CAPITULO V

5.0 INTRODUCCIÓN:

En este documento se plantea la implementación de la tecnología inalámbrica y la

interconexión de las redes locales con las que cuenta la institución, para el control
y administración de equipos y recursos tecnológicos que posee. Esta tecnología
esta basada en el estándar 802.11 g, en la frecuencia de 2.4 Ghz, en el cual
ofrece un ancho de banda de 108 Mbps y promete un alcance de hasta 400 mts.,
al aire libre y a 100 mts. entre paredes o edificios.

Considerando las necesidades de interconexión, control y administración de los

equipos informáticos de la institución educativa se propone la siguiente alternativa:

Interconectar mediante una red de área local extendida y una red inalámbrica que
se fusionara mediante equipos de comunicación sofisticados bajo el concepto de
plataforma de comunicaciones 802.11 (Estándar inalámbrico de
radiofrecuencia) en las áreas de: Centro de Computo #1, Centro de Recursos y
Aprendizaje, Sala de maestros, Taller Industrial, Administración y todos los
equipos dispersos en el recinto Educativo, administrándose mediante un dominio
bajo plataforma

Para ello se instalara y se configurara:

Un servidor principal con Sistema Operativo Windows Server 2003 que

brindara los siguientes servicios: Directorio Activo, DHCP y FTP.
Un servidor miembro que controla los servicios de Internet, Documentos
Compartidos, y Control de Equipos en red, mediante Control Ciber.
Access Point Delink DWL2100AP con tecnología Super G Xtreme
conectado y configurado al Centro de Control o Rack principal, para dar
cobertura electromagnética a todas las instalaciones de la institución.

84
 Tarjetas de red inalámbrica Dlink AirPlus Xtreme G DWL G520 PCI, para
todos los equipos aislados del recinto educativo.
111 equipos informáticos distribuidos en las diferentes unidades o
dependencias administrativas en Centro de Computo #1, Centro de
Recursos y Aprendizaje, Sala de maestros, Taller Industrial, Administración
y todos los equipos dispersos en el recinto Educativo; conectadas al
Servidor de Dominio y Servidor miembro.

5.1 OBJETIVOS

5.1.1 OBJETIVOS GENERAL

Implementar la plataforma de comunicaciones inalámbrica basada en el
estándar 802.11g para el acceso a Internet e interconexión de las redes
locales.

5.1.2 OBJETIVO ESPECIFICOS:

Implementar y probar los accesos a Internet e interconexión de las redes
locales basados en el estándar 802.11g.

Habilitar puntos de accesos inalámbricos en lugares estratégicos dentro de

la institución para brindar la cobertura apropiada y los servicios de red.

Realizar pruebas de señal en diferentes establecimientos y ambientes que

están a 50 mts. y 150 mts. del punto de acceso.

Segmentar la red inalámbrica para evitar problemas en la red con respecto

a la seguridad.

85
5.2 ALCANCES

La implementación de la plataforma de comunicaciones 802.11 estará enfocada a

estudiantes, docentes y personal administrativo de la institución de educación
media San Francisco Gotera, Morazán.

La proyección de la plataforma de comunicaciones 802.11 esta destinada para

todas las áreas o edificios de la institución para que posean conectividad
inalámbrica.

La plataforma de comunicaciones estará disponible las 24/7 horas, los siete días
de la semana, los 635 días del año, para brindar los servicios educativos a los
estudiantes, docentes y personal administrativo.

5.3 DELIMITACIONES

La implementación de la plataforma de comunicaciones 802.11g tendrá una

cobertura máxima de 210 Mts2, que es el área geográfica donde se encuentran los
edificios de la institución; la cual solo tendrán acceso los Alumnos, docentes y
personal administrativo.

86
5.4 SITUACION ACTUAL
5.4.1 SIMBOLOGIA

Fig. 5.1 Simbología Utilizada

87
5.4.2 DATOS DE LA INSTITUCION

El Instituto Nacional 14 de Julio de 1875 de la ciudad de San Francisco Gotera,

Morazán, sobre ruta militar en el Km. 167, salida a San Miguel, El Salvador. C.A.
Fue fundado mediante el acuerdo que tuvo origen en el cumplimiento del Decreto
Nº 4, publicado en el Diario Oficial Nº 71, con fecha 28 de marzo de 1947, y cuyo
contenido, en forma parcial , es el siguiente:
“Se establece la educación secundaria con el plan básico de cultura general de
tres años lectivos, que complemente y perfeccione la educación primaria.

El acuerdo al que nos referimos anteriormente, nos expresa:

Act. 1422. San Salvador, 13 de mayo de 1947. El Poder Ejecutivo, ACUERDA:
Establecer el primer curso de educación secundaria en la ciudad de San Francisco
Gotera. El mencionado curso funcionara anexo a las escuelas siguientes: Escuela
de varones, en Gotera. El curso establecido conforme a este acuerdo, estará bajo
la inmediata vigilancia y control del Departamento de Educación Secundaria, y el
personal será nombrado a propuesta de los departamentos de educación
secundaria y de educación primaria y normal.

En 1998, se implementa la asignatura informática educativa, y la adquisición de un

centro de cómputo de 25 equipos, que dos años más tardes se duplico el número
de equipos. En 2003 se implementa el bachillerato en Mecánica industrial, con
fondos provenientes del MINED y APREMAT, apoyo de la Unión Europea, dejando
dotado de equipos tecnológicos el área. En 2006 se implementan un nuevo centro
de cómputo, pues ya los existentes no daban abasto a la cantidad de usuarios.

En el 2007 se implementa una nueva modalidad para el Bachillerato General con

Diplomado en Computación e Ingles, dando inicios en enero, con una cantidad de
150 alumnos en Diplomado en computación y 50 en Ingles.

88
5.4.3 UBICACIÓN DEL PROYECTO

Área Geográfica

Fig. 5.2 Área geográfica, Kl 167 Sobre ruta Miliar Salida a San Miguel

89
 5.4.4 ESQUEMA Y DISTRIBUCION EN PLANTA

Fig. 5.3 Distribución en Planta Sobre Ruta Militar en el Kl 167, Salida a San Miguel, 2.4 manzanas, 210 mt2

90
5.4.5 PLANO LOGICO DE LA RED ACTUAL

Fig. 5.4 Panorama general de la red institucional.

91
PLANO LÓGICO ADMINISTRACIÓN

Fig. 5.5 Plano lógico en edificio administrativo

La Topología física utilizada en el Edificio administrativo es estrella, y la topología

lógica es de bus con transmisión broadcast, ya que esta utilizando un
concentrador, el cableado utilizado en esta red es de Par trenzado UTP Cat 5e,
con la norma N568B. TIA/IEEE

Nota: Parte del cableado y los equipos no están debidamente identificados con su
propia etiqueta.

92
PLANO LOGICO CENTRO DE COMPUTO (CDC)

Fig. 5.6 Plano lógico de la red del Centro de Computo (CDC1)

La Topología utilizada en este centro de cómputo es estrella extendida, y la

topología lógica es de bus con transmisión broadcast, ya que esta utilizando un
concentrador, la cual conecta dos switch en otros edificios que corresponden a
Sala de Docentes y la Administración, el cableado utilizado en esta red es de Par
trenzado UTP Cat 5e, con la norma N568B. TIA/IEEE.

Nota: Parte del cableado y los equipos no están debidamente identificados con su
propia etiqueta.

93
PLANO LOGICO DE SALA DE DOCENTES

Fig. 5.7 Plano lógico de la red Sala de Docentes

La Topología utilizada en esta sala de cómputo es estrella, y la topología lógica es

de bus de transmisión broadcast; ya que esta utilizando un concentrador en la que
su conexión depende del RACK principal, la cual conecta con el Centro de
Computo, el cableado utilizado en esta red es de Par trenzado UTP Cat 5e, con la
norma N568B. TIA/IEEE,

Nota: El cableado y los equipos no están debidamente identificados con sus

propias etiquetas.

94
PLANO LOGICO DE CRA

Fig. 5.8 Plano lógico de la red de Centro de Recursos y Aprendizaje CRA

La Topología física utilizada en este centro de cómputo es estrella, y la topología

lógica es bus-estrella con transmisión Broadcast, ya que esta utilizando un
concentrador o switch, el cableado utilizado en esta red es de Par trenzado UTP
Cat 6, con la norma N568B. TIA/IEEE.

Nota: Parte del cableado y de los equipos no están debidamente identificados con
su propia etiqueta.

95
PLANO DE RED ACTUAL DEL EDIFICIO ADMINISTRATIVO

Fig. 5.9 Plano de red del Edificio Administrativo sin etiquetar

96
PLANO DE RED ACTUAL CENTRO DE COMPUTO (CDC1)

Fig. 5.10 Plano de red sin etiquetas del Centro de Cómputo

97
PLANO DE RED ACTUAL SALA DE DOCENTES.

Fig. 5.11 Plano de red de Sala Docente sin etiquetar

98
PLANO DE RED ACTUAL DE CENTRO DE RECURSO Y APRENDIZAJE (CRA)

Fig. 5.12 Plano de red de Centro de Recurso y Aprendizaje sin etiquetar

99
PLANO ACTUAL DE EQUIPOS DE TALLER INDUSTRIAL.

Fig. 5.13 Plano de equipos SIN CONEXIÓN con tarjetas Ethernet

100
5.4.6 HARDWARE

La institución posee actualmente las siguientes áreas con equipos de cómputos.

AREAS PCs RED INTRANET

Centro de Recursos y Aprendizajes 40 SI No
Centro de computo # 1 50 SI Si
Sala docentes 6 SI Si
Dirección 2 SI SI
Subdirección 1 No No
Registro Académico 1 Si Si
Secretaria 2 Si Si
Contador 1 Si Si
Taller Industrial 6 No No
Biblioteca 1 No No
Centro de Copias y Librería 1 No No

Es importante mencionar que solo secretaría, registro académico y dirección están

comunicados entre sí para compartir recursos e información y el resto de las áreas
de la organización están sin comunicación y control.

Características del Servidor

Cant. Descripción de equipos
1 SERVIDOR HP Prolaim LM50
Microprocesador Xeon a 2.8 Ghz LM50
Memoria RAM: 1 GB
Arquitectura SCSI
Motherboard Intel
1 Discos Duros de 80 GB SCSI Segate 10000 RPM
Monitor a Color de 15 “

101
 1 Tarjeta de red de Gigabit Ethernet 10/100/1000BaseTX
Mause y Teclado
3 Slot de expansión PCI de 32 bit
3 Slot de expansión PCI de 64 bit
Fax MODEM de 56 kbps

Estaciones de trabajo: ( 111 )

Cant. Descripción de equipos
85 Pentium 4 1.7 Ghz
Disco Duro de 20 GB WD
Memoria RAM de 128 y 256 Mb DDR
Unidad de CD-ROM a 52 x, Monitor de 15” DELL
Unidad Floppy de 3 ½ A:, Tarjeta de Sonido Integrada
Tarjeta de red Fast Ethernet 100base T integrada

Cant. Descripción de equipos

20 Celeron 2.8 Ghz
Disco Duro de 40 GB WD
Memoria RAM de 256 Mb DDR
Unidad de CD-ROM a 52 x, Monitor de 15” AOC
Unidad Floppy de 3 ½ A:, Tarjeta de Sonido Integrada
Tarjeta de red Fast Ethernet 100base T integrada

Cant. Descripción de equipos

6 Pentium 3 850 Mhz
Disco Duro de 20 GB WD
Memoria RAM de 256 Mb
Unidad de CD-ROM a 52 x
Unidad Floppy de 3 ½ A:, Tarjeta de Sonido Integrada
Tarjeta de red Fast Ethernet 100base T

102
Equipos de Comunicación: ( 6 )
Cant. Descripción de equipos
1 Switch 3NET, de 32 Ports 10/100BaseT Ethernet
1 Switch 3NET, de 24 Ports 10/100BaseT Ethernet
1 Switch 3NET, de 16 Ports 10/100BaseT Ethernet
1 Switch 3NET, de 8 Ports 10/100BaseT Ethernet
3 Switch 3COM, de 24 Port 10/100BaseT Ethernet
3 Pack Panel Bticino de 24 port N568B
1 Pack Panel Bticino de 48 port N568B
2 Modem ADSL 2Wire a 512 Kbps, Para internet

5.4.7 SOFTWARE

Software existente en los equipos informáticos:

Software del Servidor
1 Microsoft Windows 2003 Server Standard Edition SP2
Norton Antivirus
Control de Ciber

Software de las estaciones de trabajo

111 Sistema Operativo Microsoft Windows XP SP2
Antivirus Kasperky 6.0
Utileria: Microsoft Office 2003

103
5.5 PROPUESTA DE PLATAFORMA DE COMUNICACIONES 802.11

A continuación se detallan las necesidades de la institución, para el control y

administración de los recursos tecnológicos e información:
Control y administración centralizada de los equipos e información de la
institución.
Interconexión de los centros de cómputos, oficinas y equipos dispersos en
el recinto educativo.
Movilidad y acceso a Internet y a la red institucional

Para la solución a los requerimientos mencionados se presenta un modelo de

plataforma de comunicaciones que fusiona la tecnología Ethernet y Wireless.

104
 5.5.1 DIAGRAMA PROPUESTO DE LA PLATAFORMA DE COMUNICACIONES 802.11

Fig. 5.14 Plataforma de comunicaciones 802.11 para el Instituto Nacional 14 de Julio de 187517

17
Explicación del diagrama lógico de plataforma de comunicaciones 802.11 Pag. 111

105
 PLANO PROPUESTO DE RED Y ETIQUETADO DE EQUIPOS DEL EDIFICIO ADMINISTRATIVO.

Fig. 5.15 Plano de red y etiquetado de e quipos del Edificio Administrativo

18

18
La Figura 5.15 Cuenta con normas del Cableado Estructurado TIA/IEEE 568B, TIA/IEEE 569, TIA/IEEE 570, TIA/IEEE 606; respectivamente

106
PLANO PROPUESTO DE RED Y ETIQUETADO DE EQUIPOS DEL CENTRO DE COMPUTO (CDC1).
Fig. 5.16 Plano de red y etiquetado de equipos del Centro de cómputo enlaza con MDF19

19
La Fig. 5.16 Cuenta con normas del Cableado Estructurado TIA/IEEE 568B, TIA/IEEE 569, TIA/IEEE 570, TIA/IEEE 606;

107
PLANO PROPUESTO DE RED Y ETIQUETADO DE EQUIPOS DE SALA DE DOCENTE (DOC).

Enlacé punto
a punto CRA

Fig. 5.17 Plano de red y etiquetado de equipos de Sala Docente conectado al directamente al MDF20

20
La Fig. 5.17 Cumple con normas del Cableado Estructurado TIA/IEEE 568B, TIA/IEEE 569, TIA/IEEE 570, TIA/IEEE 606; respectivamente

108
PLANO PROPUESTO DE RED Y ETIQUETADO DE EQUIPOS DE CENTRO DE RECURSOS Y APRENDIZAJE (CRA).

Fig. 5.18 Plano de red y etiquetado de equipos del CRA, Enlace Punto a Punto Inalámbrico con DWL2100AP21

21
La Fig. 5.18 Cumple con normas del Cableado Estructurado TIA/IEEE 568B, TIA/IEEE 569, TIA/IEEE 570, TIA/IEEE 606; respectivamente

109
 PLANO PROPUESTO DE RED Y ETIQUETADO DE EQUIPOS TALLER INDUSTRIAL

Fig. 5.19 Plano de red y etiquetado de equipos del Taller Industrial, conexión a red wifi.22

22
La Fig. 5.19 Cumple con normas del Cableado Estructurado TIA/IEEE 568B, TIA/IEEE 569, TIA/IEEE 570, TIA/IEEE 606; respectivamente

110
El modelo de la plataforma de comunicaciones 802.11, tiene como fin brindar
Ínterconectividad a todas las redes locales y acceso a Internet inalámbrico en
cualquier punto dentro de la institución a los alumnos, docentes y personal
administrativo.

La Topología Física implementada para este modelo es Estrella Extendida y la

Topología Lógica es de Bus-Estrella con transmisión broadcast, para toda la red
Ethenet, y utilizará una topología de Infraestructura para la red inalámbrica, en la
cual se interconectan dos edificios mediante una conexión inalámbrica punto a
punto correspondiente al Centro de Recursos y Aprendizaje (CRA) y al Centro de
Control de la Ethernet, a través de Access Point DWL2100AP, que funcionaran
como Conexión a Punto a Multipunto con Access Point, y Access Point como
Puntos de acceso inalámbricos para estaciones clientes o usuarios.

La plataforma de comunicaciones estará controlada por un SERVIDOR, en la cual

tendrá un dominio para enlazar a todas las estaciones de trabajo y controlar el
tráfico de información y administración de los mismos.
El servidor tendrá el software Internet Security Aceration Server (ISA SERVER)
para repartir el acceso a Internet y recursos de información.

El modelo esta basado en estándares Ethernet y Wifi certificadas por IEEE,

totalmente compatible con futuros productos o servicios con estructura escalable.
El modelo contara con cifrado de datos WPA, para la navegación en Internet y un
segmento de red exclusivo para navegación y para compartir recursos de red.
Cada una de la redes locales integradas a la plataforma esta debidamente
estandarizadas con las normas del Cableado Estructurado TIA/IEEE 568B,
TIA/IEEE 569, TIA/IEEE 570, TIA/IEEE 606; respectivamente.

111
5.5.2 HARDWARE
Criterio para la elección del Hardware, Se considero el Equipos que posee la
institución en la que recomendamos agregar mas memoria RAM y una tarjeta de
red Gigabit Ethernet, 10/100/1000 BaseTX.
Servidor
Cant. Descripción de equipos
1 SERVIDOR HP Prolaim
Microprocesador Xeon a 2.8 Ghz LM50
Memoria RAM: 3 GB
Arquitectura SCSI
Motherboard Intel
2 Discos Duros de 120 GB SCSI Segate 10000 RPM
Monitor a Color de 15 “
2 Tarjeta de red de Gigabit Ethernet 10/100/1000BaseTX
Mause y Teclado
3 Slot de expansión PCI de 32 bit
3 Slot de expansión PCI de 64 bit
Fax MODEM de 56 kbps

Equipos de Comunicación:
Criterio para la selección de equipos de comunicación: Tomando en cuenta las
exigencias de comunicaciones inalámbricas para el proyecto de investigación se
opto por los Access Point Dlink, la cual ofrece mayor soporte y confiabilidad en la
trasmisión de datos. De igual manera las tarjetas de red inalámbricas siendo estas
compatibles con tecnologías anteriores a 802.11g.
Cant. Descripción de equipos
1 Switch 3NET, de 32 Ports 10/100BaseT Ethernet
1 Switch 3NET, de 24 Ports 10/100BaseT Ethernet
1 Switch 3NET, de 16 Ports 10/100BaseT Ethernet

112
1 Switch 3NET, de 8 Ports 10/100BaseT Ethernet
3 Switch 3COM, de 24 Port 10/100BaseT Ethernet
3 Pack Panel Bticino de 24 port N568B
1 Pack Panel Bticino de 48 port N568B
4 Access Point Dlink DWL2100AP
7 Tarjetas Inalambricas AirPlus Extreme DWL G520
1 Modem ADSL 2Wire a Mbps, Para internet

5.5.3 SOFTWARE

Software Recomendado en los equipos informáticos, Considerando el software

patentado con que cuenta la institución.
Software del Servidor
1 Microsoft Windows 2003 Server Standard Edition SP2
Norton Antivirus
ISA SERVER
Control de Ciber

Software de las estaciones de trabajo

Se considero el software Windows XP SP2, porque es el software con que cuenta
la institución y las característicos del hardware de estos equipos no soportan la
tecnología de Windows Vista.
111 Sistema Operativo Microsoft Windows XP SP2
Antivirus Kasperky 6.0
Utileria: Microsoft Office 2003

113
5.6 EXPLORACIÓN TÉCNICA DE LA TECNOLOGÍA WIFI

Esta nueva tecnología de transmisión inalámbrica permite lograr velocidades de

hasta 108 Mbps, que es incluso mayor a la de una red Ethernet 100BaseT, que
transmite a 100 Mbps. Además, al aumentar la velocidad varios órdenes de
magnitud respecto a los dispositivos de transmisión inalámbrica antiguos, se
disponen algunos métodos de seguridad en la transmisión de los datos, hecho que
le dio el nombre de WiFi (Wireless Fidelity) a esta tecnología.

Por estas ventajas en velocidad y seguridad, muchas compañías (Cisco, 3Com, D-

Link, Trendware, Orinoco, entre otras) vieron una gran oportunidad de negocios en
estas nuevas tecnologías y están desarrollando una serie de productos orientados
a diversos mercados.

Además del estándar 802.11g, actualmente existen compañías que están

trabajando en el desarrollo del protocolo 802.11n que aumenta la velocidad de
transmisión a 300 Mbps y utiliza la frecuencia de 5 Ghz, menos usada que la de
2.4 Ghz del estándar 802.11b, 802.11a y además compatibles con sus versiones
anteriores.

114
 5.6.1 ÁREAS DE CAPTACIÓN DE SEÑAL DE LA PLATAFORMA DE COMUNICACIONES 802.11 INSTITUTO
NACIONAL 14 DE JULIO DE 1875.

El área de captación de señal electromagnética es de 210 mt2 , con una cobertura maxima de 100 mt2 por cada punto de
acceso.

100Mt

Fig. 5.20 Rangos de Cobertura Electromagnética de los Puntos de Acceso.

115
El área de captación o cobertura de cada punto de acceso es de 100 mt2 al
contorno, tomando como referencia la información técnica de los equipos de
comunicación, en la que funcionara como un servicio roaming (significa que el
dispositivo Wi-Fi cliente puede desplazarse e ir registrándose en diferentes bases
o puntos de acceso.), gracias a la constante comunicación entre los dispositivos
ethernet y wireless. Para lograr una cobertura total de los edificios se requieren
cuatro equipos de comunicación inalámbrica, la cual se integraran a la red local,
mediante una interfaz ethernet, tal como se muestra en la figura 5.21.

MDF

Fig. 5.21 Cobertura Inalámbrica e Integración de tecnología Ethernet y Wireless

116
5.6.2 DESCRIPCIÓN DE EQUIPOS UTILIZADOS

En la exploración de la tecnología wifi se utilizo equipamiento básico de marca

Dlink AirPlus Xtreme DWL-G520, cerificado por la IEEE, a continuación se
describe este equipamiento:

Equipamiento básico

a)
Tarjetas de red Inalámbricas Dlink AirPlus
Xtreme DWL-G520 PCI, Esta tarjeta de red
se conecta directamente en equipos Desktop
para lograr la conectividad inalámbrica. Con la
DWL-G520, podrá acceder fácilmente a un
Fig. 5.22 T. i. PCI
entorno de red inalámbrico y beneficiarse de
una total seguridad. Esta tarjeta interna de tipo PCI es compatible con los
equipos que respondan a la norma 802.11b, y ofrece aún mejores
prestaciones cuando se utiliza con las soluciones AirPlus Xtreme G de D-
Link.

Para su seguridad, la DWL-G520 está dotada de las funciones WPA y

802.1X, para la autentificación de clientes inalámbrico, y de un utilitario de
configuración que busca todas las redes inalámbricas disponibles, crea y
memoriza los perfiles. Esta tarjeta es muy fácil de instalar, ya que basta con
insertarla en el puerto PCI de su ordenador. La DWL-G520 es una solución
fiable para disponer de una red inalámbrica en su ordenador.

INFORMACION TECNICA DE LA TARJETA AIRPLUS XTREME DWL G520

Tipo de dispositivo Adaptador de red
Tipo de interfaz PCI
Tecnología de conectividad Inalámbrico
Protocolos de interconexión de datos y IEEE 802.11b, IEEE 802.11g, IEEE

117
Cumplimientos de normas 802.11, IEEE 802.11b, IEEE 802.11g,
IEEE 802.1x
Velocidad de transmisión 108 Mbps
Banda de frecuencia 2.4 Ghz
Alcance máximo en interiores 100 mts.
Alcance máximo en aire libre 400 mts.
Antena Unidireccional desmontable de 2dbi
Algoritmos de cifrado WEP de 128 bits, encriptación de 64 bits
WEP, WPA

b) Access Point Dlink DWL-2100AP, Es el

punto de acceso a la red. Las tarjetas de red
inalámbrica pueden conectarse generalmente
con este accesorio que realiza la acción de un
Switch, y que además se conecta a la red de
Fig. 5..23 AP 2100AP
cableado tradicional (ethernet), que puede ser
una Intranet o la Internet.

El DWL-2100AP posee un puerto RJ45, para lograr conectar la red

tradicional (Ethernet) y lograr la fusión de la tecnología wifi y ethernet. En
teoría el Access Point permite una cantidad de clientes simultáneos hasta
de 15 usuarios, manteniendo la eficiencia de la red, puesto que el ancho de
banda es directo para cada punto de acceso para todos los clientes,
siempre y cuando la Terminal cliente cuente con tecnología Super G
Xtreme.

INFORMACION TECNICA DEL ACCESS POINT DWL2100AP

Tipo de dispositivo Punto de Acceso Inalámbrico
Radio-Ethernet
Tipo de interfaz
1 x red - Ethernet 10Base-T/100Base-
TX - RJ-45

118
Tecnología de conectividad Inalámbrico
15 usuarios simultáneos
IEEE 802.11b, IEEE 802.11g, IEEE
802.11, IEEE 802.11b, IEEE 802.11g,
Protocolos de interconexión de datos y
IEEE 802.3, IEEE 802.3u, IEEE 802.11,
Cumplimientos de normas IEEE 802.11b, IEEE 802.11g, 802.11
Super G, IEEE 802.1x, Wi-Fi
CERTIFIED
Velocidad de transmisión 108 Mbps
Banda de frecuencia 2.4 Ghz
Alcance máximo en interiores 100 mts.
Alcance máximo en aire libre 400 mts.
Antena Onnidireccional desmontable de 2dbi
MD5, WEP de 128 bits, encriptación de
64 bits WEP, WEP de 152 bits, TLS,
Algoritmos de cifrado
Soporte de DHCP, activable
Indicadores de estado Actividad de enlace, alimentación
Protocolo de gestión Remota SNMP 3, HTTP
Formato de Código de línea DBPSK, DQPSK, CCK

En la figura 5.24 se muestra como se da la comunicación con el equipamiento

básico.

Punto Acceso

Fig. 5..24 Conexión Inalámbrica mediante Puntos de Acceso

119
5.7 MODELO DE IMPLEMENTACIÓN DE COMUNICACIÓN
Dado al estudio preliminar de la exploración técnica, se define un modelo de
implementación de la red, ya que éste depende, en gran medida, de las
condiciones geográficas del punto de conexión. Sin embargo, existen varios
escenarios de acceso a Internet e interconexión de la red local, posibles de utilizar
con sus configuraciones respectivas. A continuación se describe el modelo
propuesto.

Configuración básica con servidor de Internet

Este modelo de red, necesita un computador que entregue el servicio de ruteo y el
servicio DHCP, que ayudaría a la asignación de las direcciones IP
automáticamente en caso de que no este configurado el equipo cliente, Por esta
razón la eficiencia de la red dependerá de la capacidad del servidor, para
compartir el servicio de Internet con los demás usuarios de la red tal como se
muestra en la figura 5.25

1.0 Mbps

Fig. 5.25 Conexión de la red Ethernet y red Wifi en el Centro de Control

120
El Servidor se conecta al MODEM de Internet y el Servidor al Switch de la
LAN Ethernet y del Switch los Access Point DWL2100AP por medio de
un cable backbone ethernet.
Este Servidor posee Software para compartir Internet y recursos de
información con los demás clientes de la red (NAT, ruteo, DHCP, etc.).
El Access Point DWL2100AP entrega señal recibida a clientes de la red
inalámbrica.

121
 5.8 ESCENARIO DE CONFIGURACIÓN DE SERVIDOR

En este apartado se demostrara cuales y cómo son las configuraciones que corresponden según el modelo de
comunicaciones para la plataforma de comunicaciones 802.11.

5.8.1 FUNCIONES Y SOFTWARE INSTALADO EN LOS EQUIPOS

EQUIPOS FUNCION FUNCION CONFIGURACION PUERTA DE SOFTWARE
PRIMARIA SECUNDARIA LAN / DOMINIO ENLACE INSTALADO
DHCP ( Dinamic
Host Configuration Microsoft Windows
CONTROLADOR
Protocol), Servidor 192.168.1.2 / 2003 Server
SERVIDOR DE DOMINIO de Antivirus, Standard Edition
Servidor 255.255.255.0 / 192.168.1.254 SP2, Sysmantec
transferencia de INGO.EDU Antivirus Corporate
Archivos y Control Edition 2007, ISA
de Equipos con Server 2006
Ciber Control
192.168.1.3 – Microsoft Windows
192.168.1.253 / XP Profesional SP2,
ESTACIONES DE 255.255.255.0 192.168.1.254 Kaspersky Antivirus
TRABAJO 6.0, Microsoft Office
INGO.EDU 2003, Control Ciber
Cliente v2.11
Brindar cobertura Conexión Punto a Software
802.11g punto entre Controlador
ACCESS POINT (inalámbrica) en la edificios 192.168.1.251 – 192.168.1.254 Integrado del AP,
DWL2100AP banda 2.4 Ghz a 108
192.168.1.253 mediante IP, con
mbps
entorno Web.
TARJETA DE RED Buscar señal Mantener Software
INALAMBRICA electromagnética e conectividad con la controlador de la
AIRPLUS DWL G20 interconexión con los red 192.168.1.151 192.168.1.254 tarjeta
AP

122
5.8.2 ESCENARIO IMPLEMENTACIÓN DE PLATAFORMA DE COMUNICACIONES
802.11

Instalación de Windows Server 2003 en Servidor SERVIDOR

Configuración de Disco Duro con sistema de archivo NTFS
Configuración de TCP/IP
Instalación de Windows Server 2003 SP2
Instalaciones de Actualizaciones Disponibles en Windows update
Instalación de Active Directory
Promover servidor a Controlador de Dominio
Nombre de Dominio = ingo.edu
Configuración de Usuario y Unidades Organizativas en el Directorio Activo
Instalación de DHCP
Autorización del servidor DHCP en el Dominio
Configuración de ámbito DHCP Instalación de Symantec Web Security en
Server principal SERVIDOR
Instalación de licencia
Configuración del servicio de Directorios para utilizar Active Directory
Configuración de acceso a Internet por defecto, listas y sitios restringidos.
Instalación de consola de Directivas de Grupo (GPO) en Controlador de
Domino
Configuración de política para uso de Internet
Configuración Proxy para utilizar a SERVIDOR (192.168.1.2) y puerto 8002
que es la configuración necesaria para navegar en Internet a través de
Symantec Web Security.
Activar política de Internet para que pueda controlar la unidad organizativa.
Instalación y configuración de los Access Point
Instalar Access Point en puntos estratégicos y conectarlos mediante un
backbone UTP Cat 6, al Switch principal del Centro de Control

123
Configurar los Access Point Como Repetidores en modo de infraestructura
para dar cobertura inalámbrica a las instalaciones del centro educativo.
Instalación de tarjetas de red inalámbrica a las estaciones de trabajo.
Ensamble de la tarjeta de red en la ranura PCI, de la motherboard
Instalar el software controlador de la tarjeta de red inalámbrica
Activar el equipo mediante el sistema operativo y verificar si reconoce la
tarjeta inalámbrica y detectar los Access Point o la red wifi.
Configurar la tarjeta de red con la IP (192.168.1.115) y puerta de enlace
(192.168.1.254) que se le asignara al equipo. Instalación de Software de
Control de Equipos
Instalación de Control Ciber Server en Servidor SERVIDOR
Configuración del Control Ciber Server con sus privilegios necesario Unir
estaciones de trabajo al Dominio
Estaciones de trabajo obtienen su configuración TCP/IP manualmente o
DHCP
Se mueven las cuentas de maquinas a Unidad Organizativa computadoras
bajo Unidad Organizativa ingo para que puedan leer políticas establecidas.
Esta configuración es llevada a cabo en controlador de dominio.
Crear las cuentas de usuarios o equipos en controlador de dominio.
Acceder mediante el equipo inalámbrico indicando la cuenta de usuario al
servidor o controlador del dominio
Asignar cuenta de usuario y contraseña al sistema cliente para que pueda
cargar sus directivas del servidor.
Instalar software de control de quipo Ciber Control Cliente en las
estaciones de trabajo.

124
5.8.3 ESCENARIO DE CONFIGURACIÓN DE LOS ACCESS POINT
Tomando en cuenta la necesidad de interconexión entre el Centro de Recursos y
Aprendizaje (CRA) y el Centro de Control (Servidor principal) se requiere de una
conexión punto a punto inalámbricamente a través de los Access Point
DWL2100AP, la cual se muestra en la figura 5.26

Fig. 5.26 Conexión Punto a Multipunto con Access Point

A continuación se presenta los pasos para ingresar al software de Control del

Access Point DWL2100AP
Se teclea la dirección IP que traen por defecto los AP, en la línea comando
ejecutar o en la barra de direcciones del navegador así:

Luego aparece una ventana principal

donde se edita el nombre de usuario y
contraseña similar a la siguiente
ventana:

Fig. 5.27 Ingreso al Software del AP

125
Posteriormente aparecerá la pantalla principal de configuración del equipo de
comunicación.
Nota: Se recomienda conocer la IP del AP, el nombre de usuario y contraseña
para ingresar.

Fig. 5.28 Pantalla inicial del Access Point.

El equipo o Access Point DWL2100AP, es programable con su propia dirección

IP, y se muestra en el sistema (red ethernet) como una estación de trabajo o
sencillamente como una tarjeta de red.

En la figura 5.28 se muestran todas las opciones configurables del Access Point
DWL2100AP, donde también puede ser controlado desde cualquier punto de
acceso, ethernet o wifi; siempre y cuando conozcan el usuario y la contraseña.

126
5.8.4 CONFIGURACIÓN DEL ACCESS POINT DWL2100AP PUNTO A
MULTIPUNTO CON AP

Ingrese a la ventana principal del AP, luego elija el Icono Wireless donde podrá
eligir el modo de operación del Access Point, en este caso se seleccionara el
modo Punto a Multipunto con Acces Point, (WDS with AP) y asignando la dirección
MAC del AP Remoto con el que desea hacer la conexión, luego realizar un auto-
scan para sincronizar el equipo, tal como se muestra en la siguiente figura:

Fig. 5.29 Configuración del AP en modo Punto a Multipunto

127
5.8.5 ESCENARIO DE SEGURIDAD DE LA RED WIFI
5.8.5.1 Usuarios de red
Como ya se ha dicho que la seguridad de las redes es lo más impredecible pero
que no es lo mismo dejar la puerta abierta de la casa que cerrar la puerta principal.
Considerando la necesidad de conexión y seguridad el usuario debe autentificarse
con la red para acceder a los servicios de la red, donde el usuario tendrá que
solicitar el servicio al administrador de la red, donde se le configurara y se le
asignara una cuanta de usuario para su acceso.
Además tendrá un segmento de red para este tipo de conexión inalámbrica en la
cual estará limitado a solo navegar por Internet.
Una de las medidas de seguridad para la red es el cifrado de datos WPA, en la
cual hay que identificarse con la red y editar una contraseña para realizar la
conexión y enlace, de lo contrario no es posible dicho enlace con la red. Esta
conexión debe realizarse en el software del Access Point, tal como se muestra en
la figura 5.30.

Fig. 5.30 Configuración para el Cifrado y Autentificación de datos del AP

128
5.8.5.2 Suministro eléctrico.

Tomando en cuenta la vulnerabilidad del sistema eléctrico en la zona se ha

considerado las medidas se seguridad con respecto al suministro eléctrico,
polarizando cada toma donde estarán los equipos de comunicación y proveyendo
una Batería de Respaldo de 600V, con una capacidad de 30 minutos de respaldo
de suministro eléctrico a la red inalámbrica y ethernet.

129
5.9 PLAN DE COMPRAS Y ESTIMACION DE COSTOS

Como ya se ha dicho, la principal limitación técnica de una red WiFi es la

necesidad de cobertura de celdas electromagnéticas entre los puntos de
comunicación o puntos de acceso. Esto hace difícil estimar el costo de un red
completa, ya que no sólo podrá estar dado por el número de clientes, sino también
por otros factores que determinan el costo de una red tales como las distancias y
topografías del terreno o edificios donde se requiera.
Costos estimados de Componentes de la red (Ver cotizaciones)
CNT DESCRIPCION PREC/UNIT TOTAL
4 Access Point DWL2100AP, Super G $ 115.00 $ 460.00
7 Tarjetas Inalámbricas Dlink AirPlus DWL G520 PCI $ 35.00 $ 245.00
300 Mts. de Cable UTP Cat 6. EIA/TIA $ 0.30 $ 90.00
200 Tubo PVC, ½ para protección del backbone $ 0.41 $ 82.00
25 Conectores RJ45, Macho $ 0.25 $ 6.25
3 UPS, Apolo, 600 v, Negros, para respaldos $ 55.00 $ 165.00
3 Extensiones de cable eléctrico No. 14 de 6 mts. $ 5.00 $ 15.00
TOTALES $ 1063.25
Mano de obra
CNT DESCRIPCION PREC/UNIT TOTAL
1 Coordinador del Proyecto/ 10 días Laborables $ 50.00 $ 500.00
2 Técnicos, Montaje e Instalación y configuración $ 25.00 $ 500.00

TOTALES $ 1000.00

COSTO TOTAL DE LA OBRA: $ 2063.25

NOTA: Los costos de los Switch, y equipos como Servidor y estaciones de

trabajo ya existen son activo fijo de la institución por eso no se incluyen.

130
5.10 PROPUESTA DE ADQUISION DE NUEVO SERVIDOR

Debido que en la institución actualmente solo se cuenta con el servidor principal y

para dar mayor soporte a la plataforma de comunicaciones 802.11; se recomienda
a futuro a adquirir un segundo servidor para que administre los servicios Active
Directory, FTP, antivirus, ISA Server; con el objeto de mantener distribuidos los
procesos, controles y administración de equipos, accesos a la intranet, para que
desempeñe las función que actualmente se requiere y con un propósito de
crecimiento a futuro.

Actualmente el servidor principal, realiza y controla todos los servicios de DNS

Active Directory, Sistema Académico, Control de Ciber; es por eso que se
muestran las características mínimas de hardware del servidor propuesto y con un
valor actual aproximado en el mercado de $3,500.00 y una garantía real de tres
años.

Características de Hardware Propuestas para Nuevo Servidor

2 Procesadores Intel® Xeon™ 3.00GHz FSB 800MHz 2 MB Cache HT
2 Módulos DDR2 de Memoria RAM de 1GB C/U ECC DDR
Arquitectura SATA
2 Discos Duros Wester Digital 80 GB SATA De 10000 RPM
1.44MB Floppy Disk Drive
DVD-ROM/CD-RW Drive
2 Tarjeta de Red 10/100/1000 Mbps

131
5.10.1 Suministros

El Instituto Nacional 14 de Julio de 1875: Deberá proveer lo siguiente:

Hardware (Servidor, estaciones de trabajo).
Software.
Información sobre la estructura física, de proceso y administrativa.
Suministrar energía regulada, ininterrumpida y constante por medio de
(UPS), para garantizar el buen funcionamiento de los equipos de cómputo.
Todo el sistema eléctrico debe estar completamente polarizado a tierra y
con un valor estándar máximo de 5 Ohmios con sus propios dados o
interruptores de suministro eléctrico, para evitar posibles fallas por
descargas.
Periféricos necesarios para la conectividad (Switches).
La infraestructura de la red interna existente (LAN) fue realizada por la
institución con Cableado estructurado categoría 5e y 6.
El mobiliario para alojar las estaciones de trabajo.

5.10.2 Beneficios

Suministrar acceso a la información y a recursos.

Mejorar las comunicaciones del personal y de la institución.
Proveen eficiencias operacionales para el control y administración de
equipos y recursos.
Son fáciles de usar y escalabilidad en cualquier punto de acceso
Están basadas en estándares de conexión ethernet y wifi
Posibilidad de transmitir texto, audio, video y todo tipo de aplicaciones
interactivas alámbrica e inalámbricamente.
Todos los pabellones, pasillos, áreas verdes, tendrán cobertura total con
los puntos de acceso inalámbricos a Internet y a los servicios de la red
institucional.

132
Intranet e Internet, desde cualquier punto dentro de la institución donde
alumnos y maestros pueden acceder fácilmente a información publicada en
la plataforma de comunicación 802.11, alcanzando velocidades hasta de
108 mbps, para la transmisión de datos entre la red inalámbrica.

133
5.11 PLAN DE CAPACITACION DEL PERSONAL INFORMATICO

Modulo I: Sistemas Operativos 3 días

Microsoft Windows 2003 Server SP2
Microsoft Windows XP SP2
Modulo II: Dominio ingo.edu 2 días
Directorio Activo
DHCP
WINS
Modulo III: Symantec Antivirus e ISA Server 5 día
Configuraciones
Fireware y proxy
Reportes y Secciones
Modulo IV: Software 5 días
Control Ciber ver 2.1
Microsoft Office 2003 SP1

134
5.12 PLAN ESTRATEGICO DE IMPLEMENTACION

5.12.1 Actividades previas a la instalación del Dlink DWL2100AP

Las actividades previas a la instalación de Access Point, consisten principalmente

en confeccionar un estante o base estable para ubicar el AP, donde exista
visibilidad al punto de acceso cliente y de preferencia en un lugar alto cerca o
frente a ventanas para mayor propagación de las celdas electromagnéticas. Más
detalladamente, las tareas a realizar son las siguientes:

 Colocar el DWL2100AP, en su estante o base apropiada asegurándolo con

soportes plásticos o tornillos colosos por posibles movimientos.
 Realizar una conexión eléctrica polarizada para el Punto de Acceso, para el
suministro eléctrico del equipo.
 Conectar el cable de alimentación eléctrica del DWL2100AP al UPS, para
protección y respaldo de suministro eléctrico.
 Tender y conectar el cable backbone UTP Cat 6, Pack Cord, desde el
Rack principal, MDF, o IDF, hacia el AP, para proporcionarle conectividad a
Internet y Acceso a la red LAN.
 Revisar los indicadores de Power, Ethernet y Wireless.
 Entrar a al software administrable del Access Point para su respectiva
configuración. (Ver Manual de configuración).

135
5.12.2 Actividades previas a la instalación del AirPlus Xtreme DWL G520

Las actividades previas a la instalación de las tarjetas de red inalámbricas,

consisten principalmente en Insertarla en la ranura PCI de la Motherboard de la
Computadora cliente, considerando las normas y procedimientos indicados por el
producto. Más detalladamente, las tareas a realizar son las siguientes:

 Desconectar del suministro eléctrico el sistema a instalar la tarjeta de red

wifi.
 Quitar la carcasa el CASE o CPU de tal manera que se pueda ver toda la
arquitectura de la computadora e identificar la ranura PCI,
 Quitar pieza metálica de la bahía del CASE correspondiente a la ranura
PCI, donde se instalara la tarjeta de red inalámbrica.
 Insertar la tarjeta wireless en la renumera PCI, sosteniéndola con soportes
y tornillos en la bahía del CASE.
 Conectar y enroscar la antena omnidireccional en la tarjeta de red, ya que
estas son desmontables.
 Colocar carcasa al CASE, y conectar todos los dispositivos del Sistema y
activarlo.
 Instalar controladores de la tarjeta de red inalámbrica mediante el CD de
instalación o soporte técnico.
 Configurar tarjeta de red inalámbrica para lograr conectividad ( Ver manual
de configuración)

136
 5.12.3 ESTRATEGIA DE IMPLEMENTACION

DISPOSITIVO FUNCION RESULTADO RESPONSABLE

Concentrar todas las Mantener conectividad total
Switch interconexiones de la red y de de toda la red y repartir Administrador del Aula
equipos que la forman. paquetes a las estaciones Informática.
de trabajo.
Equipo de Comunicación que Mayor soporte en el
Pack Panel conecta el cableado horizontal cableado, Administrador del Aula
desde la caja rectangular hasta El cableado es más fácil de Informática
el Switch del IDF, mediante un leer y estructurar el
Pack Cord. cableado del rack por
posibles movimientos o
configuraciones.
Medio de comunicación entre el Medio de transporte de los Administrador del Aula
Cablea UTP Cat5e, 6 Switch y la estación de trabajo. paquetes de datos a las Informática
estaciones de trabajo.
Dispositivos que permiten el Recibiendo y enviando
Tarjeta de red acceso al medio convirtiendo los paquetes en información Administrador de Aula
ethernet y wireless paquetes en información binaria binaria de estación de informática
y enviándola mediante trabajo a concentradores y

137
 cableados y celdas estos a otras estaciones de
electromagnéticas. trabajo.
Emitir señal electromagnética Brindar conectividad
para estaciones de trabajo electromagnética a Equipo técnico del
Access Point móviles con tecnología estaciones de trabajo proyecto.
inalámbrica en un radio móviles.
determinado.
Entregarle servicios a las Brindar servicios a las Administrador de Aula
Servidor estaciones de trabajo mediante estaciones de trabajo y informática
el dominio y Active Directory mayor seguridad en la red
Brindar servicios informáticos Realización de actividades Administrador de Aula
Estaciones de personalizados a los clientes académicas e investigación informática
trabajo dependiendo de las actividades de los usuarios
a realizar.
Modular y Demodular la Mantener la conectividad Proveedores de los
MODEM información que este puede entre el ISP y la red LAN de Servicios de Internet.
estar transmitiendo y recibiendo la Institución.
mediante un ISP.

138
5.13 MANUALES

En el presente manual presentan las configuraciones que se realizan para la

implementación de la plataforma de comunicaciones 802.11 en el Instituto
Nacional “14 de julio de 1875”

Este documento es el primero de una serie de guías detalladas en las que se

explica cómo crear una infraestructura de red común para la implementación del
sistema operativo Microsoft Windows Server 2003. Las guías siguientes se han
desarrollado a partir de esta infraestructura base y en ellas se explica la
configuración de escenarios de uso comunes. Esta guía comienza con la
instalación del sistema operativo Windows Server 2003 y Active Directory

139
5.13.1. CONFIGURACIÓN BÁSICA CON SERVIDOR DE INTERNET

Este modelo de red, necesita un computador que entregue el servicio de ruteo y

el servicio DHCP, que ayudaría a la asignación de las direcciones IP
automáticamente en caso de que no este configurado el equipo cliente, Por esta
razón la eficiencia de la red dependerá de la capacidad del servidor, para
compartir el servicio de Internet con los demás usuarios de la red tal como se
muestra en la siguiente figura. 5.31

Fig. 5.31 Configuración básica del Servidor de Internet

El Servidor se conecta al MODEM de Internet y el Servidor al Switch de la

LAN Ethernet y del Switch los Access Point DWL2100AP por medio de
un cable backbone ethernet.
Este Servidor posee Software para compartir Internet y recursos de
información con los demás clientes de la red (NAT, ruteo, DHCP, etc.).
El Access Point DWL2100AP entrega señal recibida a clientes de la red
inalámbrica.

140
5.13.2. ESCENARIO DE CONFIGURACIÓN DE SERVIDOR

En este apartado se demostrara cuales y como son los procedimientos de las

configuraciones que corresponden para poner a servicio el SERVIDOR.

PROCEDIMIENTOS A SEGEGUIR
 Considerando que ya esta instalado el Sistema operativo Windows 2003
Server Estándar Edition.
 Configurar los Servicios del Servidor tales como Active Directory, DHCP,
FTP.
 Proceder a crear las unidades organizativas para cada segmento de red.
 Crear las cuentas de usuarios correspondientes a cada equipo
 Unir equipos al Controlador de Dominio.

5.13.3 CONFIGURAR EL SERVIDOR COMO SERVIDOR DHCP

El Protocolo de configuración dinámica de host (DHCP) se puede instalar

manualmente o mediante el Asistente para administrar su servidor de Windows
Server 2003. En esta sección se utiliza el asistente para realizar la instalación.

Para instalar DHCP mediante el Asistente para administrar su servidor de

Windows Server 2003

Advertencia: en la siguiente sección se configurará el servidor como servidor

DHCP. Si este servidor reside en una red de producción, puede distribuir
información de direcciones IP que podría no ser válida en la red. Microsoft
recomienda que estos ejercicios se realicen en una red aislada.

141
1. En la página Administre su servidor, haga clic en Agregar o quitar función.
Nota: si ha cerrado la página Administre su servidor, puede iniciar el Asistente
para configurar su servidor desde Herramientas administrativas. Si selecciona esta
opción, los pasos siguientes puede sufrir ligeras modificaciones.
2. Cuando aparezca el Asistente para configurar su servidor, haga clic en
Siguiente.
3. Haga clic en Configuración personalizada y, después, haga clic en Siguiente.
4. En Función del servidor, haga clic en Servidor de DHCP y luego en Siguiente.
5. Revise el Resumen de las selecciones y, a continuación, haga clic en Siguiente
para iniciar la instalación.
6. Cuando aparezca el Asistente para ámbito nuevo, haga clic en Siguiente para
definir un ámbito de DHCP.
7. Para Nombre, escriba SERVIDOR. Deje en blanco la descripción y, después,
haga clic en Siguiente.
8. Escriba 192.168.1.1 para Dirección IP inicial y 192.168.1.250 para Dirección IP
final. Haga clic en Siguiente.
9. En este punto no se definen las exclusiones. Haga clic en Siguiente para
continuar la instalación.
10. Para aceptar el valor predeterminado de Duración de la concesión, haga clic
en Siguiente.
11. Para definir Opciones de DHCP, haga clic en Siguiente.
12. En la pantalla Enrutador (puerta de enlace predeterminada), escriba
192.168.1.254 para Dirección IP, haga clic en Agregar y luego en Siguiente.
13. Para Dominio primario en la pantalla Nombre de dominio y servidores DNS,
escriba ingo.edu. Para Dirección IP, escriba 192.168.1.2, haga clic en Agregar y
después en Siguiente.
14. Haga clic en Siguiente ya que no se van a utilizar Servidores WINS en este
entorno.
15. Haga clic en Siguiente para Activar ámbito.
16. Haga clic dos veces en Finalizar.
17. Cierre la pantalla Administrar su servidor.
142
5.13.3.1 CONFIGURAR EL SERVIDOR COMO CONTROLADOR DE DOMINIO

El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la línea

de comandos que crea DNS y Active Directory) pueden instalarse manualmente o
mediante el Asistente para configurar su servidor de Windows Server 2003.
En esta sección se utilizan las herramientas manuales para realizar la instalación.

5.13.3.2 PARA INSTALAR DNS Y ACTIVE DIRECTORY MEDIANTE LAS

HERRAMIENTAS MANUALES

1. Haga clic en el botón Inicio y en Ejecutar, escriba DCPROMO y, a continuación,

haga clic en Aceptar.
2. Cuando aparezca el Asistente para instalación de Active Directory, haga clic en
Siguiente para iniciar la instalación.
3. Después de revisar la información de Compatibilidad de sistema operativo, haga
clic en Siguiente.
4. Seleccione Controlador de dominio para un dominio nuevo (opción
predeterminada) y, a continuación, haga clic en Siguiente.
5. Seleccione Dominio en un nuevo bosque (opción predeterminada) y, a
continuación, haga clic en Siguiente.
6. Para Nombre DNS completo, escriba ingo.edu y, después, haga clic en
Siguiente. (Esta opción representa un nombre completo.)
7. Haga clic en Siguiente para aceptar la opción predeterminada Nombre NetBIOS
del dominio de ingo.edu. (El nombre NetBIOS proporciona compatibilidad de bajo
nivel.)
8. En la pantalla Carpetas de la base de datos y del registro, establezca la Carpeta
de registro de Active Directory de forma que apunte a L:\Windows\NTDS y, a
continuación, haga clic en Siguiente para continuar.
9. Deje la ubicación de la carpeta predeterminada para Volumen
del sistema compartido y, después, haga clic en Siguiente.

143
 Fig. 5.32 Active Directory en Windows Server 2003

10. En la pantalla Diagnósticos de registro de DNS, haga clic en Instalar y

configurar el servidor DNS en este equipo. Haga clic en Siguiente para continuar.
11. Seleccione Permisos compatibles sólo con sistemas operativos de servidor
Windows 2000 o Windows Server 2003 (opción predeterminada) y, a continuación,
haga clic en Siguiente.
12. Escriba la contraseña para Contraseña de modo de restauración y
Confirmar contraseña y, después, haga clic en Siguiente para continuar.
Nota: Los entornos de producción deben emplear contraseñas complejas para las
contraseñas de restauración de servicios de directorio.

Figura 5.30 Resumen de las opciones de instalación de Active Directory

13. La Figura 3 representa un resumen de las opciones de instalación
de Active Directory. Haga clic en Siguiente para iniciar la instalación de Active
Directory. Si se le indica, inserte el CD de instalación de Windows Server 2003.
14. Haga clic en Aceptar para confirmar la advertencia de que se va a asignar una
dirección IP de forma dinámica a un servidor DNS.

144
15. Si dispone de varias interfaces de red, seleccione la interfaz de red
192.168.1.51 de la lista desplegable Elegir conexión y, a continuación, haga clic en
Propiedades.
16. En la sección Esta conexión utiliza los siguientes elementos, haga clic en
Protocolo Internet (TCP/IP) y luego en Propiedades.
17. Seleccione Usar la siguiente dirección IP y, a continuación, escriba
192.168.1.1para Dirección IP. Presione dos veces la tecla Tab y, después, escriba
192.168.1.254 para Puerta de enlace predeterminada. Escriba 168.243.165.225
para Servidor DNS preferido y, a continuación, haga clic en Aceptar. Haga clic en
Cerrar para continuar.
18. Haga clic en Finalizar cuando termine el Asistente para instalación
de Active Directory.
19. Haga clic en Reiniciar ahora para reiniciar el equipo.

145
5.13.3.3 PARA AUTORIZAR EL SERVIDOR DHCP

1. Una vez reiniciado el equipo, presione ctrl.+Alt.+supr. e inicie sesión en el

servidor como administrator@contoso.com. Deje en blanco el cuadro de la
contraseña.
2. Haga clic en el menú Inicio, seleccione Herramientas administrativas y, a
continuación, haga clic en DHCP.
3. Haga clic en hq-con-dc-01.ingo.edu. Haga clic con el botón secundario del
Mouse en hq-con-dc-01.ingo.edu y, después, haga clic en Autorizar.
4. Cierre la consola de administración de DHCP.

5.13.3.4 CREAR UNIDADES ORGANIZATIVAS Y GRUPOS

PARA CREAR UNIDADES ORGANIZATIVAS Y GRUPOS

1. Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas

administrativas y, a continuación, haga clic en Usuarios y equipos de Active
Directory.
2. Haga clic en el signo + situado junto a ingo.edu para expandirlo. Haga clic en
Ingo.edu para ver su contenido en el panel de la derecha.
3. En el panel de la izquierda, haga clic con el botón secundario del Mouse en
ingo.edu, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa.
4. Escriba ADMINISTRACION en el cuadro de texto y, después, haga clic en
Aceptar.
5. Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y
Recursos.
6. Escriba ADMINISTRACION y, después, haga clic en Aceptar.
7. Repita los pasos 7 y 8 para crear las unidades Organizativas
(ADMINISTRACION, CDC1, DOCENTE, CRA, TALLER) en ingo.edu. Cuando
termine, la estructura de unidades organizativas será similar a la que se muestra
en la Figura 5

146
5.13.3.5 CREAR CUENTAS DE USUARIO

Para crear una cuenta de usuario

1. En el panel de la izquierda, haga clic en DOCENTE (Unidad organizativa). Su

contenido se muestra en el panel de la derecha. (Está vacío al principio de este
procedimiento.
2. Haga clic con el botón secundario del Mouse en DOCENTE seleccione Nuevo y,
a continuación, haga clic en Usuario.
3. Escriba DOC01 para el nombre y DOC01 para el apellido. (Observe que el
nombre completo aparece automáticamente en el cuadro Nombre completo.)
4. Escriba DOC01 para Nombre de inicio de sesión de usuario. La ventana debe
ser similar a la de la Figura 5.33.

Figura 5.33. Agregar un usuario

5. Haga clic en Siguiente.

6. Escriba Ing@14 para Contraseña y Confirmar contraseña y, a continuación,
haga clic en Siguiente para continuar.

147
Nota: De esta forma predeterminada, Windows Server 2003 requiere contraseñas
complejas para los usuarios recién creados. Los requisitos de complejidad de
contraseña se pueden deshabilitar mediante la Directiva de grupo.
7. Haga clic en Finalizar. DOC01 aparecerá ahora en el panel de la derecha como
usuario bajo ing.edu/Usuarios/Docentes.
8. Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apéndice A
para la unidad organizativa DOCENTE. Cuando termine, la pantalla de la unidad
organizativa DOCENTE debe ser similar a la de la Figura 34.

Figura 5.34. Lista de usuarios de la unidad organizativa DOCENTE

148
5.13.4. ESCENARIO DE CONFIGURACIÓN DE LOS ACCESS POINT
Tomando en cuenta la necesidad de interconexión entre el Centro de Recursos y
Aprendizaje (CRA) y el Centro de Control (Servidor principal) se requiere de una
conexión punto a punto inalámbricamente a través de los Access Point
DWL2100AP, la cual se muestra en la figura 5.35.

Fig. 5.35 Enlace Punto a Multipunto con AP

A continuación se presenta los pasos para ingresar al software de Control del

Access Point DWL2100AP
Se teclea la dirección IP que traen por defecto los AP, en la línea comando
ejecutar o en la barra de direcciones del navegador así:

Luego aparece una ventana principal

donde se edita el nombre de usuario y
contraseña similar a la siguiente
ventana:

Fig. 5.36 Ingreso al AP

149
Posteriormente aparecerá la pantalla principal de configuración del equipo de
comunicación.
Nota: Se recomienda conocer la IP del AP, el nombre de usuario y contraseña
para ingresar.

Fig. 5.36 Ventana inicial de Configuración del Access Point

El equipo o Access Point DWL2100AP, es programable con su propia dirección

IP, y se muestra en el sistema (red ethernet) como una estación de trabajo o
sencillamente como una tarjeta de red.

En la figura 5.36 se muestran todas las opciones configurables del Access Point
DWL2100AP, donde también puede ser controlado desde cualquier punto de
acceso, ethernet o wifi; siempre y cuando conozcan el usuario y la contraseña.

150
5.13.5 CONFIGURACIÓN DEL ACCESS POINT DWL2100AP PUNTO A MULTIPUNTO
CON AP

Ingrese a la ventana principal del AP, luego elija el Icono Wireless donde podrá
elegir el modo de operación del Access Point, en este caso se seleccionara el
modo Punto a Multipunto con Acces Point, (WDS with AP) y asignando la dirección
MAC del AP Remoto con el que desea hacer la conexión, luego realizar un auto-
scan para sincronizar el equipo, tal como se muestra en la siguiente figura:

Fig. 5.37 Configuración en modo Punto a Multipunto con AP

151
5.13.6 ESCENARIO DE SEGURIDAD DE LA RED WIFI

5.13.6.1 Usuarios de red

Como ya se ha dicho que la seguridad de las redes es lo más impredecible pero
que no es lo mismo dejar la puerta abierta de la casa que cerrar la puerta principal.
Considerando la necesidad de conexión y seguridad el usuario debe autentificarse
con la red para acceder a los servicios de la red, donde el usuario tendrá que
solicitar el servicio al administrador de la red, donde se le configurara y se le
asignara una cuenta de usuario para su acceso.
Además tendrá un segmento de red para este tipo de conexión inalámbrica en la
cual estará limitado a solo navegar por Internet.

Una de las medidas de seguridad para la red es el cifrado de datos WPA, en la

cual hay que identificarse con la red y editar una contraseña para realizar la
conexión y enlace, de lo contrario no es posible dicho enlace con la red. Esta
conexión debe realizarse en el software del Access Point, tal como se muestra en
la figura 5.38.

Fig. 5.38 Cifrado de datos WPA

152
5.13.7 PROCEDIMIENTOS PARA LOS USUARIOS DE LA RED INALAMBRICA

REQUISITOS:

 Ser Alumno activo, docente o personal administrativo de la institución.

 Estar solvente con las colegiaturas (Alumno)
 Contar con equipo móvil (Computadora Portátil con tarjeta inalámbrica)
 Es responsabilidad del usuario la portación de los equipos portátiles dentro
y fuera de la institución.

PASOS A SEGUIR

 El usuario solicitara un formulario para la asignación de cuenta de acceso

inalámbrica en Centro de Control de la red, o al Administrador de red.
 El Administrador definirá si es aprobado o rechazado la creación de cuenta
de acceso y administrada a partir de ese momento.
 El administrador concederá los privilegios para la cuenta de usuario (Ver
crear cuenta de usuario).
 El usuario deberá llevar su equipo portátil al Centro de Control de la red,
para la respectiva configuración.

153
5.14 CONCLUSIONES.

 La plataforma de comunicaciones 802.11, brindará a todos los usuarios

Ínterconectividad a las redes locales y acceso a Internet inalámbrico en cualquier
punto dentro de la institución a los alumnos, docentes y personal administrativo.

 Con la implementación de la tecnología Wifi se controlaran y administraran los

equipos e información de la institución.

 La implementación de la tecnología Wifi, beneficiaria a alumnos, docentes y

personal administrativo, para que se conecten a Internet y a la red institucional
de forma gratuita.

154
5.15 GLOSARIO

Ancho de Banda: Define la cantidad de datos que puede ser enviada en un

periodo de tiempo determinado a través de un circuito de comunicación dado.

ASCII: American Standard Code for Information Interchange. Estándar del World
Wide Web para el código utilizado por computadoras para representar todas las
letras (mayúsculas, minúsculas, letras latinas, números, signos de puntuación,
etc.).

AccessPoint: Es un producto comercial diseñado para actuar como el equivalente

inalámbrico de un hub o switch ethernet.

Backbone: La parte de la red que transporta el tráfico más denso: conecta LANs,
ya sea dentro de un edificio o a través de una ciudad o región.

Bluetooth: Estándar de transmisión de datos inalámbrico vía radiofrecuencia de

corto alcance (10 metros).

Bps: Bits por Segundo. Velocidad a la que se transmiten los bits en un medio de
comunicación

Cableado: Columna vertebral de una red la cual utiliza un medio físico de cable,
casi siempre del tipo de red de área local (LAN), de forma que la información se
transmite de un nodo a otro.

Cliente Inalámbrico: Toda solución susceptible de integrarse en una red wireless

como PDAs, portátiles, cámaras inalámbricas, impresoras, etc.

Conexión Remota: Operación realizada en una computadora remota a través de

una red de computadoras, como si se tratase de una conexión local.

155
Dirección MAC. Control de Acceso a Medios: Dirección hardware que identifica
únicamente cada nodo de una red.

Directorio Activo: El Directorio Activo (Active Directory) es un servicio de

directorio patentado por Microsoft, que se encuentra integrado en la arquitectura
de Windows 2000 Server y posterior. Está diseñado especialmente para entornos
de red distribuidos.

DNS: Servidor de Nombres de Dominio. Servidor automatizado utilizado en el

Internet cuya tares es convertir nombres fáciles de entender (como
www.panamacom.com) a direcciones numéricas de IP.

Dominio: Sistema de denominación de hosts en Internet está formado por un

conjunto de caracteres el cual identifica un sitio de la red accesible por un usuario.

Encriptación: Cifrado. Tratamiento de un conjunto de datos, contenidos o no en

un paquete, a fin de impedir que nadie excepto el destinatario de los mismos
pueda leerlos.

Estándar: Norma que se utiliza como punto de partida para el desarrollo de

servicios, aplicaciones, protocolos, etc.

Estándar 802.11g. Protocolo de comunicación inalámbrica aprobado en abril de

2003 que faculta a operar a 54 Mbps en la frecuencia de los 2,4 Ghz.

Ethernet: Tipo de red de área local desarrollada en forma conjunta por Xerox, Intel
y Digital Equipment. Se apoya en la topología de bus, tiene ancho de banda de10
Mbps de forma que presenta una elevada velocidad de transmisión; y se ha
convertido en un estándar de red corporativa.

156
Firewall: Combinación de hardware y software, su objetivo básico es asegurar que
todas las comunicaciones entre la red e Internet se realicen conforme a las
políticas de seguridad de la organización que lo instala.

FTP: File Transfer Protocol. Protocolo de transferência de archivos.

Gateway: Dispositivo que funciona como puerta de enlace entre Internet y redes
inalámbricas.

Gigabit: Es igual a 10^9 (1,000,000,000) bits, que equivalen a 125 megabytes

decimales.

HDSL: Línea Digital de Subscriptor de Alta Velocidad. Sistema de transmisión de

datos de alta velocidad que utiliza dos pares de cables trenzados. Es simétrico,
quiere decir que tiene el mismo ancho de banda de subida que de bajada.

Hardware: Maquinaria. Componentes físicos de una computadora o de una red (a

diferencia de los programas o elementos lógicos que los hacen funcionar).

Infrarrojo. Los infrarrojos son ondas electromagnéticas que se propagan en línea

recta, siendo susceptibles de ser interrumpidas por cuerpos opacos. Su uso no
precisa licencias administrativas y no se ve afectado por interferencias
radioeléctricas externas, alcanzar distancias de 200 metros entre emisor y
receptor.

Interfaz (Interface) Zona de contacto o conexión entre dos componentes de

"hardware"; entre dos aplicaciones; o entre un usuario y una aplicación.

Infraestructura: Topología de una red inalámbrica que consta de dos elementos

básicos: estaciones cliente wireless y puntos de acceso.

157
Intranet: Red privada dentro de una compañía u organización que utiliza el
navegador favorito de cada usuario.

IEEE: Siglas del "Institute of Electrical and Electronic Engineers"

(http://www.ieee.org) formado en julio de 2003 por 377.000 miembros en 150
países. Cuenta con 900 estándares activos y 700 en desarrollo.

IP: Internet Protocol, Protocolo de Internet. Conjunto de reglas que regulan la

transmisión de paquetes de datos a través de Internet. El IP es la dirección
numérica de una computadora en Internet de forma que cada dirección electrónica
se asigna a una computadora conectada a Internet y por lo tanto es única. La
dirección IP esta compuesta de cuatro octetos como por ejemplo, 132.248.53.10

ISP: Internet Service Provider. Proveedor de Servicio Internet. Empresa que

provee la conexión de computadoras a Internet, ya sea por líneas dedicadas
broadband o dial-up.

Kbps: Kilobits por segundo. Unidad de medida que comúnmente se usa para
medir la velocidad de transmisión por una línea de telecomunicación.

Microondas: Las microondas son ondas electromagnéticas cuyas frecuencias se

encuentran dentro del espectro de las super altas frecuencias, SHF, utilizándose
para las redes inalámbricas la banda de los 18-19 Ghz. Estas redes tienen una
propagación muy localizada y un ancho de banda que permite alcanzar los 15
Mbps.

MHZ: Unidad empleada para medir la "velocidad bruta" de los microprocesadores

equivalente a un millón de hertzios.

Módem: equipo utilizado para adecuar las señales digitales de una computadora a
una línea telefónica mediante procesos denominados modulación (para transmitir
información) y demodulación (para recibir información).
158
Modelo OSI: Es el protocolo en el que se apoya Internet. Establece la manera
como se realiza la comunicación entre dos computadoras a través de siete capas:
Física, Datos, Red, Transporte, Sesión, Presentación y Aplicación

PCMCIA: Tarjeta estandarizada de expansión, del tamaño de una tarjeta de

crédito, utilizada en ordenadores personales.

Password: Código utilizado para accesar a un sistema restringido. Pueden

contener caracteres alfanuméricos e incluso algunos otros símbolos. Se destaca
que la contraseña no es visible en la pantalla al momento de ser tecleada con el
propósito de que sólo pueda ser conocida por el usuario.

Protocolo: Descripción formal de formatos de mensaje y de reglas que dos

computadoras deben seguir para intercambiar dichos mensajes.

Punto de Acceso: Access Point (AP) Dispositivo inalámbrico central de una

WLAN que mediante sistema de radio frecuencia (RF) se encarga de recibir
información de diferentes estaciones móviles bien para su centralización, bien
para su enrutamiento.

Rack: Es un armario que ayuda a tener organizado todo el sistema informático de

una empresa.

Red: Dos o más computadoras conectadas con el propósito de compartir

hardware, software y recursos.

Red Inalámbrica: También conocida como WLAN o red wireless, permite a los
usuarios comunicarse con una red local o a Internet sin estar físicamente
conectado. Opera a través de ondas y sin necesidad de una toma de red (cable) o
de teléfono.

159
RJ45: Es uno de los dos tipos de conectores usados en las computadoras, emplea
un cable y un conector muy similares a los del teléfono, donde cada PC tiene su
propio cable y todos ellos pueden unirse a un HUB. En caso de dañarse uno de
los cables o conectores, este equipo quedará desconectado de los otros pero la
red sigue funcionando con normalidad.

Roaming: (Itinerancia). En redes inalámbricas se refiere a la capacidad de

moverse desde un área cubierta por un Punto de Acceso a otra sin interrumpir el
servicio o pérdida de conectividad.

Router: Un dispositivo que determina el siguiente punto de la red hacia donde se

dirige un paquete de data en el camino hacia su destino

Servidor: Un servidor es una computadora que maneja peticiones de data, e-mail,

servicios de redes y transferencia de archivos de otras computadoras (clientes).

Servidor de Acceso Remoto: Servidor dedicado a la gestión de usuarios que no

están en una red pero necesitan acceder remotamente a ésta. Permite a los
usuarios, una vez autenticados, obtener acceso a los archivos y servicios de
impresora de una LAN desde una localización remota.

SCSI: Small Computer System Interface. Es una interfaz estándar para la

transferencia de datos entre distintos dispositivos en el bus de la computadora.

SSID: Identificador de red inalámbrica, similar al nombre de la red pero a nivel WI-
FI.

Tarjeta de Red Inalámbrica: Tarjeta típica de red (con conectividad para LAN)
pero diseñada y optimizada para entornos inalámbricos. Dependiendo de a quien
vaya destinada existen diversos modelos: CompactFlash, PCI, PCMCIA, USB.

160
TCP/IP: Forma de comunicación básica que usa el Internet, la cual hace posible
que cualquier tipo de información (mensajes, gráficos o audio) viaje en forma de
paquetes sin que estos se pierdan y siguiendo cualquier ruta posible.

Topología Lógica: La topología lógica es el camino que toma la señal

(paquetes/datos) que viajan a través del cable para poder llegar a su destino.

Topología de Red: Se refiere a cómo se establece y se cablea físicamente una

red.

WAP: Siglas de "Wireless Application Protocol", protocolo de aplicación de

tecnología inalámbrica que posibilita el acceso a páginas web especialmente
diseñadas para este lenguaje y está disponible en versiones 1.1 y 2.0.

WPA (Acceso Wi-fi Protegido) Estándar Wi-Fi, aprobado en abril de 2003,

desarrollado para mejorar las características de seguridad del estándar WEP y
permitir su implementación en productos inalámbricos que actualmente soportan
WEP, pero la tecnología incluye dos mejoras con respecto a este último: emplea el
protocolo de integridad de claves TKIP y la autenticación de usuarios se realiza
mediante el protocolo EAP.

Wifi: La expresión Wi-Fi (abreviatura de Wireless Fidelity) se utiliza como

denominación genérica para los productos que incorporan cualquier variante de la
tecnología inalámbrica 802.11, que permite la creación de redes de trabajo sin
cables (WLAN).

161