UNIVERSIDAD DE GUAYAQUIL FACULTAD DE...
Transcript of UNIVERSIDAD DE GUAYAQUIL FACULTAD DE...
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA
INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES
DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO
DESCENTRALIZADO DE DURÁN”
PROYECTO DE TITULACIÓN
Previa a la obtención del Título de:
INGENIERO EN NETWORKING Y TELECOMUNICACIONES
Autor:
ESPINOZA CHALEN FRANK ROGER
Tutor:
ING. OCHOA FLORES ANGEL WILLIAM, M.Sc.
GUAYAQUIL - ECUADOR
2017
REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA
FICHA DE REGISTRO DE TESIS/TRABAJO DE GRADUACIÓN
TÍTULO Y SUBTÍTULO:
Propuesta de red óptica centralizada para la interconexión y gestión de datos de las
diferentes dependencias municipales del gobierno autónomo descentralizado de Durán
AUTOR (apellidos/nombres): Espinoza Chalén Frank Roger
REVISOR/TUTOR (apellidos/nombres):
Ing. Pedro Núñez Izaguirre, M.Sc Ing. Ángel Ochoa Flores, M.Sc
INSTITUCIÓN: Universidad De Guayaquil
UNIDAD/FACULTAD: Ciencias Matemáticas Y Físicas
MAESTRÍA/ESPECIALIDAD:
GRADO OBTENIDO: Ingeniería en Networking y
Telecomunicaciones
FECHA DE PUBLICACIÓN: No. DE PÁGINAS: 92
ÁREAS TEMÁTICAS:
PALABRAS CLAVES /KEYWORDS:
Diseño de red, GPON, WiFi, Hotspot municipal, Firewall
RESUMEN/ABSTRACT: La motivación de este trabajo nace de la necesidad que tiene el GAD Durán de una solución a los problemas de conectividad entre la dirección de TI con las dependencias municipales (dependencias remotas), y el servicio de Internet WiFi gratuito, así como la dificultad de su administración planteando como objetivo proponer una solución centralizada a los problemas del actual entorno de red, se identificó sus características y falencias para determinar los componentes necesarios de una red óptica y software de control, además se elaboró un informe con los resultados de la investigación. Se empleó metodología cuantitativa apoyada en encuestas y entrevistas a personal técnico del GAD Durán, usuarios internos y externos. El proyecto contó con apoyo total de la Dirección de Tecnologías de Información facilitando permisos y datos relevantes. Los criterios de diseño se basan en las recomendaciones y los estándares definidos por la UIT (Unión Internacional de Telecomunicaciones). Se realizó una estimación económica de la implementación de la red óptica, el software de control y seguridad lógica. Se obtuvo el valor de $74,693.83 gracias a colaboración de ZCMAYORISTAS.
ADJUNTO PDF: SI NO
CONTACTO CON AUTOR: Teléfono:
0984710712 E-mail:
CONTACTO CON LA INSTITUCIÓN:
Nombre: Secretaría de la Carrera CINT
Teléfono: 042307729
E-mail: [email protected]
i
CARTA DE APROBACIÓN DEL TUTOR
En mi calidad de Tutor del trabajo de investigación, “PROPUESTA DE
RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN
DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES
DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DE DURÁN.”
elaborado por el Señor: Espinoza Chalén Frank Roger, Alumno no titulado
de la Carrera de Ingeniería en Networking y Telecomunicaciones de la
Facultad de Ciencias Matemáticas y Físicas de la Universidad de
Guayaquil, previo a la obtención del Título de Ingeniero en Networking y
Telecomunicaciones, me permito declarar que luego de haber orientado,
estudiado y revisado, lo Apruebo en todas sus partes.
Atentamente
Ing. OCHOA FLORES ANGEL WILLIAM, M.Sc.
TUTOR
ii
TRIBUNAL PROYECTO DE TITULACIÓN
___________________________
Ing. Eduardo Santos Baquerizo, M.Sc.
DECANO DE LA FACULTAD
CIENCIAS MATEMÁTICAS Y
FÍSICAS
___________________________
Ing. Harry Luna Aveiga, M.Sc
DIRECTOR
CARRERA DE INGENIERÍA EN
NETWORKING Y
TELECOMUNICACIONES
___________________________
Ing. Ángel Ochoa Flores, M.Sc
PROFESOR DIRECTOR DEL
PROYECTO
DE TITULACIÓN
___________________________
Ing. Pedro Núñez Izaguirre, M.Sc
PROFESOR REVISOR DEL
PROYECTO
DE TITULACIÓN
_____________________
Ab. Juan Chávez Atocha. Esp
SECRETARIO TITULAR
iii
DECLARACIÓN EXPRESA
Nombre del Autor:
ESPINOZA CHALEN FRANK ROGER
“La responsabilidad del contenido
de este Proyecto de Titulación, me
corresponden exclusivamente; y el
patrimonio intelectual de la misma
a la “UNIVERSIDAD DE
GUAYAQUIL”
iv
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA
INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS
DIFERENTES DEPENDENCIAS MUNICIPALES
DEL GOBIERNO AUTÓNOMO
DESCENTRALIZADO
DE DURÁN.”
Proyecto de Titulación que se presenta como requisito para optar por
el Título de:
INGENIERO EN NETWORKING Y TELECOMUNICACIONES
Autor: ESPINOZA CHALEN FRANK ROGER
C.I.: 0926927153
Tutor: Ing. OCHOA FLORES ANGEL WILLIAM, M.Sc.
Guayaquil, septiembre de 2017
v
CERTIFICADO DE ACEPTACIÓN DEL TUTOR
En mi calidad de Tutor del proyecto de titulación, nombrado por el
Consejo Directivo de la Facultad de Ciencias Matemáticas y Físicas de la
Universidad de Guayaquil.
CERTIFICO:
Que he analizado el Proyecto de Titulación presentado por el estudiante
ESPINOZA CHALEN FRANK ROGER, como requisito previo para optar
por el título de Ingeniero en Networking y Telecomunicaciones cuyo tema
es:
“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA
INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES
DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO
DESCENTRALIZADO DE DURÁN”
Considero aprobado el trabajo en su totalidad.
Presentado por:
ESPINOZA CHALEN FRANK ROGER C.I.: 0926927153
Tutor: Ing. OCHOA FLORES ANGEL WILLIAM, M.Sc.
Guayaquil, septiembre de 2017
vi
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
Autorización para Publicación de Proyecto de Titulación en Formato Digital
1. Identificación del Proyecto de Titulación
Facultad: Ciencias Matemáticas y Físicas
Carrera: Ingeniería en Networking y Telecomunicaciones
Título al que opta: Ingeniero en Networking y Telecomunicaciones
Profesor guía: Ing. Ochoa Flores Ángel William, M.Sc.
Título del Proyecto de Titulación:
Propuesta de red óptica centralizada para la interconexión y gestión de
datos de las diferentes dependencias municipales del gobierno
autónomo descentralizado de Durán.
Tema del Proyecto de Titulación: Diseño de red, GPON, WiFi,
Hotspot municipal, Firewall,
Nombre del Alumno: Espinoza Chalén Frank Roger
Dirección: Las Peregrinas Mz. A S. 4
Teléfono: 0984710712 E-mail: [email protected]
vii
2. Autorización de Publicación de Versión Electrónica del Proyecto
de Titulación.
A través de este medio autorizo a la Biblioteca de la Universidad de
Guayaquil y a la Facultad de Ciencias Matemáticas y Físicas a publicar
la versión electrónica de este Proyecto de titulación.
Publicación electrónica:
Inmediata Después de 1 año
Firma Alumno
3. Forma de envío:
El texto del proyecto de titulación debe ser enviado en formato Word,
como archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la
acompañen pueden ser: .gif, .jpg o .TIFF.
DVD ROM CD ROM
viii
ABREVIATURAS
VPN: Virtual Private Network
ISP: Internet Service Provider
WIFI: Wireless Fidelity
TI: Tecnologías de la Información
IP: Internet Protocol
GPON: Gigabit-capable Passive Optical Network
OLT: Optical Line Termination
ONT: Optical Network Termination
ONU: Optical Network Unit
PON: Passive Optical Network
CNT EP: Corporación Nacional de Telecomunicaciones Empresa
Pública
FTTx: Fiber To The x
FTTN: Fiber To The Node
FTTC: Fiber To The Cabinet
FTTB: Fiber To The Building
FTTH: Fiber To The Home
AON: Active Optical Network
SDH-NG: Synchronous Digital Hierarchy – Next Generation
BPON: Broadband Pasive Optical Network
GPON: Gigabit Pasive Optical Network
EPON: Ethernet Pasive Optical Network
ITU: International Telecomunications Union
RF: Radio Frecuency
IPTV: Internet Protocol Television
HDTV: High Definition Television
WDM: Wavelength Division Multiplexing
ix
PNBV: Plan Nacional del Buen Vivir
TIC: Tecnologías de la Información y Comunicación
LOT: Ley Orgánica de Telecomunicaciones
IPv4: Internet Protocol version 4
IPv6: Internet Protocol version 6
DMZ: Demilitarized Zone
ALTQ: ALTernate Queueing
DSCP: Differentiated Services Code Point
NAT: Network Address Translation
CARP: Common Address Redundancy Protocol
XMLRPC: XML Remote Procedure Call
L2TP: Layer 2 Tunneling Protocol
PPPoE: Point-to-Point Protocol over Ethernet
RRD: Round Robin Database
DNS: Domain Name System
DHCP: Dynamic Host Configuration Protocol
SSH: Secure SHell
GUI: Graphical User Interface
VLAN: Virtual Local Area Network
INEC: Instituto Nacional de Estadísticas y Censos
MAC: Media Access Control
WLAN: Wireless Local Area Network
CPE: Customer Premises Equipment
HTML: HyperText Markup Language
ADSS: All-Dielectric Self-Supporting
IEEE: Institute of Electrical and Electronics Engineers
NAP: Network Access Point
dB: Decibelio
x
LAN: Local Area Network
AWS: Amazon Web Services
API: Application Programming Interface
VM: Virtual Machine
uATX: micro Advanced Technology Extended
RAM: Random Access Memory
DIMM: Dual In-line Memory Module
SATA: Serial Advanced Technology Attachment
PCIe: Peripheral Component Interconnect Express
xi
ÍNDICE GENERAL
CARTA DE APROBACIÓN DEL TUTOR ..................................................................... i
TRIBUNAL PROYECTO DE TITULACIÓN ................................................................. ii
DECLARACIÓN EXPRESA .......................................................................................... iii
CERTIFICADO DE ACEPTACIÓN DEL TUTOR ....................................................... v
Autorización para Publicación de Proyecto de Titulación en Formato Digital
............................................................................................................................................vi
ABREVIATURAS ........................................................................................................... viii
INTRODUCCIÓN ............................................................................................................. 1
CAPÍTULO I ...................................................................................................................... 3
EL PROBLEMA ........................................................................................................... 3
PLANTEAMIENTO DEL PROBLEMA ................................................................. 3
Ubicación del Problema en un Contexto ..................................................... 3
Situación Conflicto. Nudos Críticos .............................................................. 4
Causas y consecuencias ................................................................................. 6
Delimitación del problema ............................................................................... 7
Formulación del problema ............................................................................... 9
Evaluación del problema................................................................................ 10
Alcance del problema ..................................................................................... 12
OBJETIVOS DE LA INVESTIGACIÓN .................................................................. 13
Objetivo general ................................................................................................... 13
Objetivos específicos ......................................................................................... 13
JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ......................... 14
CAPÍTULO II: ................................................................................................................. 15
MARCO TEÓRICO .................................................................................................... 15
Antecedentes del estudio .................................................................................. 15
Referentes a redes inalámbricas municipales ......................................... 15
Referentes a redes de Fibra óptica ............................................................. 17
FUNDAMENTACIÓN TEÓRICA ......................................................................... 18
Fibra óptica ........................................................................................................ 18
Características generales de la fibra óptica ............................................. 19
Clases de fibra óptica ..................................................................................... 19
xii
Redes de fibra óptica FTTx............................................................................ 19
Clases de redes ópticas según la tecnología FTTx ................................ 20
Red óptica pasiva. PON (Passive Optical Network) ................................ 22
Estándar GPON ................................................................................................. 23
Características .............................................................................................. 24
Arquitectura de una red GPON ................................................................. 24
Accesorios de anclaje necesarios ........................................................... 26
Funcionamiento de la tecnología GPON ................................................ 27
FUNDAMENTACIÓN SOCIAL ............................................................................ 28
FUNDAMENTACIÓN LEGAL .............................................................................. 30
LA CONSTITUCIÓN POLÍTICA DE LA REPUBLICA ................................. 30
LA LEY ORGÁNICA DE TELECOMUNICACIONES LOT: ........................ 30
HIPÓTESIS ............................................................................................................. 32
Variable independiente ................................................................................... 32
Variable dependiente ...................................................................................... 32
DEFINICIONES CONCEPTUALES ................................................................... 33
Seguridad de la información ......................................................................... 33
Firewall ................................................................................................................ 33
Firewall de software libre ............................................................................... 33
CAPITULO III .................................................................................................................. 35
METODOLOGÍA DE LA INVESTIGACIÓN ........................................................... 35
Diseño de la investigación ................................................................................ 35
Modalidad de la investigación ...................................................................... 35
Tipo de investigación ...................................................................................... 35
POBLACIÓN Y MUESTRA .................................................................................. 35
Población ........................................................................................................... 35
Muestra ............................................................................................................... 36
INSTRUMENTOS DE RECOLECCIÓN DE DATOS ........................................ 37
Técnica ................................................................................................................ 37
Instrumentos ..................................................................................................... 37
Instrumentos de investigación ..................................................................... 37
Recolección de la información ..................................................................... 38
PROCESAMIENTO Y ANÁLISIS ........................................................................ 38
xiii
Procesamiento y análisis de las entrevistas ............................................ 38
Procesamiento y análisis de las encuestas .............................................. 42
Encuestas a usuarios internos ................................................................. 42
Encuestas a usuarios externos ................................................................ 48
VALIDACIÓN DE HIPÓTESIS ............................................................................. 55
CAPÍTULO IV: ................................................................................................................ 56
PROPUESTA TECNOLÓGICA ............................................................................... 56
DESCRIPCIÓN DEL ESTADO TECNOLÓGICO ACTUAL ............................ 56
Escenario del problema.................................................................................. 56
¿Cómo funciona el servicio de internet WiFi gratuito en Guayaquil? 58
DESCRIPCIÓN DE LA PROPUESTA TECNOLÓGICA ................................. 63
Diseño de la red ................................................................................................ 63
Diseño centralizado ..................................................................................... 63
Divisores ópticos ......................................................................................... 64
Mangas ............................................................................................................ 65
Longitudes totales de los segmentos de red ....................................... 67
Tipo de cable de fibra...................................................................................... 69
Presupuesto óptico ......................................................................................... 69
Software de gestión y control ....................................................................... 71
PROPUESTA ALTERNATIVA ............................................................................ 93
Análisis de factibilidad ....................................................................................... 96
Factibilidad Operacional .................................................................................... 96
Factibilidad Técnica ............................................................................................ 96
Factibilidad Legal ................................................................................................. 97
Factibilidad Económica ...................................................................................... 97
Entregables del proyecto ................................................................................. 101
Criterios de validación de la propuesta y aceptación del producto ..... 101
CONCLUSIONES Y RECOMENDACIONES .................................................. 102
Conclusiones .................................................................................................. 102
Recomendaciones ......................................................................................... 102
BIBLIOGRAFÍA ............................................................................................................ 103
xiv
ÍNDICE DE CUADROS
Cuadro 1 - Delimitaciones del problema ............................................................................ 7
Cuadro 2 - Delimitación geográfica ..................................................................................... 8
Cuadro 3 - Comparativa de las principales tecnologías PON ............................................ 23
Cuadro 4 - Accesorios de anclaje ...................................................................................... 27
Cuadro 5 - Cuadro distributivo de la población ................................................................ 36
Cuadro 6 - Proyección de la población ecuatoriana, por años calendario, según cantones.
2010 – 2020 ...................................................................................................................... 36
Cuadro 7 - Cuadro distributivo de la población objeto de estudio ................................... 37
Cuadro 8 - Resultados encuesta 1 – pregunta 1 ............................................................... 42
Cuadro 9 - Resultados encuesta 1 – pregunta 2 ............................................................... 43
Cuadro 10 - Resultados encuesta 1 – pregunta 3 ............................................................. 44
Cuadro 11 - Resultados encuesta 1 – pregunta 4 ............................................................. 45
Cuadro 12 - Resultados encuesta 1 – pregunta 5 ............................................................. 46
Cuadro 13 - Resultados encuesta 1 – pregunta 6 ............................................................. 47
Cuadro 14 - Resultados encuesta 2 – pregunta 1 ............................................................. 48
Cuadro 15 - Resultados encuesta 2 – pregunta 2 ............................................................. 49
Cuadro 16 - Resultados encuesta 2 – pregunta 3 ............................................................. 50
Cuadro 17 - Resultados encuesta 2 – pregunta 4 ............................................................. 51
Cuadro 18 - Resultados encuesta 2 – pregunta 5 ............................................................. 52
Cuadro 19 - Resultados encuesta 2 – pregunta 6 ............................................................. 53
Cuadro 20 - Resultados encuesta 2 – pregunta 7 ............................................................. 54
Cuadro 21 - Longitudes de fibra ........................................................................................ 66
Cuadro 22 - Holguras ........................................................................................................ 67
Cuadro 23 - Totales de fibra óptica ................................................................................... 68
Cuadro 24 - Presupuesto óptico punto más cercano ....................................................... 70
Cuadro 25 - Presupuesto óptico punto más lejano .......................................................... 71
Cuadro 26 - Inversión en equipos ..................................................................................... 95
Cuadro 27 – Internet mensual en dependencias remotas ............................................... 97
Cuadro 28 – Internet mensual puntos de acceso ............................................................. 98
Cuadro 29 – Internet mensual puntos de acceso nuevos ................................................. 98
Cuadro 30 – Total anual .................................................................................................... 99
Cuadro 31 - Costo del proyecto ...................................................................................... 100
xv
ÍNDICE DE GRÁFICOS
Gráfico 1 - Ubicación GAD Durán ........................................................................................ 3
Gráfico 2 - Delimitación geográfica ..................................................................................... 9
Gráfico 3 - Variantes FTTx ................................................................................................. 20
Gráfico 4 - Esquema Red AON .......................................................................................... 21
Gráfico 5 - Esquema red PON ........................................................................................... 22
Gráfico 6 - Arquitectura GPON.......................................................................................... 24
Gráfico 7 - OLT SmartAX ma5600t de Huawei .................................................................. 25
Gráfico 8 - Splitter hw-188694 de Huawei ........................................................................ 25
Gráfico 9 - ONT EchoLife HG8247H de Huawei................................................................. 26
Gráfico 10 - Meta de porcentaje de personas que usan TIC al 2017 ................................ 29
Gráfico 11 - Arquitectura básica de un firewall ................................................................ 33
Gráfico 12 - Esquema de red actual .................................................................................. 57
Gráfico 13 - Equipo master VPN ....................................................................................... 57
Gráfico 14 - Equipo esclavo VPN ....................................................................................... 58
Gráfico 15 - Cisco nexus 7000 series ................................................................................. 59
Gráfico 16 - Cisco nexus 5000 series ................................................................................. 59
Gráfico 17 - Ruckus ZD5000 .............................................................................................. 60
Gráfico 18 - Ruckus T300 series ........................................................................................ 60
Gráfico 19 - FortiGate 3000 Series .................................................................................... 60
Gráfico 20 - Diagrama básico de conexión ....................................................................... 61
Gráfico 21 - Interconexión red cliente/proveedor ............................................................ 62
Gráfico 22 - Esquema lógico de red centralizada.............................................................. 63
Gráfico 23 - Esquema de interconexión ............................................................................ 64
Gráfico 24 - Ubicación divisores ópticos ........................................................................... 65
Gráfico 25 - Ubicación mangas ......................................................................................... 66
Gráfico 26 - Ejemplo de holgura en manga ...................................................................... 67
Gráfico 27 - Distancia punto más cercano ........................................................................ 69
Gráfico 28 - Distancia punto más lejano ........................................................................... 70
Gráfico 29 - Diagrama con red óptica propia .................................................................... 72
Gráfico 30 - Dashboard pfsense ........................................................................................ 74
Gráfico 31 - Interfaces pfsense ......................................................................................... 75
Gráfico 32 - Aliases ............................................................................................................ 75
Gráfico 33 - Limitadores en Traffic Shaper ....................................................................... 76
Gráfico 34 - Reglas en el firewall ....................................................................................... 76
Gráfico 35 - Interface y protocolo ..................................................................................... 77
Gráfico 36 - Recurso alias .................................................................................................. 77
Gráfico 37 - Asignación de limitadores ............................................................................. 77
Gráfico 38 - Interfaces del proxy ....................................................................................... 78
Gráfico 39 - Activación modo transparente ...................................................................... 78
Gráfico 40 - Descarga de blacklist ..................................................................................... 79
Gráfico 41 - Mensaje de sitio bloqueado .......................................................................... 79
xvi
Gráfico 42 - Red agregada (IP pública) .............................................................................. 80
Gráfico 43 - Nivel de filtrado ............................................................................................. 81
Gráfico 44 - Direcciones DNS del controlador UniFi ......................................................... 81
Gráfico 45 - Categorías de seguridad ................................................................................ 82
Gráfico 46 - Alias OpenDNS ............................................................................................... 83
Gráfico 47 - Cliente DNS dinámico .................................................................................... 83
Gráfico 48 - Activación servidor DHCP .............................................................................. 84
Gráfico 49 - Difusión direcciones DNS de OpenDNS por DHCP ........................................ 84
Gráfico 50 - Desactivación DNS Resolver .......................................................................... 85
Gráfico 51 - Reglas en firewall .......................................................................................... 85
Gráfico 52 - Mensaje de sitio bloqueado .......................................................................... 86
Gráfico 53 - Registro de dominios bloqueados ................................................................. 86
Gráfico 54 - Configuración del sitio UniFi ......................................................................... 87
Gráfico 55 - Edición de la red inalámbrica/SSID ............................................................... 88
Gráfico 56 - Política de invitados ...................................................................................... 88
Gráfico 57 - Características del hotspot ............................................................................ 88
Gráfico 58 - Registro API de Facebook .............................................................................. 89
Gráfico 59 - Direcciones IP de pre y post autenticación de Facebook .............................. 89
Gráfico 60 - Edición de plan de control de tiempo ........................................................... 90
Gráfico 61 - Controlador UniFi .......................................................................................... 90
Gráfico 62 - Registro API de google maps ......................................................................... 91
Gráfico 63 - Punto de acceso georreferenciado ............................................................... 91
Gráfico 64 - Pantalla de inicio portal cautivo ................................................................... 92
Gráfico 65 - Esquema de red alternativo .......................................................................... 93
Gráfico 66 - Acceso remoto a interfaz web pfsense ......................................................... 93
xvii
ÍNDICE DE DIAGRAMAS
Diagrama 1 - Resultados encuesta 1 - pregunta 1 ............................................................ 42
Diagrama 2 - Resultados encuesta 1 - pregunta 2 ............................................................ 43
Diagrama 3 - Resultados encuesta 1 - pregunta 3 ............................................................ 44
Diagrama 4 - Resultados encuesta 1 - pregunta 4 ............................................................ 45
Diagrama 5 - Resultados encuesta 1 - pregunta 5 ............................................................ 46
Diagrama 6 - Resultados encuesta 1 - pregunta 6 ............................................................ 47
Diagrama 7 - Resultados encuesta 2 – pregunta 1 ........................................................... 48
Diagrama 8 - Resultados encuesta 2 – pregunta 2 ........................................................... 49
Diagrama 9 - Resultados encuesta 2 – pregunta 3 ........................................................... 50
Diagrama 10 - Resultados encuesta 2 – pregunta 4 ......................................................... 51
Diagrama 11 - Resultados encuesta 2 – pregunta 5 ......................................................... 52
Diagrama 12 - Resultados encuesta 2 – pregunta 6 ......................................................... 53
Diagrama 13 - Resultados encuesta 2 – pregunta 7 ......................................................... 54
xviii
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES
“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO
DESCENTRALIZADO DE DURÁN.”
Autor: Espinoza Chalén Frank Roger
Tutor: Ing. Ángel Ochoa Flores, M.Sc
RESUMEN
La motivación del presente trabajo de la titulación surge por la necesidad
que tiene el Gobierno Autónomo Descentralizado de Durán de una solución
a los problemas de conectividad entre la dirección de TI con las
dependencias de funciones públicas (dependencias remotas), y el servicio
de Internet WiFi gratis , así como la dificultad de su administración
planteando como objetivo proponer una solución centralizada a los
problemas de conectividad y control en el entorno actual de la red, se
identificó sus características y falencias para determinar los componentes
necesarios de una red óptica y su software respectivo de control, además
se elaboró un informe con los resultados de la investigación. Se empleó
metodología cuantitativa apoyada en encuestas y entrevistas a personal
técnico del GAD Durán, usuarios internos y externos. El proyecto contó con
apoyo total de la Dirección de Tecnologías de Información facilitando
permisos y datos relevantes. Los criterios de diseño se basan en las
recomendaciones y los estándares definidos por la UIT (Unión Internacional
de Telecomunicaciones). Se realizó una estimación económica de la
implementación de la red óptica, el software de control y seguridad lógica.
Se obtuvo el valor de $74,693.83 gracias una colaboración de
ZCMAYORISTAS. Se recomienda a las autoridades del GAD Durán tomar
en cuenta esta propuesta en aras de brindar un buen servicio a la
colectividad y dadas sus numerosas prestaciones a futuro.
xix
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES
“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO
DESCENTRALIZADO DE DURÁN.”
Autor: Espinoza Chalén Frank Roger
Tutor: Ing. Ángel Ochoa Flores, M.Sc
ABSTRACT
The motivation of the present work of the degree is born by the need that
the Gobierno Autónomo Descentralizado de Durán has of a solution to the
problems of connectivity between the direction of IT with the dependencies
of public functions (remote dependencies), and the WiFi Internet service
free, as well as the difficulty of its administration, aiming to propose a
centralized solution to the problems of connectivity and control in the current
network environment, its characteristics and shortcomings were identified
to determine the necessary components of an optical network and its
respective software In addition, a report was prepared with the results of the
investigation. Quantitative methodology was used, supported by surveys
and interviews with technical staff from GAD Durán, internal and external
users. The project was fully supported by the Information Technology
Division, providing permits and relevant data. The design criteria are based
on the recommendations and standards defined by the ITU (International
Telecommunication Union). An economic estimation of the implementation
of optical network, control software and logical security was made. The
value of $74,693.83 was obtained thanks to a collaboration of
ZCMAYORISTAS. It is recommended that the GAD Durán authorities take
this proposal into account in order to provide a good service to the
community and given its many benefits in the future.
1
INTRODUCCIÓN
El departamento de Tecnologías de la Información del GAD Durán es
responsable de la conectividad entre sus servidores y las dependencias
remotas, así como también tienen a su cargo el servicio de internet WiFi
gratuito. El escenario de estudio está compuesto por éstos tres elementos.
La motivación de éste trabajo radica en los problemas de conectividad y
monitoreo existentes con dichas dependencias remotas y el servicio WiFi.
Por un lado todas las dependencias remotas tienen el servicio de internet a
través de fibra óptica provista por Telconet y la conexión con el GAD Durán
se realiza por medio de una conexión VPN levantada gracias a equipos de
la marca SOPHOS, estos equipos funcionan mediante un master ubicado
en intranet del municipio y equipos esclavos que replican la configuración
a cada una de las dependencias remotas, estos equipos aparentemente
están quedando obsoletos por lo que su rendimiento ha bajado
considerablemente y además su uso es licenciado. Los usuarios de las
dependencias perciben las falencias de la conexión de datos y
constantemente reportan incidentes relacionados a la conectividad.
Por otro lado el servicio de internet WiFi gratuito es provisto por Telconet
utilizando su red de fibra óptica, ésta red en ningún momento se
interconecta con la red del municipio, es decir, no existe monitoreo del
estado de los equipos o sus servicios, el mismo proveedor brinda y controla
el servicio.
A modo de control se realiza un recorrido motorizado por la ciudad para
constatar el estado del servicio en cada uno de los puntos de acceso, para
esta investigación se realizó dicho recorrido en aproximadamente 3 horas
lo cual no sería viable cuando se incremente la cantidad de puntos de
acceso, con el recorrido se pudo evidenciar varias anomalías.
La investigación inició con el levantamiento de información mediante
entrevistas con el Director de Redes y conectividad y también visita a cada
una de las dependencias remotas para conocer el entorno de red y sus
falencias.
En el primer capítulo se describe la problemática, causas, efectos,
delimitación y en base a ello los objetivos a considerar dentro de éste
trabajo. Se determinó gracias al levantamiento de información la necesidad
de poder gestionar adecuadamente la red externa, que en ambos casos es
manejada por proveedores y se evidenció el interés en contar con una red
propia para tener control total de la red de datos y con ella brindar más y
mejores servicios.
2
En el segundo capítulo se describe la fundamentación teórica que sirve de
base para la solución propuesta, esto incluye estudios sobre redes
municipales, tipos y características de las redes de fibra óptica, proyectos
de internet WiFi comunitarios, y también parte de seguridad informática que
debe existir detrás de la red.
En el tercer capítulo se presentan datos que dan validez al trabajo
realizado, está constituido por entrevistas con expertos, específicamente el
personal técnico administrativo del GAD Durán, ellos cuentan con la
experiencia necesaria y conocen el entorno de red externa así como las
dificultades que tienen para manejar la conectividad y administrar los
servicios, éstas entrevista aportan con datos fundamentales para éste
trabajo.
Se encuestó a usuarios internos de las dependencias remotas para conocer
la percepción que tienen sobre la calidad de los servicios tecnológicos que
les brinda el GAD Durán y su aceptación a las propuestas de éste proyecto
obteniendo resultados favorables.
También se encuestó a usuarios externos, es decir, los usuarios del servicio
de internet WiFi gratuito, de igual manera sobre la percepción de la calidad
del servicio y su aceptación a las consultas planteadas, obteniéndose de
igual manera resultados favorables.
En el cuarto capítulo se describe la propuesta tecnológica conformada por
un diseño de red óptica municipal y sus características, el diseño
interconecta los 26 puntos geográficos delimitados en el primer capítulo.
También se hace la recomendación de los equipos a utilizar para el servicio
de internet WiFi gratuito y se presenta la configuración general del
controlador de este servicio, y, se presenta también la configuración
general para el firewall se seguridad y gestión de la red propuesto.
En éste último capítulo se presenta además una alternativa de solución de
control de la red manteniendo la red óptica del proveedor actual.
Es necesario mencionar que se realizó una entrevista para conocer cómo
funciona el servicio de internet WiFi gratuito en la ciudad de Guayaquil y
apoyarse en ese modelo. Para la elección de la marca recomendada de
equipos UniFi se realizó otra entrevista, ésta última con distribuidor oficial
representante de la marca en Guayaquil.
3
CAPÍTULO I
EL PROBLEMA
PLANTEAMIENTO DEL PROBLEMA
Ubicación del Problema en un Contexto
El Gobierno Autónomo Descentralizado Municipal del Cantón Durán (GAD
Durán), tiene como misión “Ejercer el liderazgo territorial, fortaleciendo la
autoridad municipal para alcanzar la gobernabilidad por medio del fomento
de mecanismos de coordinación y articulación territorial entre la sociedad
civil, el sector privado y lo diversos niveles de Gobierno Multinivel que
propendan alcanzar el desarrollo humano integral, el “Buen Vivir” y los
Objetivos del Desarrollo Sostenibles, a través del desarrollo económico
sostenible y socialmente responsable del Cantón”.
Está ubicado en la Ciudadela. Abel Gilbert III, Bloque C31 y C32.
Gráfico 1 - Ubicación GAD Durán
Fuente: https://www.google.com/maps/@-2.1774106,-79.8559203,17z
Elaboración: Frank Espinoza
4
Éste trabajo se inició con una entrevista previa al Jefe de Redes y
Conectividad del GAD Durán, en cuya charla se pudo identificar problemas
que se mantienen con la conectividad de datos entre las dependencias
municipales geográficamente separadas (dependencias remotas) y la
administración central. Habiéndose realizado la entrevista preliminar se
solicitó coordinar una visita técnica a las dependencias remotas con el fin
de recolectar datos que permitan identificar los nudos críticos destacando
la recepción de quejas relacionadas a los servicios locales cuyos servidores
se encuentran dentro las instalaciones del municipio tales como telefonía
IP, correo electrónico y las aplicaciones del Centro de Atención Único el
cual centraliza la gestión de datos manteniéndolos actualizados.
Adicionalmente en el servicio de internet WiFi gratuito que brinda el GAD
Durán en varios puntos de esparcimiento público se detectan problemas
relacionados a la disponibilidad del servicio, monitoreo de los equipos,
control de acceso a la red, control de tráfico, entre otros, que empañan la
imagen del GAD Durán al ser un servicio con varias inconformidades.
Situación Conflicto. Nudos Críticos
Basado en la entrevista previa y las visitas técnicas realizadas en coordinación con el departamento de tecnologías del GAD Durán cabe mencionar que las dependencias municipales objeto de este trabajo son parques, malecones, empresas outsourcing como aseo de calles y otros servicios como el centro de convenciones y biblioteca cuyo ámbito de conectividad está al cargo directo del departamento de tecnologías que en adelante se las denominará genéricamente como dependencias.
Se sitúa el conflicto en la forma de prestar el servicio de conexión ya sea a
la intranet o internet debido a que las dependencias que necesitan acceso
a la intranet (dependencias remotas) lo hacen a través de una conexión vpn
la cual está sujeta al estado del servicio de internet que es prestado por un
proveedor ISP mientras que las dependencias que sólo requieren acceso a
internet, se ha cedido la gestión al proveedor ISP quien se encarga de
suministrar y al mismo tiempo controlar este servicio.
5
Los nudos críticos que se han identificado son:
En referencia a las dependencias remotas:
- El método de conexión es VPN.
- Utilizan su propia conexión a internet.
- Tienen conexión libre y sin bloqueos.
- Los servidores están ubicados en las instalaciones del municipio.
- No existe administrador local de sistemas o tecnologías.
- No existe sistema/equipo gestor de ancho de banda.
- No hay sistema/equipo de monitoreo del tráfico entrante y saliente
de la intranet.
- Crecimiento acelerado de usuarios.
- Latencia en la conexión a los servidores.
- Interferencias en las llamadas telefónicas.
En referencia las dependencias sin acceso a la intranet:
- No hay control de los sitios web visitados
- No hay monitoreo del estado de los equipos
- No hay administración alguna sobre los equipos y su configuración
- Se paga por el servicio, pero no se tiene administración
- Se paga por el servicio, pero en muchos casos no está funcionando
- Para el control de estado del servicio se debe enviar a un técnico a
hacer un recorrido por todas las dependencias
- Varias dependencias no tienen portal cautivo
- Varias dependencias con acceso totalmente libre
- Hay puntos donde no se garantiza el acceso por 60 minutos como
indica el portal cautivo
- Hay localidades donde se requiere el servicio de internet wifi
- En ciertos puntos no hay cobertura de proveedores
- Proveedor sólo ve factibilidad y pone los equipos, postes y demás
los pone el propio municipio
- Mala imagen. Hay publicidad de internet gratis pero no funciona el
servicio
- Mala imagen. Un tiempo hubo servicio pero luego dejó de funcionar
6
Causas y consecuencias
Como causa principal de los puntos críticos mencionados se tiene un
despliegue de servicios con escasa planificación debido a la inherente
necesidad de interconectar en menor tiempo posible las dependencias
remotas que requieren acceso a los servidores locales del GAD Durán
atribuido a los cambios resultantes de una nueva administración política.
Esto trajo como consecuencia elegir la opción más rápida de implementar,
es decir, una conexión VPN que se establece mediante un equipo cliente
ubicado en las instalaciones de red de la dependencia remota que se
empareja con un controlador o master ubicado en las instalaciones del
municipio. Un enlace VPN funciona encriptando los datos antes de ser
enviados y des encriptándolos al ser recibidos de manera que siempre
existirá en retraso en el flujo de datos.
Cada una de las dependencias remotas cuenta con su propia conexión a
internet las cuales varían en características tales como la velocidad de
carga/descarga, la solución de conectividad utilizada es una VPN y por lo
tanto la conexión a la intranet está condicionada a estas características y
el estado del servicio provocando alta latencia en la comunicación lo que
se puede percibir con la mala calidad del servicio de telefonía IP, pérdida
de datos provocando que los usuarios deban volver a enviar los formularios
o solicitar el reenvío de datos en el sistema.
Considerando también que esta conexión a internet en todos los casos es
abierta y no tienen ningún tipo de bloqueo; los usuarios podrían llegar a
saturarla con tráfico innecesario, ser víctimas de códigos maliciosos que
generen tráfico de red, y, si a esto se suma que ninguna de las
dependencias remotas cuenta con un administrador de red, sistemas o
afines en sitio se puede tornar en una red ineficiente.
Debido a la necesidad de implementar en corto plazo servicios como el
internet wifi gratuito se optó como solución más rápida contratar a
proveedores ISP para que se encarguen de instalar, brindar y controlar este
servicio, pero esto sacrificando la capacidad de administrar, monitorear y
configurar las características del mismo. Provocando que los funcionarios
encargados de TI deban realizar una inspección “manual” para constatar el
estado del servicio, esto se realiza mediante un técnico de TI, una
camioneta de servicio y su correspondiente conductor asignados a un
recorrido por cada uno de los parques en tiempo promedio 2 horas y media
y luego reportar al proveedor las anomalías detectas para éste tome las
acciones necesarias.
7
Una de las consecuencias de los problemas identificados durante el
recorrido de inspección técnica es la afectación negativa a la imagen de la
alcaldía ya que el ciudadano ha podido percibir un servicio implementado
para facilitar la conectividad de la comunidad a internet pero éste es no está
funcionando o funciona por temporadas denotando falta de control y
seriedad.
En extracto, se tiene una red distribuida con diferentes características y
necesidades, por un lado, un servicio de internet WiFi gratuito con varias
inconsistencias y sin acceso a la intranet que es manejado directamente
por el proveedor ISP y por otro lado las dependencias remotas que debido
a sus funciones requieren acceso a la intranet y lo hacen a través una
conexión VPN. Al no existir una red centralizada y unificada se vuelve
impracticable la correcta gestión de los recursos de red, control de accesos,
seguridad de datos, disponibilidad, soporte inmediato, malestares al
usuario interno y personal técnico encargado, recalcando que la suma de
todos estos malestares mencionados indirectamente son transferidos al
ciudadano duraneño.
Delimitación del problema
La solución propuesta se establecerá considerando los resultados del
levantamiento de información realizado, el cual involucra entrevistas con el
Director de redes y conectividad, usuarios de las dependencias y testimonio
de policía municipal encargado de parques y malecones; así como también
una inspección técnica a cada una de las dependencias.
Cuadro 1 - Delimitaciones del problema
Ámbito Delimitación
Campo Telecomunicaciones
Área Servicio de datos
Aspecto Diseño de redes
Tema Propuesta de red óptica centralizada para la
interconexión y gestión de datos de las diferentes
dependencias municipales del Gobierno Autónomo
Descentralizado de Durán.
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
8
Delimitación geográfica: El trabajo se limita a la interconexión de 26
puntos geográficamente distribuidos como sigue: 1 edificio GAD Durán, 4
Dependencias remotas, 18 puntos de WiFi gratuito y 3 puntos donde se
requiere WiFi gratuito.
Cuadro 2 - Delimitación geográfica
ID Descripción Tipo Latitud Longitud
0 GAD Durán Municipio 2°10'38.25"S 79°51'15.42"O
1 Centro de
convenciones Función
pública 2°10'19.82"S 79°51'9.49"
2 Biblioteca Función
pública 2°10'10.37"S 79°50'59.33"O
3 Aseo de calles Función
pública 2°11'11.26"S 79°50'51.74"O
4 Consejo de la niñez Función
pública 2° 9'7.75"S 79°49'37.63"O
A Recreo 4ta etapa Parque 2°10'4.01"S 79°47'36.17"O
B Recreo 2da etapa Parque 2°10'40.73"S 79°48'33.92"O
C Recreo 1ra etapa Parque 2°10'54.06"S 79°48'55.01"O
D Divino niño Parque 2°10'7.93"S 79°50'2.04"O
E 5 de Junio bloque B4 Parque 2° 9'49.96"S 79°49'55.22"O
F 5 de Junio bloque A3 Parque 2° 9'49.19"S 79°50'2.59"O
G Héctor Cobos Parque 2° 8'43.44"S 79°49'47.80"O
H Primavera 1 Parque 2° 9'46.53"S 79°50'33.15"O
I Guillermo Davis Parque 2° 9'53.53"S 79°50'47.32"O
J Parque de la madre Parque 2°10'9.93"S 79°51'7.89"O
K Skate park Parque 2°10'49.44"S 79°50'33.90"O
L Primavera 2 - Jesús
del gran poder Parque 2°10'37.26"S 79°50'36.31"O
M Primavera 2 - Amigos
del deporte Parque 2°10'38.93"S 79°50'29.40"O
N Primavera 2 - Parque
ecológico Parque 2°10'41.83"S 79°50'57.30"O
9
O Colinas del Valle Parque 2°10'29.66"S 79°50'56.17"O
P Cazadores Parque 2°10'26.02"S 79°51'11.97"O
Q Tren Ecuador Turístico 2° 9'52.70"S 79°50'52.75"O
R Mercado Municipal Turístico 2°10'17.17"S 79°51'13.65"O
S María Piedad Malecón 2° 9'57.41"S 79°50'57.82"O
T Malecón Alfredo
Palacios Malecón 2°10'11.01"S 79°51'15.15"O
U Malecón Abel Gilbert 3 Malecón 2°11'16.46"S 79°51'22.83"O
Fuente: Google Earth – Datos del levantamiento de información.
Elaborado por: Frank Espinoza
Gráfico 2 - Delimitación geográfica
Fuente: Google Earth – Datos del levantamiento de información.
Elaborado por: Frank Espinoza
Formulación del problema
Debido a que la actual red de interconexión entre el GAD Durán y las
dependencias remotas fue forjada en base a demanda y sin mayor
planificación ni asignación de recursos se perciben ahora los efectos
negativos que se centran en no poder administrar adecuadamente esta red.
10
Por lo antes expuesto se formulan las siguientes preguntas:
¿Puede una red centralizada de fibra óptica brindar la interconexión y
capacidad administrativa que se necesita?
Una solución de red óptica centralizada enfocada a este tema en particular
puede perfectamente cumplir con la capacidad de transporte, acceso,
seguridad de datos, administración que se requiere para optimizar el
rendimiento de las dependencias que interconecte.
¿Por qué se hace necesario contar con un sistema gestor de datos y ancho
de banda?
Toda red de datos por pequeña que sea necesita ser controlada y
administrada, para ello se asignan responsabilidades al personal técnico
especializado pero éste a su vez requiere de herramientas tecnológicas
necesarias que coadyuven el cumplimiento de sus funciones, herramientas
software son clave para el control de una red que brinda múltiples servicios.
¿Por qué se hace necesario contar con un sistema que permita controlar el
acceso de los usuarios del servicio de internet wifi gratuito?
La red de datos municipal debe estar en capacidad de absorber el servicio
de internet wifi gratuito que actualmente es proporcionado por proveedores
ISP. Se comprobó que este servicio tiene parámetros variados como por
ejemplo; no todos los Puntos de Acceso utilizan portal cautivo y en otros no
se cumple el tiempo de conexión que indica el propio portal cautivo.
Evaluación del problema
Durante el proceso de recolección de datos para la investigación se ha
podido identificar varios aspectos negativos acreditados a una incapacidad
de gestión efectiva de esta red, notándose la necesidad de replantear y
reestructurar el diseño actual realizando grandes cambios que serían de
beneficio al departamento de tecnologías, a la buena imagen del GAD
Durán y especialmente a la comunidad.
11
El problema ha sido evaluado describiéndolo mediante los siguientes
aspectos:
Delimitado: Porque se presentan problemas tales como la falta de control
de los sitios web visitados, el control de acceso a la red, interferencias en
la telefonía IP, falta de control sobre el estado de los servicios, entre otros.
Evidente: La falta de un sistema que permita gestionar los anchos de
banda de las dependencias y el estado de las comunicaciones se traduce
en un mal servicio por parte del GAD Durán, específicamente el
departamento de tecnologías.
Claro: Con esta investigación se pretende proponer una solución altamente
administrable, controlable y escalable.
Concreto: Elaborar la propuesta de una solución tecnológica que permita
al administrador de red gestionar estas conexiones de manera dinámica y
oportuna.
Original: Esta investigación obedece a una necesidad real y actual, es la
primera que se realiza para resolver estos inconvenientes y servirá como
línea de guía para la toma de decisiones y para futuros proyectos.
Factible: En la propuesta se presentarán valores reales de implementación
que se deben acoger a presupuestos de inversión en tecnologías y
considerando los costos actuales en que se está incurriendo por concepto
de estos servicios.
12
Alcance del problema
El presente trabajo investigativo pretende presentar una propuesta para
solucionar los problemas de conectividad y control que presenta el
esquema de red actual. Para la solución completa intervienen varios
aspectos por cual se hace menester definir los alcances de este trabajo.
Se realiza un levantamiento de información mediante entrevista al
Director de Redes y Conectividad del GAD Durán e inspección
técnica en sitio a cada una de las dependencias.
Presentación del diseño de red propuesto apoyado en herramientas
software como google earth para la geolocalización y QGIS para el
plano de red.
Presentación de la configuración básica de asignación de ancho de
banda y filtrado web para un firewall basado en software
opensource, específicamente pfsense.
Presentación de la configuración básica del software controlador de
portal cautivo y monitoreo de los puntos de acceso de servicio WiFi
gratuito.
Presupuesto referencial del proyecto, en función de las pautas de
diseño, arquitectura de red planteada y materiales necesarios.
Generar un informe con los resultados de la investigación y la
solución propuesta.
El resultado de este trabajo investigativo servirá de apoyo al personal
técnico administrativo encargado para tomar decisiones en pro de
brindar un servicio de calidad a los usuarios internos y la comunidad en
general.
13
OBJETIVOS DE LA INVESTIGACIÓN
Objetivo general
Diseñar una red óptica que centralice la interconexión de datos entre el
GAD Durán, dependencias municipales y el servicio de internet WiFi
gratuito, con el fin de resolver problemas de conectividad, control y sentar
la red troncal para futuros proyectos.
Objetivos específicos
- Presentar las configuraciones iniciales de software de gestión y control de
acceso a la red en base a los problemas identificados en visitas técnicas.
- Determinar los componentes tecnológicos necesarios para el despliegue
de una red de fibra óptica que interconecte las diferentes dependencias con
administración centralizada en el GAD Durán con el fin de estimar un
presupuesto referencial.
- Resumir los resultados de la investigación y su propuesta en un informe
que apoye al personal técnico encargado del GAD Durán en la toma de
decisiones de mejoras.
- Proponer una solución centralizada a los actuales problemas de
conectividad y control de la red utilizando una red de fibra óptica y gestión
de un potente firewall opensource.
14
JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN
Con este trabajo se pretende plantear una solución a los problemas de
conectividad entre el GAD Durán y sus dependencias; las falencias en
materia de administración de redes y los efectos negativos que esto causa
sobre la percepción de calidad del servicio.
Es importante por cuanto existe una necesidad verificada que radica en la
capacidad de administrar una red que presenta una serie de recurrentes
malestares a los usuarios internos, que brinda un servicio de internet WiFi
gratuito a la comunidad, pero con fallas de disponibilidad y monitoreo
mediante un recorrido motorizado hacia cada una de las dependencias para
comprobar el estado del servicio.
Servirá para proponer el punto de control a un servicio por el cual se paga
una mensualidad, pero no se tiene control sobre su estado, configuración o
capacidad de mejorar.
Una red bien administrada provee un servicio de calidad el cual se traduce
en una buena imagen; imagen que la comunidad en general percibe sobre
el GAD Durán.
Es justificada esta investigación ya que constituye un aporte a la
comunidad, mejora la calidad de los servicios tecnológicos que se traducen
en trámites más agiles por parte de las dependencias remotas que los
realizan, en disponibilidad de acceso a internet, los duraneños podrán
acercarse a cualquier punto de acceso al internet WiFi gratuito y consultar
el estado de sus trámites a través de la plataforma web.
La significación de este trabajo será revisado y validado por el personal
administrativo del departamento de Tecnologías de Información del GAD
Durán, el cual ha brindado todas las facilidades para la realización exitosa
del mismo.
La comunidad que goza del servicio de internet WiFi gratuito notará la diferencia entre la calidad del servicio actual y la que se obtendría en caso de implementar esta propuesta. Buena parte de la comunidad duraneña no cuenta con servicio de internet en su hogar y se ve obligada a pagar en cyber’s para consultar el estado de sus trámites o en su defecto desplazarse hasta las oficinas de la dependencia que lleva su trámite. Justificado es cualquier esfuerzo en beneficio de la ciudadanía.
15
CAPÍTULO II:
MARCO TEÓRICO
Antecedentes del estudio
Referentes a redes inalámbricas municipales
En la Universitat Oberta de Catalunya, Javier Martín García-Asenjo
desarrolló el tema titulado “Implantación de un servidor de red para el
acceso compartido a Internet en un entorno mixto de red interna y pública
inalámbrica”.
Parte de su objetivo indica que, se expondrá con un menor nivel de detalle
las posibilidades de implantación de la solución en un entorno de múltiples
zonas WIFI distribuidas a lo largo de un municipio.
Presenta un importante aporte debido a que realiza un estudio sobre uno
de los escenarios claves a considerar, este escenario estudiado está
comprendido por un firewall basado en software opensource que realiza la
gestión de 2 segmentos de redes, por un lado, la red para los edificios
remotos que requieren acceso a la intranet del ayuntamiento y por otro lado
la red inalámbrica pública que accede mediante portal cautivo implantado
en el mismo firewall; además de aportar grandemente con la comparación
que hace de 2 firewall basados en opensource que pueden solventar las
necesidades planteadas anteriormente. El escenario para el GAD Durán en
muy parecido ya que se tiene el segmento de red para las dependencias
remotas y el segmento del servicio WiFi gratuito que sólo requiere acceso
a internet.
Este trabajo aporta con la visión de los aspectos a tomar en cuenta para el
despliegue de una red municipal inalámbrica pública, especialmente sobre
el valor de invertir en infraestructura para tal servicio, por valor se refiere a
la importancia del servicio. En este documento se realiza un estudio basado
en el incremento de la demanda de redes móviles, clases de portadoras
16
WiFi, proliferación de lugares WiFi, redes WiFi municipales y nuevas
expectativas además de exponer casos de éxito.
También refiere la estimación de costos de operación y mantenimiento pero
también las oportunidades que puede generar mantener una red pública
municipal entre otros aspectos como la seguridad lógica de la red.
En la Universitat Oberta de Catalunya, Francisco Gálvez Paniagua
desarrolló un trabajo titulado “Desarrollo de una red telemática para proveer
acceso a Internet al municipio de Casariche” con el objetivo de realizar un
análisis, diseñar e implementar una Red telemática que permita ofrecer
acceso a Internet en el municipio de Casariche, en la provincia de Sevilla,
mediante tecnologías inalámbricas. En principio se proyecta la red para que
se pueda dar acceso dentro del núcleo urbano, aunque con la previsión de
poder ampliar en el futuro su cobertura a otras zonas dentro del término
municipal.
La tecnología inalámbrica esta hoy lo suficientemente madura como para
permitir tasas de transferencia suficientes para cualquiera de los servicios
que los usuarios puedan demandar, y además permite cubrir zonas muy
ampliar de terreno empleando para ello muy pocos recursos. (Gálvez,
2014)
En la Universitat Oberta de Catalunya, Mario González desarrolló un trabajo
titulado “Desarrollo de una red telemática para proveer acceso a Internet
en el municipio de Arafo.” con el objetivo de realizar un estudio de cobertura
para determinar los equipos necesarios para que la señal se reciba con la
calidad suficiente, garantizando una velocidad de conexión mínima
establecida, en las zonas del casco principal de Arafo.
Concluyendo que, El beneficio para la sociedad a la finalización del
proyecto será una contribución a la reducción de barreras de acceso a las
tecnologías como la brecha digital, además de permitir el acceso
electrónico de los ciudadanos a los servicios públicos. (González, 2013)
17
Referentes a redes de Fibra óptica
En la Pontificia Universidad Católica del Ecuador, Myriam Fabiola Panchi
Herrera realizó un trabajo titulado “DISEÑO DE UNA RED GPON PARA LA
EMPRESA CINE CABLE TV” con el objetivo de realizar el estudio y diseño
de una red de acceso GPON para la Empresa CINE CABLE TV en la ciudad
de Milagro.
Como conclusión se tiene que, una red GPON implica grandes beneficios
tanto para el usuario como para el proveedor del servicio, por ejemplo, el
usuario obtiene mayor calidad del servicio contratado, mejores precios,
mientras que para el proveedor representa ofertar servicios de alta calidad,
llegar a mayor número de usuarios, gran escalabilidad de la red, ahorro
energético y en espacio, operación de mantenimiento sólo en los dos
extremos (OLT y ONT) y por medio de un reflectómetro se llega a conocer
incluso la distancia a la cual existe daño en la fibra. (Panchi, 2016)
El aporte de este trabajo radica en el diseño de una red óptica Pasiva (PON)
y para ello revisa elementos físicos que componen la red, su arquitectura,
topología, etc.
Son considerados otros aspectos tales como:
1. Información georreferenciada, donde delimita el área del proyecto y
observa la geografía de la zona
2. Descripción y características de quipos activos.
3. Precio de los equipos activos.
4. Consideraciones sobre el tendido de fibra que puede ser aéreo o
canalizado.
5. Costos referenciales de implementación.
En la Escuela Superior Politécnica del Litoral, Lissette Carolina Nivelo
Romo y Pedro Eufelix Solís Pincay desarrollaron el tema titulado “ANÁLISIS
Y DISEÑO DE UNA RED GPON PARA BRINDAR SERVICIOS DE
INTERNET Y TELEFONÍA FIJA EN EL SECTOR “LOTIZACIÓN
INDUSTRIAL PASCUALES” UBICADA EN EL KM 16 ½ VÍA DAULE EN
GUAYAQUIL” Con el objetivo de realizar el análisis y diseño de la
implementación de redes con tecnología GPON en el sector "Lotización
industrial Pascuales" ubicado en el km 16.5 vía Daule en la ciudad de
Guayaquil analizando su factibilidad y viabilidad técnica y económica.
Concluye que G-PON además de ofrecer las ventajas antes mencionadas
brinda mayor seguridad a la red, dando confiabilidad y la certeza de que la
18
red es capaz de soportar varios tipos de servicios, así también nos brinda
tasas de pérdidas muchos menores, factor indispensable para brindar un
mejor servicio a los usuarios. (Nivelo y Solís, 2015)
Este trabajo aborda el diseño de una Red Óptica Pasiva con capacidad de
Gigabit (GPON) haciendo enfoques muy acertados en relación a
estándares, normativas y buenas prácticas a tomar en cuenta tanto en su
diseño como en su implementación; y una visión macro de los servicios que
puede integrar.
En la Pontificia Universidad Católica del Ecuador, Iván Vladimir Jaya Riofrío
realizó un trabajo titulado “DISEÑO DE UNA RED PASIVA GPON DE
PLANTA EXTERNA PARA EL BARRIO CAPELO EN LA PROVINCIA DE
PICHINCHA” con el objetivo de Diseñar una red GPON para brindar
servicios de telecomunicaciones al segmento de clientes masivos en el
barrio Capelo, Cantón Rumiñahui, Provincia de Pichincha.
Donde concluyó que Para realizar un diseño de una red GPON es muy
importante iniciar desde los clientes finales e irlos agrupando primero en
áreas de dispersión, luego en áreas de distribución o distritos y finalmente
en el área de cobertura década feeder, así se garantiza una utilización
óptima de los enlaces. (Jaya, 2016)
En este trabajo se revisa el despliegue de red de servicios GPON bajo el
esquema de CNT EP. Esta empresa tiene cobertura nacional de sus
servicios y utiliza un esquema de instalación de la infraestructura óptica ya
probado y validado, además provee datos referenciales de los elementos
que componen la red óptica en cuanto a marcas, precios, especificaciones,
y proveedores.
FUNDAMENTACIÓN TEÓRICA
Fibra óptica
De acuerdo a (Tanembaum & Wetherall, 2011) la fibra óptica “es un medio
de transmisión guiado utilizado de manera general para la transmisión de
información entre puntos separados por una gran distancia siendo habitual
su uso en las redes troncales, redes LAN de alta velocidad y en servicios
de acceso a Internet de alta velocidad.
19
Los circuitos de fibra óptica son filamentos de vidrio (compuestos de
cristales naturales) o plástico (cristales artificiales), del espesor de un pelo
(entre 10 y 300 micrones). Llevan mensajes en forma de haces de luz que
realmente pasan a través de ellos de un extremo a otro, donde quiera que
el filamento vaya (incluyendo curvas y esquinas) sin interrupción. (Varas,
2016).
Características generales de la fibra óptica
Coberturas más resistentes: La cubierta especial es extruida a alta presión
directamente sobre el mismo núcleo del cable, resultando en que la
superficie interna de la cubierta del cable tenga arista helicoidal que se
aseguran con los subcables. (Varas, 2016).
Empaquetado de alta densidad: Con el máximo número de fibras en el
menor diámetro posible se consigue una más rápida y más fácil instalación,
donde el cable debe enfrentar dobleces agudos y espacios estrechos. Se
ha llegado a conseguir un cable con 72 fibras de construcción súper densa
cuyo diámetro es un 50% menor al de los cables convencionales. (Varas,
2016).
Clases de fibra óptica
Según el modo de propagación
- Monomodo: Son fibras que tienen el diámetro del núcleo en el mismo
orden de magnitud que la longitud de onda de las señales ópticas que
transmiten, es decir, de unos 5 a 8 m. Si el núcleo está constituido de un
material cuyo índice de refracción es muy diferente al de la cubierta,
entonces se habla de fibras monomodo de índice escalonado. Los elevados
flujos que se pueden alcanzar constituyen la principal ventaja de las fibras
monomodo. (Varas, 2016).
- Multimodo: es aquella en la que los haces de luz pueden circular por más
de un modo o camino. Esto supone que no llegan todos a la vez. Una fibra
multimodo puede tener más de mil modos de propagación de luz. Las fibras
multimodo se usan comúnmente en aplicaciones de corta distancia,
menores a 1 km; es simple de diseñar y económico. (Varas, 2016).
Redes de fibra óptica FTTx
Las redes de fibra óptica o como se les conoce, tecnología de
telecomunicaciones FTTx (del inglés Fiber to the x) es un término genérico
para designar cualquier acceso de banda ancha sobre fibra óptica que
sustituya total o parcialmente el cobre de la red de acceso. El acrónimo
FTTx se refiere a las distintas configuraciones desplegadas (FTTN, FTTC,
20
FTTB, FTTH...), diferenciándose por la última letra que denota los distintos
destinos de la fibra (nodo, acera, edificio, hogar...). (Castro & Ruiz, 2016).
Gráfico 3 - Variantes FTTx
Fuente: http://www.lightwaveonline.com/articles/print/volume-28/issue-
5/applications/fiber-reaches-the-antenna.html
Elaborado por: lightwaveonline
Clases de redes ópticas según la tecnología FTTx
Redes ópticas activas: AON (Active Optical Network). Son redes de fibra
óptica donde intervienen elementos activos como repetidores o
regeneradores de señal en el segmento de distribución.
Red de fibra óptica con elementos activos en ella (fuera de la central), como
en el caso SDH-NG, o una red Metro Ethernet suficientemente distribuidas
de modo que se pueda conectar directamente los clientes a la red. (Abreu,
Castagna, Cristiani, Zunino, Roldós & Sandler, 2009).
21
Gráfico 4 - Esquema Red AON
Fuente: http://ricardo-redesdeacceso.blogspot.com/2011/05/redes-
opticas-activas-y-pasivas.html
Elaborado por: ricardo-redesdeacceso.blogspot.com
Redes ópticas pasivas: PON (Passive Optical Network). Sólo utiliza
elementos activos en los puntos extremos de la red, el segmento de
distribución utiliza elementos de multiplexación.
Son redes de fibra óptica cuyos componentes son enteramente pasivos en
la red de distribución (no en la central y domicilio del cliente). Estas se
denominan PON (Pasive Optical Network). Permiten compartir una misma
fibra entre varios usuarios. (Abreu, Castagna, Cristiani, Zunino, Roldós &
Sandler, 2009)
22
Gráfico 5 - Esquema red PON
Fuente: http://ricardo-redesdeacceso.blogspot.com/2011/05/redes-
opticas-activas-y-pasivas.html
Elaborado por: ricardo-redesdeacceso.blogspot.com
Red óptica pasiva. PON (Passive Optical Network)
Tecnologías PON
Con las redes PON se han determinado varios estándares cada una con
sus ventajas/desventajas. Entre las principales se menciona:
BPON – Broadband Pasive Optical Network
GPON – Gigabit Pasive Optical Network
EPON – Ethernet Pasive Optical Network
A continuación se muestra una tabla comparativa con las principales
características.
23
Cuadro 3 - Comparativa de las principales tecnologías PON
Característica BPON GPON EPON
Tasa de bit (Mbps)
down: 1244, 622, 155
up: 622, 155
down: 2488, 1244 up: 2488, 1244,
622, 155
down: 1250 up: 1250
Codificación de línea
NRZ (+ scrambling)
NRZ (+ scrambling)
8b/10b
Ratio de división máximo
1:32 1:128 (1:64 en la
práctica) 1:32
Alcance máximo 20 km
60 km (con 20 km de distancia máxima en
ONTs)
20 km
Estándares Serie ITU-G.983.x
Serie ITU-G.984.x
IEEE 802.3ah
Soporte TDM TDM sobre ATM TDM nativo, TDM sobre ATM, TDM sobre paquetes
TDM sobre paquetes
Soporte video RF
No Sí No
Eficiencia típica (depende del
servicio)
83% downstream 80% upstream
93% downstream 94% upstream
73% downstream 61% upstream
OAM PLOAM + OMCI PLOAM + OMCI Ethernet OAM (+ SNMO opcional)
Seguridad downstream
Churning o AES AES No definida
Fuente: Tejedor, R. J. M. (2007)
Elaborado por: Tejedor, R. J. M.
Estándar GPON
El estándar incluye varias velocidades de línea hasta 2,488 Gbps, simétrica
y asimétrica. Con una menor sobrecarga de codificación y tiempos de
guarda menores, el ancho de banda neto de GPON es mucho mayor que
el de EPON. Además de transportar tráfico de datos nativo, GPON también
es capaz de transportar eficientemente otros servicios. (Tejedor, 2007).
24
Características
Estándar elaborado por ITU-T desde 2002.
Estandarizado en el conjunto de recomendaciones ITU-T G.984.x
donde x puede ser 1, 2, 3, 4 siendo 4 la última en vigor.
Estructura de trama escalable de 622 Mbps – 2.5 Gbps.
Velocidades más utilizadas son 1.244 Gbps para carga y 2.488
Gbps para descarga.
Red de acceso que soporta varidad de protocolos y servicios.
GPON soporta servicios basados en Ethernet, TDM, ATM, entre
otros gracias al encapsulamiento GEM (GPON Encapsulation
Method).
Permite a los operadores de telecomunicaciones seguir ofreciendo
los servicios tradicionales como el servicio de voz basada en TDM.
Avanzada gestión de la red extremo a extremo.
Alta capacidad de monitoreo y control.
Arquitectura de una red GPON
La arquitectura de GPON consta de 3 elementos principales: El OLT
ubicado en el lado del proveedor envía los datos a través de la red óptica
en cual se encuentran los splitters que la ramifican y direccionan los datos
a su destino hasta llegar al ONT que se encuentra en el lado del cliente o
abonado.
Gráfico 6 - Arquitectura GPON
Fuente: http://www.ramonmillan.com/tutoriales/gpon.php
Elaborado por: Ramón Millan
25
Componentes principales
OLT: Optical Line Terminal o Terminal de línea óptico, es el elemento activo
desde donde parte la red, está ubicado en la central del proveedor del
servicio.
Gráfico 7 - OLT SmartAX ma5600t de Huawei
Fuente: http://e.huawei.com/es/products/fixed-etwork/access/olt/ma5600t
Elaborado por: e.huawei.com
Splitter: Es un elemento divisor o repartidor de señal óptica para ramificar
la red, puede haber más de uno.
Gráfico 8 - Splitter hw-188694 de Huawei
Fuente:
http://m.huawei.com/enmobile/enterprise/products/network/fiber/splitter/hw
-188694.htm
Elaborado por: m.huawei.com
26
ONT/ONU: Optical Network Terminal o Terminal de red óptica también
denominados Optical Network Unit o Unidad de red óptica. Es el dispositivo
donde terina la red óptica, se lo ubica en las instalaciones del cliente.
Gráfico 9 - ONT EchoLife HG8247H de Huawei
Fuente: http://e.huawei.com/es/products/fixed-network/access/ont/optical-
terminal
Elaborado por: e.huawei.com
Accesorios de anclaje necesarios
Para el tendido de la fibra óptica aérea son reuqeridos idóneos para el tipo
de cable a utilizar y de acuerdo a la necesidad específica de cada entorno
se opta por uno u otro tipo de accesorio. A continuación se menciona los
más utilizados.
27
Cuadro 4 - Accesorios de anclaje
Preformados
para cable
ADSS
Pinza de anclaje
Abrazadera tipo
A
Abrazadera tipo
B
Abrazadera tipo
C
Herraje tipo B
cónico
Fuente: http://jahentelecom.com
Elaborado por: Frank Espinoza
Funcionamiento de la tecnología GPON
GPON trabaja a 2 longitudes de onda: 1490nm downstream que es usada
para la transmisión de datos y voz, 1310nm upstream que por esta van
todos los datos que el usuario envíe hacia la nube. Además en muchas
ocasiones se usa una tercera longitud de onda a 1550nm, por la que se
envía vídeo RF. Lo que hacen muchos operadores es migrar de RF a IPTV,
28
logrando así canales en HDTV con sonido digital y TV interactiva. (Gallego
& Vera, 2017).
Para evitar colisiones entre los datos que se envían por las longitudes de
onda y ahorrar costos de implementación, GPON utiliza la técnica de
multiplexación WDM (Widelength Divison Multiplexing). Las dos longitudes
se envían usando dos tramos de fibra diferentes, WDM las combina, y por
un solo tramo viajan las dos señales hacia el receptor. (Gallego & Vera,
2017).
FUNDAMENTACIÓN SOCIAL
La “sociedad del conocimiento” es una expresión que toma cada vez mayor
fuerza e influencia en cada país y en cada gobierno que a través de
organismos y entidades públicas especialmente de índole educativa se
proponen acoplar este concepto a su realidad nacional.
Relación del proyecto con el Plan Nacional del Buen Vivir 2013-2017
Objetivo 11
Asegurar la soberanía y eficiencia de los sectores estratégicos para la
transformación industrial y tecnológica Gobernar los mercados de
telecomunicaciones para construir un nuevo sujeto social.
La información y el conocimiento tienen un rol primordial en la construcción
de una nueva sociedad. Esto ha generado un nuevo impulso del gobierno
hacia los territorios digitales. La mayoría de las instituciones públicas y
privadas a nivel nacional no proporciona servicios ni trámites que permitan
acceder a servicios de calidad por medios electrónicos. En el mejor de los
casos, se ofertan aplicaciones informativas, cuando el verdadero
requerimiento es transaccional. Esta problemática es más grave cuanto
más lejos se encuentre la población de las oficinas centrales en las que se
realizan los trámites administrativos y/o la prestación física de estos
servicios, lo que acentúa la exclusión social y castiga a la población más
alejada de los centros urbanos.
En el caso particular del GAD Durán existe la plata forma web de servicios
en línea la cual tal como se lo menciona en el PNBV 2013-2017 es
netamente informativa y consultiva más no transaccional. Aún más
beneficioso a la comunidad sería no sólo permitir transacciones en línea
sino también garantizar puntos de acceso a internet gratuito.
En cuanto a políticas y lineamientos del Objetivo 11
29
Política 3: Democratizar la prestación de servicios públicos de
telecomunicaciones y de tecnologías de información y comunicación (TIC),
incluyendo radiodifusión, televisión y espectro radioeléctrico, y profundizar
su uso y acceso universal.
c) Impulsar la calidad, la seguridad y la cobertura en la prestación de
servicios públicos, a través del uso de las telecomunicaciones y de las TIC;
especialmente para promover el acceso a servicios financieros, asistencia
técnica para la producción, educación y salud.
i) Impulsar el gobierno electrónico transaccional y participativo para que la
ciudadanía acceda en línea a datos, información, trámites y demás
servicios.
n) Desarrollar redes y servicios de telecomunicaciones regionales para
garantizar la soberanía y la seguridad en la gestión de la información.
Gráfico 10 - Meta de porcentaje de personas que usan TIC al 2017
Fuente: PNBV 2013-2017
Elaborado por: Semplades
30
FUNDAMENTACIÓN LEGAL
LA CONSTITUCIÓN POLÍTICA DE LA REPUBLICA
La (Constitución del Ecuador, 2008) define las funciones de las
universidades y escuelas politécnicas, que manda:
Art. 75.- Serán funciones principales de las universidades y escuelas
politécnicas, la investigación científica, la formación profesional y técnica,
la creación y desarrollo de la cultura nacional y su difusión en los sectores
populares, así como e l estudio y el planteamiento de soluciones para los
problemas del país, a fin de contribuir a crear una nueva y más justa
sociedad ecuatoriana, con métodos y orientaciones específicos para el
cumplimiento de estos fines.
Así mismo, la (Constitución del Ecuador, 2008) determina la finalidad del
sistema de educación superior:
Art. 350.- de la Constitución de la República del Ecuador señala que el
Sistema de Educación Superior tiene como finalidad la formación
académica y profesional con visión científica y humanista; la investigación
científica y tecnológica; la innovación, promoción, desarrollo y difusión de
los saberes y las culturas; la construcción de soluciones para los problemas
del país, en relación con los objetivos del régimen de desarrollo.
LA LEY ORGÁNICA DE TELECOMUNICACIONES LOT:
La ley de telecomunicaciones norma todos los aspectos de la comunicación
de datos y sus objetivos son:
Art. 3.- Dispone como parte de los objetivos:
5. Promover el despliegue de redes e infraestructura de
telecomunicaciones, que incluyen audio y video por suscripción y similares,
bajo el cumplimiento de normas técnicas, políticas nacionales y regulación
de ámbito nacional, relacionadas con el ordenamiento de redes,
soterramiento y mimetización.
6. Promover que el país cuente con redes de telecomunicaciones de alta
velocidad y capacidad, distribuidas en el territorio nacional, que permitan a
la población entre otros servicios, el acceso al servicio de internet de banda
ancha.
31
Sobre les redes de telecomunicaciones, la LOT determina:
Art. 9.- Redes de Telecomunicaciones.
Se entiende por redes de telecomunicaciones a los sistemas y demás
recursos que permiten la transmisión, emisión y recepción de voz, video,
datos o cualquier tipo de señales, mediante medios físicos o inalámbricos,
con independencia del contenido o información cursada.
El establecimiento o despliegue de una red comprende la construcción,
instalación e integración de los elementos activos y pasivos y todas las
actividades hasta que la misma se vuelva operativa. En el despliegue de
redes e infraestructura de telecomunicaciones, incluyendo audio y video por
suscripción y similares, los prestadores de servicios de telecomunicaciones
darán estricto cumplimiento a las normas técnicas y políticas nacionales,
que se emitan para el efecto.
En el caso de redes físicas el despliegue y tendido se hará a través de
ductos subterráneos y cámaras de acuerdo con la política de ordenamiento
y soterramiento de redes que emita el Ministerio rector de las
Telecomunicaciones y de la sociedad de la información.
El gobierno central o los gobiernos autónomos descentralizados podrán
ejecutar las obras necesarias para que las redes e infraestructura de
telecomunicaciones sean desplegadas de forma ordenada y soterrada,
para lo cual el Ministerio rector de las Telecomunicaciones y de la Sociedad
de la Información establecerá la política y normativa técnica nacional para
la fijación de tasas o contraprestaciones a ser pagadas por los prestadores
de servicios por el uso de dicha infraestructura. Para el caso de redes
inalámbricas se deberán cumplir las políticas y normas de precaución o
prevención, así como las de mimetización y reducción de contaminación
visual.
Los gobiernos autónomos descentralizados, en su normativa local
observaran y darán cumplimiento a las normas técnicas que emita la
Agencia de Regulación y Control de las Telecomunicaciones, así como a
las políticas que emita el Ministerio rector de las Telecomunicaciones y de
la Sociedad de la Información, favoreciendo el despliegue de las redes.
De acuerdo con su utilización las redes de telecomunicaciones se clasifican
en:
a) Redes Públicas de Telecomunicaciones
b) Redes Privadas de Telecomunicaciones
32
Acerca de las redes públicas, la ley dispone:
Art.10.- Redes Públicas de Telecomunicaciones.
Toda red de la que dependerá la prestación de un servicio público de
telecomunicaciones; o sea utilizada para soportar servicios a terceros será
considerada una red pública y será accesible a los prestadores de servicios
de telecomunicaciones que la requieran, en los términos y condiciones que
se establecen en esta Ley, su reglamento general de aplicación y normativa
que emita la Agencia de Regulación y Control de las Telecomunicaciones.
Las redes públicas de telecomunicaciones tenderán a un diseño de red
abierta, esto es sin protocolos ni especificaciones de tipo propietario, de tal
forma que se permita la interconexión, acceso y conexión y cumplan con
los planes técnicos fundamentales. Las redes públicas podrán soportar la
prestación de varios servicios, siempre que cuenten con el título habilitante
respectivo.
Art. 12.- Convergencia.
El Estado impulsara el establecimiento y explotación de redes y la
prestación de servicios de telecomunicaciones que promuevan la
convergencia de servicios, de conformidad con el interés público y lo
dispuesto en la presente ley y sus reglamentos. La Agencia de Regulación
y Control de las Telecomunicaciones emitirá reglamentos y normas que
permitan la prestación de diversos servicios sobre una misma red e
impulsen de manera efectiva la convergencia de servicios y favorezcan el
desarrollo tecnológico del país, bajo el principio de neutralidad tecnológica.
HIPÓTESIS
¿Puede una red óptica centralizada para la interconexión y gestión de datos
de las diferentes dependencias municipales del Gobierno Autónomo
Descentralizado de Durán brindar una solución para mejorar la conectividad
y control de la red?
Variable independiente
Red óptica centralizada
Variable dependiente
Desempeño de las dependencias municipales
Mejoras de control y conectividad
33
DEFINICIONES CONCEPTUALES
Seguridad de la información
En su artículo de revista (López, 2014) considera que la seguridad de la
información es un conjunto de medidas preventivas y reactivas de las
organizaciones y de los sistemas tecnológicos que permiten resguardar y
proteger la información buscando mantener la confidencialidad, la
disponibilidad e integridad de la misma.
Firewall
Un firewall puede ser un dispositivo o software dedicado al filtrado de
tráfico, es decir, establece las reglas de filtrado para las conexiones. Para
implementar un firewall entre redes es necesario tener por lo menos 2
interfaces de red. (Andrade, 2016).
Gráfico 11 - Arquitectura básica de un firewall
Fuente: https://sergvergara.wordpress.com/2011/03/14/arquitectura-y-diseno-de-seguridad-de-red-perimetral/
Elaborado por: sergvergara.wordpress.com
Firewall de software libre
El software pfSense es una distribución personalizada gratuita de FreeBSD
diseñada específicamente para su uso como cortafuegos y enrutador que
se gestiona completamente a través de la interfaz web. Además de ser una
poderosa y flexible plataforma de firewalling y de enrutamiento, incluye una
larga lista de características relacionadas y un sistema de paquetes que
permite una mayor capacidad de expansión sin añadir bloat y posibles
vulnerabilidades de seguridad a la distribución base.
El proyecto pfsense está en constante desarrollo y cuenta con soporte en
varios idiomas gracias a su comunidad activa, de requerirlo se puede
contratar capacitaciones y soporte especializado provisto por NETGATE.
34
Para el software de gestión principal de la red se ha considerado utilizar el
firewall opensource PFSENSE el cual cuenta con variadas características
de gestión y seguridad de red, entre las cuales se menciona:
Firewall con inspección de paquetes
Interfaz gráfica basada en web fácil de usar
Panel de control configurable con muchos widgets disponibles
Soporte IPv4 e IPv6
Punto de acceso inalámbrico (debe instalar una interfaz inalámbrica
que admita el modo hotspot)
Compatibilidad con clientes inalámbricos (802.11 y 3G / 4G con
dispositivos compatibles)
Capacidad para configurar y filtrar/aislar múltiples interfaces (LAN,
DMZ, etc.)
Traffic Shaping (ALTQ, limitadores, coincidencia/ajuste de 802.1p,
compatibilidad DiffServ / DSCP)
Controles de la tabla de estado (límites por regla o por huésped,
temporizadores, etc.)
NAT (puertos remitidos, NAT 1: 1, NAT saliente, NPt)
Redundancia/Alta disponibilidad - CARP + pfsync + XMLRPC La
sincronización de configuración permite la conmutación por error del
hardware. Se pueden configurar dos o más firewalls como un clúster
de conmutación por error.
Soporte Multi-WAN
Equilibrio de carga de entrada del servidor
Utilidades de diagnóstico de red como ping, traceroute, pruebas de
puerto a través de la GUI (más con paquetes, como nmap)
VPN - IPsec (incluyendo NAT de fase 2), OpenVPN, L2TP
Servidor PPPoE
Gráficos RRD
Gráficos de tráfico de interfaz en tiempo real
Portal cautivo
Servidor DHCP y Relay (IPv4 e IPv6)
Acceso a shell de línea de comandos (vía consola y SSH)
Activación de la LAN
Incorpora captura de paquetes/sniffer
Posibilidad de hacer copias de seguridad y restaurar la configuración
del firewall a través de la GUI web
Interfaces virtuales
Caché DNS Forwarder/Resolver
Se puede ejecutar en muchos entornos de virtualización
Proxy Server (utilizando paquetes)
35
CAPITULO III
METODOLOGÍA DE LA INVESTIGACIÓN
Diseño de la investigación
Modalidad de la investigación
El proyecto de investigación propuesto obedece al desarrollo de una
propuesta de red óptica centralizada, brindar administración de la misma y
mejorar el servicio tanto a usuarios internos como externos.
Tipo de investigación
Para este trabajo se empleó el tipo de investigación de proyecto factible, ya
que se realizó inicialmente un trabajo de campo para la recolección de
datos, investigación de la bibliografía necesaria para obtener un marco
referencial del escenario del problema y presentar una propuesta de
solución.
POBLACIÓN Y MUESTRA
Población
La población objeto del estudio se definió considerando el escenario del
problema, constituido por 3 segmentos clave:
Personal técnico administrativo de la red del GAD Durán.
Usuarios internos en las dependencias remotas.
Usuarios externos que utilizan el servicio de internet WiFi público.
36
Cuadro 5 - Cuadro distributivo de la población
Nº Detalle Cantidad
1 Personal técnico administrativo 3
2 Usuarios internos 28
3 Usuarios externos 293005
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Los datos correspondientes a personal técnico y usuarios internos fueron
provistos por el departamento de Tecnologías y para usuarios externos se
tomó el dato de la “proyección de habitantes del cantón Durán para el 2017”
del INEC.
Cuadro 6 - Proyección de la población ecuatoriana, por años calendario, según cantones. 2010 – 2020
Código Nombre del
Cantón 2010 2017
907 DURAN 243235 293005
Fuente: www.ecuadorencifras.gob.ec
Elaborado por: Frank Espinoza
Muestra
Debido a la magnitud de potenciales usuarios externos se aplica la
siguiente fórmula para obtener una muestra.
𝑛 =𝑚
𝑒2 (𝑚 − 1) + 1
Donde:
m= Tamaño de la población (293005)
e= error de estimación (10%)
n = Tamaño de la muestra
𝑛 =293005
(0.1)2 (293005 − 1) + 1
𝑛 = 99.96 ≅ 100
37
Habiendo calculado la muestra de usuarios externos se presenta el cuadro
con la cantidad de personas a entrevistar y encuestar.
Cuadro 7 - Cuadro distributivo de la población objeto de estudio
Nº Detalle Cantidad Porcentaje
1 Personal técnico administrativo 3 2.29%
2 Usuarios internos 28 21.37%
3 Usuarios externos 100 76.33%
TOTAL 131 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
INSTRUMENTOS DE RECOLECCIÓN DE DATOS
La recolección de datos es fundamental en todo trabajo investigativo, se
realiza mediante técnicas e instrumentos que permitan obtener la mayor
cantidad de información posible y conlleve a encontrar solución al problema
planteado.
Técnica
En la recolección de datos para este trabajo se empleó la técnica de campo
denominada encuesta y también se empleó entrevistas.
Instrumentos
Las técnicas de recolección de datos se apoyan en instrumentos que
definan la manera de obtenerlos y a posterior permitan el correcto
tratamiento de los datos recolectados. Tanto para el caso de la encuesta
como para la entrevista el instrumento utilizado es el cuestionario.
Instrumentos de investigación
La recolección de datos de este proyecto que se realizó mediante
encuestas fue constituida por cuestionario, los cuales son respondidos
íntegramente por el encuestado en presencia del encuestador. Debido a la
distribución de la población objeto de estudio las encuestas se realizaron
en diferentes tiempos, específicamente en 2 días.
La recolección de datos de este proyecto que se realizó mediante entrevista
al igual que con la encuesta se desarrolló un cuestionario, el mismo que
aportó con la apreciación y expectativas sobre este proyecto.
38
Recolección de la información
Se realizó entrevistas a 3 funcionarios de la Dirección de Tecnologías de
Información del GAD Durán el día 13 de septiembre de 2017.
Se realizó encuestas a 100 usuarios externos correspondientes al público
general que se encontraba en “Parque de la Primavera 1”, “Parque
ecológico de la Primavera 2” y “Parque del Divino Niño” los días viernes 15,
sábado 16 y domingo 17 de septiembre de 2017 respectivamente.
Se realizó encuestas a 28 usuarios internos correspondientes a las 4
dependencias remotas que se encontraron el lugar al momento de la visita,
incluidas en este estudio el día 19 de septiembre de 2017.
En total se realizó 3 cuestionarios diferentes dirigidos a la población
objetivo, 1 de ellos correspondiente a entrevistas y los otros 2 a encuestas.
PROCESAMIENTO Y ANÁLISIS
Procesamiento y análisis de las entrevistas
El cuestionario consta de 6 preguntas, cuyas respuestas se mencionan a
continuación para luego realizar su respectivo análisis.
Los entrevistados son:
Ing. Rodolfo Ortega Sarmiento, Director general de tecnologías de la
información y gobierno electrónico con 3 años en el cargo.
Ing. Alfredo Arrese Vilche, jefe de redes y conectividad con 3 años en el
cargo.
Ing. Jaime Lucero Mosquera, técnico de soporte con 3 años en el cargo.
39
1.- ¿Piensa Ud. que es necesario filtrar los sitios web que visitan tanto
los usuarios internos como los usuarios del internet gratuito?
Rodolfo: Sí, totalmente de acuerdo. Los usuarios pueden utilizar éste
acceso para realizar fraudes o delitos informáticos.
Alfredo: Sí, porque pueden entrar a sitios peligrosos e incluso desde estos
sitios realizar ataques informáticos.
Jaime: Sí, para controlar el uso de los datos y no exista congestionamiento
en la red por consumos innecesarios.
Análisis:
Coinciden en que sí es necesario filtrar los sitios web mayormente por
motivos de seguridad informática y también para evitar congestionamientos
de la red.
2.- ¿Considera Ud. que controlar mediante software centralizado el
servicio de internet WiFi gratuito permitiría brindar mejor y más
servicios?
Rodolfo: Sí, totalmente de acuerdo. Serviría para contar con estadísticas
de uso y preferencias.
Alfredo: Sí, se vuelve inmanejable para soporte y monitoreo si no está
centralizado.
Jaime: Sí, de esta manera también se puede detectar equipos apagados y
ver equipos con problemas para dar solución inmediata.
Análisis:
Aún con distintos motivos todos consideran que un control centralizado
puede ayudar a mejorar el servicio pudiendo monitorear los equipos y
detectar anomalías de forma oportuna además de poder insertar
herramientas de análisis y estadísticas.
40
3.- ¿Piensa Ud. que una red de fibra óptica centralizada propia del
municipio puede ayudar a resolver los actuales problemas de control
y conectividad?
Rodolfo: Sí, sería una muy buena solución tecnológica
Alfredo: Sí, se necesita garantizar confidencialidad y optimizar el servicio
que en Durán no es tan bueno.
Jaime: Sí.
Análisis:
Todos piensan que contar con una red de fibra óptica centralizada puede
ser una buena solución tecnológica para optimizar los servicios a su cargo.
4.- Considerando la variedad de servicios que pueden funcionar a
través de una red de fibra óptica. (Por ejemplo: semaforización o video
vigilancia) ¿Está de acuerdo Ud. en que la inversión justifica sus
futuros beneficios?
Rodolfo: Sí, porque ya no se dependería de proveedores de servicios
externos sino que serían servicios propios.
Alfredo: Sí, el paso de información entre dependencias es el inicio, hay
varios proyectos para su uso.
Jaime: Totalmente de acuerdo.
Análisis:
Los entrevistados coinciden que invertir en una red de fibra óptica es
justificable ya que se dejaría de depender de proveedores externos para
brindar uno u otro servicio y más importante es que existe interés en futuros
proyectos que se beneficiarían de ésta red.
41
5.- ¿Piensa Ud. que controlar el ancho de banda asignado a cada
dependencia mediante software opensource ayudaría a optimizar el
uso de la red?
Rodolfo: Sí, porque pueden existir usuarios que mal utilicen internet.
Alfredo: Sí, existen herramientas open source muy buenas que hacen lo
que se necesita.
Jaime: Sí, muy útil.
Análisis:
La respuesta es positiva considerando que puede existir mal uso del
servicio de internet y que existen herramientas libres que pueden suplir sus
necesidades de control.
6.- ¿Considera Ud. que mejorando la calidad de la conexión de datos
también se mejora la calidad del servicio a la comunidad?
Rodolfo: Claro que sí, a pesar que el servicio sea gratuito a la comunidad
debe de ser de excelente calidad.
Alfredo: Sí, como se constató anteriormente hay más servicios a la
comunidad que se piensan dar.
Jaime: Sí, debido a los sistemas web que usamos.
Análisis:
De forma unánime consideran que a favor de la comunidad los servicios
actuales y futuros deben ser de excelente calidad y para ello se debe la
calidad de la conexión de datos.
42
Procesamiento y análisis de las encuestas
Encuestas a usuarios internos
1.- En relación a la conexión de datos con el GAD Durán. ¿Con qué
frecuencia reportan incidentes?
Cuadro 8 - Resultados encuesta 1 – pregunta 1
Opciones Frecuencia Porcentaje
Cada día 8 29%
Cada semana 6 21%
Cada dos semanas 2 7%
Cada mes 12 43%
Totales 28 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 1 - Resultados encuesta 1 - pregunta 1
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 43% de los encuestados dijo reportar incidentes relacionados a la
conexión de datos cada mes, el 29% lo hace cada día, el 21% lo hace cada
semana y el 7% restante cada dos semana.
29%
21%7%
43%
Cada día
Cada semana
Cada dos semanas
Cada mes
43
2.- Considerando las funciones de su área/departamento. La conexión
a internet es:
Cuadro 9 - Resultados encuesta 1 – pregunta 2
Opciones Frecuencia Porcentaje
Excelente 2 7%
Aceptable 15 54%
Mala 5 18%
Pésima 6 21%
Totales 28 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 2 - Resultados encuesta 1 - pregunta 2
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 54% de los encuestados dijo que la conexión de internet es aceptable,
el 21% dijo que es pésima, el 18% dijo que es mala y sólo el 7% dijo que
es excelente.
7%
54%18%
21%
Excelente
Aceptable
Mala
Pésima
44
3.- Considerando las funciones de su área/departamento. ¿Cuánto
afectaría el bloqueo de sitios como Facebook, YouTube, y similares?
Cuadro 10 - Resultados encuesta 1 – pregunta 3
Opciones Frecuencia Porcentaje
Nada 9 32%
Poco 12 43%
Mucho 7 25%
Totales 28 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 3 - Resultados encuesta 1 - pregunta 3
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 43% de los encuestados dijo que el bloqueo de sitios como Facebook,
YouTube y similares afectaría poco a su funciones, el 32% dijo que no les
afectaría en nada y el 25% restante dijo que les afectaría mucho en sus
funciones. Éste último 25% corresponde mayormente a los usuarios de
“Consejo de la niñez” quienes por sus funciones necesitan éstas
herramientas de comunicación
32%
43%
25%
Nada
Poco
Mucho
45
4.- ¿Está Ud. de acuerdo en que mejorando la calidad de la conexión
de datos también se mejora la calidad del servicio a la comunidad?
Cuadro 11 - Resultados encuesta 1 – pregunta 4
Opciones Frecuencia Porcentaje
Muy de acuerdo 18 64%
De acuerdo 10 36%
En desacuerdo 0 0%
Muy en desacuerdo 0 0%
Totales 28 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 4 - Resultados encuesta 1 - pregunta 4
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 64% de los encuestados están Muy de acuerdo en que mejorando la
calidad de la conexión de datos también se mejora la calidad del servicio a
la comunidad, el 36% dijo estar de acuerdo y nadie dijo estar en desacuerdo
ni muy en desacuerdo.
64%
36%
0%0%
Muy de acuerdo
De acuerdo
En desacuerdo
Muy en desacuerdo
46
5.- ¿Piensa Ud. que una red de fibra óptica centralizada propia del
municipio puede ayudar a resolver los actuales problemas de control
y conectividad?
Cuadro 12 - Resultados encuesta 1 – pregunta 5
Opciones Frecuencia Porcentaje
Muy de acuerdo 12 43%
De acuerdo 16 57%
En desacuerdo 0 0%
Muy en desacuerdo 0 0%
Totales 28 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 5 - Resultados encuesta 1 - pregunta 5
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 57% de los encuestados están de acuerdo en que una red de fibra óptica
centralizada propia del municipio puede ayudar a resolver los actuales
problemas de control y conectividad, el 43% está muy de acuerdo y nadie
dijo estar en desacuerdo ni muy en desacuerdo.
43%
57%
0%0%
Muy de acuerdo
De acuerdo
En desacuerdo
Muy en desacuerdo
47
6.- ¿Considera Ud. que el municipio debería tener control total de la
red de datos a fin de optimizar su uso?
Cuadro 13 - Resultados encuesta 1 – pregunta 6
Opciones Frecuencia Porcentaje
Muy de acuerdo 11 39%
De acuerdo 16 57%
En desacuerdo 1 4%
Muy en desacuerdo 0 0%
Totales 28 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 6 - Resultados encuesta 1 - pregunta 6
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 57% de los encuestados están de acuerdo en que el municipio debería
tener control total de la red de datos a fin de optimizar su uso, el 39% dijo
estar muy de acuerdo, el 4% en desacuerdo y ninguno dijo estar muy en
desacuerdo,
39%
57%
4%0%
Muy de acuerdo
De acuerdo
En desacuerdo
Muy en desacuerdo
48
Encuestas a usuarios externos
1.- ¿Con qué frecuencia utiliza Ud. el servicio de internet WiFi gratuito
del municipio de Durán?
Cuadro 14 - Resultados encuesta 2 – pregunta 1
Opciones Frecuencia Porcentaje
Cada día 31 31%
Cada semana 31 31%
Cada dos semanas 13 13%
Cada mes 25 25%
Totales 100 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 7 - Resultados encuesta 2 – pregunta 1
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 31% de los encuestados dijo utilizar el servicio de internet WiFi gratuito
cada día y la misma cantidad 31% dijo usarlo cada semana. EL 25% dijo
usarlo cada mes y sólo el 13% dijo usarlo cada 2 semanas.
31%
31%
13%
25%Cada día
Cada semana
Cada dos semanas
Cada mes
49
2.- La velocidad del internet es:
Cuadro 15 - Resultados encuesta 2 – pregunta 2
Opciones Frecuencia Porcentaje
Excelente 16 16%
Aceptable 45 45%
Mala 25 25%
Pésima 14 14%
Totales 100 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 8 - Resultados encuesta 2 – pregunta 2
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 45% de los encuestados dijo que la velocidad del internet es aceptable,
el 25% dijo que es mala, un 16% dijo que es excelente y el 14% dijo que es
pésima,
16%
45%
25%
14%
Excelente
Aceptable
Mala
Pésima
50
3.- Considera Ud. que el tiempo límite de conexión (1 hora) es:
Cuadro 16 - Resultados encuesta 2 – pregunta 3
Opciones Frecuencia Porcentaje
Suficiente 13 13%
Aceptable 27 27%
Insuficiente 60 60%
Totales 100 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 9 - Resultados encuesta 2 – pregunta 3
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 60% de los encuestados dijo que el tiempo límite de conexión es
insuficiente, 25% dijo que es aceptable y el 13% restante dijo que es
suficiente.
13%
27%60%
Suficiente
Aceptable
Insuficiente
51
4.- El servicio está disponible:
Cuadro 17 - Resultados encuesta 2 – pregunta 4
Opciones Frecuencia Porcentaje
Siempre 35 35%
Casi siempre 45 45%
Casi nunca 19 19%
Nunca 1 1%
Totales 100 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 10 - Resultados encuesta 2 – pregunta 4
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 45% de los encuestados dijo que el servicio está disponible casi siempre,
el 35% dijo que siempre lo está, el 19% dijo que casi nunca lo está y sólo
el 1% dijo que nunca está disponible.
35%
45%
19%1%
Siempre
Casi siempre
Casi nunca
Nunca
52
5.- De las siguientes opciones. ¿Cuál utiliza con mayor frecuencia?
Cuadro 18 - Resultados encuesta 2 – pregunta 5
Opciones Frecuencia Porcentaje
Redes sociales 58 58%
Mensajería instantánea 2 2%
Video en línea 18 18%
Navegación web 22 22%
Totales 100 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 11 - Resultados encuesta 2 – pregunta 5
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 58% de los encuestados respondió que con mayor frecuencia utiliza
redes sociales, el 22% navegación web, el 18% video en línea y el 2%
respondió mensajería instantánea.
58%
2%
18%
22%
Redes sociales
Mensajería instantánea
Video en línea
Navegación web
53
6.- En ciertos puntos de la ciudad no se controla el tiempo de
conexión. ¿Está Ud. de acuerdo en que todos los puntos deben ser
controlados por igual?
Cuadro 19 - Resultados encuesta 2 – pregunta 6
Opciones Frecuencia Porcentaje
Muy de acuerdo 74 74%
De acuerdo 19 19%
En desacuerdo 4 4%
Muy en desacuerdo 3 3%
Totales 100 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 12 - Resultados encuesta 2 – pregunta 6
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 74% de los encuestados respondió estar muy de acuerdo en que todos los puntos deben ser controlados por igual, el 19% respondió estar de acuerdo, el 4% está en desacuerdo y el 3 está muy en desacuerdo.
74%
19%
4%3%
Muy de acuerdo
De acuerdo
En desacuerdo
Muy en desacuerdo
54
7.- La red del servicio no pertenece al municipio. ¿Piensa Ud. que una
red propia puede brindar un mejor servicio?
Cuadro 20 - Resultados encuesta 2 – pregunta 7
Opciones Frecuencia Porcentaje
Muy de acuerdo 37 37%
De acuerdo 36 36%
En desacuerdo 22 22%
Muy en desacuerdo 5 5%
Totales 100 100%
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Diagrama 13 - Resultados encuesta 2 – pregunta 7
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
El 37% de los encuestados está muy de acuerdo en que una red propia del
municipio puede brindar un mejor servicio, el 36% está de acuerdo, el 22%
está en desacuerdo y el 5% restante está muy en desacuerdo.
37%
36%
22%
5%
Muy de acuerdo
De acuerdo
En desacuerdo
Muy en desacuerdo
55
VALIDACIÓN DE HIPÓTESIS
Gracias a las entrevistas realizadas se pudo constatar el interés en contar
con medios que permitan gestionar los recursos de la red de datos a fin de
optimizar su uso, tener el control de una red de fibra óptica sería una buena
solución tecnológica ya que además serviría de base para futuros proyectos
tecnológicos a beneficio de la los duraneños.
En las encuestas a usuarios internos se percibe un malestar en la calidad
de los servicios tecnológicos y su aceptación en que el municipio
despliegue su propia red y pueda controlarla e incluso filtrar los sitios web
que visitan, y que al mejorar la calidad de la conexión de datos también se
mejora la calidad dl servicio al ciudadano.
Los usuarios del servicio de internet gratuito manifestaron mediante las
encuestas realizadas su aceptable conformidad con la calidad del servicio
tal como está pero destacable su aceptación en que el municipio con una
red propia puede mejorar éste servicio.
56
CAPÍTULO IV:
PROPUESTA TECNOLÓGICA
Con los datos recopilados se ha podido notar los malestares que perciben
los usuarios internos de las dependencias municipales remotas, la
inconformidad de los usuarios externos con el servicio de internet WiFi y
también las dificultades por las que atraviesa el personal técnico
administrativo del GAD Durán para manejar lo expuesto, por lo que a
continuación se describe una propuesta de solución basada en una red de
fibra óptica bajo el estándar GPON complementada con un firewall
opensource y control de acceso mediante portal cautivo.
DESCRIPCIÓN DEL ESTADO TECNOLÓGICO ACTUAL
Escenario del problema
El esquema de red actual de interconexión de la red externa del GAD Durán
y que está involucrada en este trabajo consiste en el siguiente escenario:
Dentro del edificio del GAD Durán se encuentra la Dirección de Tecnologías
de Información quienes administran la red y equipos servidores instalados
allí, existen dependencias municipales adjuntas que se encuentran
geográficamente separadas del edificio principal pero debido a sus
funciones requieren acceso a los servidores, es decir, a la intranet. Éstas
cuentan con conexión propia a internet y a través de esta acceden a la
intranet usando una VPN provista por equipos dedicados.
El servicio de internet WiFi gratuito que brinda la alcaldía funciona sobre la
infraestructura del ISP y no tiene ningún tipo de contacto con la intranet
como se muestra en el gráfico.
De éste escenario se desprenden los problemas y necesidades que
originan este trabajo.
57
Gráfico 12 - Esquema de red actual
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
La conexión VPN con las dependencias remotas se realiza mediante un
equipo controlador ubicado en la oficina central que funciona como master
y equipos clientes ubicados en cada dependencia remota que funcionan
como esclavos según los servicios configurados en el master. Estos
equipos operan bajo licenciamiento de 3 años por el valor de $7000, dicho
licenciamiento vence en octubre de 2017.
Gráfico 13 - Equipo master VPN
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
58
Gráfico 14 - Equipo esclavo VPN
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Este sistema incorpora más funciones pero actualmente opera únicamente
enrutamiento y VPN, el master presenta ciertos inconvenientes
aparentemente por obsolescencia. El método de licenciamiento ha
cambiado y ahora tiene un costo de $10 000 anuales.
¿Cómo funciona el servicio de internet WiFi gratuito en Guayaquil?
Para efectos de análisis y validación de la propuesta se realizó una
entrevista con un representante de Telconet, proveedor del servicio de
internet WiFi gratuito ya que brindan el mismo servicio en la ciudad de
Guayaquil pero a mayor escala, dicha entrevista tuvo como objetivo
principal conocer: ¿Cómo funciona éste servicio en Guayaquil?.
La entrevista se realizó mediante charla técnica con el ing. Darwin
Alvarado, Ingeniero de Tecnologías de la Información quien labora en el
Centro de Datos ubicado en el sector de la Prosperina.
59
Resumen de datos obtenidos
Equipos:
Switch Core compuesto por 2 CISCO nexus 7000 series.
Gráfico 15 - Cisco nexus 7000 series
Fuente: www.cisco.com
Elaborado por: Frank Espinoza
Switch CISCO de la serie 5000
Gráfico 16 - Cisco nexus 5000 series
Fuente: www.cisco.coma
Elaborado por: Frank Espinoza
60
Controlador Puntos de acceso y portal cautivo RUCKUS ZD5000
Gráfico 17 - Ruckus ZD5000
Fuente: www.ruckussecurity.com
Elaborado por: Frank Espinoza
Puntos de acceso ruckus varios modelos.
Gráfico 18 - Ruckus T300 series
Fuente: www.ruckussecurity.com
Elaborado por: Frank Espinoza
Firewall FORTINET
Gráfico 19 - FortiGate 3000 Series
Fuente: www.fortinet.com
Elaborado por: Frank Espinoza
61
Diagrama de conexión:
Gráfico 20 - Diagrama básico de conexión
Fuente: Entrevista técnica
Elaborado por: Frank Espinoza
Funcionamiento:
Los equipos Cisco cuentan con múltiples interfaces de 10 Gbps.
Los controladores Ruckus incorporan el control de acceso mediante portal
cautivo y controla los puntos de acceso.
El firewall Fortinet se encarga de la autenticación, registra en una base de
datos las direcciones MAC de los dispositivos clientes para controlar el
acceso y se resetea cada 24 horas.
Con ésta base de datos se puede obtener reportes como conexiones
concurrentes, tráfico de cada punto WiFi, entre otros.
¿Por qué estas marcas?
La empresa cuenta con convenios estratégicos siendo socio de los
proveedores, básicamente se define así:
o Fortinet para seguridades
o Cisco para redes
o Ruckus para sistemas WLAN
Los equipos de las marcas mencionas operan bajo licenciamiento.
62
Negociación del contrato:
Es necesario mencionar que la entrevista fue técnica y por ello no se pudo
obtener certeza en los datos del tipo comercial.
El cliente (municipio) acuerda un solo pago que abarca una cantidad
determinada de años del servicio y ancho de banda establecido que se
distribuye para la cantidad de puntos de acceso, la ubicación de los puntos
de acceso se realiza en mutua coordinación.
Instalación de puntos adicionales constarían como anexos al servicio y se
pagaría por separado.
¿Puede el cliente monitorear y controlar el servicio?
El cliente puede monitorear el estado de los puntos de acceso solicitando
instalación de un equipo en la red municipal (CPE) y por medio de éste
interconectarse con los puntos de acceso, es decisión del cliente utilizar
una u otra herramienta de monitoreo por ejemplo Zabbix, Whats Up,
Pandora, etc. Pero sólo se consigue monitorear mediante ping a las
direcciones IP.
Gráfico 21 - Interconexión red cliente/proveedor
Fuente: Entrevista técnica
Elaborado por: Frank Espinoza
¿Puede el cliente editar las características de la página de inicio de sesión?
Para obtener prestaciones adicionales se debe pagar valores adicionales.
La página de inicio de sesión está escrita en código HTML y para su edición
puede solicitar la instalación de una máquina virtual con acceso a dicha
página.
Telconet es una de las empresas de telecomunicaciones más importantes
del país y siempre está velando por el cumplimiento de sus políticas de
seguridad de información.
63
DESCRIPCIÓN DE LA PROPUESTA TECNOLÓGICA
Diseño de la red
Diseño centralizado
La propuesta consiste en una red de fibra óptica bajo el estándar UIT 984.x
(GPON) centralizada con punto inicial en el edificio principal del GAD
Durán.
Gráfico 22 - Esquema lógico de red centralizada
Fuente: Datos de la investigación – Google Earth
Elaborado por: Frank Espinoza
64
Gráfico 23 - Esquema de interconexión
Fuente: Datos de la investigación - QGIS
Elaborado por: Frank Espinoza
Divisores ópticos
El diseño planteado considera hasta 2 niveles de división óptica y obedece a una relación 1:4 en cada nivel. Los divisores son colocados en NAP’s con capacidad de 4 de éstos divisores, es decir, capacidad total para 16 conectores.
65
Gráfico 24 - Ubicación divisores ópticos
Fuente: Datos de la investigación - QGIS
Elaborado por: Frank Espinoza
Mangas
Debido a que las bobinas de fibra óptica generalmente vienen de 2km, en
distancias mayores se debe utilizar mangas para asegurar los empalmes.
Para éste diseño se consideraron 3 mangas.
En la manga M1 se empalman la fibra que va hacia el recreo y la que va
hacia el SECAP.
66
Gráfico 25 - Ubicación mangas
Fuente: Datos de la investigación - QGIS
Elaborado por: Frank Espinoza
Cuadro 21 - Longitudes de fibra
Segmento de red Longitud (m)
Red de distribución 22000
Red de acceso 4000
Fuente: Datos de la investigación - QGIS
Elaborado por: Frank Espinoza
Las distancias presentadas corresponden a mediciones lineales obtenidas
con el software QGIS por lo que se debe considerar la añadidura de
holguras y porciones de acometida de acceso.
En su mayoría los postes del casco urbano son de 5 metros de altura.
67
Cuadro 22 - Holguras
Segmento de
red
Holgura en
divisor (m)
Mangas
(m)
Acometida de
acceso (m)
Distribución 3 6 20
Acceso 3 - 15
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 26 - Ejemplo de holgura en manga
Fuente: www.radar74.com
Elaborado por: Frank Espinoza
Longitudes totales de los segmentos de red
Red de distribución: 4 tramos de la red de distribución parten desde el GAD Durán, los otros 3 utilizan uno de los hilos que llegan al divisor óptico o manga más cercana. Por lo tanto:
68
𝑅𝐷 = (𝐻𝑑 ∗ 𝑝) + (𝐴𝑎 ∗ 𝑞) (𝑀𝑔 ∗ 𝑟) + 𝐿 Donde: RD = Red de Distribución Hd= Holgura en divisor óptico Aa = Acometida de acceso Mg = Manga p = cantidad de bajantes en divisor óptico q = cantidad de acometidas de acceso r = cantidad de mangas L = Distancia lineal total
𝑅𝐷 = (3𝑚 ∗ 37) + (20𝑚 ∗ 4) (6𝑚 ∗ 7) + 22000𝑚
𝑅𝐷 = 22233𝑚 Red de acceso: En la red de acceso cada fibra parte desde el divisor óptico hasta el ONT.
𝑅𝐴 = (𝐻𝑑 ∗ 𝑝) + (𝐴𝑎 ∗ 𝑞) + 𝐿 Donde: RA = Red de Distribución Hd= Holgura en divisor óptico Aa = Acometida de acceso p = cantidad de bajantes en divisor óptico q = cantidad de acometidas de acceso L = Distancia lineal total
𝑅𝐷 = (3𝑚 ∗ 25) + (15𝑚 ∗ 25) + 4000𝑚
𝑅𝐷 = 4450𝑚
Cuadro 23 - Totales de fibra óptica
Segmento de red Total (m)
Red de distribución 22233
Red de acceso 4450
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
69
Tipo de cable de fibra
El cantón Durán no cuenta con proyectos de soterramiento aún por lo que, para éste diseño se considera tendido aéreo. Para la red de Acceso se recomienda utilizar cable Auto Soportado Completamente Dieléctrico denominado ADSS (All Dielectric Self Supported) monomodo de 2 hilos como puede ser el cable ADSS con núcleo seco de FURUKAWA el cual cumple con las recomendaciones ITU-T G.652, ITU-T G.655, IEEE P1222, Bellcore TR-1121. Para la red de distribución se recomienda utilizar cable ADSS monomodo de 6 hilos como puede ser el CABLE POWERGUIDE TTH De FURUKAWA el cual cumple con las recomendaciones ITU-T G.652, ITU-T G.655, IEEE P1222, ANSI/ICEA S-87-640, Telcordia GR-20 CORE Issue 2, ANSI/TIA/EIA 598-D, IEC-60794-1.
Presupuesto óptico
A continuación, se determina el presupuesto óptico para el punto más
cercano y el más lejano considerando valores típicos de atenuación y
asumiendo longitud de onda de 1490nm.
Gráfico 27 - Distancia punto más cercano
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
70
Cuadro 24 - Presupuesto óptico punto más cercano
Elemento Cantidad Atenuación
típica (dB)
Atenuación
total (dB)
Conectores 4 0.5 2
Empalme por
fusión 0 0.07 0
Empalme
mecánico 0 0.30 0
Divisor óptico 1:4 1 7.00 7.00
Longitud de fibra /
longitudes de
onda
0.6241 0.30 0.1872
TOTAL 9.18 dB
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 28 - Distancia punto más lejano
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
71
Cuadro 25 - Presupuesto óptico punto más lejano
Elemento Cantidad Atenuación
típica (dB)
Atenuación
total (dB)
Conectores 6 0.5 3
Empalme por
fusión 3 0.07 0.21
Empalme
mecánico 0 0.30 0
Divisor óptico 1:4 2 7.00 14.00
Longitud de fibra /
longitudes de
onda
6.1919 0.30 1.85
TOTAL 19.06 dB
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
La pérdida en el punto más lejano es de 19.06 dB el cual se encuentra por
debajo de los 28 dB que indica la recomendación ITU.T 984.6.
Software de gestión y control
Software de gestión de la red
Para el software de gestión se propone utilizar el firewall opensource
PFSENSE el cual cuenta con numerosas características de gestión y
seguridad de red.
Software de control del servicio de internet WiFI gratuito
Para el servicio de internet WiFi gratuito se plantea utilizar la solución de
conectividad de UBIQUITI, éste fabricante desarrolla la línea UniFi con la
cual ofrece conectividad unificada de equipos y un controlador centralizado
que permite monitorear la red y los equipos en tiempo real.
El software controlador no requiere licenciamiento y puede ser instalado en
computadores prácticamente considerados obsoletos, en máquinas
virtuales o servidores en la nube. El controlador UniFi cuenta con un
controlador de portal cautivo integrado.
72
El diagrama de la red queda compuesto por un firewall pfsense central en
la sede del GAD Durán al cual se conecta un OLT y de éste parte la red
óptica como tal, la red se multiplexa para alcanzar los puntos de acceso
UniFi y los firewall pfsense local situados en cada una de las dependencias
remotas. El firewall pfsense central tendrá a su cargo la gestión de anchos
de banda para cada dependencia remota y para el internet WiFi, cada
pfsense local se encarga principalmente del filtrado de sitios web usando
squidguard. Se optó por colocar un pfsense local ya que las reglas de
filtrado web no son iguales para cada dependencia remota o servicio.
Gráfico 29 - Diagrama con red óptica propia
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
73
¿Por qué Ubiquiti?
Ubiquiti es un fabricante norteamericano con más de 12 años de
experiencia especializado en equipos de comunicación inalámbrica.
Ubiquiti desarrolla varias líneas de equipos de comunicaciones, una de
ellas es la serie UniFi pero también cuenta con equipos de Gateway y
Switch.
ZCMAYORISTAS es un distribuidor autorizado y representante oficial de
la marca Ubiquiti en Guayaquil - Ecuador. Se contactó y entrevistó con
Ronald Ponce, gerente de producto para consultar y corroborar que los
equipos y la tecnología UniFi son idóneos para el caso del servicio de
internet WiFi gratuito.
Gracias a ésta entrevista se pudo recomendar los equipos cuyas
características se anexan.
Para el desarrollo de la propuesta a nivel de software, se elaboró un
laboratorio simulando el diagrama del gráfico anterior.
Roles
- Pfsense:
Firewall
Proxy mediante squid.
Gestión de ancho de banda basado en aliases mediante Traffic
Shaper.
Filtrado web mediante squidguard para dependencias remotas.
Filtrado web mediante cliente OpenDNS para internet WiFi.
- UniFi:
Control de puntos de acceso
Monitoreo de la red WiFi.
Gestión de políticas de portal cautivo
Hotspot con autenticación mediante Facebook
Hotspot con autenticación mediante planes de tiempo
Mapa del sitio con puntos de acceso georreferenciados
Registro de clientes
Análisis de actividad de clientes
74
Firewall Pfsense
A continuación, se presentan configuraciones básicas del firewall pfsense.
Gráfico 30 - Dashboard pfsense
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
75
Gráfico 31 - Interfaces pfsense
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Configuraciones para dependencias remotas
Se presentan configuraciones para asignar anchos de banda mediante
aliases, activación de proxy SQUID y filtrado de sitios web con
SQUIDGUARD. Para filtrado HTTPS es necesario usar proxy explícito.
Configuración básica para asignación de anchos de banda.
Gráfico 32 - Aliases
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
76
Gráfico 33 - Limitadores en Traffic Shaper
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 34 - Reglas en el firewall
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
77
Edición de las reglas en el firewall.
Gráfico 35 - Interface y protocolo
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 36 - Recurso alias
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 37 - Asignación de limitadores
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
78
Configuración del servidor proxy SQUID
Gráfico 38 - Interfaces del proxy
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 39 - Activación modo transparente
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
79
Configuración de filtrado web en SQUIDGUARD
Gráfico 40 - Descarga de blacklist
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 41 - Mensaje de sitio bloqueado
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
80
Configuraciones para el servicio de internet WiFi gratuito
Para éste servicio se utilizará filtrado de contenido web a nivel de DNS
apoyado en el servicio OpenDNS.
Se presentan las configuraciones para la cuenta OpenDNS y su integración
con pfsense, además de las configuraciones del controlador UniFi.
OpenDNS
Luego de crear una cuenta personal en el sitio oficial de OpenDNS se
procede a agregar una red y colocar el nivel de filtrado.
Gráfico 42 - Red agregada (IP pública)
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
81
Gráfico 43 - Nivel de filtrado
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
No se debe bloquear las direcciones que apuntan al controlador de UniFi.
La primera es de la página de inicio del portal cautivo y la segunda para
conexión con los puntos de acceso.
Gráfico 44 - Direcciones DNS del controlador UniFi
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
82
Gráfico 45 - Categorías de seguridad
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
83
Se define un alias que incluye 2 direcciones DNS de OpenDNS y al propio
pfsense.
Gráfico 46 - Alias OpenDNS
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Se registra un nuevo cliente de DNS dinámico con los datos de la cuenta
creada en OpenDNS.
Gráfico 47 - Cliente DNS dinámico
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
84
Se debe activar el servicio DHCP y utilizarlo para proporcionar las direcciones DNS de OpenDNS
Gráfico 48 - Activación servidor DHCP
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 49 - Difusión direcciones DNS de OpenDNS por DHCP
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Para obligar a usar únicamente las direcciones DNS proporcionadas por
DHCP es necesario desactivar el servicio DNS Resolver y crear una regla
en el firewall para bloquear cualquier otra solicitud DNS.
85
Gráfico 50 - Desactivación DNS Resolver
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 51 - Reglas en firewall
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
86
Gráfico 52 - Mensaje de sitio bloqueado
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 53 - Registro de dominios bloqueados
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
87
Controlador UniFi
A continuación, se muestran configuraciones básicas para el software de
control del servicio de internet WiFi gratuito, concretamente del portal
cautivo.
Cabe mencionar que para efectos del laboratorio se instaló el controlador
en un cloud server versión de prueba de AWS (Amazon Web Services).
Gráfico 54 - Configuración del sitio UniFi
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
88
Gráfico 55 - Edición de la red inalámbrica/SSID
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 56 - Política de invitados
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 57 - Características del hotspot
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
89
Para la autenticación mediante redes sociales es necesario crear y registrar
una API del sitio elegido, UniFi incorpora la versión beta de esta
característica para Facebook y Google+; para ello debe estar activado en
las características de hotspot.
Gráfico 58 - Registro API de Facebook
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 59 - Direcciones IP de pre y post autenticación de Facebook
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
90
Gráfico 60 - Edición de plan de control de tiempo
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Configuración del controlador UniFi.
Gráfico 61 - Controlador UniFi
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
El control de mapas permite cargar un plano de red, una imagen de un
mapa o registrar una API de google maps para utilizar la georreferenciación
de los dispositivos de la red.
91
Gráfico 62 - Registro API de google maps
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Gráfico 63 - Punto de acceso georreferenciado
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
93
PROPUESTA ALTERNATIVA
Teniendo identificados los problemas y los servicios que actualmente se
están entregando, la propuesta de solución mediante despliegue de una
red de fibra óptica propia puede resultar elevada en costo. En consideración
de lo mencionado se plantea una alternativa para administrar la red de
datos al costo de seguir utilizando la red óptica del proveedor ISP.
A continuación se describe la alternativa.
Gráfico 65 - Esquema de red alternativo
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Para administrar remotamente el firewall pfsense se puede abrir el puerto
80 en la interfaz WAN.
Gráfico 66 - Acceso remoto a interfaz web pfsense
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
94
Características:
o Instalar un firewall pfsense local en cada una de las 4 dependencias
remotas.
o Colocar la configuración correspondiente a cada dependencia
remota.
o Configurar acceso remoto al firewall pfsense para su administración.
o Contratar un solo proveedor para el servicio de internet WiFi gratuito
(Telconet).
o Solicitar acceso a la subred de los puntos de acceso a través de un
CPE.
o Contratar la capacidad de administrar el portal cautivo a través de
una VM.
o Se consigue reemplazar los equipos SOPHOS y su licencia por
software opensource instalable en equipos X86 estándar.
o Se obtiene un punto de control en cada dependencia remota.
o Se debe contratar más ancho de banda donde sea necesario.
o Se sigue dependiendo de la red del proveedor.
o No se gana la capacidad de implementar proyectos que rehúsen la
red óptica.
o Se continúa pagando servicios de internet por separado.
Funcionamiento:
El o los administradores de la red tendrán a su disponibilidad acceso remoto
a la interfaz web de los firewall locales de cada dependencia remota, en el
cual podrán colocar las políticas necesarias como puede ser el filtrado de
sitios web. Además contará con acceso remoto a una máquina virtual
instalada en la red del proveedor del servicio de internet WiFi gratuito para
poder personalizar el portal cautivo.
Inversión requerida
Éste planteamiento requiere de una mínima inversión en equipamiento y un
valor no determinado por concepto de alojamiento de una máquina virtual
y acceso a personalización del portal cautivo.
95
Cuadro 26 - Inversión en equipos
Ítem Descripción Cantidad Valor
unitario Total
Procesador INTEL 3.3GHZ
6TA GEN 4 $80 $320
Placa madre ASUS B150
6ta Gen 4 $90 $360
Memoria RAM DIMM 4GB
DDR3 4 $40 $160
Disco duro SATA 3.5”
500GB 4 $60 $240
Tarjeta LAN
adicional PCIe 1xGigabit 4 $10 $40
Gabinete con
fuente
Case estándar
uATX 4 $60 $240
TOTAL $1360
Fuente: www2.cartimex.com
Elaborado por: Frank Espinoza
96
Análisis de factibilidad
El proyecto es factible por cuanto se han considerado estándares
internaciones para el diseño de la red de fibra óptica, la gestión de la red
se realizaría con software libre de licenciamiento pero con soporte por parte
de la comunidad activa y, el control y monitoreo con software unificado
altamente escalable que utiliza equipos de alta calidad y buena relación
costo/beneficio.
Factibilidad Operacional
Basándose principalmente en las entrevistas realizadas al personal técnico
administrativo; se afirma la factibilidad operacional del proyecto propuesto
ya que aporta herramientas de gestión en tiempo real que permitirían
optimizar el uso de la red, detectar oportunamente anomalías y darles
respuesta temprana, el despliegue de una red óptica propia acarrearía
variedad de proyectos en pro de la comunidad.
Además, de acuerdo al análisis de la encuesta a usuarios internos, sólo el
25% dijo que el bloqueo de sitios como Facebook y demás redes sociales
afectaría negativamente a sus labores y es debido que en “Consejo de la
niñez” trabajan con niños, adolescentes, padres de familia y éstos son los
medios de contacto más comunes.
Y por otra parte, el 36% los usuarios externos encuestados están de
acuerdo que con una red óptica propia, el municipio puede brindar un mejor
servicio y el 37% está muy de acuerdo con lo expuesto.
Éste proyecto contó con el apoyo total de la Dirección de Tecnologías de la
información y de igual manera sería su puesta en marcha.
Factibilidad Técnica
El firewall recomendado es software opensource por lo que no requiere
licenciamiento por su uso, éste cuenta con soporte por parte de la
comunidad activa, soporte GOLD bajo licencia de ser requerido, el proyecto
está en constante desarrollo y mejoramiento. Además puede ser instalado
en casi cualquier equipo de recursos medios en variadas arquitecturas.
Los equipos recomendados para el servicio de internet WiFi gratuito
cuentan con excelente relación costo/calidad, es una marca de
reconocimiento internacional con distribuidores oficiales en Guayaquil y
soporte técnico certificado.
El diseño de red propuesto cuenta con divisores de hasta 2 niveles
permitiendo una alta expansión de la red y flexibilidad para ser reajustado.
97
Factibilidad Legal
En beneficio de este trabajo investigativo se mencionó en el marco teórico
la fundamentación legal que sustenta la investigación, implementación y
desarrollo de proyectos de índole tecnológico.
La realización de ésta investigación y puesta en marcha de su contenido y
resultados no quebranta ni elude ningún reglamento interno del GAD
Durán, política o artículo legal nacional e internacional vigente.
Factibilidad Económica
En el siguiente análisis se presentan valores del presupuesto referencial
requerido para la puesta en marcha del proyecto versus valores en los que
actualmente se está o van a incurrir.
Cuadro 27 – Internet mensual en dependencias remotas
Dependencia Ancho de
banda
Valor x
mega ($) Total ($)
Centro de
convenciones 3 megas $ 200 600
Biblioteca
municipal 3 megas $ 200 600
Aseo de calles 5 megas $ 200 1000
Consejo de la
niñez 3 megas $ 200 600
TOTAL $ 2800
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Valores a considerar por los cuales se incurre actualmente.
Servicio de internet mensual en las dependencias remotas.
Servicio de internet mensual por el servicio WiFi gratuito.
El ancho de banda contratado para cada punto de acceso es de 5 megas.
98
Cuadro 28 – Internet mensual puntos de acceso
Cantidad puntos
de acceso
Valor x punto de
acceso Total ($)
18 $ 250 $ 4500
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Valores a considerar por los cuales se va a incurrir próximamente.
Servicio de internet mensual por el servicio WiFi gratuito en nuevos puntos
donde se ha solicitado su instalación.
Cuadro 29 – Internet mensual puntos de acceso nuevos
Cantidad puntos
de acceso
Valor x punto de
acceso Total ($)
3 $ 250 $ 750
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
99
Total del valor a incurrir anualmente por los conceptos mencionados.
Renovación licencia de equipos SOPHOS: $10000 anuales
Cuadro 30 – Total anual
Descripción Valor Cantidad Valor anual
Internet
dependencias
remotas
$ 2800 12 $ 33600
Internet puntos de
acceso instalados $ 4500 12 $ 54000
Internet puntos de
acceso por instalar $ 750 12 $ 9000
Renovación
licencia SOPHOS $ 10000 1 $ 10000
TOTAL $ 106600
Fuente: Datos de la investigación
Elaborado por: Frank Espinoza
Análisis:
De acuerdo los cálculos realizados se ha obtenido que anualmente se
incurriría en $ 106600 por conceptos de servicio de internet y licenciamiento
de equipos, mientras que el presupuesto referencial requerido para la
puesta en marcha del proyecto es de $74,693.83 como se muestra en el
cuadro 31.
Debido a que el valor del proyecto es menor al costo incurrido anualmente
por pagos de servicios se lo considera económicamente factible.
100
Cuadro 31 - Costo del proyecto
DESCRIPCIÓN Unidad Cantidad Precio unidad
Precio total
Fibra óptica aérea ADSS D652D 6 hilos monomodo ANTIRROEDORES
m 22233 1 22233
Fibra óptica aérea FLAT-DROP D652D 2 HILOS
m 4450 0.22 979
Herraje tipo A – Cable ADSS un 100 3.75 375
HERRAJE TIPO B un 350 7.25 2537.5
CAJA DE EMPALME 3M – 2179CS 24-48 HILOS
un 3 108 324
PREFORMADOS VANOS 120-200M un 100 2.9 290
PINZAS TENSORAS un 50 0.98 49
ROSETA FTTH 106×83 un 25 6.5 162.5
CINTA DE ACERO ERIBAN (100u) un 9 40 360
HEBILLAS PARA CINTA DE ACERO (CAJA 100u)
un 9 32.8 295.2
CONECTORES OPTICOS (100u) un 1 200 200
CAJA DE DISTRIBUCIÓN PARA POSTE
un 22 99 2178
PATCH CORDS SC-SC un 32 9.46 302.72
PATCH CORD 7FT un 25 5 125
CAJA METALICA OUTDOOR 20X20X20
un 21 20 420
ODF 2UR HASTA 48 PUERTOS un 1 190 190
UFIBER OLT 8 PORTS PON un 1 2000 2000
MÓDULOS SFP MONOMODO un 7 35 245
UFIBER ONT NANO G un 25 80 2000
ACCESS POINT UAP AC PRO un 21 225 4725
CPU ESTÁNDAR un 5 340 1700
SERVICIO TECNICO TENDIDO DE RED OPTICA
- 1 25000 25000
SubTotal $ 66,690.92
IVA (12%) $ 8,002.91
Total $74,693.83
Fuente: Proforma (anexo)
Elaborado por: Frank Espinoza
101
Entregables del proyecto
Informe de factibilidad: Se entregará a la Dirección de Tecnologías
de la Información del GAD Durán un informe de la investigación, el
cual consiste en un resumen de los datos obtenidos en el
levantamiento de información preliminar, de la propuesta
tecnológica, sus conclusiones y recomendaciones.
Prototipo: Se entregará a la Dirección de Tecnologías de la
Información del GAD Durán el prototipo utilizado para recrear la
configuración propuesta.
Criterios de validación de la propuesta y aceptación del producto
Los criterios de validación de la propuesta constan del análisis de las
entrevistas y encuestas realizadas.
Del análisis de las entrevistas se puede evidenciar la aceptación del
personal técnico administrativo del GAD Durán de las necesidades
detectadas y la solución propuesta, el resultado de estas entrevistas da
validez a la propuesta de una red óptica centralizada propia, la utilización
de un sistema para gestionar anchos de banda y monitoreo centralizado del
servicio de internet WiFi gratuito.
El 57% de los usuarios están de acuerdo en que una red de fibra óptica
propia del municipio puede ayudar a resolver los actuales problemas de
control y conectividad y un mismo 57% está de acuerdo en que el municipio
tenga control total de la red de datos a fin de optimizar su uso.
Por otro lado el 37% de usuarios del servicio de internet WiFi gratuito están
muy de acuerdo en que el municipio con una red propia puede brindar un
mejor servicio, y, el 36% está de acuerdo con lo expuesto.
EL producto de este trabajo investigativo es el diseño de una red óptica
municipal complementada con software de gestión de red y control de
acceso. El criterio de aceptación de éste producto es la aprobación del
Director de Redes y Conectividad del GAD Durán.
102
CONCLUSIONES Y RECOMENDACIONES
Conclusiones
Se determinan las dificultades que tiene el GAD Durán para controlar la red
de interconexión con las dependencias remotas y también del servicio de
Internet WiFi gratuito y la necesidad de contar con medio de monitoreo y
gestión oportuna de la red.
Se presentó las configuraciones iniciales de software de gestión y control
de la red.
Se concluye que la investigación realizada aportó con un diseño de red de
fibra óptica municipal capaz no solo de suplir las necesidades detectadas
sino también a proyectos tecnológicos que ya se están planteando.
En éste trabajo se describe el entorno de red para que el municipio pueda
brindar directamente el servicio de internet WiFi gratuito a través de su red
de fibra óptica en caso de implementarse.
Gracias a encuestas realizadas se constató que la mayoría de usuarios
internos y externos están de acuerdo en que el municipio puede brindar
más y mejores servicios si contara con una red óptica propia.
Se concluye además, luego de un análisis financiero que la inversión
requerida puede ser cubierta con los valores que se pagan actualmente por
los servicios de conectividad.
Recomendaciones
Esta investigación no contempló aspectos como conexión y consumo
eléctrico de los equipos, el convenio con la empresa eléctrica competente
para la utilización de postes de servicio eléctrico, colocación de postes
adicionales o costos por mantenimiento operativo por lo que se recomienda
realizar un estudio adicional.
Se recomienda la utilización de una misma marca (Ubiquiti) para los
equipos del servicio de Internet WiFi gratuito, para garantizar máxima
convergencia, por su alta escalabilidad, potentes software y soporte técnico
certificado.
Se mostró la posibilidad de autenticación al portal cautivo mediante redes
sociales, se recomienda motivar estudios para potenciar y mejorar ésta
característica.
103
BIBLIOGRAFÍA
Tanembaum, A., & Wetherall, D. J. (2011). Redes de computadoras. México: Pearson.
Gallego, L. M., & Vera, E. R. (2017). ANÁLISIS Y EVALUACIÓN DE
PARÁMETROS DE UNA RED GPON. REVISTA COLOMBIANA DE
TECNOLOGIAS DE AVANZADA (RCTA), 1(23).
González-Nuevo Artime, M. (2013). Desarrollo de una red telemática para
proveer acceso a Internet en el municipio de Arafo (Bachelor's thesis,
Universitat Oberta de Catalunya).
Gálvez Paniagua, F. (2014). Desarrollo de una red telemática para
proveer acceso a Internet al municipio de Casariche (Bachelor's thesis,
Universitat Oberta de Catalunya).
Varas, I. (2016). Sistemas de fibra óptica.
Asamblea. (2008). Constitución del Ecuador. Montecristi: Asamblea Nacional del Ecuador.
Abreu, M., Castagna, A., Cristiani, P., Zunino, P., Roldós, E., & Sandler,
G. (2009). Características generales de una red de fibra óptica al hogar
(FTTH). Memoria de trabajos de difusión científica y técnica, 7, 38-46.
Tejedor, R. J. M. (2007). GPON (Gigabit passive optical network). BIT,
(166).
Castro Ramirez, N., & Ruiz León, J. A. (2016). Estudio de las Aplicaciones
de las Redes pon.
López, G. (2014). La firma electrónica avanzada y su certificación.
Seguridad de la información: Segunda Cohorte del doctorado en
Seguridad Estratégica.
Andrade España, D. L. (2016). Evaluación del Sistema de Gestión de
Seguridad de la Información del Gobierno Autónomo Descentralizado de
la Provincia de Esmeraldas (GADPE) Andrade España Diana
Lissette (Doctoral dissertation, Ecuador-PUCESE-Escuela de Sistemas y
Computación).