente pfsense.

Presentación de la configuración básica del software controlador de

portal cautivo y monitoreo de los puntos de acceso de servicio WiFi

gratuito.

Presupuesto referencial del proyecto, en función de las pautas de

diseño, arquitectura de red planteada y materiales necesarios.

Generar un informe con los resultados de la investigación y la

solución propuesta.

El resultado de este trabajo investigativo servirá de apoyo al personal

técnico administrativo encargado para tomar decisiones en pro de

brindar un servicio de calidad a los usuarios internos y la comunidad en

general.

13

OBJETIVOS DE LA INVESTIGACIÓN

Objetivo general

Diseñar una red óptica que centralice la interconexión de datos entre el

GAD Durán, dependencias municipales y el servicio de internet WiFi

gratuito, con el fin de resolver problemas de conectividad, control y sentar

la red troncal para futuros proyectos.

Objetivos específicos

- Presentar las configuraciones iniciales de software de gestión y control de

acceso a la red en base a los problemas identificados en visitas técnicas.

- Determinar los componentes tecnológicos necesarios para el despliegue

de una red de fibra óptica que interconecte las diferentes dependencias con

administración centralizada en el GAD Durán con el fin de estimar un

presupuesto referencial.

- Resumir los resultados de la investigación y su propuesta en un informe

que apoye al personal técnico encargado del GAD Durán en la toma de

decisiones de mejoras.

- Proponer una solución centralizada a los actuales problemas de

conectividad y control de la red utilizando una red de fibra óptica y gestión

de un potente firewall opensource.

14

JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN

Con este trabajo se pretende plantear una solución a los problemas de

conectividad entre el GAD Durán y sus dependencias; las falencias en

materia de administración de redes y los efectos negativos que esto causa

sobre la percepción de calidad del servicio.

Es importante por cuanto existe una necesidad verificada que radica en la

capacidad de administrar una red que presenta una serie de recurrentes

malestares a los usuarios internos, que brinda un servicio de internet WiFi

gratuito a la comunidad, pero con fallas de disponibilidad y monitoreo

mediante un recorrido motorizado hacia cada una de las dependencias para

comprobar el estado del servicio.

Servirá para proponer el punto de control a un servicio por el cual se paga

una mensualidad, pero no se tiene control sobre su estado, configuración o

capacidad de mejorar.

Una red bien administrada provee un servicio de calidad el cual se traduce

en una buena imagen; imagen que la comunidad en general percibe sobre

el GAD Durán.

Es justificada esta investigación ya que constituye un aporte a la

comunidad, mejora la calidad de los servicios tecnológicos que se traducen

en trámites más agiles por parte de las dependencias remotas que los

realizan, en disponibilidad de acceso a internet, los duraneños podrán

acercarse a cualquier punto de acceso al internet WiFi gratuito y consultar

el estado de sus trámites a través de la plataforma web.

La significación de este trabajo será revisado y validado por el personal

administrativo del departamento de Tecnologías de Información del GAD

Durán, el cual ha brindado todas las facilidades para la realización exitosa

del mismo.

La comunidad que goza del servicio de internet WiFi gratuito notará la diferencia entre la calidad del servicio actual y la que se obtendría en caso de implementar esta propuesta. Buena parte de la comunidad duraneña no cuenta con servicio de internet en su hogar y se ve obligada a pagar en cyber’s para consultar el estado de sus trámites o en su defecto desplazarse hasta las oficinas de la dependencia que lleva su trámite. Justificado es cualquier esfuerzo en beneficio de la ciudadanía.

15

CAPÍTULO II:

MARCO TEÓRICO

Antecedentes del estudio

Referentes a redes inalámbricas municipales

En la Universitat Oberta de Catalunya, Javier Martín García-Asenjo

desarrolló el tema titulado “Implantación de un servidor de red para el

acceso compartido a Internet en un entorno mixto de red interna y pública

inalámbrica”.

Parte de su objetivo indica que, se expondrá con un menor nivel de detalle

las posibilidades de implantación de la solución en un entorno de múltiples

zonas WIFI distribuidas a lo largo de un municipio.

Presenta un importante aporte debido a que realiza un estudio sobre uno

de los escenarios claves a considerar, este escenario estudiado está

comprendido por un firewall basado en software opensource que realiza la

gestión de 2 segmentos de redes, por un lado, la red para los edificios

remotos que requieren acceso a la intranet del ayuntamiento y por otro lado

la red inalámbrica pública que accede mediante portal cautivo implantado

en el mismo firewall; además de aportar grandemente con la comparación

que hace de 2 firewall basados en opensource que pueden solventar las

necesidades planteadas anteriormente. El escenario para el GAD Durán en

muy parecido ya que se tiene el segmento de red para las dependencias

remotas y el segmento del servicio WiFi gratuito que sólo requiere acceso

a internet.

Este trabajo aporta con la visión de los aspectos a tomar en cuenta para el

despliegue de una red municipal inalámbrica pública, especialmente sobre

el valor de invertir en infraestructura para tal servicio, por valor se refiere a

la importancia del servicio. En este documento se realiza un estudio basado

en el incremento de la demanda de redes móviles, clases de portadoras

16

WiFi, proliferación de lugares WiFi, redes WiFi municipales y nuevas

expectativas además de exponer casos de éxito.

También refiere la estimación de costos de operación y mantenimiento pero

también las oportunidades que puede generar mantener una red pública

municipal entre otros aspectos como la seguridad lógica de la red.

En la Universitat Oberta de Catalunya, Francisco Gálvez Paniagua

desarrolló un trabajo titulado “Desarrollo de una red telemática para proveer

acceso a Internet al municipio de Casariche” con el objetivo de realizar un

análisis, diseñar e implementar una Red telemática que permita ofrecer

acceso a Internet en el municipio de Casariche, en la provincia de Sevilla,

mediante tecnologías inalámbricas. En principio se proyecta la red para que

se pueda dar acceso dentro del núcleo urbano, aunque con la previsión de

poder ampliar en el futuro su cobertura a otras zonas dentro del término

municipal.

La tecnología inalámbrica esta hoy lo suficientemente madura como para

permitir tasas de transferencia suficientes para cualquiera de los servicios

que los usuarios puedan demandar, y además permite cubrir zonas muy

ampliar de terreno empleando para ello muy pocos recursos. (Gálvez,

2014)

En la Universitat Oberta de Catalunya, Mario González desarrolló un trabajo

titulado “Desarrollo de una red telemática para proveer acceso a Internet

en el municipio de Arafo.” con el objetivo de realizar un estudio de cobertura

para determinar los equipos necesarios para que la señal se reciba con la

calidad suficiente, garantizando una velocidad de conexión mínima

establecida, en las zonas del casco principal de Arafo.

Concluyendo que, El beneficio para la sociedad a la finalización del

proyecto será una contribución a la reducción de barreras de acceso a las

tecnologías como la brecha digital, además de permitir el acceso

electrónico de los ciudadanos a los servicios públicos. (González, 2013)

17

Referentes a redes de Fibra óptica

En la Pontificia Universidad Católica del Ecuador, Myriam Fabiola Panchi

Herrera realizó un trabajo titulado “DISEÑO DE UNA RED GPON PARA LA

EMPRESA CINE CABLE TV” con el objetivo de realizar el estudio y diseño

de una red de acceso GPON para la Empresa CINE CABLE TV en la ciudad

de Milagro.

Como conclusión se tiene que, una red GPON implica grandes beneficios

tanto para el usuario como para el proveedor del servicio, por ejemplo, el

usuario obtiene mayor calidad del servicio contratado, mejores precios,

mientras que para el proveedor representa ofertar servicios de alta calidad,

llegar a mayor número de usuarios, gran escalabilidad de la red, ahorro

energético y en espacio, operación de mantenimiento sólo en los dos

extremos (OLT y ONT) y por medio de un reflectómetro se llega a conocer

incluso la distancia a la cual existe daño en la fibra. (Panchi, 2016)

El aporte de este trabajo radica en el diseño de una red óptica Pasiva (PON)

y para ello revisa elementos físicos que componen la red, su arquitectura,

topología, etc.

Son considerados otros aspectos tales como:

1. Información georreferenciada, donde delimita el área del proyecto y

observa la geografía de la zona

2. Descripción y características de quipos activos.

3. Precio de los equipos activos.

4. Consideraciones sobre el tendido de fibra que puede ser aéreo o

canalizado.

5. Costos referenciales de implementación.

En la Escuela Superior Politécnica del Litoral, Lissette Carolina Nivelo

Romo y Pedro Eufelix Solís Pincay desarrollaron el tema titulado “ANÁLISIS

Y DISEÑO DE UNA RED GPON PARA BRINDAR SERVICIOS DE

INTERNET Y TELEFONÍA FIJA EN EL SECTOR “LOTIZACIÓN

INDUSTRIAL PASCUALES” UBICADA EN EL KM 16 ½ VÍA DAULE EN

GUAYAQUIL” Con el objetivo de realizar el análisis y diseño de la

implementación de redes con tecnología GPON en el sector "Lotización

industrial Pascuales" ubicado en el km 16.5 vía Daule en la ciudad de

Guayaquil analizando su factibilidad y viabilidad técnica y económica.

Concluye que G-PON además de ofrecer las ventajas antes mencionadas

brinda mayor seguridad a la red, dando confiabilidad y la certeza de que la

18

red es capaz de soportar varios tipos de servicios, así también nos brinda

tasas de pérdidas muchos menores, factor indispensable para brindar un

mejor servicio a los usuarios. (Nivelo y Solís, 2015)

Este trabajo aborda el diseño de una Red Óptica Pasiva con capacidad de

Gigabit (GPON) haciendo enfoques muy acertados en relación a

estándares, normativas y buenas prácticas a tomar en cuenta tanto en su

diseño como en su implementación; y una visión macro de los servicios que

puede integrar.

En la Pontificia Universidad Católica del Ecuador, Iván Vladimir Jaya Riofrío

realizó un trabajo titulado “DISEÑO DE UNA RED PASIVA GPON DE

PLANTA EXTERNA PARA EL BARRIO CAPELO EN LA PROVINCIA DE

PICHINCHA” con el objetivo de Diseñar una red GPON para brindar

servicios de telecomunicaciones al segmento de clientes masivos en el

barrio Capelo, Cantón Rumiñahui, Provincia de Pichincha.

Donde concluyó que Para realizar un diseño de una red GPON es muy

importante iniciar desde los clientes finales e irlos agrupando primero en

áreas de dispersión, luego en áreas de distribución o distritos y finalmente

en el área de cobertura década feeder, así se garantiza una utilización

óptima de los enlaces. (Jaya, 2016)

En este trabajo se revisa el despliegue de red de servicios GPON bajo el

esquema de CNT EP. Esta empresa tiene cobertura nacional de sus

servicios y utiliza un esquema de instalación de la infraestructura óptica ya

probado y validado, además provee datos referenciales de los elementos

que componen la red óptica en cuanto a marcas, precios, especificaciones,

y proveedores.

FUNDAMENTACIÓN TEÓRICA

Fibra óptica

De acuerdo a (Tanembaum & Wetherall, 2011) la fibra óptica “es un medio

de transmisión guiado utilizado de manera general para la transmisión de

información entre puntos separados por una gran distancia siendo habitual

su uso en las redes troncales, redes LAN de alta velocidad y en servicios

de acceso a Internet de alta velocidad.

19

Los circuitos de fibra óptica son filamentos de vidrio (compuestos de

cristales naturales) o plástico (cristales artificiales), del espesor de un pelo

(entre 10 y 300 micrones). Llevan mensajes en forma de haces de luz que

realmente pasan a través de ellos de un extremo a otro, donde quiera que

el filamento vaya (incluyendo curvas y esquinas) sin interrupción. (Varas,

2016).

Características generales de la fibra óptica

Coberturas más resistentes: La cubierta especial es extruida a alta presión

directamente sobre el mismo núcleo del cable, resultando en que la

superficie interna de la cubierta del cable tenga arista helicoidal que se

aseguran con los subcables. (Varas, 2016).

Empaquetado de alta densidad: Con el máximo número de fibras en el

menor diámetro posible se consigue una más rápida y más fácil instalación,

donde el cable debe enfrentar dobleces agudos y espacios estrechos. Se

ha llegado a conseguir un cable con 72 fibras de construcción súper densa

cuyo diámetro es un 50% menor al de los cables convencionales. (Varas,

2016).

Clases de fibra óptica

Según el modo de propagación

- Monomodo: Son fibras que tienen el diámetro del núcleo en el mismo

orden de magnitud que la longitud de onda de las señales ópticas que

transmiten, es decir, de unos 5 a 8 m. Si el núcleo está constituido de un

material cuyo índice de refracción es muy diferente al de la cubierta,

entonces se habla de fibras monomodo de índice escalonado. Los elevados

flujos que se pueden alcanzar constituyen la principal ventaja de las fibras

monomodo. (Varas, 2016).

- Multimodo: es aquella en la que los haces de luz pueden circular por más

de un modo o camino. Esto supone que no llegan todos a la vez. Una fibra

multimodo puede tener más de mil modos de propagación de luz. Las fibras

multimodo se usan comúnmente en aplicaciones de corta distancia,

menores a 1 km; es simple de diseñar y económico. (Varas, 2016).

Redes de fibra óptica FTTx

Las redes de fibra óptica o como se les conoce, tecnología de

telecomunicaciones FTTx (del inglés Fiber to the x) es un término genérico

para designar cualquier acceso de banda ancha sobre fibra óptica que

sustituya total o parcialmente el cobre de la red de acceso. El acrónimo

FTTx se refiere a las distintas configuraciones desplegadas (FTTN, FTTC,

20

FTTB, FTTH...), diferenciándose por la última letra que denota los distintos

destinos de la fibra (nodo, acera, edificio, hogar...). (Castro & Ruiz, 2016).

Gráfico 3 - Variantes FTTx

Fuente: http://www.lightwaveonline.com/articles/print/volume-28/issue-

5/applications/fiber-reaches-the-antenna.html

Elaborado por: lightwaveonline

Clases de redes ópticas según la tecnología FTTx

Redes ópticas activas: AON (Active Optical Network). Son redes de fibra

óptica donde intervienen elementos activos como repetidores o

regeneradores de señal en el segmento de distribución.

Red de fibra óptica con elementos activos en ella (fuera de la central), como

en el caso SDH-NG, o una red Metro Ethernet suficientemente distribuidas

de modo que se pueda conectar directamente los clientes a la red. (Abreu,

Castagna, Cristiani, Zunino, Roldós & Sandler, 2009).

http://www.lightwaveonline.com/articles/print/volume-28/issue-5/applications/fiber-reaches-the-antenna.html

http://www.lightwaveonline.com/articles/print/volume-28/issue-5/applications/fiber-reaches-the-antenna.html

21

Gráfico 4 - Esquema Red AON

Fuente: http://ricardo-redesdeacceso.blogspot.com/2011/05/redes-

opticas-activas-y-pasivas.html

Elaborado por: ricardo-redesdeacceso.blogspot.com

Redes ópticas pasivas: PON (Passive Optical Network). Sólo utiliza

elementos activos en los puntos extremos de la red, el segmento de

distribución utiliza elementos de multiplexación.

Son redes de fibra óptica cuyos componentes son enteramente pasivos en

la red de distribución (no en la central y domicilio del cliente). Estas se

denominan PON (Pasive Optical Network). Permiten compartir una misma

fibra entre varios usuarios. (Abreu, Castagna, Cristiani, Zunino, Roldós &

Sandler, 2009)

http://ricardo-redesdeacceso.blogspot.com/2011/05/redes-opticas-activas-y-pasivas.html


22

Gráfico 5 - Esquema red PON

Fuente: http://ricardo-redesdeacceso.blogspot.com/2011/05/redes-

opticas-activas-y-pasivas.html

Elaborado por: ricardo-redesdeacceso.blogspot.com

Red óptica pasiva. PON (Passive Optical Network)

Tecnologías PON

Con las redes PON se han determinado varios estándares cada una con

sus ventajas/desventajas. Entre las principales se menciona:

BPON – Broadband Pasive Optical Network

GPON – Gigabit Pasive Optical Network

EPON – Ethernet Pasive Optical Network

A continuación se muestra una tabla comparativa con las principales

características.



23

Cuadro 3 - Comparativa de las principales tecnologías PON

Característica BPON GPON EPON

Tasa de bit (Mbps)

down: 1244, 622, 155

up: 622, 155

down: 2488, 1244 up: 2488, 1244,

622, 155

down: 1250 up: 1250

Codificación de línea

NRZ (+ scrambling)

NRZ (+ scrambling)

8b/10b

Ratio de división máximo

1:32 1:128 (1:64 en la

práctica) 1:32

Alcance máximo 20 km

60 km (con 20 km de distancia máxima en

ONTs)

20 km

Estándares Serie ITU-G.983.x

Serie ITU-G.984.x

IEEE 802.3ah

Soporte TDM TDM sobre ATM TDM nativo, TDM sobre ATM, TDM sobre paquetes

TDM sobre paquetes

Soporte video RF

No Sí No

Eficiencia típica (depende del

servicio)

83% downstream 80% upstream



OAM PLOAM + OMCI PLOAM + OMCI Ethernet OAM (+ SNMO opcional)

Seguridad downstream

Churning o AES AES No definida

Fuente: Tejedor, R. J. M. (2007)

Elaborado por: Tejedor, R. J. M.

Estándar GPON

El estándar incluye varias velocidades de línea hasta 2,488 Gbps, simétrica

y asimétrica. Con una menor sobrecarga de codificación y tiempos de

guarda menores, el ancho de banda neto de GPON es mucho mayor que

el de EPON. Además de transportar tráfico de datos nativo, GPON también

es capaz de transportar eficientemente otros servicios. (Tejedor, 2007).

24

Características

Estándar elaborado por ITU-T desde 2002.

Estandarizado en el conjunto de recomendaciones ITU-T G.984.x

donde x puede ser 1, 2, 3, 4 siendo 4 la última en vigor.

Estructura de trama escalable de 622 Mbps – 2.5 Gbps.

Velocidades más utilizadas son 1.244 Gbps para carga y 2.488

Gbps para descarga.

Red de acceso que soporta varidad de protocolos y servicios.

GPON soporta servicios basados en Ethernet, TDM, ATM, entre

otros gracias al encapsulamiento GEM (GPON Encapsulation

Method).

Permite a los operadores de telecomunicaciones seguir ofreciendo

los servicios tradicionales como el servicio de voz basada en TDM.

Avanzada gestión de la red extremo a extremo.

Alta capacidad de monitoreo y control.

Arquitectura de una red GPON

La arquitectura de GPON consta de 3 elementos principales: El OLT

ubicado en el lado del proveedor envía los datos a través de la red óptica

en cual se encuentran los splitters que la ramifican y direccionan los datos

a su destino hasta llegar al ONT que se encuentra en el lado del cliente o

abonado.

Gráfico 6 - Arquitectura GPON

Fuente: http://www.ramonmillan.com/tutoriales/gpon.php

Elaborado por: Ramón Millan

http://www.ramonmillan.com/tutoriales/gpon.php

25

Componentes principales

OLT: Optical Line Terminal o Terminal de línea óptico, es el elemento activo

desde donde parte la red, está ubicado en la central del proveedor del

servicio.

Gráfico 7 - OLT SmartAX ma5600t de Huawei

Fuente: http://e.huawei.com/es/products/fixed-etwork/access/olt/ma5600t

Elaborado por: e.huawei.com

Splitter: Es un elemento divisor o repartidor de señal óptica para ramificar

la red, puede haber más de uno.

Gráfico 8 - Splitter hw-188694 de Huawei

Fuente:

http://m.huawei.com/enmobile/enterprise/products/network/fiber/splitter/hw

-188694.htm

Elaborado por: m.huawei.com

http://e.huawei.com/es/products/fixed-etwork/access/olt/ma5600t

http://m.huawei.com/enmobile/enterprise/products/network/fiber/splitter/hw-188694.htm

http://m.huawei.com/enmobile/enterprise/products/network/fiber/splitter/hw-188694.htm

26

ONT/ONU: Optical Network Terminal o Terminal de red óptica también

denominados Optical Network Unit o Unidad de red óptica. Es el dispositivo

donde terina la red óptica, se lo ubica en las instalaciones del cliente.

Gráfico 9 - ONT EchoLife HG8247H de Huawei

Fuente: http://e.huawei.com/es/products/fixed-network/access/ont/optical-

terminal

Elaborado por: e.huawei.com

Accesorios de anclaje necesarios

Para el tendido de la fibra óptica aérea son reuqeridos idóneos para el tipo

de cable a utilizar y de acuerdo a la necesidad específica de cada entorno

se opta por uno u otro tipo de accesorio. A continuación se menciona los

más utilizados.

http://e.huawei.com/es/products/fixed-network/access/ont/optical-terminal

http://e.huawei.com/es/products/fixed-network/access/ont/optical-terminal

27

Cuadro 4 - Accesorios de anclaje

Preformados

para cable

ADSS

Pinza de anclaje

Abrazadera tipo

A

Abrazadera tipo

B

Abrazadera tipo

C

Herraje tipo B

cónico

Fuente: http://jahentelecom.com


Funcionamiento de la tecnología GPON

GPON trabaja a 2 longitudes de onda: 1490nm downstream que es usada

para la transmisión de datos y voz, 1310nm upstream que por esta van

todos los datos que el usuario envíe hacia la nube. Además en muchas

ocasiones se usa una tercera longitud de onda a 1550nm, por la que se

envía vídeo RF. Lo que hacen muchos operadores es migrar de RF a IPTV,

28

logrando así canales en HDTV con sonido digital y TV interactiva. (Gallego

& Vera, 2017).

Para evitar colisiones entre los datos que se envían por las longitudes de

onda y ahorrar costos de implementación, GPON utiliza la técnica de

multiplexación WDM (Widelength Divison Multiplexing). Las dos longitudes

se envían usando dos tramos de fibra diferentes, WDM las combina, y por

un solo tramo viajan las dos señales hacia el receptor. (Gallego & Vera,

2017).

FUNDAMENTACIÓN SOCIAL

La “sociedad del conocimiento” es una expresión que toma cada vez mayor

fuerza e influencia en cada país y en cada gobierno que a través de

organismos y entidades públicas especialmente de índole educativa se

proponen acoplar este concepto a su realidad nacional.

Relación del proyecto con el Plan Nacional del Buen Vivir 2013-2017

Objetivo 11

Asegurar la soberanía y eficiencia de los sectores estratégicos para la

transformación industrial y tecnológica Gobernar los mercados de

telecomunicaciones para construir un nuevo sujeto social.

La información y el conocimiento tienen un rol primordial en la construcción

de una nueva sociedad. Esto ha generado un nuevo impulso del gobierno

hacia los territorios digitales. La mayoría de las instituciones públicas y

privadas a nivel nacional no proporciona servicios ni trámites que permitan

acceder a servicios de calidad por medios electrónicos. En el mejor de los

casos, se ofertan aplicaciones informativas, cuando el verdadero

requerimiento es transaccional. Esta problemática es más grave cuanto

más lejos se encuentre la población de las oficinas centrales en las que se

realizan los trámites administrativos y/o la prestación física de estos

servicios, lo que acentúa la exclusión social y castiga a la población más

alejada de los centros urbanos.

En el caso particular del GAD Durán existe la plata forma web de servicios

en línea la cual tal como se lo menciona en el PNBV 2013-2017 es

netamente informativa y consultiva más no transaccional. Aún más

beneficioso a la comunidad sería no sólo permitir transacciones en línea

sino también garantizar puntos de acceso a internet gratuito.

En cuanto a políticas y lineamientos del Objetivo 11

29

Política 3: Democratizar la prestación de servicios públicos de

telecomunicaciones y de tecnologías de información y comunicación (TIC),

incluyendo radiodifusión, televisión y espectro radioeléctrico, y profundizar

su uso y acceso universal.

c) Impulsar la calidad, la seguridad y la cobertura en la prestación de

servicios públicos, a través del uso de las telecomunicaciones y de las TIC;

especialmente para promover el acceso a servicios financieros, asistencia

técnica para la producción, educación y salud.

i) Impulsar el gobierno electrónico transaccional y participativo para que la

ciudadanía acceda en línea a datos, información, trámites y demás

servicios.

n) Desarrollar redes y servicios de telecomunicaciones regionales para

garantizar la soberanía y la seguridad en la gestión de la información.

Gráfico 10 - Meta de porcentaje de personas que usan TIC al 2017

Fuente: PNBV 2013-2017

Elaborado por: Semplades

30

FUNDAMENTACIÓN LEGAL

LA CONSTITUCIÓN POLÍTICA DE LA REPUBLICA

La (Constitución del Ecuador, 2008) define las funciones de las

universidades y escuelas politécnicas, que manda:

Art. 75.- Serán funciones principales de las universidades y escuelas

politécnicas, la investigación científica, la formación profesional y técnica,

la creación y desarrollo de la cultura nacional y su difusión en los sectores

populares, así como e l estudio y el planteamiento de soluciones para los

problemas del país, a fin de contribuir a crear una nueva y más justa

sociedad ecuatoriana, con métodos y orientaciones específicos para el

cumplimiento de estos fines.

Así mismo, la (Constitución del Ecuador, 2008) determina la finalidad del

sistema de educación superior:

Art. 350.- de la Constitución de la República del Ecuador señala que el

Sistema de Educación Superior tiene como finalidad la formación

académica y profesional con visión científica y humanista; la investigación

científica y tecnológica; la innovación, promoción, desarrollo y difusión de

los saberes y las culturas; la construcción de soluciones para los problemas

del país, en relación con los objetivos del régimen de desarrollo.

LA LEY ORGÁNICA DE TELECOMUNICACIONES LOT:

La ley de telecomunicaciones norma todos los aspectos de la comunicación

de datos y sus objetivos son:

Art. 3.- Dispone como parte de los objetivos:

5. Promover el despliegue de redes e infraestructura de

telecomunicaciones, que incluyen audio y video por suscripción y similares,

bajo el cumplimiento de normas técnicas, políticas nacionales y regulación

de ámbito nacional, relacionadas con el ordenamiento de redes,

soterramiento y mimetización.

6. Promover que el país cuente con redes de telecomunicaciones de alta

velocidad y capacidad, distribuidas en el territorio nacional, que permitan a

la población entre otros servicios, el acceso al servicio de internet de banda

ancha.

31

Sobre les redes de telecomunicaciones, la LOT determina:

Art. 9.- Redes de Telecomunicaciones.

Se entiende por redes de telecomunicaciones a los sistemas y demás

recursos que permiten la transmisión, emisión y recepción de voz, video,

datos o cualquier tipo de señales, mediante medios físicos o inalámbricos,

con independencia del contenido o información cursada.

El establecimiento o despliegue de una red comprende la construcción,

instalación e integración de los elementos activos y pasivos y todas las

actividades hasta que la misma se vuelva operativa. En el despliegue de

redes e infraestructura de telecomunicaciones, incluyendo audio y video por

suscripción y similares, los prestadores de servicios de telecomunicaciones

darán estricto cumplimiento a las normas técnicas y políticas nacionales,

que se emitan para el efecto.

En el caso de redes físicas el despliegue y tendido se hará a través de

ductos subterráneos y cámaras de acuerdo con la política de ordenamiento

y soterramiento de redes que emita el Ministerio rector de las

Telecomunicaciones y de la sociedad de la información.

El gobierno central o los gobiernos autónomos descentralizados podrán

ejecutar las obras necesarias para que las redes e infraestructura de

telecomunicaciones sean desplegadas de forma ordenada y soterrada,

para lo cual el Ministerio rector de las Telecomunicaciones y de la Sociedad

de la Información establecerá la política y normativa técnica nacional para

la fijación de tasas o contraprestaciones a ser pagadas por los prestadores

de servicios por el uso de dicha infraestructura. Para el caso de redes

inalámbricas se deberán cumplir las políticas y normas de precaución o

prevención, así como las de mimetización y reducción de contaminación

visual.

Los gobiernos autónomos descentralizados, en su normativa local

observaran y darán cumplimiento a las normas técnicas que emita la

Agencia de Regulación y Control de las Telecomunicaciones, así como a

las políticas que emita el Ministerio rector de las Telecomunicaciones y de

la Sociedad de la Información, favoreciendo el despliegue de las redes.

De acuerdo con su utilización las redes de telecomunicaciones se clasifican

en:

a) Redes Públicas de Telecomunicaciones

b) Redes Privadas de Telecomunicaciones

32

Acerca de las redes públicas, la ley dispone:

Art.10.- Redes Públicas de Telecomunicaciones.

Toda red de la que dependerá la prestación de un servicio público de

telecomunicaciones; o sea utilizada para soportar servicios a terceros será

considerada una red pública y será accesible a los prestadores de servicios

de telecomunicaciones que la requieran, en los términos y condiciones que

se establecen en esta Ley, su reglamento general de aplicación y normativa

que emita la Agencia de Regulación y Control de las Telecomunicaciones.

Las redes públicas de telecomunicaciones tenderán a un diseño de red

abierta, esto es sin protocolos ni especificaciones de tipo propietario, de tal

forma que se permita la interconexión, acceso y conexión y cumplan con

los planes técnicos fundamentales. Las redes públicas podrán soportar la

prestación de varios servicios, siempre que cuenten con el título habilitante

respectivo.

Art. 12.- Convergencia.

El Estado impulsara el establecimiento y explotación de redes y la

prestación de servicios de telecomunicaciones que promuevan la

convergencia de servicios, de conformidad con el interés público y lo

dispuesto en la presente ley y sus reglamentos. La Agencia de Regulación

y Control de las Telecomunicaciones emitirá reglamentos y normas que

permitan la prestación de diversos servicios sobre una misma red e

impulsen de manera efectiva la convergencia de servicios y favorezcan el

desarrollo tecnológico del país, bajo el principio de neutralidad tecnológica.

HIPÓTESIS

¿Puede una red óptica centralizada para la interconexión y gestión de datos

de las diferentes dependencias municipales del Gobierno Autónomo

Descentralizado de Durán brindar una solución para mejorar la conectividad

y control de la red?

Variable independiente

Red óptica centralizada

Variable dependiente

Desempeño de las dependencias municipales

Mejoras de control y conectividad

33

DEFINICIONES CONCEPTUALES

Seguridad de la información

En su artículo de revista (López, 2014) considera que la seguridad de la

información es un conjunto de medidas preventivas y reactivas de las

organizaciones y de los sistemas tecnológicos que permiten resguardar y

proteger la información buscando mantener la confidencialidad, la

disponibilidad e integridad de la misma.

Firewall

Un firewall puede ser un dispositivo o software dedicado al filtrado de

tráfico, es decir, establece las reglas de filtrado para las conexiones. Para

implementar un firewall entre redes es necesario tener por lo menos 2

interfaces de red. (Andrade, 2016).

Gráfico 11 - Arquitectura básica de un firewall

Fuente: https://sergvergara.wordpress.com/2011/03/14/arquitectura-y-diseno-de-seguridad-de-red-perimetral/

Elaborado por: sergvergara.wordpress.com

Firewall de software libre

El software pfSense es una distribución personalizada gratuita de FreeBSD

diseñada específicamente para su uso como cortafuegos y enrutador que

se gestiona completamente a través de la interfaz web. Además de ser una

poderosa y flexible plataforma de firewalling y de enrutamiento, incluye una

larga lista de características relacionadas y un sistema de paquetes que

permite una mayor capacidad de expansión sin añadir bloat y posibles

vulnerabilidades de seguridad a la distribución base.

El proyecto pfsense está en constante desarrollo y cuenta con soporte en

varios idiomas gracias a su comunidad activa, de requerirlo se puede

contratar capacitaciones y soporte especializado provisto por NETGATE.

34

Para el software de gestión principal de la red se ha considerado utilizar el

firewall opensource PFSENSE el cual cuenta con variadas características

de gestión y seguridad de red, entre las cuales se menciona:

Firewall con inspección de paquetes

Interfaz gráfica basada en web fácil de usar

Panel de control configurable con muchos widgets disponibles

Soporte IPv4 e IPv6

Punto de acceso inalámbrico (debe instalar una interfaz inalámbrica

que admita el modo hotspot)

Compatibilidad con clientes inalámbricos (802.11 y 3G / 4G con

dispositivos compatibles)

Capacidad para configurar y filtrar/aislar múltiples interfaces (LAN,

DMZ, etc.)

Traffic Shaping (ALTQ, limitadores, coincidencia/ajuste de 802.1p,

compatibilidad DiffServ / DSCP)

Controles de la tabla de estado (límites por regla o por huésped,

temporizadores, etc.)

NAT (puertos remitidos, NAT 1: 1, NAT saliente, NPt)

Redundancia/Alta disponibilidad - CARP + pfsync + XMLRPC La

sincronización de configuración permite la conmutación por error del

hardware. Se pueden configurar dos o más firewalls como un clúster

de conmutación por error.

Soporte Multi-WAN

Equilibrio de carga de entrada del servidor

Utilidades de diagnóstico de red como ping, traceroute, pruebas de

puerto a través de la GUI (más con paquetes, como nmap)

VPN - IPsec (incluyendo NAT de fase 2), OpenVPN, L2TP

Servidor PPPoE

Gráficos RRD

Gráficos de tráfico de interfaz en tiempo real

Portal cautivo

Servidor DHCP y Relay (IPv4 e IPv6)

Acceso a shell de línea de comandos (vía consola y SSH)

Activación de la LAN

Incorpora captura de paquetes/sniffer

Posibilidad de hacer copias de seguridad y restaurar la configuración

del firewall a través de la GUI web

Interfaces virtuales

Caché DNS Forwarder/Resolver

Se puede ejecutar en muchos entornos de virtualización

Proxy Server (utilizando paquetes)

35

CAPITULO III

METODOLOGÍA DE LA INVESTIGACIÓN

Diseño de la investigación

Modalidad de la investigación

El proyecto de investigación propuesto obedece al desarrollo de una

propuesta de red óptica centralizada, brindar administración de la misma y

mejorar el servicio tanto a usuarios internos como externos.

Tipo de investigación

Para este trabajo se empleó el tipo de investigación de proyecto factible, ya

que se realizó inicialmente un trabajo de campo para la recolección de

datos, investigación de la bibliografía necesaria para obtener un marco

referencial del escenario del problema y presentar una propuesta de

solución.

POBLACIÓN Y MUESTRA

Población

La población objeto del estudio se definió considerando el escenario del

problema, constituido por 3 segmentos clave:

Personal técnico administrativo de la red del GAD Durán.

Usuarios internos en las dependencias remotas.

Usuarios externos que utilizan el servicio de internet WiFi público.

36

Cuadro 5 - Cuadro distributivo de la población

Nº Detalle Cantidad

1 Personal técnico administrativo 3

2 Usuarios internos 28

3 Usuarios externos 293005



Los datos correspondientes a personal técnico y usuarios internos fueron

provistos por el departamento de Tecnologías y para usuarios externos se

tomó el dato de la “proyección de habitantes del cantón Durán para el 2017”

del INEC.

Cuadro 6 - Proyección de la población ecuatoriana, por años calendario, según cantones. 2010 – 2020

Código Nombre del

Cantón 2010 2017

907 DURAN 243235 293005

Fuente: www.ecuadorencifras.gob.ec


Muestra

Debido a la magnitud de potenciales usuarios externos se aplica la

siguiente fórmula para obtener una muestra.

𝑛 =𝑚

𝑒2 (𝑚 − 1) + 1

Donde:

m= Tamaño de la población (293005)

e= error de estimación (10%)

n = Tamaño de la muestra

𝑛 =293005

(0.1)2 (293005 − 1) + 1

𝑛 = 99.96 ≅ 100

37

Habiendo calculado la muestra de usuarios externos se presenta el cuadro

con la cantidad de personas a entrevistar y encuestar.

Cuadro 7 - Cuadro distributivo de la población objeto de estudio

Nº Detalle Cantidad Porcentaje

1 Personal técnico administrativo 3 2.29%

2 Usuarios internos 28 21.37%

3 Usuarios externos 100 76.33%

TOTAL 131 100%



INSTRUMENTOS DE RECOLECCIÓN DE DATOS

La recolección de datos es fundamental en todo trabajo investigativo, se

realiza mediante técnicas e instrumentos que permitan obtener la mayor

cantidad de información posible y conlleve a encontrar solución al problema

planteado.

Técnica

En la recolección de datos para este trabajo se empleó la técnica de campo

denominada encuesta y también se empleó entrevistas.

Instrumentos

Las técnicas de recolección de datos se apoyan en instrumentos que

definan la manera de obtenerlos y a posterior permitan el correcto

tratamiento de los datos recolectados. Tanto para el caso de la encuesta

como para la entrevista el instrumento utilizado es el cuestionario.

Instrumentos de investigación

La recolección de datos de este proyecto que se realizó mediante

encuestas fue constituida por cuestionario, los cuales son respondidos

íntegramente por el encuestado en presencia del encuestador. Debido a la

distribución de la población objeto de estudio las encuestas se realizaron

en diferentes tiempos, específicamente en 2 días.

La recolección de datos de este proyecto que se realizó mediante entrevista

al igual que con la encuesta se desarrolló un cuestionario, el mismo que

aportó con la apreciación y expectativas sobre este proyecto.

38

Recolección de la información

Se realizó entrevistas a 3 funcionarios de la Dirección de Tecnologías de

Información del GAD Durán el día 13 de septiembre de 2017.

Se realizó encuestas a 100 usuarios externos correspondientes al público

general que se encontraba en “Parque de la Primavera 1”, “Parque

ecológico de la Primavera 2” y “Parque del Divino Niño” los días viernes 15,

sábado 16 y domingo 17 de septiembre de 2017 respectivamente.

Se realizó encuestas a 28 usuarios internos correspondientes a las 4

dependencias remotas que se encontraron el lugar al momento de la visita,

incluidas en este estudio el día 19 de septiembre de 2017.

En total se realizó 3 cuestionarios diferentes dirigidos a la población

objetivo, 1 de ellos correspondiente a entrevistas y los otros 2 a encuestas.

PROCESAMIENTO Y ANÁLISIS

Procesamiento y análisis de las entrevistas

El cuestionario consta de 6 preguntas, cuyas respuestas se mencionan a

continuación para luego realizar su respectivo análisis.

Los entrevistados son:

Ing. Rodolfo Ortega Sarmiento, Director general de tecnologías de la

información y gobierno electrónico con 3 años en el cargo.

Ing. Alfredo Arrese Vilche, jefe de redes y conectividad con 3 años en el

cargo.

Ing. Jaime Lucero Mosquera, técnico de soporte con 3 años en el cargo.

39

1.- ¿Piensa Ud. que es necesario filtrar los sitios web que visitan tanto

los usuarios internos como los usuarios del internet gratuito?

Rodolfo: Sí, totalmente de acuerdo. Los usuarios pueden utilizar éste

acceso para realizar fraudes o delitos informáticos.

Alfredo: Sí, porque pueden entrar a sitios peligrosos e incluso desde estos

sitios realizar ataques informáticos.

Jaime: Sí, para controlar el uso de los datos y no exista congestionamiento

en la red por consumos innecesarios.

Análisis:

Coinciden en que sí es necesario filtrar los sitios web mayormente por

motivos de seguridad informática y también para evitar congestionamientos

de la red.

2.- ¿Considera Ud. que controlar mediante software centralizado el

servicio de internet WiFi gratuito permitiría brindar mejor y más

servicios?

Rodolfo: Sí, totalmente de acuerdo. Serviría para contar con estadísticas

de uso y preferencias.

Alfredo: Sí, se vuelve inmanejable para soporte y monitoreo si no está

centralizado.

Jaime: Sí, de esta manera también se puede detectar equipos apagados y

ver equipos con problemas para dar solución inmediata.

Análisis:

Aún con distintos motivos todos consideran que un control centralizado

puede ayudar a mejorar el servicio pudiendo monitorear los equipos y

detectar anomalías de forma oportuna además de poder insertar

herramientas de análisis y estadísticas.

40

3.- ¿Piensa Ud. que una red de fibra óptica centralizada propia del

municipio puede ayudar a resolver los actuales problemas de control

y conectividad?

Rodolfo: Sí, sería una muy buena solución tecnológica

Alfredo: Sí, se necesita garantizar confidencialidad y optimizar el servicio

que en Durán no es tan bueno.

Jaime: Sí.

Análisis:

Todos piensan que contar con una red de fibra óptica centralizada puede

ser una buena solución tecnológica para optimizar los servicios a su cargo.

4.- Considerando la variedad de servicios que pueden funcionar a

través de una red de fibra óptica. (Por ejemplo: semaforización o video

vigilancia) ¿Está de acuerdo Ud. en que la inversión justifica sus

futuros beneficios?

Rodolfo: Sí, porque ya no se dependería de proveedores de servicios

externos sino que serían servicios propios.

Alfredo: Sí, el paso de información entre dependencias es el inicio, hay

varios proyectos para su uso.

Jaime: Totalmente de acuerdo.

Análisis:

Los entrevistados coinciden que invertir en una red de fibra óptica es

justificable ya que se dejaría de depender de proveedores externos para

brindar uno u otro servicio y más importante es que existe interés en futuros

proyectos que se beneficiarían de ésta red.

41

5.- ¿Piensa Ud. que controlar el ancho de banda asignado a cada

dependencia mediante software opensource ayudaría a optimizar el

uso de la red?

Rodolfo: Sí, porque pueden existir usuarios que mal utilicen internet.

Alfredo: Sí, existen herramientas open source muy buenas que hacen lo

que se necesita.

Jaime: Sí, muy útil.

Análisis:

La respuesta es positiva considerando que puede existir mal uso del

servicio de internet y que existen herramientas libres que pueden suplir sus

necesidades de control.

6.- ¿Considera Ud. que mejorando la calidad de la conexión de datos

también se mejora la calidad del servicio a la comunidad?

Rodolfo: Claro que sí, a pesar que el servicio sea gratuito a la comunidad

debe de ser de excelente calidad.

Alfredo: Sí, como se constató anteriormente hay más servicios a la

comunidad que se piensan dar.

Jaime: Sí, debido a los sistemas web que usamos.

Análisis:

De forma unánime consideran que a favor de la comunidad los servicios

actuales y futuros deben ser de excelente calidad y para ello se debe la

calidad de la conexión de datos.

42

Procesamiento y análisis de las encuestas

Encuestas a usuarios internos

1.- En relación a la conexión de datos con el GAD Durán. ¿Con qué

frecuencia reportan incidentes?

Cuadro 8 - Resultados encuesta 1 – pregunta 1

Opciones Frecuencia Porcentaje

Cada día 8 29%

Cada semana 6 21%

Cada dos semanas 2 7%

Cada mes 12 43%

Totales 28 100%



Diagrama 1 - Resultados encuesta 1 - pregunta 1



Análisis:

El 43% de los encuestados dijo reportar incidentes relacionados a la

conexión de datos cada mes, el 29% lo hace cada día, el 21% lo hace cada

semana y el 7% restante cada dos semana.

29%

21%7%

43%

Cada día

Cada semana

Cada dos semanas

Cada mes

43

2.- Considerando las funciones de su área/departamento. La conexión

a internet es:



Excelente 2 7%

Aceptable 15 54%

Mala 5 18%

Pésima 6 21%

Totales 28 100%






Análisis:

El 54% de los encuestados dijo que la conexión de internet es aceptable,

el 21% dijo que es pésima, el 18% dijo que es mala y sólo el 7% dijo que

es excelente.

7%

54%18%

21%

Excelente

Aceptable

Mala

Pésima

44

3.- Considerando las funciones de su área/departamento. ¿Cuánto

afectaría el bloqueo de sitios como Facebook, YouTube, y similares?



Nada 9 32%

Poco 12 43%

Mucho 7 25%

Totales 28 100%






Análisis:

El 43% de los encuestados dijo que el bloqueo de sitios como Facebook,

YouTube y similares afectaría poco a su funciones, el 32% dijo que no les

afectaría en nada y el 25% restante dijo que les afectaría mucho en sus

funciones. Éste último 25% corresponde mayormente a los usuarios de

“Consejo de la niñez” quienes por sus funciones necesitan éstas

herramientas de comunicación

32%

43%

25%

Nada

Poco

Mucho

45

4.- ¿Está Ud. de acuerdo en que mejorando la calidad de la conexión

de datos también se mejora la calidad del servicio a la comunidad?



Muy de acuerdo 18 64%

De acuerdo 10 36%

En desacuerdo 0 0%

Muy en desacuerdo 0 0%

Totales 28 100%






Análisis:

El 64% de los encuestados están Muy de acuerdo en que mejorando la

calidad de la conexión de datos también se mejora la calidad del servicio a

la comunidad, el 36% dijo estar de acuerdo y nadie dijo estar en desacuerdo

ni muy en desacuerdo.

64%

36%

0%0%

Muy de acuerdo

De acuerdo

En desacuerdo

Muy en desacuerdo

46

5.- ¿Piensa Ud. que una red de fibra óptica centralizada propia del

municipio puede ayudar a resolver los actuales problemas de control

y conectividad?




De acuerdo 16 57%

En desacuerdo 0 0%


Totales 28 100%






Análisis:

El 57% de los encuestados están de acuerdo en que una red de fibra óptica

centralizada propia del municipio puede ayudar a resolver los actuales

problemas de control y conectividad, el 43% está muy de acuerdo y nadie

dijo estar en desacuerdo ni muy en desacuerdo.

43%

57%

0%0%

Muy de acuerdo

De acuerdo

En desacuerdo

Muy en desacuerdo

47

6.- ¿Considera Ud. que el municipio debería tener control total de la

red de datos a fin de optimizar su uso?




De acuerdo 16 57%

En desacuerdo 1 4%


Totales 28 100%






Análisis:

El 57% de los encuestados están de acuerdo en que el municipio debería

tener control total de la red de datos a fin de optimizar su uso, el 39% dijo

estar muy de acuerdo, el 4% en desacuerdo y ninguno dijo estar muy en

desacuerdo,

39%

57%

4%0%

Muy de acuerdo

De acuerdo

En desacuerdo

Muy en desacuerdo

48

Encuestas a usuarios externos

1.- ¿Con qué frecuencia utiliza Ud. el servicio de internet WiFi gratuito

del municipio de Durán?



Cada día 31 31%

Cada semana 31 31%

Cada dos semanas 13 13%

Cada mes 25 25%

Totales 100 100%



Diagrama 7 - Resultados encuesta 2 – pregunta 1



Análisis:

El 31% de los encuestados dijo utilizar el servicio de internet WiFi gratuito

cada día y la misma cantidad 31% dijo usarlo cada semana. EL 25% dijo

usarlo cada mes y sólo el 13% dijo usarlo cada 2 semanas.

31%

31%

13%

25%Cada día

Cada semana

Cada dos semanas

Cada mes

49

2.- La velocidad del internet es:



Excelente 16 16%

Aceptable 45 45%

Mala 25 25%

Pésima 14 14%

Totales 100 100%






Análisis:

El 45% de los encuestados dijo que la velocidad del internet es aceptable,

el 25% dijo que es mala, un 16% dijo que es excelente y el 14% dijo que es

pésima,

16%

45%

25%

14%

Excelente

Aceptable

Mala

Pésima

50

3.- Considera Ud. que el tiempo límite de conexión (1 hora) es:



Suficiente 13 13%

Aceptable 27 27%

Insuficiente 60 60%

Totales 100 100%






Análisis:

El 60% de los encuestados dijo que el tiempo límite de conexión es

insuficiente, 25% dijo que es aceptable y el 13% restante dijo que es

suficiente.

13%

27%60%

Suficiente

Aceptable

Insuficiente

51

4.- El servicio está disponible:



Siempre 35 35%

Casi siempre 45 45%

Casi nunca 19 19%

Nunca 1 1%

Totales 100 100%






Análisis:

El 45% de los encuestados dijo que el servicio está disponible casi siempre,

el 35% dijo que siempre lo está, el 19% dijo que casi nunca lo está y sólo

el 1% dijo que nunca está disponible.

35%

45%

19%1%

Siempre

Casi siempre

Casi nunca

Nunca

52

5.- De las siguientes opciones. ¿Cuál utiliza con mayor frecuencia?



Redes sociales 58 58%

Mensajería instantánea 2 2%

Video en línea 18 18%

Navegación web 22 22%

Totales 100 100%






Análisis:

El 58% de los encuestados respondió que con mayor frecuencia utiliza

redes sociales, el 22% navegación web, el 18% video en línea y el 2%

respondió mensajería instantánea.

58%

2%

18%

22%

Redes sociales

Mensajería instantánea

Video en línea

Navegación web

53

6.- En ciertos puntos de la ciudad no se controla el tiempo de

conexión. ¿Está Ud. de acuerdo en que todos los puntos deben ser

controlados por igual?




De acuerdo 19 19%

En desacuerdo 4 4%


Totales 100 100%






Análisis:

El 74% de los encuestados respondió estar muy de acuerdo en que todos los puntos deben ser controlados por igual, el 19% respondió estar de acuerdo, el 4% está en desacuerdo y el 3 está muy en desacuerdo.

74%

19%

4%3%

Muy de acuerdo

De acuerdo

En desacuerdo

Muy en desacuerdo

54

7.- La red del servicio no pertenece al municipio. ¿Piensa Ud. que una

red propia puede brindar un mejor servicio?




De acuerdo 36 36%

En desacuerdo 22 22%


Totales 100 100%






Análisis:

El 37% de los encuestados está muy de acuerdo en que una red propia del

municipio puede brindar un mejor servicio, el 36% está de acuerdo, el 22%

está en desacuerdo y el 5% restante está muy en desacuerdo.

37%

36%

22%

5%

Muy de acuerdo

De acuerdo

En desacuerdo

Muy en desacuerdo

55

VALIDACIÓN DE HIPÓTESIS

Gracias a las entrevistas realizadas se pudo constatar el interés en contar

con medios que permitan gestionar los recursos de la red de datos a fin de

optimizar su uso, tener el control de una red de fibra óptica sería una buena

solución tecnológica ya que además serviría de base para futuros proyectos

tecnológicos a beneficio de la los duraneños.

En las encuestas a usuarios internos se percibe un malestar en la calidad

de los servicios tecnológicos y su aceptación en que el municipio

despliegue su propia red y pueda controlarla e incluso filtrar los sitios web

que visitan, y que al mejorar la calidad de la conexión de datos también se

mejora la calidad dl servicio al ciudadano.

Los usuarios del servicio de internet gratuito manifestaron mediante las

encuestas realizadas su aceptable conformidad con la calidad del servicio

tal como está pero destacable su aceptación en que el municipio con una

red propia puede mejorar éste servicio.

56

CAPÍTULO IV:

PROPUESTA TECNOLÓGICA

Con los datos recopilados se ha podido notar los malestares que perciben

los usuarios internos de las dependencias municipales remotas, la

inconformidad de los usuarios externos con el servicio de internet WiFi y

también las dificultades por las que atraviesa el personal técnico

administrativo del GAD Durán para manejar lo expuesto, por lo que a

continuación se describe una propuesta de solución basada en una red de

fibra óptica bajo el estándar GPON complementada con un firewall

opensource y control de acceso mediante portal cautivo.

DESCRIPCIÓN DEL ESTADO TECNOLÓGICO ACTUAL

Escenario del problema

El esquema de red actual de interconexión de la red externa del GAD Durán

y que está involucrada en este trabajo consiste en el siguiente escenario:

Dentro del edificio del GAD Durán se encuentra la Dirección de Tecnologías

de Información quienes administran la red y equipos servidores instalados

allí, existen dependencias municipales adjuntas que se encuentran

geográficamente separadas del edificio principal pero debido a sus

funciones requieren acceso a los servidores, es decir, a la intranet. Éstas

cuentan con conexión propia a internet y a través de esta acceden a la

intranet usando una VPN provista por equipos dedicados.

El servicio de internet WiFi gratuito que brinda la alcaldía funciona sobre la

infraestructura del ISP y no tiene ningún tipo de contacto con la intranet

como se muestra en el gráfico.

De éste escenario se desprenden los problemas y necesidades que

originan este trabajo.

57

Gráfico 12 - Esquema de red actual



La conexión VPN con las dependencias remotas se realiza mediante un

equipo controlador ubicado en la oficina central que funciona como master

y equipos clientes ubicados en cada dependencia remota que funcionan

como esclavos según los servicios configurados en el master. Estos

equipos operan bajo licenciamiento de 3 años por el valor de $7000, dicho

licenciamiento vence en octubre de 2017.

Gráfico 13 - Equipo master VPN



58

Gráfico 14 - Equipo esclavo VPN



Este sistema incorpora más funciones pero actualmente opera únicamente

enrutamiento y VPN, el master presenta ciertos inconvenientes

aparentemente por obsolescencia. El método de licenciamiento ha

cambiado y ahora tiene un costo de $10 000 anuales.

¿Cómo funciona el servicio de internet WiFi gratuito en Guayaquil?

Para efectos de análisis y validación de la propuesta se realizó una

entrevista con un representante de Telconet, proveedor del servicio de

internet WiFi gratuito ya que brindan el mismo servicio en la ciudad de

Guayaquil pero a mayor escala, dicha entrevista tuvo como objetivo

principal conocer: ¿Cómo funciona éste servicio en Guayaquil?.

La entrevista se realizó mediante charla técnica con el ing. Darwin

Alvarado, Ingeniero de Tecnologías de la Información quien labora en el

Centro de Datos ubicado en el sector de la Prosperina.

59

Resumen de datos obtenidos

Equipos:

Switch Core compuesto por 2 CISCO nexus 7000 series.

Gráfico 15 - Cisco nexus 7000 series

Fuente: www.cisco.com


Switch CISCO de la serie 5000

Gráfico 16 - Cisco nexus 5000 series

Fuente: www.cisco.coma


60

Controlador Puntos de acceso y portal cautivo RUCKUS ZD5000

Gráfico 17 - Ruckus ZD5000

Fuente: www.ruckussecurity.com


Puntos de acceso ruckus varios modelos.

Gráfico 18 - Ruckus T300 series

Fuente: www.ruckussecurity.com


Firewall FORTINET

Gráfico 19 - FortiGate 3000 Series

Fuente: www.fortinet.com


61

Diagrama de conexión:

Gráfico 20 - Diagrama básico de conexión

Fuente: Entrevista técnica


Funcionamiento:

Los equipos Cisco cuentan con múltiples interfaces de 10 Gbps.

Los controladores Ruckus incorporan el control de acceso mediante portal

cautivo y controla los puntos de acceso.

El firewall Fortinet se encarga de la autenticación, registra en una base de

datos las direcciones MAC de los dispositivos clientes para controlar el

acceso y se resetea cada 24 horas.

Con ésta base de datos se puede obtener reportes como conexiones

concurrentes, tráfico de cada punto WiFi, entre otros.

¿Por qué estas marcas?

La empresa cuenta con convenios estratégicos siendo socio de los

proveedores, básicamente se define así:

o Fortinet para seguridades

o Cisco para redes

o Ruckus para sistemas WLAN

Los equipos de las marcas mencionas operan bajo licenciamiento.

62

Negociación del contrato:

Es necesario mencionar que la entrevista fue técnica y por ello no se pudo

obtener certeza en los datos del tipo comercial.

El cliente (municipio) acuerda un solo pago que abarca una cantidad

determinada de años del servicio y ancho de banda establecido que se

distribuye para la cantidad de puntos de acceso, la ubicación de los puntos

de acceso se realiza en mutua coordinación.

Instalación de puntos adicionales constarían como anexos al servicio y se

pagaría por separado.

¿Puede el cliente monitorear y controlar el servicio?

El cliente puede monitorear el estado de los puntos de acceso solicitando

instalación de un equipo en la red municipal (CPE) y por medio de éste

interconectarse con los puntos de acceso, es decisión del cliente utilizar

una u otra herramienta de monitoreo por ejemplo Zabbix, Whats Up,

Pandora, etc. Pero sólo se consigue monitorear mediante ping a las

direcciones IP.

Gráfico 21 - Interconexión red cliente/proveedor

Fuente: Entrevista técnica


¿Puede el cliente editar las características de la página de inicio de sesión?

Para obtener prestaciones adicionales se debe pagar valores adicionales.

La página de inicio de sesión está escrita en código HTML y para su edición

puede solicitar la instalación de una máquina virtual con acceso a dicha

página.

Telconet es una de las empresas de telecomunicaciones más importantes

del país y siempre está velando por el cumplimiento de sus políticas de

seguridad de información.

63

DESCRIPCIÓN DE LA PROPUESTA TECNOLÓGICA

Diseño de la red

Diseño centralizado

La propuesta consiste en una red de fibra óptica bajo el estándar UIT 984.x

(GPON) centralizada con punto inicial en el edificio principal del GAD

Durán.

Gráfico 22 - Esquema lógico de red centralizada

Fuente: Datos de la investigación – Google Earth


64

Gráfico 23 - Esquema de interconexión

Fuente: Datos de la investigación - QGIS


Divisores ópticos

El diseño planteado considera hasta 2 niveles de división óptica y obedece a una relación 1:4 en cada nivel. Los divisores son colocados en NAP’s con capacidad de 4 de éstos divisores, es decir, capacidad total para 16 conectores.

65

Gráfico 24 - Ubicación divisores ópticos



Mangas

Debido a que las bobinas de fibra óptica generalmente vienen de 2km, en

distancias mayores se debe utilizar mangas para asegurar los empalmes.

Para éste diseño se consideraron 3 mangas.

En la manga M1 se empalman la fibra que va hacia el recreo y la que va

hacia el SECAP.

66

Gráfico 25 - Ubicación mangas



Cuadro 21 - Longitudes de fibra

Segmento de red Longitud (m)

Red de distribución 22000

Red de acceso 4000



Las distancias presentadas corresponden a mediciones lineales obtenidas

con el software QGIS por lo que se debe considerar la añadidura de

holguras y porciones de acometida de acceso.

En su mayoría los postes del casco urbano son de 5 metros de altura.

67

Cuadro 22 - Holguras

Segmento de

red

Holgura en

divisor (m)

Mangas

(m)

Acometida de

acceso (m)

Distribución 3 6 20

Acceso 3 - 15



Gráfico 26 - Ejemplo de holgura en manga

Fuente: www.radar74.com


Longitudes totales de los segmentos de red

Red de distribución: 4 tramos de la red de distribución parten desde el GAD Durán, los otros 3 utilizan uno de los hilos que llegan al divisor óptico o manga más cercana. Por lo tanto:

68

𝑅𝐷 = (𝐻𝑑 ∗ 𝑝) + (𝐴𝑎 ∗ 𝑞) (𝑀𝑔 ∗ 𝑟) + 𝐿 Donde: RD = Red de Distribución Hd= Holgura en divisor óptico Aa = Acometida de acceso Mg = Manga p = cantidad de bajantes en divisor óptico q = cantidad de acometidas de acceso r = cantidad de mangas L = Distancia lineal total

𝑅𝐷 = (3𝑚 ∗ 37) + (20𝑚 ∗ 4) (6𝑚 ∗ 7) + 22000𝑚

𝑅𝐷 = 22233𝑚 Red de acceso: En la red de acceso cada fibra parte desde el divisor óptico hasta el ONT.

𝑅𝐴 = (𝐻𝑑 ∗ 𝑝) + (𝐴𝑎 ∗ 𝑞) + 𝐿 Donde: RA = Red de Distribución Hd= Holgura en divisor óptico Aa = Acometida de acceso p = cantidad de bajantes en divisor óptico q = cantidad de acometidas de acceso L = Distancia lineal total

𝑅𝐷 = (3𝑚 ∗ 25) + (15𝑚 ∗ 25) + 4000𝑚

𝑅𝐷 = 4450𝑚

Cuadro 23 - Totales de fibra óptica

Segmento de red Total (m)

Red de distribución 22233

Red de acceso 4450



69

Tipo de cable de fibra

El cantón Durán no cuenta con proyectos de soterramiento aún por lo que, para éste diseño se considera tendido aéreo. Para la red de Acceso se recomienda utilizar cable Auto Soportado Completamente Dieléctrico denominado ADSS (All Dielectric Self Supported) monomodo de 2 hilos como puede ser el cable ADSS con núcleo seco de FURUKAWA el cual cumple con las recomendaciones ITU-T G.652, ITU-T G.655, IEEE P1222, Bellcore TR-1121. Para la red de distribución se recomienda utilizar cable ADSS monomodo de 6 hilos como puede ser el CABLE POWERGUIDE TTH De FURUKAWA el cual cumple con las recomendaciones ITU-T G.652, ITU-T G.655, IEEE P1222, ANSI/ICEA S-87-640, Telcordia GR-20 CORE Issue 2, ANSI/TIA/EIA 598-D, IEC-60794-1.

Presupuesto óptico

A continuación, se determina el presupuesto óptico para el punto más

cercano y el más lejano considerando valores típicos de atenuación y

asumiendo longitud de onda de 1490nm.

Gráfico 27 - Distancia punto más cercano



70

Cuadro 24 - Presupuesto óptico punto más cercano

Elemento Cantidad Atenuación

típica (dB)

Atenuación

total (dB)

Conectores 4 0.5 2

Empalme por

fusión 0 0.07 0

Empalme

mecánico 0 0.30 0

Divisor óptico 1:4 1 7.00 7.00

Longitud de fibra /

longitudes de

onda

0.6241 0.30 0.1872

TOTAL 9.18 dB



Gráfico 28 - Distancia punto más lejano



71

Cuadro 25 - Presupuesto óptico punto más lejano

Elemento Cantidad Atenuación

típica (dB)

Atenuación

total (dB)

Conectores 6 0.5 3

Empalme por

fusión 3 0.07 0.21

Empalme

mecánico 0 0.30 0

Divisor óptico 1:4 2 7.00 14.00

Longitud de fibra /

longitudes de

onda

6.1919 0.30 1.85

TOTAL 19.06 dB



La pérdida en el punto más lejano es de 19.06 dB el cual se encuentra por

debajo de los 28 dB que indica la recomendación ITU.T 984.6.

Software de gestión y control

Software de gestión de la red

Para el software de gestión se propone utilizar el firewall opensource

PFSENSE el cual cuenta con numerosas características de gestión y

seguridad de red.

Software de control del servicio de internet WiFI gratuito

Para el servicio de internet WiFi gratuito se plantea utilizar la solución de

conectividad de UBIQUITI, éste fabricante desarrolla la línea UniFi con la

cual ofrece conectividad unificada de equipos y un controlador centralizado

que permite monitorear la red y los equipos en tiempo real.

El software controlador no requiere licenciamiento y puede ser instalado en

computadores prácticamente considerados obsoletos, en máquinas

virtuales o servidores en la nube. El controlador UniFi cuenta con un

controlador de portal cautivo integrado.

72

El diagrama de la red queda compuesto por un firewall pfsense central en

la sede del GAD Durán al cual se conecta un OLT y de éste parte la red

óptica como tal, la red se multiplexa para alcanzar los puntos de acceso

UniFi y los firewall pfsense local situados en cada una de las dependencias

remotas. El firewall pfsense central tendrá a su cargo la gestión de anchos

de banda para cada dependencia remota y para el internet WiFi, cada

pfsense local se encarga principalmente del filtrado de sitios web usando

squidguard. Se optó por colocar un pfsense local ya que las reglas de

filtrado web no son iguales para cada dependencia remota o servicio.

Gráfico 29 - Diagrama con red óptica propia



73

¿Por qué Ubiquiti?

Ubiquiti es un fabricante norteamericano con más de 12 años de

experiencia especializado en equipos de comunicación inalámbrica.

Ubiquiti desarrolla varias líneas de equipos de comunicaciones, una de

ellas es la serie UniFi pero también cuenta con equipos de Gateway y

Switch.

ZCMAYORISTAS es un distribuidor autorizado y representante oficial de

la marca Ubiquiti en Guayaquil - Ecuador. Se contactó y entrevistó con

Ronald Ponce, gerente de producto para consultar y corroborar que los

equipos y la tecnología UniFi son idóneos para el caso del servicio de

internet WiFi gratuito.

Gracias a ésta entrevista se pudo recomendar los equipos cuyas

características se anexan.

Para el desarrollo de la propuesta a nivel de software, se elaboró un

laboratorio simulando el diagrama del gráfico anterior.

Roles

- Pfsense:

Firewall

Proxy mediante squid.

Gestión de ancho de banda basado en aliases mediante Traffic

Shaper.

Filtrado web mediante squidguard para dependencias remotas.

Filtrado web mediante cliente OpenDNS para internet WiFi.

- UniFi:

Control de puntos de acceso

Monitoreo de la red WiFi.

Gestión de políticas de portal cautivo

Hotspot con autenticación mediante Facebook

Hotspot con autenticación mediante planes de tiempo

Mapa del sitio con puntos de acceso georreferenciados

Registro de clientes

Análisis de actividad de clientes

74

Firewall Pfsense

A continuación, se presentan configuraciones básicas del firewall pfsense.

Gráfico 30 - Dashboard pfsense



75

Gráfico 31 - Interfaces pfsense



Configuraciones para dependencias remotas

Se presentan configuraciones para asignar anchos de banda mediante

aliases, activación de proxy SQUID y filtrado de sitios web con

SQUIDGUARD. Para filtrado HTTPS es necesario usar proxy explícito.

Configuración básica para asignación de anchos de banda.

Gráfico 32 - Aliases



76

Gráfico 33 - Limitadores en Traffic Shaper



Gráfico 34 - Reglas en el firewall



77

Edición de las reglas en el firewall.

Gráfico 35 - Interface y protocolo



Gráfico 36 - Recurso alias



Gráfico 37 - Asignación de limitadores



78

Configuración del servidor proxy SQUID

Gráfico 38 - Interfaces del proxy



Gráfico 39 - Activación modo transparente



79

Configuración de filtrado web en SQUIDGUARD

Gráfico 40 - Descarga de blacklist



Gráfico 41 - Mensaje de sitio bloqueado



80

Configuraciones para el servicio de internet WiFi gratuito

Para éste servicio se utilizará filtrado de contenido web a nivel de DNS

apoyado en el servicio OpenDNS.

Se presentan las configuraciones para la cuenta OpenDNS y su integración

con pfsense, además de las configuraciones del controlador UniFi.

OpenDNS

Luego de crear una cuenta personal en el sitio oficial de OpenDNS se

procede a agregar una red y colocar el nivel de filtrado.

Gráfico 42 - Red agregada (IP pública)



81

Gráfico 43 - Nivel de filtrado



No se debe bloquear las direcciones que apuntan al controlador de UniFi.

La primera es de la página de inicio del portal cautivo y la segunda para

conexión con los puntos de acceso.

Gráfico 44 - Direcciones DNS del controlador UniFi



82

Gráfico 45 - Categorías de seguridad



83

Se define un alias que incluye 2 direcciones DNS de OpenDNS y al propio

pfsense.

Gráfico 46 - Alias OpenDNS



Se registra un nuevo cliente de DNS dinámico con los datos de la cuenta

creada en OpenDNS.

Gráfico 47 - Cliente DNS dinámico



84

Se debe activar el servicio DHCP y utilizarlo para proporcionar las direcciones DNS de OpenDNS

Gráfico 48 - Activación servidor DHCP



Gráfico 49 - Difusión direcciones DNS de OpenDNS por DHCP



Para obligar a usar únicamente las direcciones DNS proporcionadas por

DHCP es necesario desactivar el servicio DNS Resolver y crear una regla

en el firewall para bloquear cualquier otra solicitud DNS.

85

Gráfico 50 - Desactivación DNS Resolver



Gráfico 51 - Reglas en firewall



86

Gráfico 52 - Mensaje de sitio bloqueado



Gráfico 53 - Registro de dominios bloqueados



87

Controlador UniFi

A continuación, se muestran configuraciones básicas para el software de

control del servicio de internet WiFi gratuito, concretamente del portal

cautivo.

Cabe mencionar que para efectos del laboratorio se instaló el controlador

en un cloud server versión de prueba de AWS (Amazon Web Services).

Gráfico 54 - Configuración del sitio UniFi



88

Gráfico 55 - Edición de la red inalámbrica/SSID



Gráfico 56 - Política de invitados



Gráfico 57 - Características del hotspot



89

Para la autenticación mediante redes sociales es necesario crear y registrar

una API del sitio elegido, UniFi incorpora la versión beta de esta

característica para Facebook y Google+; para ello debe estar activado en

las características de hotspot.

Gráfico 58 - Registro API de Facebook



Gráfico 59 - Direcciones IP de pre y post autenticación de Facebook



90

Gráfico 60 - Edición de plan de control de tiempo



Configuración del controlador UniFi.

Gráfico 61 - Controlador UniFi



El control de mapas permite cargar un plano de red, una imagen de un

mapa o registrar una API de google maps para utilizar la georreferenciación

de los dispositivos de la red.

91

Gráfico 62 - Registro API de google maps



Gráfico 63 - Punto de acceso georreferenciado



92

Gráfico 64 - Pantalla de inicio portal cautivo

93

PROPUESTA ALTERNATIVA

Teniendo identificados los problemas y los servicios que actualmente se

están entregando, la propuesta de solución mediante despliegue de una

red de fibra óptica propia puede resultar elevada en costo. En consideración

de lo mencionado se plantea una alternativa para administrar la red de

datos al costo de seguir utilizando la red óptica del proveedor ISP.

A continuación se describe la alternativa.

Gráfico 65 - Esquema de red alternativo



Para administrar remotamente el firewall pfsense se puede abrir el puerto

80 en la interfaz WAN.

Gráfico 66 - Acceso remoto a interfaz web pfsense



94

Características:

o Instalar un firewall pfsense local en cada una de las 4 dependencias

remotas.

o Colocar la configuración correspondiente a cada dependencia

remota.

o Configurar acceso remoto al firewall pfsense para su administración.

o Contratar un solo proveedor para el servicio de internet WiFi gratuito

(Telconet).

o Solicitar acceso a la subred de los puntos de acceso a través de un

CPE.

o Contratar la capacidad de administrar el portal cautivo a través de

una VM.

o Se consigue reemplazar los equipos SOPHOS y su licencia por

software opensource instalable en equipos X86 estándar.

o Se obtiene un punto de control en cada dependencia remota.

o Se debe contratar más ancho de banda donde sea necesario.

o Se sigue dependiendo de la red del proveedor.

o No se gana la capacidad de implementar proyectos que rehúsen la

red óptica.

o Se continúa pagando servicios de internet por separado.

Funcionamiento:

El o los administradores de la red tendrán a su disponibilidad acceso remoto

a la interfaz web de los firewall locales de cada dependencia remota, en el

cual podrán colocar las políticas necesarias como puede ser el filtrado de

sitios web. Además contará con acceso remoto a una máquina virtual

instalada en la red del proveedor del servicio de internet WiFi gratuito para

poder personalizar el portal cautivo.

Inversión requerida

Éste planteamiento requiere de una mínima inversión en equipamiento y un

valor no determinado por concepto de alojamiento de una máquina virtual

y acceso a personalización del portal cautivo.

95

Cuadro 26 - Inversión en equipos

Ítem Descripción Cantidad Valor

unitario Total

Procesador INTEL 3.3GHZ

6TA GEN 4 $80 $320

Placa madre ASUS B150

6ta Gen 4 $90 $360

Memoria RAM DIMM 4GB

DDR3 4 $40 $160

Disco duro SATA 3.5”

500GB 4 $60 $240

Tarjeta LAN

adicional PCIe 1xGigabit 4 $10 $40

Gabinete con

fuente

Case estándar

uATX 4 $60 $240

TOTAL $1360

Fuente: www2.cartimex.com


96

Análisis de factibilidad

El proyecto es factible por cuanto se han considerado estándares

internaciones para el diseño de la red de fibra óptica, la gestión de la red

se realizaría con software libre de licenciamiento pero con soporte por parte

de la comunidad activa y, el control y monitoreo con software unificado

altamente escalable que utiliza equipos de alta calidad y buena relación

costo/beneficio.

Factibilidad Operacional

Basándose principalmente en las entrevistas realizadas al personal técnico

administrativo; se afirma la factibilidad operacional del proyecto propuesto

ya que aporta herramientas de gestión en tiempo real que permitirían

optimizar el uso de la red, detectar oportunamente anomalías y darles

respuesta temprana, el despliegue de una red óptica propia acarrearía

variedad de proyectos en pro de la comunidad.

Además, de acuerdo al análisis de la encuesta a usuarios internos, sólo el

25% dijo que el bloqueo de sitios como Facebook y demás redes sociales

afectaría negativamente a sus labores y es debido que en “Consejo de la

niñez” trabajan con niños, adolescentes, padres de familia y éstos son los

medios de contacto más comunes.

Y por otra parte, el 36% los usuarios externos encuestados están de

acuerdo que con una red óptica propia, el municipio puede brindar un mejor

servicio y el 37% está muy de acuerdo con lo expuesto.

Éste proyecto contó con el apoyo total de la Dirección de Tecnologías de la

información y de igual manera sería su puesta en marcha.

Factibilidad Técnica

El firewall recomendado es software opensource por lo que no requiere

licenciamiento por su uso, éste cuenta con soporte por parte de la

comunidad activa, soporte GOLD bajo licencia de ser requerido, el proyecto

está en constante desarrollo y mejoramiento. Además puede ser instalado

en casi cualquier equipo de recursos medios en variadas arquitecturas.

Los equipos recomendados para el servicio de internet WiFi gratuito

cuentan con excelente relación costo/calidad, es una marca de

reconocimiento internacional con distribuidores oficiales en Guayaquil y

soporte técnico certificado.

El diseño de red propuesto cuenta con divisores de hasta 2 niveles

permitiendo una alta expansión de la red y flexibilidad para ser reajustado.

97

Factibilidad Legal

En beneficio de este trabajo investigativo se mencionó en el marco teórico

la fundamentación legal que sustenta la investigación, implementación y

desarrollo de proyectos de índole tecnológico.

La realización de ésta investigación y puesta en marcha de su contenido y

resultados no quebranta ni elude ningún reglamento interno del GAD

Durán, política o artículo legal nacional e internacional vigente.

Factibilidad Económica

En el siguiente análisis se presentan valores del presupuesto referencial

requerido para la puesta en marcha del proyecto versus valores en los que

actualmente se está o van a incurrir.

Cuadro 27 – Internet mensual en dependencias remotas

Dependencia Ancho de

banda

Valor x

mega ($) Total ($)

Centro de

convenciones 3 megas $ 200 600

Biblioteca

municipal 3 megas $ 200 600

Aseo de calles 5 megas $ 200 1000

Consejo de la

niñez 3 megas $ 200 600

TOTAL $ 2800



Valores a considerar por los cuales se incurre actualmente.

Servicio de internet mensual en las dependencias remotas.

Servicio de internet mensual por el servicio WiFi gratuito.

El ancho de banda contratado para cada punto de acceso es de 5 megas.

98

Cuadro 28 – Internet mensual puntos de acceso

Cantidad puntos

de acceso

Valor x punto de

acceso Total ($)

18 $ 250 $ 4500



Valores a considerar por los cuales se va a incurrir próximamente.

Servicio de internet mensual por el servicio WiFi gratuito en nuevos puntos

donde se ha solicitado su instalación.

Cuadro 29 – Internet mensual puntos de acceso nuevos

Cantidad puntos

de acceso

Valor x punto de

acceso Total ($)

3 $ 250 $ 750



99

Total del valor a incurrir anualmente por los conceptos mencionados.

Renovación licencia de equipos SOPHOS: $10000 anuales

Cuadro 30 – Total anual

Descripción Valor Cantidad Valor anual

Internet

dependencias

remotas

$ 2800 12 $ 33600

Internet puntos de

acceso instalados $ 4500 12 $ 54000

Internet puntos de

acceso por instalar $ 750 12 $ 9000

Renovación

licencia SOPHOS $ 10000 1 $ 10000

TOTAL $ 106600



Análisis:

De acuerdo los cálculos realizados se ha obtenido que anualmente se

incurriría en $ 106600 por conceptos de servicio de internet y licenciamiento

de equipos, mientras que el presupuesto referencial requerido para la

puesta en marcha del proyecto es de $74,693.83 como se muestra en el

cuadro 31.

Debido a que el valor del proyecto es menor al costo incurrido anualmente

por pagos de servicios se lo considera económicamente factible.

100

Cuadro 31 - Costo del proyecto

DESCRIPCIÓN Unidad Cantidad Precio unidad

Precio total

Fibra óptica aérea ADSS D652D 6 hilos monomodo ANTIRROEDORES

m 22233 1 22233

Fibra óptica aérea FLAT-DROP D652D 2 HILOS

m 4450 0.22 979

Herraje tipo A – Cable ADSS un 100 3.75 375

HERRAJE TIPO B un 350 7.25 2537.5

CAJA DE EMPALME 3M – 2179CS 24-48 HILOS

un 3 108 324

PREFORMADOS VANOS 120-200M un 100 2.9 290

PINZAS TENSORAS un 50 0.98 49

ROSETA FTTH 106×83 un 25 6.5 162.5

CINTA DE ACERO ERIBAN (100u) un 9 40 360

HEBILLAS PARA CINTA DE ACERO (CAJA 100u)

un 9 32.8 295.2

CONECTORES OPTICOS (100u) un 1 200 200

CAJA DE DISTRIBUCIÓN PARA POSTE

un 22 99 2178

PATCH CORDS SC-SC un 32 9.46 302.72

PATCH CORD 7FT un 25 5 125

CAJA METALICA OUTDOOR 20X20X20

un 21 20 420

ODF 2UR HASTA 48 PUERTOS un 1 190 190

UFIBER OLT 8 PORTS PON un 1 2000 2000

MÓDULOS SFP MONOMODO un 7 35 245

UFIBER ONT NANO G un 25 80 2000

ACCESS POINT UAP AC PRO un 21 225 4725

CPU ESTÁNDAR un 5 340 1700

SERVICIO TECNICO TENDIDO DE RED OPTICA

- 1 25000 25000

SubTotal $ 66,690.92

IVA (12%) $ 8,002.91

Total $74,693.83

Fuente: Proforma (anexo)


101

Entregables del proyecto

Informe de factibilidad: Se entregará a la Dirección de Tecnologías

de la Información del GAD Durán un informe de la investigación, el

cual consiste en un resumen de los datos obtenidos en el

levantamiento de información preliminar, de la propuesta

tecnológica, sus conclusiones y recomendaciones.

Prototipo: Se entregará a la Dirección de Tecnologías de la

Información del GAD Durán el prototipo utilizado para recrear la

configuración propuesta.

Criterios de validación de la propuesta y aceptación del producto

Los criterios de validación de la propuesta constan del análisis de las

entrevistas y encuestas realizadas.

Del análisis de las entrevistas se puede evidenciar la aceptación del

personal técnico administrativo del GAD Durán de las necesidades

detectadas y la solución propuesta, el resultado de estas entrevistas da

validez a la propuesta de una red óptica centralizada propia, la utilización

de un sistema para gestionar anchos de banda y monitoreo centralizado del

servicio de internet WiFi gratuito.

El 57% de los usuarios están de acuerdo en que una red de fibra óptica

propia del municipio puede ayudar a resolver los actuales problemas de

control y conectividad y un mismo 57% está de acuerdo en que el municipio

tenga control total de la red de datos a fin de optimizar su uso.

Por otro lado el 37% de usuarios del servicio de internet WiFi gratuito están

muy de acuerdo en que el municipio con una red propia puede brindar un

mejor servicio, y, el 36% está de acuerdo con lo expuesto.

EL producto de este trabajo investigativo es el diseño de una red óptica

municipal complementada con software de gestión de red y control de

acceso. El criterio de aceptación de éste producto es la aprobación del

Director de Redes y Conectividad del GAD Durán.

102

CONCLUSIONES Y RECOMENDACIONES

Conclusiones

Se determinan las dificultades que tiene el GAD Durán para controlar la red

de interconexión con las dependencias remotas y también del servicio de

Internet WiFi gratuito y la necesidad de contar con medio de monitoreo y

gestión oportuna de la red.

Se presentó las configuraciones iniciales de software de gestión y control

de la red.

Se concluye que la investigación realizada aportó con un diseño de red de

fibra óptica municipal capaz no solo de suplir las necesidades detectadas

sino también a proyectos tecnológicos que ya se están planteando.

En éste trabajo se describe el entorno de red para que el municipio pueda

brindar directamente el servicio de internet WiFi gratuito a través de su red

de fibra óptica en caso de implementarse.

Gracias a encuestas realizadas se constató que la mayoría de usuarios

internos y externos están de acuerdo en que el municipio puede brindar

más y mejores servicios si contara con una red óptica propia.

Se concluye además, luego de un análisis financiero que la inversión

requerida puede ser cubierta con los valores que se pagan actualmente por

los servicios de conectividad.

Recomendaciones

Esta investigación no contempló aspectos como conexión y consumo

eléctrico de los equipos, el convenio con la empresa eléctrica competente

para la utilización de postes de servicio eléctrico, colocación de postes

adicionales o costos por mantenimiento operativo por lo que se recomienda

realizar un estudio adicional.

Se recomienda la utilización de una misma marca (Ubiquiti) para los

equipos del servicio de Internet WiFi gratuito, para garantizar máxima

convergencia, por su alta escalabilidad, potentes software y soporte técnico

certificado.

Se mostró la posibilidad de autenticación al portal cautivo mediante redes

sociales, se recomienda motivar estudios para potenciar y mejorar ésta

característica.

103

BIBLIOGRAFÍA

Tanembaum, A., & Wetherall, D. J. (2011). Redes de computadoras. México: Pearson.

Gallego, L. M., & Vera, E. R. (2017). ANÁLISIS Y EVALUACIÓN DE

PARÁMETROS DE UNA RED GPON. REVISTA COLOMBIANA DE

TECNOLOGIAS DE AVANZADA (RCTA), 1(23).

González-Nuevo Artime, M. (2013). Desarrollo de una red telemática para

proveer acceso a Internet en el municipio de Arafo (Bachelor's thesis,

Universitat Oberta de Catalunya).

Gálvez Paniagua, F. (2014). Desarrollo de una red telemática para

proveer acceso a Internet al municipio de Casariche (Bachelor's thesis,

Universitat Oberta de Catalunya).

Varas, I. (2016). Sistemas de fibra óptica.

Asamblea. (2008). Constitución del Ecuador. Montecristi: Asamblea Nacional del Ecuador.

Abreu, M., Castagna, A., Cristiani, P., Zunino, P., Roldós, E., & Sandler,

G. (2009). Características generales de una red de fibra óptica al hogar

(FTTH). Memoria de trabajos de difusión científica y técnica, 7, 38-46.

Tejedor, R. J. M. (2007). GPON (Gigabit passive optical network). BIT,

(166).

Castro Ramirez, N., & Ruiz León, J. A. (2016). Estudio de las Aplicaciones

de las Redes pon.

López, G. (2014). La firma electrónica avanzada y su certificación.

Seguridad de la información: Segunda Cohorte del doctorado en

Seguridad Estratégica.

Andrade España, D. L. (2016). Evaluación del Sistema de Gestión de

Seguridad de la Información del Gobierno Autónomo Descentralizado de

la Provincia de Esmeraldas (GADPE) Andrade España Diana

Lissette (Doctoral dissertation, Ecuador-PUCESE-Escuela de Sistemas y

Computación).

104

ANEXOS

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE...

Documents

Transcript of UNIVERSIDAD DE GUAYAQUIL FACULTAD DE...