LINEAMIENTOS DE (REDES DE ÁREA LOCAL INALÁMBRICA)
1 OBJETIVO Describir los lineamientos aplicados en la gestión y administración de las redes de comunicaciones inalámbricas en las sedes de la Universidad Autónoma de Tamaulipas. La red de datos WLAN s (Wireless Local Area Network) permite acceder a la comunidad universitaria, a través de los espacios de cobertura móvil en las escuelas, facultades, unidades, dependencias y áreas comunes de la Universidad. 2 ALCANCE Todas las redes de comunicación de datos en las dependencias de la Universidad Autónoma de Tamaulipas. 3 ÁMBITO DE APLICACIÓN La aplicación de lineamientos contenidos en el presente documento, corresponde a los Titulares de las Unidades Administrativas o Áreas Responsables de las TI en las dependencias, así como al personal administrativo cuyas atribuciones o funciones estén relacionadas con la planeación, contratación y administración de bienes y servicios de TI y en la seguridad de la información en la Universidad Autónoma de Tamaulipas. 4 DEFINICIONES, SIGLAS, ACRÓNIMOS AP: Access Point es el punto central de todas las redes inalámbricas o un punto de conexión entre una red con cables y una sin cables. Pueden colocarse varios puntos de acceso en una instalación para proporcionar a los usuarios que tengan adaptadores de WLAN la posibilidad de moverse libremente a través de un área ampliada, al tiempo que se mantiene acceso interrumpido a todos los recursos de la red. Wireless LAN: (siglas WLAN) Red Local Inalámbrica.Sistema de red local sin cables, en el que la conexión de las computadoras se realiza mediante ondas de radiofrecuencia (RF). RF: Radio Frecuencia o espectro de radio frecuencia, es la característica que define a un grupo o subconjunto de ondas electromagnéticas que se propagan en el espectro en unos rangos utilizados principalmente en las comunicaciones de las Wlan s. Red de Computadoras: También llamada red de ordenadores, red de comunicaciones de datos o red informática, es un conjunto de equipos informáticos y software conectados inalámbricamente por medio de Access Point que envían y reciben ondas electromagnéticas para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios. WiFi: (Wireless Fidelity) Organismo que certifica la interoperabilidad entre productor de diferentes marcas. IETF: Internet Engineering Task Force (en español Grupo de Trabajo de Ingeniería de Internet) es una organización internacional abierta de normalización, que tiene como objetivos el contribuir a la ingeniería de Internet, actuando en diversas áreas, como transporte, encaminamiento, seguridad. ISO: (International Standard Organization), la Organización Internacional para la Estandarización. -PG-OSGP-01-F04 Versión: v1.3 Página 55
OSI: El modelo de interconexión de sistemas abiertos (ISO/IEC 7498-1), (Open System Interconnection 'Interconexión de Sistemas Abiertos') es el modelo de red descriptivo, que fue creado por la ISO. RFC: Request for Comments son una serie de publicaciones del IETF que describen diversos aspectos del funcionamiento de Internet y otras redes de computadoras, como protocolos, procedimientos, etc. y comentarios e ideas sobre estos. Cada RFC constituye un monográfico o memorando que ingenieros o expertos en la materia han hecho llegar al IETF, el consorcio de colaboración técnica más importante en Internet, para que éste sea valorado por el resto de la comunidad. De hecho, la traducción literal de RFC al español es "Petición de Comentarios". 5 MARCO DE REFERENCIA Estándar IEEE 802.3i IEEE 802.3u IEEE 802.3x IEEE 802.3af IEEE 802.11 IEEE 802.11b IEEE 802.11a IEEE 802.11g IEEE 802.11i IEEE 802.11ac IEEE 802.1x IEEE 802.11n IEEE 802.11h IEEE 802.11d IEEE 802.11e IEEE 802.1D IEEE 802.1p IEEE 802.1Q CDP Descripción 10BASE-T 10 Mbit/s sobre par trenzado no blindado (UTP). Longitud máxima del segmento 150 metros. 100BASE-TX, 100BASE-T4, 100BASE-FX Fast Ethernet a 100 Mbit/s con a9uto-negociación de velocidad. Full Duplex (Transmisión y recepción simultáneas) y control de flujo. Alimentación electricidad sobre Ethernet (PoE). Familia de estándares desarrollados por la IEEE para tecnologías de red inalámbricas (Wireless). Estándar de conexión inalámbrica que suministra una velocidad de transmisión de 11 Mbps en una banda de 2.4 GHz. Estándar de conexión inalámbrica que suministra una velocidad de transmisión de 54 Mbps en una banda de 5 GHz. Estándar de conexión inalámbrica que suministra una velocidad de transmisión de 54 Mbps en una banda de 2.4 GHz. Estándar que Abarca los protocolos 802.1x, TKIP (Protocolo de Claves Temporales), y AES (Estándar de Cifrado Avanzado).Se Aplica en WPA2 Estándar que acepta tasas de transferencia hasta 1 Gbit/s dentro de la banda de 5 GHz Estándar de seguridad para redes inalámbricas y cableadas. Estándar que permite velocidades de 300 Mbps Estándar que permite la selección automática de canales de transmisión Estándar que Permite que distintos dispositivos intercambien información en rangos de frecuencia según lo que se permite en el país de origen del dispositivo. Estándar que especifica la calidad de servicio (QoS - Quality of Service) sobre la conexión inalámbrica para que sea posible transmitir voz en paquetes de datos con óptima calidad. Spanning Tree Protocol, es un protocolo de capa 2 cuya función es evitar los bucles de enrutamiento que puedan presentarse en la topología debido a la existencia de enlaces redundantes. Quality of Service, es un conjunto de tecnologías que garantizan la transmisión de cierta cantidad de información en un tiempo determinado a uno o varios dispositivos. QoS se encarga de priorizar en ancho de banda disponible en función a las necesidades del usuario basándose en una serie de criterios que clasifican el tráfico. Tecnología a nivel de capa 2 del modelo de referencia OSI que ayuda a optimizar, proteger y segmentar el tráfico de la red. Protocolo de capa 2, utilizado para compartir información sobre otros equipos Cisco directamente conectados. -PG-OSGP-01-F04 Versión: v1.3 Página 56
6 MODELO ORGANIZACIONAL (GRUPO INTERDISCIPLINARIO) Integración del Grupo de trabajo de Arquitectura Tecnológica. 7 MODELO DE DISEÑO JERÁRQUICO El modelo jerárquico del que se derivan los servicios del Access Point es la capa de acceso y su función es proporcionar conexión entre una red con cables y una sin cables (Wireless). Pueden colocarse varios puntos de acceso en una instalación para proporcionar a los usuarios que tengan adaptadores de WLAN la posibilidad de moverse libremente a través de un área ampliada, al tiempo que se mantiene acceso ininterrumpido a todos los recursos de la red. Capa de acceso: la función principal de esta capa es la de proporcionar acceso a la red al usuario final. Capa de distribución: interactúa entre la capa de acceso y la capa de núcleo, su función principal es la de proveer filtrado, acceso a la WAN y determinar cuáles paquetes deben llegar a la capa de núcleo. El siguiente diagrama ilustra un ejemplo de la instalación de un Access Point en la capa de acceso. -PG-OSGP-01-F04 Versión: v1.3 Página 57
8 ARQUITECTURA TECNOLÓGICA El modelo jerárquico de dos capas mostrado aquí, se implementará en todas las sedes en donde se requieran brindar los servicios de Wlan s y que el servicio sea provisto por Access Point. Esquema Típico de una instalación de un Access Point. 9 FUNCIONALIDADES La infraestructura de la red de comunicaciones de datos WLAN s en la Universidad, estará diseñada bajo el modelo jerárquico de dos capas para ofrecer comunicación inalámbrica, asegurando una operación confiable y escalable para futuros crecimientos. Deberá cumplir con las necesidades de brindar acceso confiable hacia los recursos de la Universidad, minimizando los tiempos de ejecución, aumentando la productividad y reduciendo costos de operación. -PG-OSGP-01-F04 Versión: v1.3 Página 58
Características de un Access Point de capa de acceso: Power over Ethernet (PoE) IEEE 802.3af Múltiples SSID s Manejo de VLAN FastEthernet/GigabitEthernet Calidad de servicios (QoS) Soportar Estándares IEEE 802.11 a/b/g, 802.11n, 802.11h, 802.11d Soportar seguridad IEEE 802.11i, Wi-Fi Protected Access 2 (WPA2), WPA, 802.1x Soportar Protocolos de Autenticación EAP-TLS, EAP-Tunneled, MSCHAPv2, PEAP, EAP-MSCHAPv2 -PG-OSGP-01-F04 Versión: v1.3 Página 59