PDF de programación - RED DE ACCESO INALÁMBRICO PARA LA ZONA CENTRO DE LA CIUDAD DE IBARRA

FICA, VOL. I, NO. I, JULIO 2014

1

“RED DE ACCESO INALÁMBRICO PARA LA ZONA

CENTRO DE LA CIUDAD DE IBARRA”

Autor-Javier ESPINOSA1, Tutor-Jaime MICHILENA 2

Carrera de Ingeniería en Electrónica de Redes y de Comunicación de la Universidad Técnica del Norte, Avenida 17 de

Julio, Ibarra, Imbabura



[email protected], [email protected]



Introducción

primer

El
la
fundamentación teórica necesaria sobre tecnologías y
términos que se utilizará en el diseño.

capítulo

incluirá

toda

segundo capitulo

En el
realizará un
levantamiento de información geográfica donde estará
incluido todos los estudios de la zona de cobertura
para poder tener la información necesaria que ayudara
a comenzar con nuestro diseño.

se

Una vez obtenida la información geográfica,
comenzaremos con la planeación de la red donde se
detallará los nodos y los equipos necesarios para que
el diseño sea adecuadamente realizado, también se
detallaran la ubicación de los mismos.

los datos obtenidos en

los capítulos
Con
anteriores ya podremos diseñar nuestra red y será
necesario detallar una topología de red, las zonas de
cobertura y los servicios necesarios para dar una
correcta utilización a nuestra red.

Finalmente se hará un análisis costo beneficio
sobre nuestro proyecto y se incluirán manuales de
configuración, usuarios y todos los anexos necesarios
que sirvan para justificar este proyecto.

Materiales y Métodos

Este proyecto está enfocado en toda la zona centro de
la ciudad de Ibarra cuyo perímetro estará limitado por
las calles:

Resumen. En este trabajo se realizara un diseño para una
red de acceso inalámbrico utilizando la tecnología WIFI en
la zona centro de la ciudad de Ibarra. Este trabajo esta
dividido en 5 capítulos q nos llevaran a tener el diseño
deseado

El objetivo por el cual se realiza este proyecto es para
poder integrar Tecnologías de Información y
Comunicación en la ciudad tal y como nos indica el Plan
Nacional de Desarrollo de las Comunicaciones impulsado
por el Gobierno Nacional y mejorar la calidad de vida de
los habitantes de la ciudad, además que con este proyecto
estaremos sacando provecho a los anillos de fibra óptica
que se encuentran en la ciudad de Ibarra.

Palabras Claves

Integrar, Tecnologías,
Comunicaciones.

Información, Desarrollo,

Abstract. In this paper we conduct a design for a wireless
network using WiFi technology in the center area of the
Ibarra´s city. This work is divided into 5 chapters that take
us to +have the desired design

The purpose for which this project is done is to integrate
Information and Communication Technologies in the city
as it indicates the NDP Communications driven by the
national government and improve the quality of life of the
inhabitants of the city, and that with this project we will be
taking advantage of the fiber optic rings that are in the city
of Ibarra.

Keywords

Integrate,
Communication,

Technologies,

Information,

Quality.

FICA, VOL. I, NO. I, JULIO 2014

2

• Sánchez y Cifuentes

• García Moreno

• Vicente Rocafuerte

• Cristóbal Colón

Se realizará un levantamiento de información de la
situación actual de la ciudad en nuestra zona de cobertura,
para determinar obstáculos físicos que puedan causar
interferencia a la red, además de información
correspondiente a los usuarios que van a tener acceso a esta
red mediante observación de campo se contara el numero
de usuarios promedio que se tendrá en determinados
sectores de nuestra zona de cobertura durante una semana
tomando en cuenta los días lunes, martes, miércoles,
jueves, viernes y los horarios de 8h00 a 10h00, de 12h00 a
14h00 y de 17h00 a 18h00.

Se determinará los nodos que serán necesarios para
cubrir toda el área con la utilización de Access Point
analizando marcas de quipos de diferentes proveedores
cuyas características puedan satisfacer los requerimientos
de nuestra red, teniendo en cuenta que estos se deberán
integrar a los tres anillos de fibra óptica que cubren toda
esta zona y también se deberá ver todos los equipos
necesarios para interconectar esta red atreves de los anillos
de fibra óptica.

Con la información anterior se procederá al diseño de
red que cumpla con los requerimientos de cobertura y
acceso a los usuarios en el área especificada sin problemas
de corte o desconexión, para lo cual se hará una estudio de
hand-off que permita reducir estos problemas de manera
que sea imperceptible la asociación de un AP a otro para el
usuario.

Para brindar administración a la red utilizaremos una
solución bajo software libre que nos permita controlar el
tiempo de sesión de los usuarios, esto se lo realizará con la
utilización de un portal cautivo el cual será configurado
según las necesidades determinadas en el proceso de
levantamiento de información, además es necesario instalar
un servidor que nos permita realizar una autentificación por
dirección MAC, esto nos garantizara tener una buena
administración de nuestros puntos de acceso.

También se va analizar los servicios y proponer
políticas de acceso adecuadas para los usuarios que utilicen
la red, Es necesario también realizar restricciones para el
acceso al Internet esto se lo hará con la utilización de un
Firewall Proxy.

Se realizara un estudio de mercado y características de
los equipos que están disponibles en el mercado para así
poder realizar una lista detallada de los equipos más
idóneos para que estos se puedan adquirir mediante el
proceso de compras públicas.

Con el desarrollo de nuestro diseño iremos probando
las políticas de acceso en un servidor de prueba.

Se realizarán las conclusiones y recomendaciones
necesarias y un análisis de las lecciones aprendidas en el
transcurso de proyecto.

1. Resultados

Para comenzar debemos configurar nuestro Firewall
Shorewall, para esto deberemos definir tres zonas: nuestra
zona local, zona de net, y nuestra zona firewall, además de
asociar con las interfaces de red por las cuales se van a
conectar.

Zonas de Red



Interfaces de Red

También es importante hacer en enmascaramiento para
que nuestra red local salga a la red net (internet) a través de
la eth1.

FICA, VOL. I, NO. I, JULIO 2014

Enmascaramiento



Una vez definidas las interfaces y las zonas daremos
las políticas por defecto donde negaremos el tráfico por
defecto, y las reglas del firewall, estas reglas no serán
muchas ya que necesitamos las siguientes:

 Denegar el tráfico de la red local hacia el firewall

proxy en el puerto de Webmin para evitar las

conexiones que permitan el

ingreso a

la

configuración de nuestro firewall.

3



Reglas del Cortafuegos

Después de tener nuestro Firewall Shorewall listo y
corriendo configuraremos nuestro proxy, es importante
definir el puerto de trabajo que es el 3128 y que trabaje de
forma transparente, deberemos crear las siguientes reglas
que rechazaran las solicitudes web de nuestros usuarios, las
reglas del proxy son las siguientes:

 Prohibir todas las páginas con contenido sexual.

 Re direccionar todo el tráfico de nuestra red local

 Prohibir páginas de gran tráfico de datos como

hacia el puerto 3128 que es el puerto en el que

son YouTube y Facebook.

trabaja nuestro proxy para que nuestro proxy sea

 Prohibir las descargas de música y videos.

transparente.

 Dejar un rango de IPs de Administrador con

 Permitimos el tráfico de la red local hacia el

permisos para configuración remota.

internet.

 Permitimos el tráfico de la zona de firewall hacia

cualquier parte.

 Denegamos el tráfico del internet hacia nuestra

zona firewall y loca.

 Dejar un rango de IPs de Administrador con

permisos para configuración remota.

Puertos y Trabajo de Red

Políticas por Defecto.



FICA, VOL. I, NO. I, JULIO 2014

4

Listas de Control de Acceso



Ping de Firewall Proxy a Google



Restricciones Proxy



Una vez configurado nuestro servidor Firewall Proxy y
corriendo configuramos nuestro portal cautivo, es esencial
que nuestro Portal Cautivo nos permita autentificación para
usuarios que pueden tener acceso a internet y debe permitir
libre acceso a paginas gubernamentales como el SRI, el
GAD de San Miguel de Ibarra, el Gobierno Provincial, etc.

Google desde Firewall Proxy

Hemos utilizado EasyHotSpot para poder cumplir
con estos requerimientos, ya que en este sistema ya se
encuentran configurados y corriendo tanto Free Radius
como Chillispot.

Con esta prueba podemos comprobar que nuestro
Firewall Proxy tiene conexión con Internet y que funciona
la regla del Shorewall que nos permite desde firewall tener
acceso a todo.

Con UniFi software podemos monitorear todos
nuestros APs y ver el número de usuarios que están
conectados a nuestra red, esta es un software que nos
proporciona una fácil administración de nuestra red
inalámbrica

 Pruebas de Conectividad del el Portal Cautivo.- en

esta prueba realizaremos un ping desde el Portal

Cautivo hasta Google y nos entramos desde el

navegador web a Google.



PRUEBAS

En esta sección definiremos pruebas que nos
garantizaran el correcto funcionamiento de nuestra red, esto
lo haremos probando cada servidor y comprobando que las
reglas que hemos definido funcionen correctamente

 Pruebas de conectividad del Firewall Proxy.- esta

prueba consiste en verificar que el