Facultad de Ingeniera Industrial y de Sistemas

Carrera Profesional de Ingeniera de Sistemas Proyectos de Ingeniera de Sistemas II

IMPLEMENTACIN DE UN HOTSPOT WIFI BASADO EN MIKROTIK

Alumnos: Cornejo Flores, Jairo Manuel Van Hemelrijck Luza, Eduardo Bruno Asesor: Ing. Fidel Prado Macalupu Lima Per 2012

Proyectos de Sistemas II

DEDICATORIA A nuestros padres por el constante aliento y apoyo incondicional, por su esfuerzo al darnos la oportunidad de forjarnos como ingenieros ya que sin ellos no podramos lograr lo que estamos logrando.

Proyectos de Sistemas II

AGRADECIMIENTOS: Este trabajo ha sido posible gracias a la ayuda y aporte de distintas personas que contribuyeron a la realizacin de nuestro proyecto, personas que aportaron sus conocimientos incluso antes de comenzar con la investigacin plasmada en este documento.

Nuestra gratitud hacia nuestros profesores de la Universidad Tecnolgica del Per quienes nos han formado y compartido su experiencia con nosotros desde que ingresamos, especialmente a quienes contribuyeron directamente en este proyecto como nuestro profesor y asesor el Ing. Fidel Prado Macalup.

Agradecemos tambin a los ingenieros a cargo del Data Center quienes nos recibieron y se tomaron su tiempo para explicarnos el funcionamiento del sistema Wi-fi de la universidad as como sus planes para el futuro.

Por ltimo, no queremos dejar de agradecer a nuestros compaeros quienes han sido nuestro apoyo a lo largo de numerosos das de estudio compartiendo su tiempo con nosotros.

Proyectos de Sistemas II

INDICE
INTRODUCCION CAPITULO I: EL PROBLEMA 1.1 Definicin del problema 1.2 rbol del problema 1.3 Objetivos 1.3.1 General 1.3.2 Especficos 1.4 Justificacin 1.4.1 Por qu? 1.4.2 Para qu? 1.5 Originalidad 1.6 Alcances y limitaciones CAPITULO II: FUNDAMENTO TEORICO 2.1 2.2 Marco terico Marco metodolgico 2.2.1 2.2.2 2.2.3 2.2.4 2.3 Metodologa Estudio descriptivo de la Universidad Tecnolgica del Per Diseo de la implementacin Presentacin del prototipo 12 12 12 12 17 17 23 24 25 25 25 25 26 27 27 27 28 29 30 31 4 5 6 6 6 7 7 7 7 7 7 7 8 9

Marco Conceptual

CAPITULO III: SITUACION ACTUAL CAPITULO IV: SITUACION PROPUESTA CAPITULO V: RELACION COSTO/BENEFICIO 5.1 Anlisis de costos 5.1.1 5.1.2 5.1.3 5.2 Costos de Inversin Costos de Operacin Flujos de inversin y operacin

Anlisis de beneficios 5.2.1 5.2.2 Beneficios Tangibles Beneficios Intangibles

CONCLUSIONESS RECOMENDACIONES BIBLIOGRAFIA ANEXOS

Proyectos de Sistemas II

INTRODUCCION
En este proyecto planeamos la implementacin y puesta en marcha de una red inalmbrica basada en RouterOS garantizando un alto cubrimiento inalmbrico dentro de la Universidad UTP, esto incluye con mayor importancia a las reas de biblioteca, cafeteras y pabellones en general. El diseo propuesto consiste en ubicar Access points en sitios estratgicos para alimentar interiormente todos los pabellones de la Universidad; adicionalmente, se interconectan directamente a un servidor Mikrotik, dando como resultado un alto cubrimiento de la seal dentro de la Universidad para que cualquier cliente pueda tener acceso en cualquier lugar del mismo de manera transparente como si fuera un solo HotSpot a travs de un solo Access point, gracias a las prestaciones que poseen los equipos a utilizar especficamente bridging entre interfaces. Se considero RouterOS debido a que varias marcas que se encuentran en el mercado no contaban con la cobertura requerida por el cliente. Por otro lado ninguna marca tiene integrada todas las funcionalidades del RouterOS. Investigando y leyendo en diferentes foros de Mikrotik, encontramos que era posible obtener todo en un solo producto a muy bajo costo. Mikrotik nos brinda equipos potentes que si se combinan con unas antenas escogidas correctamente se obtienen grandes beneficios. Otro problema era la distribucin de los anchos de banda, los AP comunes slo dan acceso pero no permiten tener QoS, ni repartir anchos de banda, pero Mikrotik si lo hace. Adems la posibilidad de encontrar en un solo equipo las diferentes soluciones descritas anteriormente, lo que a su vez se ve reflejado en una solucin prctica y rpida, ya que no requiere de integrar diversos software y hardware, para as encontrarle una solucin a la tpica triada en proyectos. En el ao 2004 se comenz a construir un proyecto de bajo costo de Infraestructura de internet en Mali. Se eligi routers y sistemas operativos Mikrotik debido a su bajo costo y flexibilidad. Los routers MikroTik fueron tambin preferidos para WLAN en Burkina Faso. En 2008, la Municipalidad de Piripiri, en el estado de Piau, Brasil, decidi usar exclusivamente MikroTik para construir la infraestructura para proveer de acceso gratuito a internet. Routers MikroTik son tambin populares la Republica Checa. Uruguay desplego una red nacional wireless en los colegios del pas bajo el programa OLPC (One Laptop per Child). Probablemente el despliegue ms grande de Mikrotik en un pas con una poblacin de 3 millones. Aproximadamente 200,000 estudiantes recibieron una laptop conectada a los puntos de acceso de Mikrotik.

Proyectos de Sistemas II

CAPITULO I: EL PROBLEMA
1.1 DEFINICION DEL PROBLEMA Existe el acceso libre a las redes Wi-Fi en la universidad tanto para alumnos y personal como para personas ajenas a la UTP, esto ocasiona una disminucin de calidad del servicio que otorga la universidad. El acceso rpido a pginas web, servicios de mensajera instantnea y descarga de archivos se ven limitados por este motivo. 1.2 RBOL DEL PROBLEMA

Perdida de prestigio de la Universidad

Bajo nivel de satisfaccin

Procesos interrumpidos

Desconexiones constantes

No asigna IP

Prdida de tiempo

Conectividad deficiente

Seal dbil

Antenas independientes

Interferencias

Ancho de banda insuficiente

Acceso no autorizado

Atenuacin

Hardware limitado

Otras seales WLAN Usuarios externos a la universidad

Falta de control de ancho de

Proyectos de Sistemas II 1.3 OBJETIVOS 1.3.1 GENERAL

Creacin de un HotSpot con Mikrotik RouterOS como nuevo sistema en la UTP

1.3.2

ESPECIFICOS Determinar el beneficio de la instalacin de un portal cautivo en el sistema WLAN. Determinar el beneficio de la instalacin de un servidor cache para disminuir la carga de las pginas web. Determinar el beneficio de limitar el ancho de banda por cliente.

1.4 JUSTIFICACION 1.4.1 PORQUE?

Porqu existen problemas de conexin actuales en el sistema. El tiempo de acceso a pginas de investigacin o el envo de informacin crtica se ven afectados. 1.4.2 PARA QUE?

Para asegurar la calidad del servicio; evitando robo de internet, limitando adems el ancho de banda mximo al que puede acceder cada usuario. Controlar la prioridad de acceso a la informacin. 1.5 ORIGINALIDAD Pese a que existen varias maneras de controlar el acceso, estas no son implantadas en el sistema actual. Nosotros buscamos instalar un sistema distinto al uso normal de claves WEP, WPA para controlar el acceso. Adems, se busca mejorar el acceso con la instalacin de un almacenamiento cache de pginas web. Se busca que los usuarios del servicio de internet ingresen una clave para conectarse usando cualquier navegador web, por ejemplo, el usuario simplemente ingresar a cualquier pgina web y el portal cautivo forzar al usuario a ingresar sus datos de acceso automticamente.

Proyectos de Sistemas II 1.6 ALCANCES Y LIMITACIONES El sistema esta limitado solamente al acceso a las redes WLAN. La seal se distribuir segn los requerimientos de la Universidad. Se va a aplicar en el edificio ubicado en 28 de Julio.

Se va a priorizar el servicio en la biblioteca, cafeteras y reas de alto trfico. Si el acceso debe ser limitado dentro de los salones, este se limitara.

Proyectos de Sistemas II

CAPITULO II: FUNDAMENTO TEORICO

2.1 Marco terico Actualmente la Universidad Tecnolgica del Per esta en un constante crecimiento. La cantidad de alumnos se incrementa cada ciclo. Asimismo se observa un incremento de dispositivos porttiles capaces de utilizar seales inalmbricas para el acceso a internet. Esta tecnologa esta costando cada vez menos y es mas fcil poder adquirirla. Podemos observar que existe un porcentaje de alumnos que usan sus laptops as como sus Smartphone para navegar por internet y/o mantenerse informado. La universidad tambin otorga el servicio de prstamo de laptops con propsitos educativos. Para esto es indispensable un excelente servicio de internet inalmbrico, seguro y confiable para todos los clientes de la universidad. A la hora de atender esta necesidad el sistema actual no es confiable. Esto es debido a que la red ya instalada no este bien controlada. Como solucin a este problema a partir de la estructura base de la universidad se construir una nueva red ms eficiente. Esta red se implementara con Mikrotik RouterOS que es el sistema operativo y software del router, el cual convierte a una PC Intel o un Mikrotik Router BOARD en un router dedicado. Se toma esta decisin ya que estos equipos brindan seguridad, flexibilidad y son muy econmicos, lo cual es un gran beneficio para la universidad ya que la red de usuarios es de un tamao considerable. Mikrotik: Mikrotkls Ltd., conocida internacionalmente como MikroTik, es una compaa letona vendedora de equipo informtico y de redes. Vende principalmente productos de comunicacin inalmbrica como routerboards o routers, tambin conocidos por el software que lo controla llamado RouterOS. La compaa fue fundada en el 1995, aprovechando el emergente mercado de la tecnologa inalmbrica. En 2007, la compaa tena ms de 70 empleados. RouterOS Es un sistema operativo y software que convierte a una PC en un ruteador dedicado, bridge, firewall, controlador de ancho de banda, punto de acceso inalmbrico, por lo tanto puede hacer casi cualquier cosa que tenga que ver con las necesidades de red, adems de funcionalidades de servidor. El software RouterOS puede ejecutarse desde un disco SATA/IDE o una memoria tipo FLASH. Este dispositivo se conecta como un disco rgido comn y permite acceder a las avanzadas caractersticas de este sistema operativo.

Proyectos de Sistemas II Caractersticas de RouterOS Caractersticas principales El sistema operativo es basado en el Kernel de Linux y por ello es muy estable. Puede ejecutarse desde discos IDE/SATA o mdulos de memoria FLASH Diseo Modular. Mdulos actualizables Interfaz grafica amigable Control y asignacin de Ancho de Banda por Clientes, IPs, Mac. Restricciones de uso de servicios P2P1 Bloqueo aplicaciones que utilicen el internet. Firewall Almacenamiento cache. Hot Spot con Portal Cautivo adems de WEP, WAP

Caractersticas de ruteo Polticas de enrutamiento: Ruteo esttico o dinmico. Bridging, protocolo spanning tree, interfaces multiples bridge, firewall en el bridge. Servidores y clientes: DHCP, PPPoE. Cache: web-proxy, DNS. Gateway de Hotspot. Lenguaje interno de scripts.

Caractersticas del RouterOS Filtrado de paquetes por: Origen, IP de destino. Protocolos, puertos. Contenidos (seguimiento de conexiones P2P). Puede detectar ataques de denegacin de servicio (DoS) Permite solamente cierto nmero de paquetes por periodo de tiempo.

Calidad de servicio (QoS) Colas simples Por origen/destino de red. Direccin IP de cliente. Interface

rboles de colas Por protocolo. Por puerto. Por tipo de conexin. 10

Proyectos de Sistemas II Interfaces del RouterOS Ethernet 10/100/1000 Mbit. Inalmbrica (Atheros, Prism, CISCO/Airones) Punto de acceso o modo estacin/cliente, WDS. Sncronas: V35, E1, Frame Relay. Asncronas: Onboard serial, 8-port PCI. ISDN xDSL Virtual LAN (VLAN)

Herramientas de manejo de red Ping, traceroute. Medidor de ancho de banda. Contabilizacin de trfico. SNMP. Torch. Sniffer de paquetes.

Mikrotik Licencia Nivel 6 Actualizable a Soporte para la configuracin inicial Wireless AP Wireless Cliente y Puente Protocolos RIP, OSPF, BGP Tneles EoIP Tneles PPPoE Tneles PPTP Tneles L2TP Tneles OVPN Interfaces VLAN Usuarios HotSpot Cliente RADIUS Queues Web proxy Sesiones activa de manejo de usuario Numero de invitados KVM ROS v7.x 30 das2 Si Si Si Ilimitado Ilimitado Ilimitado Ilimitado Ilimitado Ilimitado Ilimitado Si Ilimitado Si Ilimitado Ilimitado

Estas son las principales caractersticas del sistema operativo y software Mikrotik RouterOS elegido para la implementacin de la red.

11

Proyectos de Sistemas II 2.2 Marco Metodolgico: Metodologa Estudio exploratorio bibliogrfico sobre el manual de referencia de Mikrotik y normas internacionales. Se busco informacin en los manuales proporcionados por Mikrotik, se tiene en cuenta las normas y regulaciones nacionales. 2.2.2 Estudio descriptivo de la Universidad Tecnolgica del Per. 2.2.2.1 Unidad de Anlisis del entorno organizacional de la Universidad Tecnolgica del Per. Se redisear la red inalmbrica teniendo en cuenta. 2.2.2.2 Variables 2.2.3 Los pabellones de la universidad Cantidad de conexiones posibles. Interfaces a utilizar Redes Virtuales Privadas Servidor de monitoreo SNMP Servidor de autenticacin RADIUS Servidor de mensajera privada JABBER Seguridad Modelado de colas de trfico Trafico cruzado.

2.2.1 2.2.1.1

Diseo de la implementacin virtualizada de la red para la Universidad Tecnolgica del Per. Los pasos y procedimientos para la implementacin del Mikrotik sern:

2.2.3.1 Instalacin Mikrotik En primer lugar, es necesario descargar la imagen en formato ISO de Mikrotik, que se puede descargar directamente desde http://www.mikrotik.com. Una vez que se tenga el ISO se graba en un CD para iniciar desde este medio el servidor que se ha elegido para que realice las funciones de router, de la misma manera en la cual se instala cualquier sistema operativo. Para esto se habr configurado la computadora previamente para arrancar desde CD. Una vez que inicie, se mostrar en pantalla una serie de paquetes a elegir para la instalacin.

12

Proyectos de Sistemas II

Con las teclas direccionales nos colocaremos encima de aquellos paquetes a instalar, y con ayuda de la barra espaciadora los seleccionaremos Es imprescindible seleccionar los paquetes routing, security y wireless ya que se va a instalar adaptadores inalmbricos para hacer trabajar al servidor como punto de acceso. Seleccionados los paquetes, presionaremos la tecla i para comenzar con la instalacin de MikroTik RouterOS en el disco duro. A continuacin, se mostrar el siguiente mensaje: Do you want to keep old configuration? [y/n]: Presionaremos la tecla n debido a que no se tiene ninguna configuracin anterior que mantener. A continuacin, el siguiente mensaje se mostrar en pantalla: Warning: all data in the disk will be erased! Continue? [y/n]: Pulsaremos la tecla y y el programa de instalacin comenzar a particionar y dar formato al disco duro o unidad de almacenamiento. Este proceso tiene una demora variable segn de la capacidad del disco que se haya elegido para hacer la instalacin. Una vez que el disco duro est particionado y formateado, los paquetes seleccionados se instalarn automticamente y al finalizar tendremos el mensaje: Software installed Press ENTER to reboot Ya en este punto se tiene que retirar el CD de instalacin y presionar la tecla enter para que el PC reinicie y el sistema cargue directamente desde la unidad de almacenamiento elegida.

13

Proyectos de Sistemas II

Luego veremos este mensaje: It is recommended to check your disk drive for errors, but it may take a while (~1min for 1Gb). It can be done later with "/system check-disk". Do you want to do it now? [y/N] Se nos pregunta si se desea ejecutar la utilidad de comprobacin de disco, la respuesta (si no) quedar a criterio del personal encargado de la instalacin. Despus, veremos la pantalla de inicio de sesin de Microtik donde la contrasea o password por defecto estar en blanco y el nombre de usuario o login ser admin (sin comillas). Presionamos enter.

14

Proyectos de Sistemas II

Iniciada la sesin, veremos una notificacin del servidor que nos dice que nuestro sistema no tiene licencia, y que tenemos menos de 24 horas para probarlo.

Tenemos menos de 24 horas para colocarle la licencia adquirida o simplemente nuestro sistema expirar (no permitir acceso alguno, empezarn a sonar muchos 'beeps' y se apagar automticamente) lo que inutilizara su uso y posterior licenciamiento. Si esto llegara a ocurrir, no queda otra opcin que volver a instalar el sistema siguiendo los pasos de esta gua desde el inicio. Es bastante recomendable verificar que MikroTik RouterOS haya reconocido absolutamente todas nuestras tarjetas de red, para eso escribimos el comando /interface print en la consola y luego pulsaremos 'enter':

15

Proyectos de Sistemas II

Con esto ya se tiene el Sistema Operativo MikroTik RouterOS instalado en el PC servidor, ahora slo falta licenciar el software y empezar la configuracin. 2.2.3.2 Acceso a Mikrotik Para el acceso y configuracin del sistema operativo Mikrotik RouterOS se puede trabajar de distintas maneras que incluyen la consola de comandos o WinBox que detallaremos a continuacin: WinBox es el mtodo ms amigable para conectarnos al servidor, ya que podremos hacerlos desde cualquier PC con Microsoft Windows. Es una aplicacin que se puede descargar desde http://www.mikrotik.com/download Al ejecutarlo, veremos una ventana como esta:

Si no se configur todava una direccin IP, nos conectaremos haciendo uso de la direccin MAC. Una vez conectados, se pasar a la configuracin del servidor segn los requerimientos establecidos. En la siguiente pantalla, se podr configurar de manera amigable los siguientes parmetros: Declaracin de Interfaces Definicin de VLans Asignacin de IPs por interfaces Asignacin de pools de direcciones IPs Configuracin servidor DHCP Control de ancho de banda Configuracin Hotspot Portal Cautivo con logo de la universidad. Instalacin servidor cache.

16

Proyectos de Sistemas II

2.2.4

Presentacin del Prototipo Se armara un servidor bsico con RouterOS y se probara en un pabelln. Marco Conceptual

2.3

1-.Estudio de Propagacin En un enlace inalmbrico, las ondas que se utilizan para la transmisin de informacin y que adems se propagan a travs de un medio fsico y de igual manera en el espacio libre, se ven afectadas por mltiples factores que pueden llegar a provocar la perdida de informacin o en el peor de los casos la perdida total de un enlace de microondas. Es por ello que se realiza lo que llamamos Estudio de Propagacin, que no es ms que la suma de las ganancias y prdidas que a lo largo de su trayectoria va sufriendo la seal transmitida. Para el clculo de todos estos factores existen frmulas ya establecidas, que nos permitirn establecer los parmetros de nuestros equipos para que la transmisin de informacin sea eficiente y que las caractersticas de operacin de estos, nos permitan tener la seguridad y fiabilidad en un enlace inalmbrico. Varios son los factores que afectan la transmisin de las seales. Su intensidad se reduce cuando pasan por la lluvia o cualquier otro tipo de agente lquido que el aire contenga, como por ejemplo nubes, nieve, o escarcha. Cuanta ms alta sea la frecuencia mayor ser la atenuacin o prdida de seal que se produzca. Por esa razn las comunicaciones por arriba de los 10 GHz sobre largas distancias son muy difciles. Cuando no existe zona de silencio, o skip, a una cierta distancia de la antena, llegan simultneamente ondas superficiales y ondas espaciales. Dichas ondas, que han recorrido caminos distintos, llegan en fases que pueden ser coincidentes, diferentes, o francamente opuestas. Como la n, las diferencias de fases se hacen siempre variables. Por esa razn existen zonas donde el desvanecimiento es fluctuante, llegando a 17

Proyectos de Sistemas II veces a anularse la propagacin cuando las ondas llegan con la misma intensidad pero en oposicin de fase. A grandes distancias, donde las ondas superficiales no llegan debido a la gran absorcin de su energa por parte de la corteza terrestre, los desvanecimientos pueden provenir tambin por el desfase de las ondas, pero esta vez producido por la reflexin en diferentes capas de la alta atmsfera, en definitiva, porque las ondas recorrieron caminos de diferente longitud. Los factores que afectan la propagacin de energa en forma de ondas electromagnticas en un enlace terrestre son: Perdidas en el Espacio Libre Perdidas por Lluvia Perdidas por Vegetacin Perdidas en las Lneas de Transmisin Perdidas Miscelneas Perdidas por Reflexin Perdidas por Difraccin

2.- La unidad de potencia La potencia en radiofrecuencia (RF) se mide por lo general en Watts (W) o mili watts (mW) aunque en muchas aplicaciones, tambin se encuentran referencias a esta magnitud expresada en decibelios o decibeles (dB). La relacin que existe entre ambas formas de mesurar el nivel de seal de RF sostiene que 1mW = 0dBm. Los dBm expresan la potencia absoluta mediante una relacin logartmica, siempre respecto a un valor de referencia que es 1mW (mili Watt). En el siguiente cuadro podemos ver la frmula de clculo para obtener el valor expresado en dBm de una potencia igual a P, referida a un valor determinado de 1mW. Los ejemplos mostrados en la tabla de la derecha son muy comunes de aplicarse al momento de, por ejemplo, sumar antenas y determinar la cantidad de seal que incrementar el sistema. Es decir, duplicar la cantidad de seal recibida, equivale a un incremento de 3dB respecto a si tuviramos una sola antena. Si en lugar de dos, colocamos cuatro antenas, la ganancia aumenta a 6dB, es decir, 3dB ms.

Como las antenas pueden sumarse en un nmero progresivo en base 2 (2, 4, 8, 16, etc.) pasaramos en el siguiente caso a una instalacin de 8 antenas. De cuatro pasamos a ocho, por lo tanto, al duplicar cantidad incrementamos 3dB. Esto significa que 4 antenas tendrn una ganancia de 6dB, mientras que 8 antenas sumarn una ganancia de 9dB. O sea, 3dB ms que 4 antenas. Estos valores expresados en dB para una antena son caractersticas que ofrecen ganancia de seal a un sistema, tanto para transmisin 18

Proyectos de Sistemas II como para recepcin. Teniendo en cuenta lo expresado, un transmisor que emite con 1 Watt de potencia y una antena de cuatro elementos irradiantes, equivaldr a un transmisor de 4 Watts transmitiendo con una antena simple (un solo elemento). Existen otros casos en los que no se utiliza la unidad dB para cuantificar ganancia sino prdidas. En estos casos se utiliza el trmino atenuacin que tambin se expresa en decibeles. Por lo tanto una correcta instalacin de antena con mnimos factores de atenuacin es fundamental para una conexin inalmbrica eficiente y segura. 3.- Relacin entre la frecuencia utilizada y la propagacin La mayora de las aplicaciones industriales, domsticas, cientficas y de orden investigativo, suelen trabajar con sistemas de radio que operan en bandas denominadas libres. Es decir, las organizaciones gubernamentales o privadas que administran el uso racional del espectro radioelctrico de cada pas asignan determinadas porciones o bandas de frecuencias donde no es necesario solicitar autorizacin, ni abonar cnones o impuestos para trabajar de forma libre dentro de sus lmites. Estas bandas son conocidas tambin como ISM (Industrial, Scientific and Medical) y los valores ms populares (de UHF hacia arriba) son: * 2.4Ghz. Para casi todo el mundo en la actualidad * 915Mhz. Para Amrica (Norte y Centro y Sur) * 868Mhz. Para Europa * 5Ghz es una banda que poco a poco comienza a popularizarse por todo el mundo. La gran ventaja de poder trabajar en frecuencias cada vez ms altas es que el ancho del canal a utilizar aumenta. Esto significa tener la posibilidad de transmitir mayor caudal de datos o informacin dentro de un canal nico. La desventaja de esto es que la distancia a enlazar y la capacidad de la seal para superar obstculos (atravesar muros o paredes) decrece de manera notable al aumentar la frecuencia de transmisin. Por ejemplo, para una misma distancia de enlace, una seal de 2.4Ghz sufrir una prdida (o atenuacin) de 8 a 9 dB en comparacin a una misma potencia emitida en 900Mhz. Pero como todo tiene su pro y su contra en la vida, las frecuencias bajas requieren de antenas de mayor tamao, mientras que a frecuencias mayores, se pueden colocar sistemas de antenas de mayor ganancia para suplir las prdidas mencionadas con anterioridad. 4.- Empleo de un receptor sensible La sensibilidad en un receptor de radio viene dada por la capacidad que pueda tener de recuperar seales muy dbiles, ubicadas casi al mismo nivel que el ruido de banda. Esto significa que cuanto mayor sea la cifra expresada en dBm (en valores negativos), ms sensible ser el receptor y mayor posibilidad de recuperar datos correctos y realizar un enlace exitoso tendremos. Por ejemplo, un receptor que se ofrece con una sensibilidad de -120dBm, ser ms sensible (escuchar ms y mejor) que un receptor con una sensibilidad de -105dBm. Para graficarlo de otro modo, una seal de -70dBm equivale a 100pW (pico Watts) mientras que otra de -80dBm equivale a 10pW. Esto clarifica que a mayor valor negativo, mayor capacidad de escuchar seales muy dbiles.

19

Proyectos de Sistemas II

IP:Es una etiqueta numrica que identifica, de manera lgica y jerrquica, a un interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. SERVIDOR: Realiza un cierto tipo de funciones a nombre de otros clientes en la red para aumentar el funcionamiento de ciertas operaciones (p. ej., prefetching y depositar documentos u otros datos que se soliciten muy frecuentemente), tambin proporciona servicios de seguridad, o sea, incluye un cortafuegos. Permite administrar el acceso a internet en una red de computadoras permitiendo o negando el acceso a diferentes sitios Web. DHCP: Es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. ROUTER: Es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su funcin principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de mquinas IP que se pueden comunicar sin la intervencin de un router (mediante bridges), y que por tanto tienen prefijos de red distintos. WIFI: Es un mecanismo de conexin de dispositivos electrnicos de forma inalmbrica. Los dispositivos habilitados con Wi-Fi, tales como: un ordenador personal, una consola de videojuegos, un Smartphone o un reproductor de audio digital, pueden conectarse a Internet a travs de un punto de acceso de red inalmbrica. ANCHO DE BANDA: Es la cantidad de informacin o de datos que se puede enviar a travs de una conexin de red en un perodo dado. El ancho de banda se indica generalmente en bits por segundo (bps), kilobits por segundo (Kbps), o megabits por segundo (Mbps).

20

Proyectos de Sistemas II PING: Como programa, ping es una utilidad diagnstica2 en redes de computadoras que comprueba el estado de la conexin del host local con uno o varios equipos remotos de una red TCP/IP por medio del envo de paquetes ICMP de solicitud y de respuesta.3 Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada. TRACEROUTE: Traceroute es una consola de diagnstico que permite seguir la pista de los paquetes que vienen desde un host (punto de red). Se obtiene adems una estadstica del RTT o latencia de red de esos paquetes, lo que viene a ser una estimacin de la distancia a la que estn los extremos de la comunicacin. Esta herramienta se llama traceroute en UNIX, Mac1 y GNU/Linux, mientras que en Windows se llama tracert. PUNTO DE ACCESO: En redes de computadoras es un dispositivo que interconecta dispositivos de comunicacin almbrica para formar una red inalmbrica. ETHERNET: Es un estndar de redes de rea local para computadores con acceso al medio por contienda CSMA/CD. CSMA/CD (Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones), es una tcnica usada en redes Ethernet para mejorar sus prestaciones. CLIENTE: Es una aplicacin informtica o un computador que consume un servicio remoto en otro computador, conocido como servidor, normalmente a travs de una red de telecomunicaciones. ESTACIN: En informtica una estacin de trabajo (en ingls Workstation) es un micrordenador de altas prestaciones destinado para trabajo tcnico o cientfico. En una red de computadoras, es una computadora que facilita a los usuarios el acceso a los servidores y perifricos de la red. VIRTUAL LAN: Es un mtodo de crear redes lgicamente independientes dentro de una misma red fsica.1 Varias VLans pueden coexistir en un nico conmutador fsico o en una nica red fsica. HOTSPOT: En el contexto de las comunicaciones inalmbricas, un hotspot o punto caliente es un lugar que ofrece acceso a Internet a travs de una red inalmbrica y un enrutador conectado a un proveedor de servicios de Internet .Es una zona de alta demanda de trfico, y que por tanto el dimensionamiento de su cobertura est condicionado a cubrir esta demanda por parte de un punto de acceso o varios, y de este modo proporcionar servicios de red a travs de un proveedor de servicios de Internet Inalmbrico (WISP) DNS: es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. PROXY: en una red informtica, es un programa o dispositivo que realiza una accin en representacin de otro, esto es, si una hipottica mquina A solicita un recurso a una C, lo har mediante una peticin a B; C entonces no sabr que la peticin procedi originalmente de A. Esta situacin estratgica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar cach, control de acceso, registro del trfico, prohibir cierto tipo de trfico etc.

21

Proyectos de Sistemas II CACHE (REDES): Se llama cach web a la cach que almacena documentos web (es decir, pginas, imgenes, etctera) para reducir el ancho de banda consumido, la carga de los servidores y el retardo en la descarga. Un cach web almacena copias de los documentos que pasan por l, de forma que subsiguientes peticiones pueden ser respondidas por el propio cach, si se cumplen ciertas condiciones. QOS (QUALITY OF SERVICE): son las tecnologas que garantizan la transmisin de cierta cantidad de informacin en un tiempo dado. Calidad de servicio es la capacidad de dar un buen servicio. Es especialmente importante para ciertas aplicaciones tales como la transmisin de vdeo o voz. PORTAL CAUTIVO: Un portal cautivo (o captivo) es un programa o mquina de una red informtica que vigila el trfico HTTP y fuerza a los usuarios a pasar por una pgina especial si quieren navegar por Internet de forma normal.1 El programa intercepta todo el trfico HTTP hasta que el usuario se autentifica. El portal se encargar de hacer que esta sesin caduque al cabo de un tiempo. Tambin puede empezar a controlar el ancho de banda usado por cada cliente (haciendo lo que se llama Calidad de Servicio). Se usan sobre todo en redes inalmbricas abiertas, donde interesa mostrar un mensaje de bienvenida a los usuarios y para informar de las condiciones del acceso (puertos permitidos, responsabilidad legal, etc.). Los administradores suelen hacerlo para que sean los propios usuarios quienes se responsabilicen de sus acciones, y as evitar problemas mayores. Se discute si esta delegacin de responsabilidad es vlida legalmente. DIRECCIN MAC: La direccin MAC (siglas en ingls de media access control) es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma nica a una tarjeta o dispositivo de red. Se conoce tambin como direccin fsica, y es nica para cada dispositivo. Est determinada y configurada por el IEEE (los ltimos 24 bits) y el fabricante (los primeros 24 bits)

22

Proyectos de Sistemas II

CAPITULO III: SITUACION ACTUAL

3.1 ANALISIS DE LA SITUACION ACTUAL 3.1.1 Arquitectura. La arquitectura actual del sistema se basa en de varios Access points y varios nombres de red. Cada pabelln tiene una conexin a Wi-Fi con un nombre especfico. 3.1.2 Grafica de la distribucin de interfaces.

Distribucin por pabelln

23

Proyectos de Sistemas II

CAPITULO IV: SITUACION PROPUESTA

4.1 ANALISIS DE LA SITUACION 4.1.1 Arquitectura.
La situacin que planteamos proponer se estructura de la siguiente manera:

4.1.2

Grafica de la distribucin de interfaces.

Distribucin total de la universidad

24

Proyectos de Sistemas II

CAPITULO V: RELACION COSTO/BENEFICIO

5.1 ANALISIS DE COSTOS 5.1.1 Costos de inversin.
Las inversiones inciales, que se realizo para la implantacin en soles son: HARDWARE MIKROTIK Antena Omnidireccional Hyperlink 15dBi Bullet 2HP y Poe 24v RB 1100 AHX2 HARDWARE SERVIDOR CACHE AMD A4-3400 Llano 2.7 Socket FM1 BIOSTAR TA75M FM1 Corsair DDR-3 16GB Fuente Antec 650 80+ Bronze watts Western Digital Caviar Blue 160Gb Western Digital Caviar Black 1TB TP-Link 10/100/1000 Pci-e Case certificado CAPACITACION Cantidad 1 1 1 1 1 2 1 2 2 1 1 2 Total 4350 8842 Total 246 360 1711 2175

MTCNA+MTCWE
INSTALACION Y CONFIGURACION Otorgada por el personal capacitado de la universidad

5.1.2 Costos de operacin.

Los gastos recurrentes no van ms all del mantenimiento preventivo mensual del personal de la UTP y el costo de consumo elctrico. Basndose en un costo unitario de 0.3502 por KWh, los costos mensuales elctricos serian: Costo Aproximado S/. 16.47 S/. 152.97 S/. 169.44

Hardware Hardware Mikrotik Hardware Servidor Cache

Consumo KWh KWh Total

25

Proyectos de Sistemas II

El costo de operar y mantener el hardware se indica: Hardware Tiempo Necesario(minutos) Hardware Mikrotik Antena Omnidireccional Bullet 2HP y Poe 24v RB 1100 AHX2 Hardware Servidor Cache 60 30 30 180 Total S/. 150 S/. 50 S/. 50 S/. 150 S/. 400 Costo Aproximado

5.1.3

Flujos Flujo de Inversin FLUJO DE INVERSIONES(Soles) Concepto Mes 0 2175 1 2175 2317 2715 2175 4492 2715 435 435 2 3 4 5 6 7 8 9

Entrenamiento Hardware Mikrotik Hardware Servidor Total costo de Inversin

Flujo de Operacin FLUJO DE OPERACIONES(Soles) Concepto Materiales Gastos Mantenimiento Gastos Administrativos Total costo de Operacin 200 Mes 0 50 150 40 40 200 200 170 170 1 2 3 4 50 400 170 620 170 170 170 170 170 170 170 170 5 6 7 8 9 50 400 170 620

26

Proyectos de Sistemas II Flujo Neto FLUJO DE NETO (Soles) Concepto Total Inversiones Total Costos de Operacin Total Costos Mes 0 2175 200 2375 1 4492 40 4532 2 2715 200 2915 3 170 170 4 620 620 5 170 170 6 170 170 7 170 170 8 170 120 9 435 620 1055

5.2 ANALISIS DE BENEFICIOS 5.2.1 Beneficios Tangibles

Reduccin de la complejidad del sistema actual. Mayor seguridad en el acceso a internet. Eliminacin de errores en el acceso. Disminucin del tiempo de acceso a Internet

5.2.2 Beneficios Intangibles

Mejora las funcionalidades al permitir acceder a la aplicacin desde una plataforma flexible como es Internet, utilizando solamente un browser, y sin necesidad de instalar una aplicacin en cada estacin cliente. Logro de la calidad de servicio. La implantacin del servidor cache permite mejorar el consumo de ancho de banda. La actualizacin del sistema para el aumento de capacidad se lograra fcilmente. Entrega Oportuna de informacin. Mejor imagen y prestigio de la UTP. Mejora la confiabilidad del servicio.

Asimismo el Sistema de Registro y Explotacin de Datos provee funciones integradas de anlisis estadstico, descriptivo y predictivo, as como herramientas que permitan la construccin de indicadores a partir de variable internas (Direcciones nacionales de Educacin), y externas (INEI, Ministerio de salud, ONGs).Proporciona a la alta direccin y a las reas de planificacin, programacin y presupuesto, un tablero de control para el seguimiento de la evolucin de los diferentes indicadores de la gestin educativa.

27

Proyectos de Sistemas II

CONCLUSIONES
La Universidad Tecnolgica del Per debera re estructurar su red informtica inalmbrica, debido a la ineficiencia de la misma. Esta esta siendo desbordada por los nuevos requerimientos de la institucin en pleno crecimiento. La confiabilidad de la Universidad como lder en tecnologa aumentara debido a un manejo ms eficiente y controlado del servicio de internet inalmbrico. El sistema que se planea instalar es una solucin sencilla de implementar al sistema actual comparada debido a que se utiliza un Access Point. El sistema presentado no es de alto coste y no necesita de un costo de operacin adicional a las funciones del personal actual.

28

Proyectos de Sistemas II

RECOMENDACIONES
En la situacin de crecimiento de la Universidad es recomendable para un futuro cambiar, si se requiere, los componentes de hardware y actualizar RouterOS la ltima versin. En el caso de un incremento de usuarios o la necesidad de un rango mas extendido a lugares cerrados se puede aadir AP Pico Station M. Aumentar el ancho de banda de la universidad para un mejor servicio. El que se posee actualmente es de 4096 kbps.

29

Proyectos de Sistemas II

BIBLIOGRAFIA:
Scrib. Estudio de propagacin. http://es.scribd.com/doc/16777071/Estudio-de-Propagacion-Completo SERVIDOR MIKROTIK: http://es.scribd.com/doc/62048481/Servidor-Proxy-Mikrotik Los 10 mandamientos en el mundo Wireless: http://www.neoteo.com/-18719-los-10-mandamientos-en-elmundo-wireless Link Planning for Wireless LAN (WLAN): http://www.paramowifix.net/antenas/calculoenlacewlan.html Freeraduis 2008. Wiki site http: //wiki.freeradius.org/Main_Page Mikrotik Wiki: http://wiki.mikrotik.com/wiki/Main_Page Mikrotik: http://www.mikrotik.com/ Mikrotik, Wikipedia: http://en.wikipedia.org/wiki/MikroTik Foro peruano de Microtik: http://www.ryohnosuke.com/foros/forum.php

30

Proyectos de Sistemas II

ANEXO:
Certificaciones otorgadas para la instalacin de MikroTik.

MTCNA
Mikrotik Certified Network Asociate
De carcter introductorio, define todas las funcionalidades de MikroTik RouterOS y de RouterBOARD. Enfocndose en los conceptos bsicos que sern los cimientos de los cursos Avanzados (MTCRE, MTCWE y MTCTCE) y que permitirn al alumno, realizar una gran variedad de tareas de administracin e implementacin Nuestro objetivo es que el alumno descubra las capacidades tanto del RouterOS como de RouterBOARD. Ensear configuraciones y consignas para el mantenimiento de redes WISP (proveedores de Internet Inalmbrica). Desarrollar la capacidad de detectar y solucionar fallas, en entornos WISP.

MTCWE
Mikrotik Certified Wireless Engineer.
Llegamos al punto que nuestra red creci y tenemos que implementar un diseo de red distinto, adems de estar con muchos problemas Wireless, este curso esta orientando exclusivamente a la topologa Wireless, repasando los conceptos generales de Wireless, como ser definiciones de Mw y Db, pasando por las opciones avanzadas que nos ofrece Mikrotik para el diagnostico y resolucin de problemas. En este curso se abarcan los temas con practicas de STP, redes en capa 2, utilizando Mesh y WDS, virtual AP, seguridad Wireless y todo tema especifico de esta topologa usando equipos Mikrotik. Nuestro objetivo es que el alumno descubra las capacidades tanto del RouterOS como de RouterBOARD. Ensear configuraciones y consignas para el mantenimiento de redes WISP (proveedores de Internet Inalmbrica). Desarrollar la capacidad de detectar y solucionar fallas, en entornos WISP.

31

Proyectos de Sistemas II

MTCRE
MikroTik Certified Routing Engineer
Orientado a explicar la toma de decisiones dentro de un router a la hora de reenviar paquetes utilizando ruteo esttico y dinmico. Comienza por ruteo esttico bsico, explicando el funcionamiento de la RIB (Routing Information Base) para poder comprender cada aspecto del proceso de ruteo. A lo largo del curso se van aprendiendo nuevas opciones para agregar balanceo de carga y respaldo. Adems, como tema central, se exponen las caractersticas ms relevantes de OSPF, y una introduccin a MME (propietario de MikroTik). Para concluir, se repasan distintas interfaces punto a punto y tneles junto con direccionamiento /32.

Nuestro objetivo es transmitir experiencias de configuracin de los recursos bsicos y avanzados de enrutamiento en MikroTik RouterOS. Culminado este curso, el alumno estar capacitado para planificar, implementar, mejorar y detectar fallas en una red ruteada mediante MikroTik RouterOS.
MTCTCE

Mikrotik Certified Traffic Control Engineer

Este curso se enfoca en la administracin de control de trafico y opciones mas especificas y avanzadas de Firewall y DHCP, aprenderemos los conceptos generales de HTB y rboles de colas, para implementar en nuestra red y darle una calidad de servicio superior, aseguraremos nuestra red para evitar ataques y proteger a nuestros clientes, abordaremos temas como colas simples, rboles de cola, DHCP utilizando relay y modos autorizados, Firewall utilizando listas de direcciones y supresin de ataques comunes. Nuestro objetivo es que el alumno descubra las capacidades tanto del RouterOS como de RouterBOARD. Ensear configuraciones y consignas para el mantenimiento de redes WISP (proveedores de Internet Inalmbrica). Desarrollar la capacidad de detectar y solucionar fallas, en entornos WISP.

32