Las redes WiFi y Wimax como alternativa para la conectivad del campus universitario
Enviado por Yasnier Leyva Ballarts
- Resumen
- Introducción
- Análisis y contextualización del problema
- Nueva propuesta de conectividad entre los campus usando Wimax
- Acceso y seguridad
- Conclusiones
- Referencias
Resumen
Las redes basadas en los estándares 802.11 (WiFi) y 802.16 (Wimax) son el último gran éxito de la tecnología inalámbrica al ser la de mayor instalación alrededor del mundo. La literatura especializada recoge estrategias para incrementar las capacidades de cobertura de estas redes con las que se han podido resolver problemas de comunicación en zonas marginadas y rurales, así como en determinadas zonas de las ciudades. En Cuba, el acceso a las redes universitarias por parte de los profesores e investigadores se realiza a través del uso de líneas conmutadas de bajas velocidades y prestaciones mediante una red de datos pública del proveedor nacional de telefonía. Este tipo de conexiones por sus características limitan el uso de los servicios por parte de los usuarios. El presente trabajo presenta una propuesta de creación de una red de acceso a la Red-UIJ, controlada para los profesores e investigadores a partir de un enlace punto a punto Wimax y un despliegue WiFi en la mayor localidad del municipio de la Isla de la Juventud, lo cual permitirá el incremento del número de usuarios con acceso a esta tecnología disminuyendo el costo de conectividad y aumentando las velocidades de conexiones. Con lo cual se da un mejor uso de la Tecnología de la Información y las Comunicaciones en función de los profesores e investigadores de la universidad pinera.
SUMMARY
The nets based on the standards 802.11 (WiFi) and 802.16 (Wimax) they are the last great success from the wireless technology to the being that of more installation around the world. The specialized literature picks up strategies to increase the capacities of covering of these nets with those that have been able to solve communication problems in excluded areas and rural, as well as in certain areas of the cities. In Cuba, the access to the university nets on the part of the professors and investigators is carried out through the use of commuted lines of low speeds and benefits by means of the national supplier's of telephony public net of data. This type of connections for its characteristics limits the use of the services on the part of the users. The present work presents a creation proposal from an access net to the Net-UIJ, controlled for the professors and investigators starting from a connection point to point Wimax and an unfolding WiFi in the biggest town in the municipality of the Youth's Island, that which will allow the increment of the number of users with access to this technology diminishing the connection cost and increasing the speeds of connections. With that which is given a better use of the Technology of the Information and the Communications in the professors' function and investigators of the university of the the youth's island.
PALABRAS CLAVES
Alternativa comunicativa, WiFi, Wimax, Backhaul, ISP (Proveedor de Servicios de Internet)
Introducción
Historia de la universidad de la isla
En los años 60, primera década revolucionaria, comienza a materializarse la transformación económica y social de Isla de Pinos. A mediados de la década arriban a la Isla varios contingentes de jóvenes de ambos sexos para trabajar en el desarrollo del sector agropecuario, por períodos limitados de uno o dos años; muchos de ellos deciden establecerse de forma permanente ante las posibilidades de obtener vivienda y cursar estudios en los Institutos Tecnológicos creados. Los objetivos del desarrollo agropecuario demandan una fuerza de trabajo técnicamente calificada de nivel universitario. Por tal necesidad el Ministerio de Educación decide crear la Sede Universitaria de Isla de Pinos y desde 1972 comienzan las labores organizativas para su fundación, tarea encomendada a la Universidad de La Habana y que contó con el pleno apoyo del PCC dirigido por el capitán Arturo Lince González, combatiente del II Frente en la Sierra Maestra; la UJC dirigida por Roberto Ogando Saz y el Ministerio de la Agricultura en la entonces Región de Isla de Pinos. El26 de noviembre de 1972 en la página uno del periódico Victoria se publica la información de que en enero de 1973 comenzaría a funcionar una unidad de la Facultad de Ciencias Agropecuarias de la Universidad de la Habana, que el período de matrícula permanecería abierto del 4 al 30 de diciembre.
Desarrollo de las TIC"s en la UIJ
El desarrollo de las Tecnologías de las Informáticas y las Comunicaciones (TIC"s) data de la década del 90 en Cuba, el mismo demoró algo en hacer su aparición en la Universidad Jesús Montané Oropesa de la Isla de la Juventud (en lo adelante UIJ). La UIJ contaba en el año 1998 con un laboratorio docente dotado con 10 máquinas de baja tecnología, sin discos duros. Para trabajar en estas máquinas era necesario portar discos de 5¼ con sistemas operativos y en otros discos el software a usar en dependencia de las tareas a realizar. Además se contaba en aquel entonces con dos PC con procesadores Intel 80486, una con Windows 3.11 y otra con Windows 95.
A partir de este año el esfuerzo del país de mejorar la situación existente con las TIC"s se empieza a sentir, cuando comenzaron a entrar a la UIJ máquinas con tecnologías superiores. De manera escalonada se fueron adquiriendo PCs, estas ya con procesadores Pentium de generaciones I y II así como un Pentium MMX. A mediados del 2000 ya la universidad contaba con alrededor de 15 PCs con condiciones mínimas para poder hacer una LAN y comenzar a prestar servicios con una mayor calidad a sus usuarios.
Red UIJ
La red de datos de la Universidad Jesús Montané Oropesa (en lo adelante Red-UIJ) nace a finales del año 2000 a raíz de la adquisición de máquinas computadoras y de la necesidad de sus profesionales de comunicarse con homólogos de otras universidades, navegar en internet, y otras. En este año se logra conformar la primera red de la universidad compuesta solamente por 11 máquinas, 10 del laboratorio docente y 1 del Dpto. de Economía.
Problema: ¿Cómo contribuir a mejorar el acceso de los profesores e investigadores a la RED-UIJ, con el aumento de las velocidades de conexión y la disminución los costos de conectividad existentes?
Objetivo General: Diseñar una red Comunitaria para la UIJ que permita el incremento de conexiones de profesores e investigadores y con ello disminuir las limitaciones en infraestructura comunicacional.
Objetivos específicos:
Implementar un sistema de red inalámbrica WiMax entre los dos edificios de la UIJ que permita aumentar la conectividad entre estos.
Realizar un despliegue de puntos de acceso WiFi en la ciudad de Nueva Gerona que permita la conexión de los profesores e investigadores con la RED-UIJ y disminuir las limitaciones de conectividad por vía conmutada.
Análisis y contextualización del problema
Estado actual del enlace con el otro edificio del campus universitario
El campus universitario está compuesto por 2 edificios separados a 4 km aproximadamente (Figura 1). El primer edificio que es donde radica el grueso de la universidad y es el más alejado del centro de la ciudad de Nueva Gerona. A diferencia del primer edificio el segundo se encuentra situado favorablemente en la misma ciudad y se encuentra conectado con el edificio principal por un enlace dedicado a 2 Mbps. La universidad cuanta con un enlace a internet con nuestro ISP que nos permite mantenernos conectados con Internet y prestar los servicios a nuestros usuarios.
Figura 1:
Estado actual de la conexión de la UIJ
En la actualidad la UIJ cuenta con una red de computadoras compuesta por más de 260 PC y un nodo de datos centralizado que presta servicio a todas las facultades y departamentos de la universidad.
El Nodo de la Red-UIJ presta entre otros los siguientes servicios:
Navegación en Internet.
Correo Nacional e Internacional.
Hospedaje de Sitios Webs.
Actualización Centralizada de Antivirus.
Servicio de Mensajería Instantánea.
Actualización de Repositorios para distribuciones Linux y Windows.
Servicio de FTP.
Servidores de Bases de Datos.
Servicio de Acceso Remoto.
El presente artículo, pondera su referencia al Servicio de Acceso Remoto, pues es el que hace más difícil la conectividad de los profesores e investigadores desde sus hogares. El uso de la banda ancha en Cuba para particulares no es un servicio que se preste aún. Los profesores e investigadores de la universidad tienen que usar conexiones de datos usando líneas conmutadas.
Nueva propuesta de conectividad entre los campus usando Wimax
WIMAX
Wimax son las siglas de Worldwide Interoperability for Microwave Access (interoperabilidad mundial para acceso por microondas). Es una norma de transmisión de datos usando ondas de radio.
Es una tecnología dentro de las conocidas como tecnologías de última milla, también conocidas como bucle local que permite la recepción de datos por microondas y retransmisión por ondas de radio. El protocolo que caracteriza esta tecnología es el IEEE 802.16. Una de sus ventajas es dar servicios de banda ancha en zonas donde el despliegue de cable o fibra por la baja densidad de población presenta unos costos por usuario muy elevados (zonas rurales).
Los perfiles del equipamiento que existen actualmente en el mercado; compatibles con WiMAX, son exclusivamente para las frecuencias de 2,5 y 3,5 Ghz como puede comprobarse en la base de datos de WiMax Forum.
Existen planes para desarrollar perfiles de certificación y de interoperabilidad para equipos que cumplan el estándar IEEE 802.16e (lo que posibilitará movilidad), así como una solución completa para la estructura de red que integre tanto el acceso fijo como el móvil. Se prevé el desarrollo de perfiles para entorno móvil en las frecuencias con licencia en 2,3 y 2,5 Ghz.
Actualmente se recogen dentro del estándar 802.16, existen dos variantes:
Uno de acceso fijo, (802.16d), en el que se establece un enlace radio entre la estación base y un equipo de usuario situado en el domicilio del usuario, Para el entorno fijo, las velocidades teóricas máximas que se pueden obtener son de 70 Mbps con un ancho de banda de 20 MHz. Sin embargo, en entornos reales se han conseguido velocidades de 20 Mbps con radios de célula de hasta 6 Km, ancho de banda que es compartido por todos los usuarios de la célula.
Otro de movilidad completa (802.16e), que permite el desplazamiento del usuario de un modo similar al que se puede dar en GSM/UMTS, el móvil, aun no se encuentra desarrollado y actualmente compite con las tecnologías LTE, (basadas en femtocélulas, conectadas mediante cable), por ser la alternativa para las operadoras de telecomunicaciones que apuestan por los servicios en movilidad, este estándar, en su variante "no licenciado", compite con el WiFi IEEE 802.11n, ya que la mayoría de los portátiles y dispositivos móviles, empiezan a estar dotados de este tipo de conectividad (principalmente de la firma Intel).
Características de Wimax
Distancias de hasta 80 kilómetros, con antenas muy direccionales y de alta ganancia.
Velocidades de hasta 75 Mbps, 35+35 Mbps, siempre que el espectro esté completamente limpio.
Facilidades para añadir más canales, dependiendo de la regulación de cada país.
Anchos de banda configurables y no cerrados, sujeto a la relación de espectro.
Permite dividir el canal de comunicación en pequeñas subportadoras (Dos tipos Guardias y Datos).
WiFi
Wi-Fi es una marca de la Wi-Fi Alliance (anteriormente la WECA: Wireless Ethernet Compatibility Alliance), la organización comercial que adopta, prueba y certifica que los equipos cumplen los estándares 802.11 relacionados a redes inalámbricas de área local.
Seguridad y fiabilidad
Uno de los problemas más graves a los cuales se enfrenta actualmente la tecnología Wi-Fi es la progresiva saturación del espectro radioeléctrico, debido a la masificación de usuarios, esto afecta especialmente en las conexiones de larga distancia (mayor de 100 metros). En realidad Wi-Fi está diseñado para conectar ordenadores a la red a distancias reducidas, cualquier uso de mayor alcance está expuesto a un excesivo riesgo de interferencias.
Un muy elevado porcentaje de redes son instalados sin tener en consideración la seguridad convirtiendo así sus redes en redes abiertas (o completamente vulnerables a los crackers), sin proteger la información que por ellas circulan.
Existen varias alternativas para garantizar la seguridad de estas redes. Las más comunes son la utilización de protocolos de cifrado de datos para los estándares Wi-Fi como el WEP, el WPA, o el WPA2 que se encargan de codificar la información transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalámbricos. La mayoría de las formas son las siguientes:
WEP, cifra los datos en su red de forma que sólo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una "clave" de cifrado antes de enviarlo al aire. Este tipo de cifrado no está muy recomendado, debido a las grandes vulnerabilidades que presenta, ya que cualquier cracker puede conseguir sacar la clave.
WPA: presenta mejoras como generación dinámica de la clave de acceso. Las claves se insertan como de dígitos alfanuméricos, sin restricción de longitud
IPSEC (túneles IP) en el caso de las VPN y el conjunto de estándares IEEE 802.1X, que permite la autenticación y autorización de usuarios.
Filtrado de MAC, de manera que sólo se permite acceso a la red a aquellos dispositivos autorizados. Es lo más recomendable si solo se va a usar con los mismos equipos, y si son pocos.
Ocultación del punto de acceso: se puede ocultar el punto de acceso (Router) de manera que sea invisible a otros usuarios.
El protocolo de seguridad llamado WPA2 (estándar 802.11i), que es una mejora relativa a WPA. En principio es el protocolo de seguridad más seguro para Wi-Fi en este momento. Sin embargo requieren hardware y software compatibles, ya que los antiguos no lo son.
Sin embargo, no existe ninguna alternativa totalmente fiable, ya que todas ellas son susceptibles de ser vulneradas
Dispositivos
Existen varios dispositivos que permiten interconectar elementos Wi-Fi, de forma que puedan interactuar entre sí. Entre ellos destacan los routers, puntos de acceso, para la emisión de la señal Wi-Fi y las tarjetas receptoras para conectar a la computadora personal, ya sean internas (tarjetas PCI) o bien USB.
Los puntos de acceso funcionan a modo de emisor remoto, es decir, en lugares donde la señal Wi-Fi del router no tenga suficiente radio se colocan estos dispositivos, que reciben la señal bien por un cable UTP que se lleve hasta él o bien que capturan la señal débil y la amplifican (aunque para este último caso existen aparatos especializados que ofrecen un mayor rendimiento).
Los router son los que reciben la señal de la línea ofrecida por el operador de telefonía. Se encargan de todos los problemas inherentes a la recepción de la señal, incluidos el control de errores y extracción de la información, para que los diferentes niveles de red puedan trabajar. Además, el router efectúa el reparto de la señal, de forma muy eficiente.
Además de routers, hay otros dispositivos que pueden encargarse de la distribución de la señal, aunque no pueden encargarse de las tareas de recepción, como pueden ser hubs y switches. Estos dispositivos son mucho más sencillos que los routers, pero también su rendimiento en la red de área local es muy inferior
Los dispositivos de recepción abarcan tres tipos mayoritarios: tarjetas PCI, tarjetas PCMCIA y tarjetas USB.
Basados en la herramienta Google Earth, se analiza la dimensión y distribución de la Red Wimax para crear la conexión del edificio principal de la UIJ con el segundo edificio del campus universitario ubicado en Nueva Gerona. Esta herramienta contiene un elemento básico para el análisis del enlace telemático central del backhaul, y se denomina regla; con esta se hace una estimación de la distancia en línea recta entre dos puntos. Así, usando la regla de Google Earth se obtiene que la distancia entre los dos edificios es de aproximadamente 4.37 Km. Este enlace principal de la Red WiMax se muestra en la Figura 2
Figura 2: Distancia entre los dos edificios del campus universitario (4.37 Km.)
En nuestro caso, se propone y diseña una topología para crear una conexión inalámbrica que interconecte los dos edificios del campus universitario.
En una primera fase sólo se hace el enlace telemático de la UIJ a Nueva Gerona usando dos dispositivos Wimax que estarían ubicados de la siguiente manera:
1. Primer dispositivo en el Edificio Principal de la UIJ.
2. Segundo dispositivo en el Segundo Edificio del Campus Universitario situado en Nueva Gerona.
Esto permitirá conectar los dos edificios del campus universitario con un ancho de banda mayor del que se cuenta hoy.
A partir del segundo dispositivo se comenzará el despliegue para distribuir en los alrededores de estos la señal, usando la tecnología 802.11b/g mediante antenas omnidireccionales (IEEE, 2007).
Una vez realizado el despliegue los profesores podrán tener acceso a la red usando los dispositivos inalámbricos de las laptops o adquiriendo dispositivos de recepción de tipo USB.
Acceso y seguridad
Para el control del acceso a la red desde las estaciones de trabajo se usará un servidor Radius montado en el Nodo Central de la UIJ usando Freradius corriendo sobre Debian Squeeze. Los usuarios deben estar registrados previamente en una base de datos en MySQL o Postgres en la cual se autenticarán una vez que vayan a acceder a la red. Para lograr un nivel de Seguridad Adecuado se usará alguno de los protocolos de cifrado de datos para los estándares Wi-Fi.
Una vez conectados a la Red-UIJ los accesos a los servicios y recursos que brinda la UIJ se realizarán mediante los servidores específicos en cada caso y con sus respectivos métodos de autenticación.
En el caso del acceso a Internet se efectuará haciendo uso del Servidor Proxy de nuestra Red (Squid 3.1.2) el cual implementa otro nivel de seguridad al solicitar autenticación para poder usarlo. De manera similar ocurre en todos los servicios que se brindan en la Red-UIJ. Todos los servicios de nuestra red usan protocolos seguros y certificados de para el cifrado de la información al circular por la Red-UIJ.
La implementación de todos los servicios de gestión y control de acceso descritos en este epígrafe, se lleva al cabo utilizando herramientas de software libre, esto es, que no tiene costo alguno ni pago de licencias de ningún tipo. Son herramientas estables y confiables utilizadas en muchas universidades alrededor del mundo, así como en las dependencias de gestión pública. Los servidores se pueden montar en equipo de re-uso, lo cual contribuye también en la disminución de costes.
Conclusiones
Se diagnosticó las condiciones con las que cuenta el UIJ para la realización del presente proyecto, viendo la distancia existente entre la institución que fungirá como servidor y la infraestructura necesaria para el desarrollo de esta investigación.
Se propone una red inalámbrica para los profesores de la Universidad de la Isla de la Juventud en Cuba, la cual debe contribuir al incremento del uso de los servicios de Internet.
Se propondrá dicho diseño a las autoridades de la UIJ y del Ministerio de Educación Superior en Cuba, el cual debe permitir la interconexión con otros centros e instituciones del territorio pinero.
Las principales aportaciones son: Un diseño telemático que nos permite tener un sistema celular WiFi, escalable y robusto. Usando Wimax como enlace entre dos edificios de un campus universitario.
Referencias
APC. (2008). "Asociación para el Progreso de las Comunicaciones Internet y TIC por el desarrollo sustentable y la justicia social." Retrieved 2008-07-1, 2011, from www.apc.org.
Autores, C. d. (2007). Redes Inalámbricas en los Países en Desarrollo. L. B. S. Team, Limehouse Book Sprint Team.
Autores, C. d. (2008). Redes Inalámbricas en los Países en Desarrollo. L. B. S. Team, Hacker Friendly LLC.
Benítez, R. G., U. V. Rondan, et al. (2010). "Las redes inalámbricas Wifi de larga distancia como estrategia para la distribución social del conocimiento: el caso de la Isla de la Juventud."
Choike. (2008). "Redes inalámbricas de propiedad comunitaria." Retrieved 2008-07-02, 2011, from http://www.choike.org/nuevo/informes/2824.html.
Fernández, C. L. (2010). "Universidad Jesús Montané Oropesa de la Isla de la Juventud." from http://www.ecured.cu/index.php/Universidad_Jes%C3%BAs_Montan%C3%A9_Oropesa_%28Isla_de_la_Juventud%29.
FreeNet. (2008). "Free Networks Organization." Retrieved 2008-07-01, 2011.
Inalámbrica, C. (2009). from http://www.gerona.inf.cu/modules.php?name=Sections&op=viewarticle&artid=3.
Roure, A. (2003). "Redes Inalámbricas: Business Case sobre el Diseño de una Red Wireless / WIFI implementando las Mejores Prácticas de Seguridad Informática para WIFI."
Standars, I. (2007) El estándar 802.11. Volume, DOI:
Standars, I. (2007) El estándar 802.16. Volume, DOI:
Tabío, L. R. F. (2009). Retrieved 2009-09-08, 2011, from http://www.moonshadow.es.
Telepieza. (2008). "Redes inalámbricas y sus conceptos (Wifi, Wireless, Wlan, Lan, Wan, SSID, Wep, Wpa)." from http://www.telepieza.com/wordpress/.
Vaca, A. G. (2007). Redes inalámbricas (LAN), Instituto Tecnológico Superior de Apatzingán.
VivaLinux. (2008). "Redes comunitarias con Linux." 2011, from http://www.vivalinux.com.ar/articulos/redes-wireless-linux.html.
Wikipedia. (2010). "Red de área local inalámbrica." from http://es.wikipedia.org/wiki/Red_de_área_local_inalámbrica.html.
Wikipedia. (2010). "Red inalámbrica municipal." from http://es.wikipedia.org/wiki/Red_inalámbrica_municipal.html.
Wireless, C. C. (2008) Redes LAN Inalámbricas. Volume, DOI:
Autor:
Leyva Ballarts Yasnier Lic
Universidad de la Isla de la Juventud JMO