1MEJORAMIENTO DE LA RED DE AREA DE CAMPUS (CAN) Presentado por Jhon James Osorio Saldarriaga ESCUELA MILITAR DE AVIACION EMAVI SANTIAGO DE CALI 2013 2 TABLA DE CONTENIDO Pagina INTRODUCCIÓN 3 JUSTIFICACIÓN 4 DESCRIPCION DEL PROYECTO 5 OBJETIVOS 6 Generales 6 Específicos 6 1. ANALISIS DEL PROBLEMA 7 2. CARASTERISTICAS DE LOS DISPOSITIVOS 8 Dispositivos instalados 8 Dispositivos a instalar 18 3. ALCANCES Y LIMITACIONES 19 Alcances 19 Limitaciones 19 4. SOFTWARE A IMPLEMENTAR 19 5. ETAPAS 23 5.1. Organización. 23 5.2. Analisis. 27 5.3 Desarrollo. 27 5.3.1 Diseños 27 5.4 Implentacion 45 5.4.1 Factibiliad técnica 45 5.4.2 Factibilidad operativa 46 5.4.3 Factibilidad económica 46 6. CONCLUSIONES 49 3 INTRODUCCION William Pollard dijo una vez que la información es la fuente del conocimiento. Pero amenos que esta esté organizada, procesada y disponible para la gente adecuada en un formato correcto para tomar decisiones, es solo una carga, y no un beneficio Uno de los sucesos más críticos para la conexión en red lo constituye la aparición y la rápida difusión de la red de área local (LAN) como forma de normalizar las conexiones entre las máquinas que se utilizan como sistemas ofimáticos. Como su propio nombre indica, constituye una forma de interconectar una serie de equipos informáticos. A su nivel más elemental, una LAN no es más que un medio compartido (como un cable coaxial, Ethernet o fibra óptica al que se conectan todas las computadoras y las impresoras) junto con una serie de reglas que rigen el acceso a dicho medio. La Ethernet transfiere datos a desde 10 Mbits/seg, hasta 10 GB lo suficientemente rápido como para hacer inapreciable la distancia entre los diversos equipos y dar la impresión de que están conectados directamente a su destino. Para este proyecto de mejoramiento de Red la misma se basaría en una topología tipo estrella, y la agrupación de varias redes de área local (LAN), para convertirse en una red de área de campus (CAN), por ser ofrecer esta una gran ventaja, su estructura se caracteriza por existir en ella un nodo central encargado de la gestión y el control de la red, al cual se conectan todos los equipos mediante enlaces bi-direccionales, el inconveniente de esta tipología es que la máxima vulnerabilidad se encuentra en el nodo central, ya que si éste falla toda la red fallará, lo cual es bastante improbable debido a la gran seguridad que posee dicho nodo. “Saber dónde encontrar la información y donde utilizarla, esa es la clave del éxito.” Albert Einstein. 4 JUSTIFICACION La modernización y la necesidad que día a día se demanda en servicios de redes de cableado estructurado e Inalámbrico dentro y fuera de las organizaciones, es insuperable; La gente de hoy necesita para el desarrollo de sus actividades, la interconexión hacia la “red” para poder recibir su información a través de correo electrónico, periódicos, sistemas informáticos, sistemas de la intranet y que este 100% disponible. Es por esta razón que es muy importante el proponer una mejora a la problemática que existe actualmente con la red en cuestión. 5 DESCRIPCION DEL PROYECTO. El proyecto de mejoramiento de la red de área de campus (CAN), cuyo perfil se presenta en este documento, ha sido elaborado para optimizar el servicio de INTERNET dado que actualmente tiene muchas deficiencias en su infraestructura y su tiempo de disponibilidad esta por debajo del 70%. Y en algunos sitios no se dispone de buena cobertura inalámbrica, se quiere separar la red física de la de telemática, ya que actualmente en el centro de cableado de ESTEL se encuentra un switch el cual realiza la conexión hacia el campus y dormitorios. Se pretende una vez la red este bien segmentada y organizada, sea escalable a nuevas tecnologías, ya que hoy en día las comunicaciones esta dando pasos agigantados. 6 OBJECTIVOS GENERAL: Diseñar e implementar nuevas mejoras en la red de área de campus (CAN) de la EMAVI para que este disponible el 99.95 %; Mejorar y ampliar la cobertura de la señal para contribuir eficazmente al enriquecimiento de las competencias de los educandos de la FUERZA AEREA COLOMBIAN. Y sacar el máximo provecho a esta infraestructura. ESPECIFICOS Analizar la situación actual para conocer los requerimientos que conlleven a la construcción de este proyecto. Identificar las áreas involucradas en la red. Diseñar las mejoras en la red basándome en las normas establecidas. Identificar Topología, dispositivos, servidores y hardware para su idóneo funcionamiento Realizar un diseño lógico y físico Realizar costos y beneficios Mejorar la continuidad en la operación de la red con mecanismos adecuados de control y monitoreo, de solución de problemas. Optimizar la red para ser usada con nuevas implementaciones de comunicaciones. 7 1. ANALISIS DEL PROBLEMA Teniendo en cuenta el tiempo que llevo laborando en la EMAVI, del 15 de septiembre hasta la fecha, he observado considerablemente que se presentan problemáticas tales como: Se debe agrupar las redes de área local (LAN) en una red de área campus (CAN). la infraestructura actual es una red de área local la cual presenta fallas y deficiencias, que al no estar segmentada inunda la red con contenido no deseado (broadcast) y una sola difusión a todos los equipos conectados, lo que crea una deficiencia a la hora de usar el servicio. Igualmente he podido observar que la red eléctrica no es estable ya que presenta variaciones en el voltaje lo que hace que el servicio de energía se suspenda por corto tiempo afectando así la conexión a internet y la vida de los quipos ya que 10 de ellos se han dañado. Las conexión secundarias, en dormitorios, casas fiscales y barracas están conectados en topología bus, la cual no es optima lo hace que al fallar un equipo los que le siguen pierden la conectividad En algunos sitios se observa que la conexión es a través de un PMP (Punto Multipunto) inalámbrico, la cual esta diseñada para que llegue a un solo cliente; pero en estos momentos el enlace lo realizaron para entregar servicio a mas de 20 usuarios, por lo tanto el ancho de banda no es lo suficientemente amplio lo que produce deficiencia en la conexión hacia el servicio de internet. Los equipos que intervienen en la conexión en algunas zonas están ubicados en sitios muy poco asequibles, donde la persona deben disponer de una escalera bastante grande para llegar a ellos. Se esta sub utilizando la fibra óptica que actualmente existe. Hay equipos que se denominan como AP y que no soportan más de 10 usuarios simultáneamente. 8 2. CARASTERISTICAS DE LOS DISPOSITIVOS DISPOSITIVOS INSTALADOS Actualmente la infraestructura tecnológica con la que cuenta le EMAVI es la siguiente, cabe a aclarar que estos no están separados por la topología central que es 1. Core, 2. Distribución, 3.Accesso, algunos de estos se reubicaran de sitio. Switch 3 com 3226 24 Ports Data sheet Feature Switch IP Configuration Automatic by DHCP client Port Status Enabled Port Speed All ports are auto-negotiated Duplex Mode All ports are auto-negotiated Flow Control Disabled in half duplex 10/100 ports Auto-negotiated in full duplex 10/100 ports Disabled for 10/100/1000 ports Broadcast Storm Control Enabled Virtual LANs (VLANs) All ports belong to the untagged Default VLAN (VLAN 1) with IEEE Std 802.1Q-1998 learning operational Link Aggregation Control Disabled per port Protocol (LACP) Multicast Filtering IGMP Filtering enabled Rapid Spanning Tree Protocol Enabled Spanning Tree Fast Start Enabled on 10/100 ports Disabled on 10/100/1000 ports Traffic Prioritization All ports prioritize NBX VoIP traffic (LAN and IP). All ports set to “best effort” for all other traffic. Port Security Disabled per port 9 3Com 4800g 28 Ports Data sheet Feature Description High Expandability for investment protection Includes auto-sensing 10/100 and 1000-Mb/s connections. Ability to gradually upgrade the edge connections to higher bandwidth while retaining full compatibility with slower desktops. Support for dual-speed SFPs facilitates connections to both 100 and 1000MB fiber cabling, making network migration easier. Premium security Multiple layers of security are built into each Switch 4800G. Management access can be limited to known stations and unauthorized access can be prevented by encrypting management traffic with SSH for CLI access, SSL/HTTPS for web access and SNMPv3 for SNMP management access. Multilayer reliability Interoperate with a number of link reliability technologies including Rapid Ring Protection Protocol (RRPP), a fast ring protection mechanism created by 3Com. If a link or node on the Ethernet ring fails, RRPP rapidly moves traffic to a backup link, ensuring normal operations without impacting network convergence time. Other network resiliency features include Spanning tree, Rapid Spanning tree and Multiple Spanning tree protocol support. Convergence-Ready support Built-in PoE enables certain models of the Switch 4800G to power network-attached equipment, significantly reducing costs associated with terminal equipment cabling and management. Industry-standard IEEE 802.3af Power over Ethernet speeds deployment of VoIP, wireless access points and network-attached video surveillance camera systems. Unparalleled quality of service Offers L2-L4 packet filtering and delivers flow classification based on source IP and MAC addresses, destination IP and MAC addresses, ports, protocols or VLANs. Powerful, integrated management capabilities Supports Simple Network Management Protocol (SNMP) versions 1/2c/3 and open network management platforms such as OpenView and the QuidView Network Management System (NMS). Redundant power system support Support a redundant power system (RPS) connection RPS units provide these benefits: 10 Catalys 2950 24 Port Datasheet Feature Description Superior Redundancy for Fault Backup • IEEE 802.1D Spanning Tree Protocol support for redundant backbone connections and loop-free networks simplifies network configuration and improves fault tolerance. • IEEE 802.1w Rapid Spanning- Tree Protocol (RSTP) provides rapid convergence of the spanning tree, independent of spanning-tree timers. • Per VLAN Rapid Spanning Tree (PVRST+) allows rapid spanning-tree reconvergence on a per-VLAN spanning-tree basis, without requiring the implementation of spanning-tree instances. • Support for Cisco Spanning Tree Protocol enhancements such as UplinkFast, BackboneFast, and PortFast technologies ensures quick failover recovery and enhances overall network stability and availability. • Support for Cisco's optional RPS 675, 675-watt redundant AC power system, which provides a backup power source for one of six switches, for improved fault tolerance and network uptime. • Unidirectional link detection (UDLD) and aggressive UDLD detect and disable unidirectional links on fiber-optic interfaces caused by incorrect fiber-optic wiring or port faults. Standards • IEEE 802.1x support • IEEE 802.3x full duplex on 10BASE-T and 100BASE-TX ports • IEEE 802.1D Spanning-Tree Protocol • IEEE 802.1p class-of-service (CoS) prioritization • IEEE 802.1Q VLAN • IEEE 802.1s • IEEE 802.1w • IEEE 802.3 10BASE-T specification • IEEE 802.3u 100BASE-TX specification • IEEE 802.3ad WS-C2950-24 • 24 10/100 Mbps ports • 1-RU standalone, fixed-configuration, managed 10/100 Mbps switch • Standard Image (SI) Software Indicators • Per-port status LEDs: link integrity, disabled, activity, speed, and full-duplex indications • System status LEDs: system, RPS, and bandwidth-utilization indications Layer 2 QoS • Support for reclassifying frames is based either on 802.1p class-of-service (CoS) value or default CoS value per port assigned by network manager. • Four queues per egress port are supported in hardware. • The Weighted Round Robin (WRR) scheduling algorithm ensures that low-priority queues are not starved. • Strict priority queue configuration via Strict Priority Scheduling ensures that time-sensitive applications such as voice always follow an expedited path through the switch fabric. 11 SFE200P 24 Ports Datasheet Feature Description Ports 24 RJ-45 connectors for 10BASE-T/100BASE-TX Four 10BASE-T/100BASE-TX/1000BASE-T with 2 Gigabit Shared between mini Gigabit Interface Converter (mini -GBIC) ports Console port Auto medium dependent interface (MDI) and MDI crossover (MDI-X) Auto negotiate/manual setting RPS port for connecting to redundant power supply unit Buttons Reset button Cabling type Unshielded twisted pair (UTP) Category 5 or better for 10BASE-T/100BASE-TX UTP Category 5 Ethernet or better for 1000BASE-T LEDs PWR, Fan, Link/Act, PoE, Speed, RPS, Master, Stack ID 1 through 8 PoE IEEE 802.3af PoE delivered over any of the twenty-four 10/100 ports Power budget allows for max power of 15.4W on up to 12 ports simultaneously Switching capacity Up to 12.8 Gbps, nonblocking Forwarding rate (based on 64- byte packets) Up to 9.5 mpps Stack operation Up to 8 units in a stack (192 ports) Hot insertion and removal Ring and chain stacking options Master and backup master for resilient stack control Auto-numbering or manual configuration of units in sta MAC table size 8000 Number of VLANs 256 active VLANs (4096 range) VLAN Protocol-based VLAN Management VLAN PVE GVRP IEEE 802.1X 802.1X: RADIUS authentication; MD5 hash Guest VLAN Single/multiple host mode 12 ROUTER Cisco 1841 Modular Datasheet Feature Benefit High-Performance Processor • Supports concurrent deployment of high-performance, secure data services with headroom for future applications Modular Architecture • Offers wide variety of LAN and WAN options; network interfaces are field-upgradable to accommodate future technologies • Provides many types of slots to add connectivity and services in the future on an "integrate-as-you-grow" basis • Supports more than 30 modules and interface cards, including existing WAN (WIC) and multiflex (VWIC) interface cards (for data support only on the Cisco 1841 router) and advanced integration modules (AIMs) Integrated Hardware-Based Encryption Acceleration • Offers cryptography accelerator as standard integrated hardware that can be enabled with an optional Cisco IOS Software for 3DES and AES encryption support • Provides enhanced feature set of security performance through support of optional VPN acceleration card for VPN 3DES or AES encryption Ample Default Memory • Provides 64 MB of Flash and 256 MB of synchronous dynamic RAM (SDRAM) memory to support deployment of concurrent services Integrated Dual High-Speed Ethernet LAN Ports • Helps enable connectivity speeds up to 100BASE-T Ethernet technology without the need for cards and modules • Allows segmentation of the LAN Support for Cisco IOS 12.3T, 12.4, 12.4T Feature Sets and Beyond • Supports the Cisco 1841 router starting with Cisco IOS Software Release 12.3T • Helps enable end-to-end solutions with support for latest Cisco IOS Software-based QoS, bandwidth management, and security features Integrated Standard Power Supply • Provides for easier installation and management of the router platform 13 3com 3crwdr101a Data sheet Feature Benefit Interfaces DSL connection LAN connection — four 10 Mbps/100 Mbps dual speed Ethernet ports (10BASE-T/100BASE-TX) WLAN Interfaces Standard IEEE 802.11g, Direct Sequence Spread Spectrum (DSSS) Transmission rate: 54 Mbps, automati c fallback to 48, 36, 24, 18, 12, or 6Mbps Maximum channels: 13 Range up to 304.8m (1000ft) Sensitivity: 6, 12, 18, 24, 36, 48 Mbps: -85 dBm; 54 Mbps -66 dBm typical Modulation: CCK, BPSK, QPSK, OFDM Encryption: 40/64 bit WEP, 128 bit WEP, WPA Maximum clients: 128 O/P Power: 18dBm Standard IEEE 802.11b, Direct Sequence Spread Spectrum (DSSS) Transmission rate: 11Mbps, automatic fallback to 5.5, 2, or 1 Mbps Maximum channels: 13 Range up to 304.8m (1000ft) Sensitivity: 1, 2, 5.5 Mbps: -85 dBm; 11 Mbps -82 dBm typical Modulation: CCK, BPSK, QPSK Encryption: 40/64 bit WEP, 128 bit WEP, WPA Maximum clients: 128 O/P Power 16dBm Operating Temperature 0 °C to 40 °C (32 °F to 105 °F) Power 8VA, 25 BThU/hr Humidity 0% to 90% (non-condensing) humidity Dimensions Width = 220 mm (8.7 in.) Depth = 133 mm (5.2 in.) Height = 38 mm (1.5 in.) Weight Approximately 550 g (1.1 lbs) Standards Functional: ISO 8802/3 IEEE 802.3; IEEE 802.11b, 802.11g 14 Safety EN 60950-1: 200; IEC 60950-1: 2001 UL 60950-1 EMC : FCC Part15 B; EN 55022; EN 55024; EN 61000; EN 301 489-1; ICES-003 Radio FCC Part 15 C; EN 300 328 RSS-210 Environmental: EN 60068 (IEC 68 Linksys WRT54G Datasheet Feature Benefit Model Number WRT54G Standards IEEE 802.3, IEEE 802.3u, IEEE 802.11g, IEEE 802.11b Channels 11 Channels (US, Canada) 13 Channels (Europe and Japan) Ports/Buttons Internet: One 10/100 RJ-45 Port LAN: Four 10/100 RJ-45 Switched Ports One Power Port One Reset Button One SES Button Cabling Type UTP CAT 5 LEDs Power, DMZ, WLAN, LAN (1, 2, 3, 4), Internet RF Power Output 18 dBm UPnP able/cert able Security features Stateful Packet Inspection (SPI) Firewall, Internet Policy Wireless Security Wi-Fi Protected Access™2 (WPA2), WEP, Wireless MAC Filtering Environmental Dimensions 7.32" x 1.89" x 7.87" W x H x D (186 mm x 48 mm x 200 mm) Weight 1.06 lbs. (0.482 kg) Power External, 12V DC, 0.5A Certifications FCC, IC-03, CE, Wi-Fi (802.11b, 802.11g), WPA2, WMM Operating Temp. 32ºF to 104F (0ºC to 40ºC) Storage Temp. -4ºF to 158ºF (-20ºC to 70ºC) Operating Humidity 10~85% Non-condensing Storage Humidity 5~90% Non-condensing 15 ACCESS POINT Wavion WBS-2400 Datasheet Feature Benefit Security Open, WEP (64 bit or 128 bit), WPA, WPA2, WAPI Encryption: TKIP, AES Authentication: Pre-Shared Key or 802.1x with RADIUS Server (EAP-TLS, PEAP, EAP-TTLS, EAP-SIM, EAP-AKA) MAC Authentication with RADIUS server for open sessions Time and throughput RADIUS Accounting VPN pass-through Management Web-based configuration and management too SNMPv2 with standard and Wavion MIB support Configuration save and restore Network and clients statistics HTTPS for Web-based management tools Networking and QoS Multiple SSIDs / BSSIDs 802.1q VLAN support 802.1p, ToS or DSCP QoS support WMM support Wireless Frequency band: 2.402–2.483 GHz IEEE 802.11b/g compliant Antenna Array Six7.5 dBi omni-directional antennas Power input POE: 55VDC, 35 W (only with Wavion PoE injector) Total EIRP 345dbm (from 6 antennas) Modulation 802.11g: OFDM (64QAM, 16QAM, QPSK, BPSK) 80211b: DSSS (DBPSK, DQPSK, CCK) Physical specifications Network Interface: 1 Auto-sensing 10/100 Ethernet 16 3Com 7760 Data sheet Interfaz • RJ-45, IEEE 802.11a, 802.11b, 802.11g Usuarios soportados • Hasta 64 usuarios simultaneos 802.11b/g wireless Normas compatibles • IEEE 802.11a, 802.11b, 802.11g, 802.11i, 802.3, 802.3af, 802.1X; WEP, AES, WPA, WPA2, Wi-Fi Certified Velocidades de transmisión • 802.11g/a: 54, 48, 36, 24, 18, 12, 9, 6 Mbps • 802.11b: 11, 5.5, 2, 1 Mbps Rango de operación • 802.11a: Hasta 50 mts, transmisión y recepción • 802.11b/g: Hasta 100 mts, transmisión y recepción • Alcance máximo (sin obstáculos): Hasta 457 mts. Antena • Dos antenas externas de banda dual de 2.4 / 5.15 GHz con conectores R-SMA Seguridad • Encriptación WPA/WPA2, AES y TKIP; encriptación WEP de 64/128/152 bits; 802.1X con EAP-TLS, EAP-TTLS, y PEAP; autenticación WPA-/WPA2-PSK; autenticación y filtrado de direcciones MAC; VLAN 802.1Q; múltiple SSID; AAA de cliente RADIUS Gestión de red • Soporta SNMP v1 y v2c. Administración remota con navegador web sobre HTTP; interfaz de línea de comando sobre Telnet Características de rendimiento • Modo SuperG de 108 Mbps, soporte de bridging con WDS para modos PTP, PTMP, Repetidor, Modo Cliente, Clear Channel Select; cambio dinámico de velocidad; Wi-Fi Multimedia (WMM) Indicadores LED • Alimentación, 10/100 Mbps, actividad 802.11a, 11b, o 11g Alimentador de energía • Adaptador PoE, 48 VDC, 400 mA Consumo de alimentación PoE • 6W máx. (desde puerto PoE) Banda de frecuencia • 802.11a: 5 GHz • 802.11b/g: 2.4 GHz Técnica de modulación • 802.11b: DSSS • 802.11g: OFDM y DSSS Protocolo de acceso a medios • CSMA/CA Sensibilidad de recepción • 802.11a: 6 Mbps: =-87 dBm, 9 Mbps: =-86 dBm, 12 Mbps: =-84 dBm, 18 Mbps: =-82 dBm, 24 Mbps: =-79 dBm, 36 Mbps: =-75 dBm, 48 Mbps: =-72 dBm, 54 Mbps: =-71 dBm. • 802.11b/g: 1 Mbps: =-95 dBm, 2 Mbps: =-92 dBm, 5.5 Mbps: =-91dBm, 6 Mbps: =-89 dBm, 9 Mbps: =-88 dBm, 11 Mbps: =-88 dBm, 12 Mbps: =-86 dBm, 18 Mbps: =-84 dBm, 24 Mbps: =-81 dBm, 36 Mbps: =-77 dBm, 48 Mbps: =-73 dBm, 54 Mbps: =-72 dBm. Dimensiones • 16.6 x 8.3 x 3.2 cm (Alto x Ancho x Prof.) 17 Ubiquiti NanoStation 2 Data sheet Feature Benefit Processor Specs Atheros AR2315 SOC, MIPS 4KC, 180MHz Memory Information 16MB SDRAM, 4MB Flash Networking Interface 1 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet Interface Enclosure Size 26.4 cm x 8 cm x 3cm Weight 0.4kg Enclosure Characteristics Outdoor UV Stabalized Plastic Mounting Kit Pole Mounting Kit included Max Power Consumption 4 Watts Power Supply 12V, 1A (12 Watts). Supply and injector included Power Method Passive Power over Ethernet (pairs 4,5+; 7,8 return) Operating Temperature -20C to +70C Operating Humidity 5 to 95% Condensing CPU Atheros 180MHz MIPS RAM 16MB RAM Flash 4MB FLASH Wireless 2.4GHz, 802.11b/g Channel width 5/10/20MHz Antenna Gain 10dBi x2 Polarity Adaptive Vertical/Horizontal Ext. Ant. Option Yes, RP-SMA Connector Range 15km+ (100km using ext ant.) Throughput 25Mbps+ TCP/IP Mounting Pole Mount (straps included) Accessories Ubiquiti Window/Wall Mount (sold seperately) Size 26.4cm x 8cm x 3cm Weight 0.4 kg Power Supply 12V, 1A POE (included) Approvals FCC 15.247, IC, CE 18 DISPOSITIVOS A INSTALAR Solo se instalara el dispositivo Access point Ubiuiti UniFi UAP, ya que este dispositivo soporta roaming y lo que se pretende crear es una única red inalámbrica con un mismo SSID y así eliminar saturación en el medio . Ubiquiti UAP Standard Enterprise Datasheet UniFi AP Dimensions 20 x 20 x 3.65 cm Weight 290 g (430 g with Mounting Kits) Networking Interface (1) 10/100 Ethernet Port Buttons Reset Antennas 2 Integrated (Supports 2x2 MIMO with Spatial Diversity) Wi-Fi Standards 802.11 b/g/n* Power Method Passive Power over Ethernet (12-24V) Power Supply 24V, 0.5A PoE Adapter Included Maximum Power Consumption 4 W Max TX Power 20 dBm BSSID Up to Four Per Radio Power Save Supported Wireless Security WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i Certifications CE, FCC, IC Mounting Wall/Ceiling (Kits Included) Operating Temperature -10 to 70°C (14 to 158° F) Operating Humidity 5 - 80% Condensing Advanced Traffic Management VLAN 802.1Q Advanced QoS Per-User Rate Limiting Guest Traffic Isolation Supported WMM Voice, Video, Best Effort, and Background Concurrent Clients 100+ 802.11n 6.5 Mbps to 300 Mbps (MCS0 - MCS15, HT 20/40) 19 3. ALCANCES Y LIMITACIONES ALCANCES La mejora de la red esta proyectada de 3 a 5 años en equipos terminales, y las conexiones principales están proyectadas a 10 años, ya que se utilizaran fibra óptica, los equipos inalámbricos que se utilizaran en el campus y dormitorios son de frecuencia a 2,4 Ghz con protocolo 802.11n que tiene una transferencia de 300 Mbps y pueden soportar mas de 50 clientes concurrentes. LIMITACIONES La limitante de una red inalámbrica es el medio el cual es de uso libre, y muchos dispositivos móviles trabajan en al misma frecuencia 2,4 Ghz y genera saturación en el medio; Pueden llegar a ser más inseguras, ya que cualquiera cerca podría acceder a la red inalámbrica. Igualmente para contrarrestar se puede aplicar un buen firewall con políticas de seguridad. 4. SOFTWARE A IMPLEMENTAR OSSIM Es la abreviatura de Open Source Security Information Management System(Sistema de gestión de la información de seguridad Open Source) desarrollado para gestionar la información de seguridad de una red. Es una distribución que integra más de 22 productos de seguridad todos ellos “Open Source” capaces de correlacionar entre ellos. Ossim es una plataforma compleja pero a su vez potente, ya que integra las soluciones de código libre de seguridad para la monitorización y detección de patrones de redes más conocidas (Snort, nessus, ntop, nmap, nagios, etc), integrándolas en una arquitectura abierta que se aprovechará de todas sus capacidades para aumentar la seguridad en las redes Todas estas utilidades son las más usadas en su categoría y todas ellas son Open Source, con lo que contamos con un gran número de personas mejorando y actualizando cada una de ellas. Pero además OSSIM no sólo consigue englobar estas herramientas, sino que la fuerza real de OSSIM reside en su motor de correlación, gracias al cual podemos tener una red o varias con millones de alertas de diferentes dispositivos y mediante su potente motor disponer de alarmas reales, sin falsos positivos y de manera centralizada. Con este potente software podemos saber cual es el consumo del ancho de banda en tiempo real de nuestros usuarios, la disponibilidad que tienen nuestros dispositivos, nos alerta cuando un equipo falla o hay una vulnerabilidad de seguridad en nuestra red, cuando hay cambios en los sistemas operativos o hay códigos maliciosos. 20 Captura de aplicativo 21 VMware server VMware es un sistema de virtualización por software. Un sistema virtual por software es un programa que simula un sistema físico (un computador, un hardware) con unas características de hardware determinadas. Cuando se ejecuta el programa (simulador), proporciona un ambiente de ejecución similar a todos los efectos a un computador físico (excepto en el puro acceso físico al hardware simulado), con CPU (puede ser más de una), BIOS, tarjeta gráfica, memoria RAM, tarjeta de red, sistema de sonido, conexión USB, disco duro (pueden ser más de uno), etc. Un virtualizador por software permite ejecutar (simular) varios computadores (sistemas operativos) dentro de un mismo hardware de manera simultánea, permitiendo así el mayor aprovechamiento de recursos. Captura del aplicativo ELASTIX Elastix es una aplicación software para crear sistemas de Telefonía IP, que integra las mejores herramientas disponibles para PBXs basados en Asterisk en una interfaz simple y fácil de usar. Además añade su propio conjunto de utilidades y permite la creación de módulos de terceros para hacer de este el mejor paquete de software disponible para la telefonía de código abierto. Este software se implementara para el personal de la EMAVI, creando una planta de telefonía virtual o comúnmente telefonía voz IP, La implementación en los dispositivos móviles o llamados Smartphone se hará a través de un softphone. 22 Captura del aplicativo Softphone X–lite 23 5. ETAPAS 5.1 ETAPA DE ORGANIZACIÓN Modelamiento del Requerimiento Para la implementación del mejoramiento de la red educativa EMAVI se sugiere la creación del modelo jerárquico de 3 capas de cisco, La jerarquía tiene muchos beneficios en el diseño de las redes y nos ayuda a hacerlas más predecibles. En si, definimos funciones dentro de cada capa, ya que las redes grandes pueden ser extremadamente complejas e incluir múltiples protocolos y tecnologías; así, el modelo nos ayuda a tener un modelo fácilmente entendible de una red y por tanto a decidir una manera apropiada de aplicar una configuración. Modelo jerárquico Entre las ventajas que tenemos de separar las redes en 3 niveles tenemos que es más fácil diseñar, implementar, mantener y escalar la red, además de que la hace más confiable, con una mejor relación costo/beneficio. Cada capa tiene funciones específicas asignadas y no se refiere necesariamente a una separación física, sino lógica; así que podemos tener distintos dispositivos en una sola capa o un dispositivo haciendo las funciones de más de una de las capas. Las capas y sus funciones típicas son: La capa de Acceso (access layer): Conmutación (switching); controla a los usuarios y el acceso de grupos de trabajo (workgroup access) o los recursos de internetwork, y a veces se le llama desktop layer. Los recursos más utilizados por los usuarios deben ser ubicados localmente, pero el tráfico de servicios remotos es manejado aquí, y entre sus funciones están la continuación de control de acceso y políticas, creación de dominios de colisión separados (segmentación), conectividad de grupos de trabajo en la capa de distribución (workgroup connectivity). En esta capa se lleva a cabo la conmutación Ethernet (Ethernet switching), DDR y ruteo estático (el dinámico es parte de la capa de 24 distribución). Es importante considerar que no tienen que ser routers separados los que efectúan estas funciones de diferentes capas, podrían ser incluso varios dispositivos por capa o un dispositivo haciendo funciones de varias capas. La capa de Distribución (distribution layer): Enrutamiento (routing); también a veces se llama workgroup layer, y es el medio de comunicación entre la capa de acceso y el Core. Las funciones de esta capa son proveer ruteo, filtrado, acceso a la red WAN y determinar que paquetes deben llegar al Core. Además, determina cuál es la manera más rápida de responder a los requerimientos de red, por ejemplo, cómo traer un archivo desde un servidor. Aquí además se implementan las políticas de red, por ejemplo: ruteo, access-list, filtrado de paquetes, cola de espera (queuing), se implementa la seguridad y políticas de red (traducciones NAT y firewalls), la redistribución entre protocolos de ruteo (incluyendo rutas estáticas), ruteo entre VLANs y otras funciones de grupo de trabajo, se definen dominios de broadcast y multicast. Debemos evitar que se hagan funciones en esta capa que son exclusivas de otras capas. La capa de Núcleo (core layer): Backbone; es literalmente el núcleo de la red, su única función es switchear tráfico tan rápido como sea posible y se encarga de llevar grandes cantidades de tráfico de manera confiable y veloz, por lo que la latencia y la velocidad son factores importantes en esta capa. El tráfico que transporta es común a la mayoría de los usuarios, pero el tráfico se procesa en la capa de distribución que a su vez envía las solicitudes al core si es necesario. EN caso de falla se afecta a todos los usuarios, por lo que la tolerancia a fallas es importante. Además, dada la importancia de la velocidad, no hace funciones que puedan aumentar la latencia, como access-list, ruteo interVLAN, filtrado de paquetes, ni tampoco workgroup access. Se debe evitar a toda costa aumentar el número de dispositivos en el Core (no agregar routers), si la capacidad del Core es insufuciente, debemos considerar aumentos a la plataforma actual (upgrades) antes que expansiones con equipo nuevo. Debemos diseñar el Core para una alta confiabilidad (high reliability), por ejemplo con tecnologías de Data Link (capa 2) que faciliten redundancia y velocidad, como FDDI, Fast Ethernet (con enlaces redundantes), ATM, etc, y seleccionamos todo el diseño con la velocidad en mente, procurando la latencia más baja, y considerando protocolos con tiempos de convergencia más bajos. 25 Teniendo claro la jerarquía que se crearan varias redes de área local (LAN) y (WLAN), y agruparlas dentro de una red de área de campus (CAN) ya que actualmente toda la conexión es una red LAN; También se implementaran Vlan debido a que el trafico administrativo se debe separar del trafico de servicio, igual a esto se pretende crear una red MESH para que los usuarios no pierdan conectividad y el servicio sea el optimo, ya que si la red LAN y WLAN están bien definidas y estables se pueden implementar a futuro nuevas tecnologías. Se crearan las siguientes vlan ID Nombre 10 Administración 20 Cadetes 30 Académico 40 Casas fiscales 50 Usuarios mixtos Con esta implementación se cambiara la red actual que es una LAN no segmentada, ver imagen inferior, 26 A una red segmentada y con el modelo jerárquico, se observa que la conexión principal se realiza desde el switch core, para eliminar el cuello de botella que se presentaba con el switch que anteriormente estaba en ESTEL, se aplicara una zona desmilitarizada (DMZ), para los servidores igualmente se instalara un dispositivo capa 3 para el enrutamiento de las Vlans. Ver imagen inferior 27 5.2 ETAPA DE ANALISIS Para nuestro Diseño de la Red Informática para EMAVI se empleara la topología Estrella mixta extendida. Sencillas de instalar Permite incrementar o disminuir estaciones con sencillez y que las modificaciones sean sencillas. Protección contra roturas de cables. Si se corta un cable para una estaciona de trabajo solo cae el segmento mas no la red entera. nos permite cursar grandes flujos de tráfico por congestionarse el nodo central. Permite Ampliar la cobertura. Se crearan dos redes de área local virtuales (Vlan), una para los cadetes y la otra para el resto de los usuarios. 5.3 ETAPA DE DESARROLLO Una vez validado toda la red actual se plasmaran los diseños tanto físicos como lógicos, para tener una idea de cómo quedara la red una vez segmentada y con los cambios necesarios para un optimo desempeño. 5.3.1 DISEÑOS Se implementara los siguientes diseños de red por etapas para optimizar el servicio se comenzara por los dormitorios y aulas, ya que estas son las zonas mas criticas, edificio académico, barracas de oficiales y sub oficiales, casas fiscales, casinos y se ampliara la cobertura en el comedor de cadetes, icaro y las casas fiscales que se encuentran al lado del las vías del tren Diseño Nodo Central actual Actualmente la conexión hacia los dormitorios y las aulas se realiza a través de una conexión de fibra Óptica multi modo que va desde el Switch principal edificio académico hasta el switch de telemática, de este switch se realizan una conexión de cable UTP hasta el Switch de 28 dormitorios, y otra conexión a través de fibra mono modo hasta el Switch de campus Norte, de este switch se realiza una conexión hacia el switch de campus sur a través de cable UTP; Diseño Lógico Diseño físico Diseño Nodo Central Mejorado La fibra que sale del switch principal se pueden utilizar todos los hilos, simplemente se debe instalar una caja de empalme, para poder fusionar los hilos y estos se llevaran al cuarto de cableado del campus norte donde se encuentra un ODF (organizador de fibra), de este 29 organizador se puede realizar una conexión hasta el switch de campus sur; En dormitorios se puede instalar un rack de intemperie para ubicar hay el ODF y el switch para no depender de telemática. Diseño lógico Diseño Físico 30 DISEÑO DORMITORIOS ACTUAL Actualmente la conexión principal se realiza a través de un cable SUTP desde el switch de telemática hasta el switch de dormitorios, observa que la conexión es de topología bus extendida, el switch se encuentra en el cielo raso del segundo piso de Cacom 2 Diseño Lógico Diseño Físico 31 DISEÑO DORMITORIOS MEJORADO Se implementara una topología de estrella extendida, se instalara un segundo switch en Cacom 4 pero en las afueras para tener una mejor accesibilidad; El switch que se encuentra en el cielo raso de Cacom 2 se reubicara a las afueras del mismo para mayor accesibilidad, se cambiaran los dispositivos router DWR54 por Unifi AP, cada dispositivo estará ubicado en cada piso, el dispositivo Wavion dará señal a Cacom 5 y 2 Diseño lógico Diseño Físico 32 DISEÑO CAMPUS SUR ACTUAL En cada aula se encuentra 2 AP Ubiquiti, en el auditorio no se dispone de AP, cada uno de estos dispositivos no soporta mas de 10 clientes concurrentes, y en cada salón hay mas de 30 usuarios, la falencia en esta zona es que hay múltiples SSID y la zona esta muy saturada de frecuencias y su administración es bastante engorrosa, ya que no se puede controlar que usuarios se conecta en cada AP y esto hace que se recargue uno de los dos, o en su defecto que se conecte a otro dispositivo del aula siguiente. Su conexión principal viene del switch del campus norte. Diseño lógico Diseño físico 33 DISEÑO CAMPUS SUR MEJORADO Se remplazaran los AP Ubiquiti Nanostation por AP Ubiquiti UniFIi, con estos nuevos dispositivos solo se instalaran uno por aula y en el auditorio se instalara 2, se pueden configurara en Mesh y solo habrá un SSID estos equipos soportan mas de 50 cliente concurrentes, su administración es centralizada; La conexión principal se realizara a través de fibra mono modo que vendrá del switch Core ubicado en el edificio académico Diseño lógico Diseño físico 34 DISEÑO CAMPUS NORTE ACTUAL En cada aula se encuentra 2 AP Ubiquiti, en el auditorio no se dispone de AP, cada uno de estos dispositivos no soporta mas de 10 clientes concurrentes, y en cada salón hay mas de 30 usuarios, la falencia en esta zona es que hay múltiples SSID y la zona esta muy saturada de frecuencias y su administración es bastante engorrosa, ya que no se puede controlar que usuarios se conecta en cada AP y esto hace que se recargue uno de los dos, o en su defecto que se conecte a otro dispositivo del aula siguiente. Su conexión principal viene del switch del telemática Diseño lógico. Diseño Fisico 35 DISEÑO CAMPUS NORTE MEJORADO Se remplazaran los AP Ubiquiti Nanostation por AP Ubiquiti UniFIi, con estos nuevos dispositivos solo se instalaran uno por aula y en el auditorio se instalara 2, se pueden configurara en Mesh y solo habrá un SSID estos equipos soportan mas de 50 cliente concurrentes, su administración es centralizada; La conexión principal se realizara a través de fibra mono modo que vendrá del switch Core ubicado en el edificio académico Diseño lógico Diseño lógico 36 DISEÑO CASA FISCALES VIP ACTUAL Esta zona tiene topología en bus, su principal conexión se realiza a través de un PMP (punto multi punto), que se realiza desde la torre de telemática, el cual solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, el cual no es optimo para los futuros usuarios de esta zona Diseño lógico Diseño Físico 37 DISEÑO CASA FISCALES VIP MEJORADO La conexión se realizara a través de un PMP (punto multi punto) con equipos Microtik, ya que estos equipos soporta un ancho de banda de 60Mps, con protocolo 802.11n y el equipo principal se instalara en la azotea del campus sur, de igual manera se instalara un switch de 8 puertos detrás de la casa del medio, de hay saldrán conexiones UTP hacia cada una de las viviendas, para luego instalar un router en cada una de ellas. Diseño lógico Diseño físico 38 DISEÑO BARRACAS OFICIALES 1,2 Y CASINO ACTUAL La conexión hacia esta zona se realizaba a través de un PMP punto multi punto desde la torre de telemática hasta el casino, de este punto sale la conexión hasta las barracas la topología es de bus, la conexión principal solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, lo cual es deficiente para esta zona. Diseño lógico Diseño físico 39 DISEÑO BARRACAS OFICIALES 1,2 Y CASINO MEJORADO La topología a usar será en bus con estrella, ya que la distancia de el edificio académico hasta el casino supera mas de los 100 metros, La conexión principal se realizara desde el switch que se encuentra en el laboratorio de telemática del edificio educativo, se realizara a través de cable SUTP hasta el switch que se ubicara en oficiales 1, de este dispositivo se realizara una conexión hasta el switch de oficiales 2, de este se realizara una conexión hacia el casino de oficiales donde se instalara un switch; Los switch se instalaran detrás del edificio en una ubicación que sea accesible al momento de una falla Diseño lógico Diseño Físico 40 DISEÑO BARRACAS OFICIALES 3 Y 4 Actualmente la conexión se realiza a través de un PMP que viene desde la torre de telemática, este equipos solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, lo cual hace que el servicio sea deficiente en esta zona, en barracas 3 la topología es en bus, de uno de los AP en esta zona se realiza una conexión inalámbrica a barracas 4 donde la topología es en estrella. Diseño lógico Diseño físico 41 DISEÑO BARRACAS OFICIALES 3 Y 4 MEJORADO Las conexiones principales se realizara con equipos Microtik RB411, este equipos tiene un ancho de banda de mas de 50 Mbps con protocolo 802.11n, se instalara uno en cada barraca, se implementara la topología en estrella en barracas 3, el AP principal donde se realizaran el PMP será desde el campus sur. Diseño Lógico Diseño físico 42 DISEÑO CASAS FISCALES ZONA ARMADA En la actualidad estas casas solo se pueden conectar a la red inalámbrica mediante diferentes señales que hay, no dispone de una conexión principal, por lo tanto no hay diseño lógico ni físico, ya que los usuarios solo se pueden conectar por medio inalámbrico y las señales son muy débiles Diseño lógico a proponer Diseño físico a proponer 43 DISEÑO CASAS FISCALES GENERALES Actualmente la conexión principal se hace a través de un PMP Canopy, el cual solo dispones de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, la topología es en bus, los AP están ubicados en los postes al frente de las casa y la señal no es optima hacia las casas, ya que en algunos sitios de la vivienda la señal es débil, de uno de los switch se realiza una conexión hacia el jardín infantil Diseño lógico Diseño físico 44 DISEÑO CASAS FISCALES GENERALES MEJORADO Se remplazara la conexión PMP principal de Canopy a un PtoP Microtik RB411 este dispositivo brinda mas de 50 megas con protocolo 802.11n, el PtoP donde proveerá la señal se instalara en la azotea de Cacom4, igualmente se remplazara la topología bus por una de estrella se remplazaran los AP por router y estos irán instalados en las viviendas para brindar una buena señal dentro del recinto. Igualmente se reubicaran los switch. Diseño lógico Diseño físico 45 CASAS LADO DEL FERROCARRIL En esta zona no se dispone del servicio de internet, debido a su a lejanía, pero se puede prestar el servicio en dicha zona con equipos PMP, los cuales se tienen, si se aplican los diseño anteriormente se pueden utilizar la tecnología canopy. Para 10 casa, ya que actualmente hay 15 COMEDOR CADETES E ICARO En esta zona no hay dispositivos inalámbricos, se puede hacer un PtoP desde Cacom 3 dormitorios hacia el comedor de cadetes, y desde campus sur se puede hacer un PtoP hacia Ícaro Estos diseños se implementaran de último. O a la medida que se requiera 5.4 ETAPA DE IMPLEMENTACION Se implementara la mejora dando le prioridad a los cadetes (dormitorios y campus), después se realizara un estudio de mercadeo para validar en que zona habrán clientes potenciales para comenzar la implementación en dicho caso. El mejoramiento de la red EMAVI esta proyectada a 5 años en tecnología aplicada y a más de 10 en los enlaces principales. Ya que se utilizara fibra óptica 5.4.1 FACTIBILIDAD TECNICA El proyecto es factible técnicamente por las siguientes razones: Se realizó un análisis de la propuesta a desarrollar y las características de hardware y software del proyecto son totalmente accesibles. Las normas de cableado estructurado son un estándar que permite dar seguridad a los datos, a las instalaciones y a los usuarios y esta dado en la norma internacional EIA/TIA 568. La tecnología a utilizar esta al alcance del proyecto, en algunas zonas solo se deben modificar las topologías, y reubicar los dispositivos. 46 5.4.2 FACTIBILIDAD OPERATIVA Se cuenta con el personal capacitado dentro de la EMAVI para poder implementar el proyecto y mantener su administración. Se implementaran mecanismos de administración, como monitoreo y seguridad en la red con el software OSSIM. Se optimizara el ancho de banda que actualmente tenemos, aplicando QOS (calidad de servicio) y rehusó en el canal, con ROUTEROS. Se implementaran servidores virtuales con el software VMware Server, para optimizar los recursos que actuales. 5.4.3. FACTIBILIDAD ECONÓMICA Según un estudio realizado la relación de costos de este proyecto es la siguiente: Costo por zonas Conexión Nodo principal ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Cable fibra óptica 12 hilos Mono Modo 200 4.000 800.000 2 Caja de empalme 1 300.000 300.000 3 Fusionada de hilo 3 30.000 90.000 4 Tranceivers 4 350.000 1.400.000 TOTAL 2.590.000 Campus sur ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNIT. COSTO 1 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n 10 240.000 2.400.000 TOTAL 2.400.000 Campus Norte ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNIT. COSTO 1 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n 10 240.000 3.016.000 TOTAL 2.400.000 47 Dormitorios ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Cable fibra óptica 12 hilos Mono Modo 150 4.000 600.000 2 Caja de empalme 1 300.000 300.000 3 fusionada de hilo 1 30.000 30.000 4 Tranceivers Mono Modo 2 350.000 700.000 5 Bobina de Cable Utp Cat5 305 Mts 1 250.000 250.000 6 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n Mimo a 20 Dbm 8 240.000 1920.000 7 Rack Intemperie 2 250.000 500.000 TOTAL 4.300.000 Casas Oficiales 3 ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000 TOTAL 300.000 Casas Oficiales 4 ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000 TOTAL 300.000 Casas VIP ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000 2 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000 TOTAL 550.000 Barracas Oficiales 1,2 y casino ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000 2 Switch 8 puerto Dlink 2 80.000 160.000 TOTAL 410.000 48 Casas zona armada ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000 2 Switch 8 puerto Dlink 2 80.000 160.000 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000 TOTAL 710.000 Casas Generales y Jardín Infantil ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Bobina de cable SUTP Cat5 x 305 Mtrs 2 250.000 500.000 2 Switch 8 puerto Dlink 3 80.000 240.000 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000 TOTAL $ 1.040.000 Gasto total por el proyecto VALOR TOTAL $16.724.800 Valor total solo dormitorios, nodo central y campus VALOR TOTAL $11.690.000 Valor solo de los Access point dormitorios y campus VALOR TOTAL $6.720.000 Algunos valores se pueden reducir si se valida una fibra óptica que he encontrado a lo largo de la base aérea, la cual no tiene ninguna función debido a que esta reventada, también se debe validar en misceláneos si contamos con algunos elementos que se encuentran en la lista arriba mencionada. 49 CONCLUSIONES Este proyecto busca el mejoramiento de la red de área campus CAN de la EMAVI, a través del uso de las tecnologías de las telecomunicaciones, la informática, y la multimedia, por medio de la creación de una red estable y escalable, el avance de la técnica en las áreas de telecomunicaciones, Internet y multimedia, presenta grandes oportunidades de desarrollo, sin embargo para la explotación de todo este potencial, y que es el principal punto de este proyecto donde estén concentrados los últimos avances y recursos tecnológicos, permitiendo de esta forma crear un sistema donde se genere, se acumule, y que fluya el conocimiento. Todos los recursos están creados, los medios de comunicación, de almacenamiento, tienen significativos avances con respecto a hace un par de años, su costo es accesible, solo es necesario la voluntad y la visión para hacer los cambios permitentes, que permitan incorporar las telecomunicaciones a un nivel superior, y generar un nuevo sistema retroalimentado que se enriquezca el mismo a través del tiempo.
Report "Proyecto Mejoramiento Red Internet Emavi 2013"