William Pollard dijo una vez que la informacin es la fuente del conocimiento.
Pero amenos que esta est organizada, procesada y disponible para la gente adecuada en un formato correcto para tomar decisiones, es solo una carga, y no un beneficio
Uno de los sucesos ms crticos para la conexin en red lo constituye la aparicin y la rpida difusin de la red de rea local (LAN) como forma de normalizar las conexiones entre las mquinas que se utilizan como sistemas ofimticos. Como su propio nombre indica, constituye una forma de interconectar una serie de equipos informticos. A su nivel ms elemental, una LAN no es ms que un medio compartido (como un cable coaxial, Ethernet o fibra ptica al que se conectan todas las computadoras y las impresoras) junto con una serie de reglas que rigen el acceso a dicho medio. La Ethernet transfiere datos a desde 10 Mbits/seg, hasta 10 GB lo suficientemente rpido como para hacer inapreciable la distancia entre los diversos equipos y dar la impresin de que estn conectados directamente a su destino.
Para este proyecto de mejoramiento de Red la misma se basara en una topologa tipo estrella, y la agrupacin de varias redes de rea local (LAN), para convertirse en una red de rea de campus (CAN), por ser ofrecer esta una gran ventaja, su estructura se caracteriza por existir en ella un nodo central encargado de la gestin y el control de la red, al cual se conectan todos los equipos mediante enlaces bi-direccionales, el inconveniente de esta tipologa es que la mxima vulnerabilidad se encuentra en el nodo central, ya que si ste falla toda la red fallar, lo cual es bastante improbable debido a la gran seguridad que posee dicho nodo.
Saber dnde encontrar la informacin y donde utilizarla, esa es la clave del xito. Albert Einstein.
4
JUSTIFICACION
La modernizacin y la necesidad que da a da se demanda en servicios de redes de cableado estructurado e Inalmbrico dentro y fuera de las organizaciones, es insuperable; La gente de hoy necesita para el desarrollo de sus actividades, la interconexin hacia la red para poder recibir su informacin a travs de correo electrnico, peridicos, sistemas informticos, sistemas de la intranet y que este 100% disponible.
Es por esta razn que es muy importante el proponer una mejora a la problemtica que existe actualmente con la red en cuestin.
5
DESCRIPCION DEL PROYECTO.
El proyecto de mejoramiento de la red de rea de campus (CAN), cuyo perfil se presenta en este documento, ha sido elaborado para optimizar el servicio de INTERNET dado que actualmente tiene muchas deficiencias en su infraestructura y su tiempo de disponibilidad esta por debajo del 70%. Y en algunos sitios no se dispone de buena cobertura inalmbrica, se quiere separar la red fsica de la de telemtica, ya que actualmente en el centro de cableado de ESTEL se encuentra un switch el cual realiza la conexin hacia el campus y dormitorios.
Se pretende una vez la red este bien segmentada y organizada, sea escalable a nuevas tecnologas, ya que hoy en da las comunicaciones esta dando pasos agigantados.
6
OBJECTIVOS
GENERAL:
Disear e implementar nuevas mejoras en la red de rea de campus (CAN) de la EMAVI para que este disponible el 99.95 %; Mejorar y ampliar la cobertura de la seal para contribuir eficazmente al enriquecimiento de las competencias de los educandos de la FUERZA AEREA COLOMBIAN. Y sacar el mximo provecho a esta infraestructura.
ESPECIFICOS
Analizar la situacin actual para conocer los requerimientos que conlleven a la construccin de este proyecto. Identificar las reas involucradas en la red. Disear las mejoras en la red basndome en las normas establecidas. Identificar Topologa, dispositivos, servidores y hardware para su idneo funcionamiento Realizar un diseo lgico y fsico Realizar costos y beneficios Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de solucin de problemas. Optimizar la red para ser usada con nuevas implementaciones de comunicaciones.
7
1. ANALISIS DEL PROBLEMA
Teniendo en cuenta el tiempo que llevo laborando en la EMAVI, del 15 de septiembre hasta la fecha, he observado considerablemente que se presentan problemticas tales como:
Se debe agrupar las redes de rea local (LAN) en una red de rea campus (CAN). la infraestructura actual es una red de rea local la cual presenta fallas y deficiencias, que al no estar segmentada inunda la red con contenido no deseado (broadcast) y una sola difusin a todos los equipos conectados, lo que crea una deficiencia a la hora de usar el servicio. Igualmente he podido observar que la red elctrica no es estable ya que presenta variaciones en el voltaje lo que hace que el servicio de energa se suspenda por corto tiempo afectando as la conexin a internet y la vida de los quipos ya que 10 de ellos se han daado. Las conexin secundarias, en dormitorios, casas fiscales y barracas estn conectados en topologa bus, la cual no es optima lo hace que al fallar un equipo los que le siguen pierden la conectividad En algunos sitios se observa que la conexin es a travs de un PMP (Punto Multipunto) inalmbrico, la cual esta diseada para que llegue a un solo cliente; pero en estos momentos el enlace lo realizaron para entregar servicio a mas de 20 usuarios, por lo tanto el ancho de banda no es lo suficientemente amplio lo que produce deficiencia en la conexin hacia el servicio de internet. Los equipos que intervienen en la conexin en algunas zonas estn ubicados en sitios muy poco asequibles, donde la persona deben disponer de una escalera bastante grande para llegar a ellos. Se esta sub utilizando la fibra ptica que actualmente existe. Hay equipos que se denominan como AP y que no soportan ms de 10 usuarios simultneamente.
8
2. CARASTERISTICAS DE LOS DISPOSITIVOS
DISPOSITIVOS INSTALADOS
Actualmente la infraestructura tecnolgica con la que cuenta le EMAVI es la siguiente, cabe a aclarar que estos no estn separados por la topologa central que es 1. Core, 2. Distribucin, 3.Accesso, algunos de estos se reubicaran de sitio.
Switch
3 com 3226 24 Ports Data sheet
Feature Switch IP Configuration Automatic by DHCP client Port Status Enabled Port Speed All ports are auto-negotiated Duplex Mode All ports are auto-negotiated Flow Control Disabled in half duplex 10/100 ports
Auto-negotiated in full duplex 10/100 ports
Disabled for 10/100/1000 ports Broadcast Storm Control Enabled
Virtual LANs (VLANs) All ports belong to the untagged Default VLAN (VLAN 1) with IEEE Std 802.1Q-1998 learning operational Link Aggregation Control Disabled per port Protocol (LACP)
Multicast Filtering IGMP Filtering enabled Rapid Spanning Tree Protocol Enabled Spanning Tree Fast Start Enabled on 10/100 ports
Disabled on 10/100/1000 ports Traffic Prioritization All ports prioritize NBX VoIP traffic (LAN and IP).
All ports set to best effort for all other traffic. Port Security Disabled per port
9
3Com 4800g 28 Ports Data sheet Feature Description High Expandability for investment protection Includes auto-sensing 10/100 and 1000-Mb/s connections. Ability to gradually upgrade the edge connections to higher bandwidth while retaining full compatibility with slower desktops. Support for dual-speed SFPs facilitates connections to both 100 and 1000MB fiber cabling, making network migration easier. Premium security Multiple layers of security are built into each Switch 4800G. Management access can be limited to known stations and unauthorized access can be prevented by encrypting management traffic with SSH for CLI access, SSL/HTTPS for web access and SNMPv3 for SNMP management access. Multilayer reliability Interoperate with a number of link reliability technologies including Rapid Ring Protection Protocol (RRPP), a fast ring protection mechanism created by 3Com. If a link or node on the Ethernet ring fails, RRPP rapidly moves traffic to a backup link, ensuring normal operations without impacting network convergence time. Other network resiliency features include Spanning tree, Rapid Spanning tree and Multiple Spanning tree protocol support. Convergence-Ready support Built-in PoE enables certain models of the Switch 4800G to power network-attached equipment, significantly reducing costs associated with terminal equipment cabling and management. Industry-standard IEEE 802.3af Power over Ethernet speeds deployment of VoIP, wireless access points and network-attached video surveillance camera systems. Unparalleled quality of service Offers L2-L4 packet filtering and delivers flow classification based on source IP and MAC addresses, destination IP and MAC addresses, ports, protocols or VLANs. Powerful, integrated management capabilities Supports Simple Network Management Protocol (SNMP) versions 1/2c/3 and open network management platforms such as OpenView and the QuidView Network Management System (NMS). Redundant power system support Support a redundant power system (RPS) connection RPS units provide these benefits:
10
Catalys 2950 24 Port Datasheet Feature Description Superior Redundancy for Fault Backup IEEE 802.1D Spanning Tree Protocol support for redundant backbone connections and loop-free networks simplifies network configuration and improves fault tolerance. IEEE 802.1w Rapid Spanning- Tree Protocol (RSTP) provides rapid convergence of the spanning tree, independent of spanning-tree timers. Per VLAN Rapid Spanning Tree (PVRST+) allows rapid spanning-tree reconvergence on a per-VLAN spanning-tree basis, without requiring the implementation of spanning-tree instances. Support for Cisco Spanning Tree Protocol enhancements such as UplinkFast, BackboneFast, and PortFast technologies ensures quick failover recovery and enhances overall network stability and availability. Support for Cisco's optional RPS 675, 675-watt redundant AC power system, which provides a backup power source for one of six switches, for improved fault tolerance and network uptime. Unidirectional link detection (UDLD) and aggressive UDLD detect and disable unidirectional links on fiber-optic interfaces caused by incorrect fiber-optic wiring or port faults. Standards IEEE 802.1x support IEEE 802.3x full duplex on 10BASE-T and 100BASE-TX ports IEEE 802.1D Spanning-Tree Protocol IEEE 802.1p class-of-service (CoS) prioritization IEEE 802.1Q VLAN IEEE 802.1s IEEE 802.1w IEEE 802.3 10BASE-T specification IEEE 802.3u 100BASE-TX specification IEEE 802.3ad
WS-C2950-24 24 10/100 Mbps ports 1-RU standalone, fixed-configuration, managed 10/100 Mbps switch Standard Image (SI) Software Indicators Per-port status LEDs: link integrity, disabled, activity, speed, and full-duplex indications System status LEDs: system, RPS, and bandwidth-utilization indications Layer 2 QoS Support for reclassifying frames is based either on 802.1p class-of-service (CoS) value or default CoS value per port assigned by network manager. Four queues per egress port are supported in hardware. The Weighted Round Robin (WRR) scheduling algorithm ensures that low-priority queues are not starved. Strict priority queue configuration via Strict Priority Scheduling ensures that time-sensitive applications such as voice always follow an expedited path through the switch fabric.
11
SFE200P 24 Ports Datasheet Feature Description Ports 24 RJ-45 connectors for 10BASE-T/100BASE-TX Four 10BASE-T/100BASE-TX/1000BASE-T with 2 Gigabit Shared between mini Gigabit Interface Converter (mini -GBIC) ports Console port Auto medium dependent interface (MDI) and MDI crossover (MDI-X) Auto negotiate/manual setting RPS port for connecting to redundant power supply unit Buttons Reset button Cabling type Unshielded twisted pair (UTP) Category 5 or better for 10BASE-T/100BASE-TX UTP Category 5 Ethernet or better for 1000BASE-T LEDs PWR, Fan, Link/Act, PoE, Speed, RPS, Master, Stack ID 1 through 8 PoE IEEE 802.3af PoE delivered over any of the twenty-four 10/100 ports Power budget allows for max power of 15.4W on up to 12 ports simultaneously Switching capacity Up to 12.8 Gbps, nonblocking Forwarding rate (based on 64- byte packets) Up to 9.5 mpps Stack operation Up to 8 units in a stack (192 ports) Hot insertion and removal Ring and chain stacking options Master and backup master for resilient stack control Auto-numbering or manual configuration of units in sta MAC table size 8000 Number of VLANs 256 active VLANs (4096 range) VLAN Protocol-based VLAN Management VLAN PVE GVRP IEEE 802.1X 802.1X: RADIUS authentication; MD5 hash Guest VLAN Single/multiple host mode
12
ROUTER
Cisco 1841 Modular Datasheet Feature Benefit High-Performance Processor Supports concurrent deployment of high-performance, secure data services with headroom for future applications Modular Architecture Offers wide variety of LAN and WAN options; network interfaces are field-upgradable to accommodate future technologies Provides many types of slots to add connectivity and services in the future on an "integrate-as-you-grow" basis Supports more than 30 modules and interface cards, including existing WAN (WIC) and multiflex (VWIC) interface cards (for data support only on the Cisco 1841 router) and advanced integration modules (AIMs) Integrated Hardware-Based Encryption Acceleration Offers cryptography accelerator as standard integrated hardware that can be enabled with an optional Cisco IOS Software for 3DES and AES encryption support Provides enhanced feature set of security performance through support of optional VPN acceleration card for VPN 3DES or AES encryption Ample Default Memory Provides 64 MB of Flash and 256 MB of synchronous dynamic RAM (SDRAM) memory to support deployment of concurrent services Integrated Dual High-Speed Ethernet LAN Ports Helps enable connectivity speeds up to 100BASE-T Ethernet technology without the need for cards and modules Allows segmentation of the LAN Support for Cisco IOS 12.3T, 12.4, 12.4T Feature Sets and Beyond Supports the Cisco 1841 router starting with Cisco IOS Software Release 12.3T Helps enable end-to-end solutions with support for latest Cisco IOS Software-based QoS, bandwidth management, and security features Integrated Standard Power Supply Provides for easier installation and management of the router platform
13
3com 3crwdr101a Data sheet Feature Benefit Interfaces DSL connection LAN connection four 10 Mbps/100 Mbps dual speed Ethernet ports (10BASE-T/100BASE-TX) WLAN Interfaces Standard IEEE 802.11g, Direct Sequence Spread Spectrum (DSSS) Transmission rate: 54 Mbps, automati c fallback to 48, 36, 24, 18, 12, or 6Mbps Maximum channels: 13 Range up to 304.8m (1000ft) Sensitivity: 6, 12, 18, 24, 36, 48 Mbps: -85 dBm; 54 Mbps -66 dBm typical Modulation: CCK, BPSK, QPSK, OFDM Encryption: 40/64 bit WEP, 128 bit WEP, WPA Maximum clients: 128 O/P Power: 18dBm Standard IEEE 802.11b, Direct Sequence Spread Spectrum (DSSS) Transmission rate: 11Mbps, automatic fallback to 5.5, 2, or 1 Mbps Maximum channels: 13 Range up to 304.8m (1000ft) Sensitivity: 1, 2, 5.5 Mbps: -85 dBm; 11 Mbps -82 dBm typical Modulation: CCK, BPSK, QPSK Encryption: 40/64 bit WEP, 128 bit WEP, WPA Maximum clients: 128 O/P Power 16dBm Operating Temperature 0 C to 40 C (32 F to 105 F) Power 8VA, 25 BThU/hr Humidity 0% to 90% (non-condensing) humidity Dimensions Width = 220 mm (8.7 in.) Depth = 133 mm (5.2 in.) Height = 38 mm (1.5 in.) Weight Approximately 550 g (1.1 lbs) Standards Functional: ISO 8802/3 IEEE 802.3; IEEE 802.11b, 802.11g
14
Safety EN 60950-1: 200; IEC 60950-1: 2001 UL 60950-1 EMC : FCC Part15 B; EN 55022; EN 55024; EN 61000; EN 301 489-1; ICES-003 Radio FCC Part 15 C; EN 300 328 RSS-210 Environmental: EN 60068 (IEC 68
Linksys WRT54G Datasheet Feature Benefit Model Number WRT54G Standards IEEE 802.3, IEEE 802.3u, IEEE 802.11g, IEEE 802.11b Channels 11 Channels (US, Canada) 13 Channels (Europe and Japan) Ports/Buttons Internet: One 10/100 RJ-45 Port LAN: Four 10/100 RJ-45 Switched Ports One Power Port One Reset Button One SES Button Cabling Type UTP CAT 5 LEDs Power, DMZ, WLAN, LAN (1, 2, 3, 4), Internet RF Power Output 18 dBm UPnP able/cert able Security features Stateful Packet Inspection (SPI) Firewall, Internet Policy Wireless Security Wi-Fi Protected Access2 (WPA2), WEP, Wireless MAC Filtering Environmental Dimensions 7.32" x 1.89" x 7.87" W x H x D (186 mm x 48 mm x 200 mm) Weight 1.06 lbs. (0.482 kg) Power External, 12V DC, 0.5A Certifications FCC, IC-03, CE, Wi-Fi (802.11b, 802.11g), WPA2, WMM Operating Temp. 32F to 104F (0C to 40C) Storage Temp. -4F to 158F (-20C to 70C) Operating Humidity 10~85% Non-condensing Storage Humidity 5~90% Non-condensing
15
ACCESS POINT
Wavion WBS-2400 Datasheet Feature Benefit Security Open, WEP (64 bit or 128 bit), WPA, WPA2, WAPI Encryption: TKIP, AES Authentication: Pre-Shared Key or 802.1x with RADIUS Server (EAP-TLS, PEAP, EAP-TTLS, EAP-SIM, EAP-AKA) MAC Authentication with RADIUS server for open sessions Time and throughput RADIUS Accounting VPN pass-through Management Web-based configuration and management too SNMPv2 with standard and Wavion MIB support Configuration save and restore Network and clients statistics HTTPS for Web-based management tools Networking and QoS Multiple SSIDs / BSSIDs 802.1q VLAN support 802.1p, ToS or DSCP QoS support WMM support Wireless Frequency band: 2.4022.483 GHz IEEE 802.11b/g compliant Antenna Array Six7.5 dBi omni-directional antennas Power input POE: 55VDC, 35 W (only with Wavion PoE injector) Total EIRP 345dbm (from 6 antennas) Modulation 802.11g: OFDM (64QAM, 16QAM, QPSK, BPSK) 80211b: DSSS (DBPSK, DQPSK, CCK) Physical specifications Network Interface: 1 Auto-sensing 10/100 Ethernet
16
3Com 7760 Data sheet Interfaz RJ-45, IEEE 802.11a, 802.11b, 802.11g Usuarios soportados Hasta 64 usuarios simultaneos 802.11b/g wireless Normas compatibles IEEE 802.11a, 802.11b, 802.11g, 802.11i, 802.3, 802.3af, 802.1X; WEP, AES, WPA, WPA2, Wi-Fi Certified Velocidades de transmisin 802.11g/a: 54, 48, 36, 24, 18, 12, 9, 6 Mbps 802.11b: 11, 5.5, 2, 1 Mbps Rango de operacin 802.11a: Hasta 50 mts, transmisin y recepcin 802.11b/g: Hasta 100 mts, transmisin y recepcin Alcance mximo (sin obstculos): Hasta 457 mts. Antena Dos antenas externas de banda dual de 2.4 / 5.15 GHz con conectores R-SMA Seguridad Encriptacin WPA/WPA2, AES y TKIP; encriptacin WEP de 64/128/152 bits; 802.1X con EAP-TLS, EAP-TTLS, y PEAP; autenticacin WPA-/WPA2-PSK; autenticacin y filtrado de direcciones MAC; VLAN 802.1Q; mltiple SSID; AAA de cliente RADIUS Gestin de red Soporta SNMP v1 y v2c. Administracin remota con navegador web sobre HTTP; interfaz de lnea de comando sobre Telnet Caractersticas de rendimiento Modo SuperG de 108 Mbps, soporte de bridging con WDS para modos PTP, PTMP, Repetidor, Modo Cliente, Clear Channel Select; cambio dinmico de velocidad; Wi-Fi Multimedia (WMM) Indicadores LED Alimentacin, 10/100 Mbps, actividad 802.11a, 11b, o 11g Alimentador de energa Adaptador PoE, 48 VDC, 400 mA Consumo de alimentacin PoE 6W mx. (desde puerto PoE) Banda de frecuencia 802.11a: 5 GHz 802.11b/g: 2.4 GHz Tcnica de modulacin 802.11b: DSSS 802.11g: OFDM y DSSS Protocolo de acceso a medios CSMA/CA Sensibilidad de recepcin 802.11a: 6 Mbps: =-87 dBm, 9 Mbps: =-86 dBm, 12 Mbps: =-84 dBm, 18 Mbps: =-82 dBm, 24 Mbps: =-79 dBm, 36 Mbps: =-75 dBm, 48 Mbps: =-72 dBm, 54 Mbps: =-71 dBm. 802.11b/g: 1 Mbps: =-95 dBm, 2 Mbps: =-92 dBm, 5.5 Mbps: =-91dBm, 6 Mbps: =-89 dBm, 9 Mbps: =-88 dBm, 11 Mbps: =-88 dBm, 12 Mbps: =-86 dBm, 18 Mbps: =-84 dBm, 24 Mbps: =-81 dBm, 36 Mbps: =-77 dBm, 48 Mbps: =-73 dBm, 54 Mbps: =-72 dBm. Dimensiones 16.6 x 8.3 x 3.2 cm (Alto x Ancho x Prof.)
17
Ubiquiti NanoStation 2 Data sheet Feature Benefit Processor Specs Atheros AR2315 SOC, MIPS 4KC, 180MHz Memory Information 16MB SDRAM, 4MB Flash Networking Interface 1 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet Interface Enclosure Size 26.4 cm x 8 cm x 3cm Weight 0.4kg Enclosure Characteristics Outdoor UV Stabalized Plastic Mounting Kit Pole Mounting Kit included Max Power Consumption 4 Watts Power Supply 12V, 1A (12 Watts). Supply and injector included Power Method Passive Power over Ethernet (pairs 4,5+; 7,8 return) Operating Temperature -20C to +70C Operating Humidity 5 to 95% Condensing CPU Atheros 180MHz MIPS RAM 16MB RAM Flash 4MB FLASH Wireless 2.4GHz, 802.11b/g Channel width 5/10/20MHz Antenna Gain 10dBi x2 Polarity Adaptive Vertical/Horizontal Ext. Ant. Option Yes, RP-SMA Connector Range 15km+ (100km using ext ant.) Throughput 25Mbps+ TCP/IP Mounting Pole Mount (straps included) Accessories Ubiquiti Window/Wall Mount (sold seperately) Size 26.4cm x 8cm x 3cm Weight 0.4 kg Power Supply 12V, 1A POE (included) Approvals FCC 15.247, IC, CE
18
DISPOSITIVOS A INSTALAR
Solo se instalara el dispositivo Access point Ubiuiti UniFi UAP, ya que este dispositivo soporta roaming y lo que se pretende crear es una nica red inalmbrica con un mismo SSID y as eliminar saturacin en el medio .
Ubiquiti UAP Standard Enterprise Datasheet UniFi AP Dimensions 20 x 20 x 3.65 cm Weight 290 g (430 g with Mounting Kits) Networking Interface (1) 10/100 Ethernet Port Buttons Reset Antennas 2 Integrated (Supports 2x2 MIMO with Spatial Diversity) Wi-Fi Standards 802.11 b/g/n* Power Method Passive Power over Ethernet (12-24V) Power Supply 24V, 0.5A PoE Adapter Included Maximum Power Consumption 4 W Max TX Power 20 dBm BSSID Up to Four Per Radio Power Save Supported Wireless Security WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i Certifications CE, FCC, IC Mounting Wall/Ceiling (Kits Included) Operating Temperature -10 to 70C (14 to 158 F) Operating Humidity 5 - 80% Condensing Advanced Traffic Management VLAN 802.1Q Advanced QoS Per-User Rate Limiting Guest Traffic Isolation Supported WMM Voice, Video, Best Effort, and Background Concurrent Clients 100+ 802.11n 6.5 Mbps to 300 Mbps (MCS0 - MCS15, HT 20/40)
19
3. ALCANCES Y LIMITACIONES
ALCANCES
La mejora de la red esta proyectada de 3 a 5 aos en equipos terminales, y las conexiones principales estn proyectadas a 10 aos, ya que se utilizaran fibra ptica, los equipos inalmbricos que se utilizaran en el campus y dormitorios son de frecuencia a 2,4 Ghz con protocolo 802.11n que tiene una transferencia de 300 Mbps y pueden soportar mas de 50 clientes concurrentes.
LIMITACIONES
La limitante de una red inalmbrica es el medio el cual es de uso libre, y muchos dispositivos mviles trabajan en al misma frecuencia 2,4 Ghz y genera saturacin en el medio; Pueden llegar a ser ms inseguras, ya que cualquiera cerca podra acceder a la red inalmbrica. Igualmente para contrarrestar se puede aplicar un buen firewall con polticas de seguridad.
4. SOFTWARE A IMPLEMENTAR
OSSIM
Es la abreviatura de Open Source Security Information Management System(Sistema de gestin de la informacin de seguridad Open Source) desarrollado para gestionar la informacin de seguridad de una red. Es una distribucin que integra ms de 22 productos de seguridad todos ellos Open Source capaces de correlacionar entre ellos. Ossim es una plataforma compleja pero a su vez potente, ya que integra las soluciones de cdigo libre de seguridad para la monitorizacin y deteccin de patrones de redes ms conocidas (Snort, nessus, ntop, nmap, nagios, etc), integrndolas en una arquitectura abierta que se aprovechar de todas sus capacidades para aumentar la seguridad en las redes
Todas estas utilidades son las ms usadas en su categora y todas ellas son Open Source, con lo que contamos con un gran nmero de personas mejorando y actualizando cada una de ellas. Pero adems OSSIM no slo consigue englobar estas herramientas, sino que la fuerza real de OSSIM reside en su motor de correlacin, gracias al cual podemos tener una red o varias con millones de alertas de diferentes dispositivos y mediante su potente motor disponer de alarmas reales, sin falsos positivos y de manera centralizada.
Con este potente software podemos saber cual es el consumo del ancho de banda en tiempo real de nuestros usuarios, la disponibilidad que tienen nuestros dispositivos, nos alerta cuando un equipo falla o hay una vulnerabilidad de seguridad en nuestra red, cuando hay cambios en los sistemas operativos o hay cdigos maliciosos.
20
Captura de aplicativo
21
VMware server
VMware es un sistema de virtualizacin por software. Un sistema virtual por software es un programa que simula un sistema fsico (un computador, un hardware) con unas caractersticas de hardware determinadas. Cuando se ejecuta el programa (simulador), proporciona un ambiente de ejecucin similar a todos los efectos a un computador fsico (excepto en el puro acceso fsico al hardware simulado), con CPU (puede ser ms de una), BIOS, tarjeta grfica, memoria RAM, tarjeta de red, sistema de sonido, conexin USB, disco duro (pueden ser ms de uno), etc. Un virtualizador por software permite ejecutar (simular) varios computadores (sistemas operativos) dentro de un mismo hardware de manera simultnea, permitiendo as el mayor aprovechamiento de recursos. Captura del aplicativo
ELASTIX
Elastix es una aplicacin software para crear sistemas de Telefona IP, que integra las mejores herramientas disponibles para PBXs basados en Asterisk en una interfaz simple y fcil de usar. Adems aade su propio conjunto de utilidades y permite la creacin de mdulos de terceros para hacer de este el mejor paquete de software disponible para la telefona de cdigo abierto. Este software se implementara para el personal de la EMAVI, creando una planta de telefona virtual o comnmente telefona voz IP, La implementacin en los dispositivos mviles o llamados Smartphone se har a travs de un softphone.
22
Captura del aplicativo
Softphone Xlite
23
5. ETAPAS
5.1 ETAPA DE ORGANIZACIN
Modelamiento del Requerimiento
Para la implementacin del mejoramiento de la red educativa EMAVI se sugiere la creacin del modelo jerrquico de 3 capas de cisco, La jerarqua tiene muchos beneficios en el diseo de las redes y nos ayuda a hacerlas ms predecibles. En si, definimos funciones dentro de cada capa, ya que las redes grandes pueden ser extremadamente complejas e incluir mltiples protocolos y tecnologas; as, el modelo nos ayuda a tener un modelo fcilmente entendible de una red y por tanto a decidir una manera apropiada de aplicar una configuracin.
Modelo jerrquico
Entre las ventajas que tenemos de separar las redes en 3 niveles tenemos que es ms fcil disear, implementar, mantener y escalar la red, adems de que la hace ms confiable, con una mejor relacin costo/beneficio. Cada capa tiene funciones especficas asignadas y no se refiere necesariamente a una separacin fsica, sino lgica; as que podemos tener distintos dispositivos en una sola capa o un dispositivo haciendo las funciones de ms de una de las capas. Las capas y sus funciones tpicas son: La capa de Acceso (access layer): Conmutacin (switching); controla a los usuarios y el acceso de grupos de trabajo (workgroup access) o los recursos de internetwork, y a veces se le llama desktop layer. Los recursos ms utilizados por los usuarios deben ser ubicados localmente, pero el trfico de servicios remotos es manejado aqu, y entre sus funciones estn la continuacin de control de acceso y polticas, creacin de dominios de colisin separados (segmentacin), conectividad de grupos de trabajo en la capa de distribucin (workgroup connectivity). En esta capa se lleva a cabo la conmutacin Ethernet (Ethernet switching), DDR y ruteo esttico (el dinmico es parte de la capa de
24
distribucin). Es importante considerar que no tienen que ser routers separados los que efectan estas funciones de diferentes capas, podran ser incluso varios dispositivos por capa o un dispositivo haciendo funciones de varias capas. La capa de Distribucin (distribution layer): Enrutamiento (routing); tambin a veces se llama workgroup layer, y es el medio de comunicacin entre la capa de acceso y el Core. Las funciones de esta capa son proveer ruteo, filtrado, acceso a la red WAN y determinar que paquetes deben llegar al Core. Adems, determina cul es la manera ms rpida de responder a los requerimientos de red, por ejemplo, cmo traer un archivo desde un servidor. Aqu adems se implementan las polticas de red, por ejemplo: ruteo, access-list, filtrado de paquetes, cola de espera (queuing), se implementa la seguridad y polticas de red (traducciones NAT y firewalls), la redistribucin entre protocolos de ruteo (incluyendo rutas estticas), ruteo entre VLANs y otras funciones de grupo de trabajo, se definen dominios de broadcast y multicast. Debemos evitar que se hagan funciones en esta capa que son exclusivas de otras capas. La capa de Ncleo (core layer): Backbone; es literalmente el ncleo de la red, su nica funcin es switchear trfico tan rpido como sea posible y se encarga de llevar grandes cantidades de trfico de manera confiable y veloz, por lo que la latencia y la velocidad son factores importantes en esta capa. El trfico que transporta es comn a la mayora de los usuarios, pero el trfico se procesa en la capa de distribucin que a su vez enva las solicitudes al core si es necesario. EN caso de falla se afecta a todos los usuarios, por lo que la tolerancia a fallas es importante. Adems, dada la importancia de la velocidad, no hace funciones que puedan aumentar la latencia, como access-list, ruteo interVLAN, filtrado de paquetes, ni tampoco workgroup access. Se debe evitar a toda costa aumentar el nmero de dispositivos en el Core (no agregar routers), si la capacidad del Core es insufuciente, debemos considerar aumentos a la plataforma actual (upgrades) antes que expansiones con equipo nuevo. Debemos disear el Core para una alta confiabilidad (high reliability), por ejemplo con tecnologas de Data Link (capa 2) que faciliten redundancia y velocidad, como FDDI, Fast Ethernet (con enlaces redundantes), ATM, etc, y seleccionamos todo el diseo con la velocidad en mente, procurando la latencia ms baja, y considerando protocolos con tiempos de convergencia ms bajos.
25
Teniendo claro la jerarqua que se crearan varias redes de rea local (LAN) y (WLAN), y agruparlas dentro de una red de rea de campus (CAN) ya que actualmente toda la conexin es una red LAN; Tambin se implementaran Vlan debido a que el trafico administrativo se debe separar del trafico de servicio, igual a esto se pretende crear una red MESH para que los usuarios no pierdan conectividad y el servicio sea el optimo, ya que si la red LAN y WLAN estn bien definidas y estables se pueden implementar a futuro nuevas tecnologas.
Se crearan las siguientes vlan
ID Nombre 10 Administracin 20 Cadetes 30 Acadmico 40 Casas fiscales 50 Usuarios mixtos
Con esta implementacin se cambiara la red actual que es una LAN no segmentada, ver imagen inferior,
26
A una red segmentada y con el modelo jerrquico, se observa que la conexin principal se realiza desde el switch core, para eliminar el cuello de botella que se presentaba con el switch que anteriormente estaba en ESTEL, se aplicara una zona desmilitarizada (DMZ), para los servidores igualmente se instalara un dispositivo capa 3 para el enrutamiento de las Vlans. Ver imagen inferior
27
5.2 ETAPA DE ANALISIS
Para nuestro Diseo de la Red Informtica para EMAVI se empleara la topologa Estrella mixta extendida.
Sencillas de instalar Permite incrementar o disminuir estaciones con sencillez y que las modificaciones sean sencillas. Proteccin contra roturas de cables. Si se corta un cable para una estaciona de trabajo solo cae el segmento mas no la red entera. nos permite cursar grandes flujos de trfico por congestionarse el nodo central. Permite Ampliar la cobertura. Se crearan dos redes de rea local virtuales (Vlan), una para los cadetes y la otra para el resto de los usuarios.
5.3 ETAPA DE DESARROLLO
Una vez validado toda la red actual se plasmaran los diseos tanto fsicos como lgicos, para tener una idea de cmo quedara la red una vez segmentada y con los cambios necesarios para un optimo desempeo.
5.3.1 DISEOS
Se implementara los siguientes diseos de red por etapas para optimizar el servicio se comenzara por los dormitorios y aulas, ya que estas son las zonas mas criticas, edificio acadmico, barracas de oficiales y sub oficiales, casas fiscales, casinos y se ampliara la cobertura en el comedor de cadetes, icaro y las casas fiscales que se encuentran al lado del las vas del tren
Diseo Nodo Central actual
Actualmente la conexin hacia los dormitorios y las aulas se realiza a travs de una conexin de fibra ptica multi modo que va desde el Switch principal edificio acadmico hasta el switch de telemtica, de este switch se realizan una conexin de cable UTP hasta el Switch de
28
dormitorios, y otra conexin a travs de fibra mono modo hasta el Switch de campus Norte, de este switch se realiza una conexin hacia el switch de campus sur a travs de cable UTP;
Diseo Lgico
Diseo fsico
Diseo Nodo Central Mejorado
La fibra que sale del switch principal se pueden utilizar todos los hilos, simplemente se debe instalar una caja de empalme, para poder fusionar los hilos y estos se llevaran al cuarto de cableado del campus norte donde se encuentra un ODF (organizador de fibra), de este
29
organizador se puede realizar una conexin hasta el switch de campus sur; En dormitorios se puede instalar un rack de intemperie para ubicar hay el ODF y el switch para no depender de telemtica.
Diseo lgico
Diseo Fsico
30
DISEO DORMITORIOS ACTUAL
Actualmente la conexin principal se realiza a travs de un cable SUTP desde el switch de telemtica hasta el switch de dormitorios, observa que la conexin es de topologa bus extendida, el switch se encuentra en el cielo raso del segundo piso de Cacom 2
Diseo Lgico
Diseo Fsico
31
DISEO DORMITORIOS MEJORADO
Se implementara una topologa de estrella extendida, se instalara un segundo switch en Cacom 4 pero en las afueras para tener una mejor accesibilidad; El switch que se encuentra en el cielo raso de Cacom 2 se reubicara a las afueras del mismo para mayor accesibilidad, se cambiaran los dispositivos router DWR54 por Unifi AP, cada dispositivo estar ubicado en cada piso, el dispositivo Wavion dar seal a Cacom 5 y 2
Diseo lgico
Diseo Fsico
32
DISEO CAMPUS SUR ACTUAL
En cada aula se encuentra 2 AP Ubiquiti, en el auditorio no se dispone de AP, cada uno de estos dispositivos no soporta mas de 10 clientes concurrentes, y en cada saln hay mas de 30 usuarios, la falencia en esta zona es que hay mltiples SSID y la zona esta muy saturada de frecuencias y su administracin es bastante engorrosa, ya que no se puede controlar que usuarios se conecta en cada AP y esto hace que se recargue uno de los dos, o en su defecto que se conecte a otro dispositivo del aula siguiente. Su conexin principal viene del switch del campus norte.
Diseo lgico
Diseo fsico
33
DISEO CAMPUS SUR MEJORADO
Se remplazaran los AP Ubiquiti Nanostation por AP Ubiquiti UniFIi, con estos nuevos dispositivos solo se instalaran uno por aula y en el auditorio se instalara 2, se pueden configurara en Mesh y solo habr un SSID estos equipos soportan mas de 50 cliente concurrentes, su administracin es centralizada; La conexin principal se realizara a travs de fibra mono modo que vendr del switch Core ubicado en el edificio acadmico
Diseo lgico
Diseo fsico
34
DISEO CAMPUS NORTE ACTUAL
En cada aula se encuentra 2 AP Ubiquiti, en el auditorio no se dispone de AP, cada uno de estos dispositivos no soporta mas de 10 clientes concurrentes, y en cada saln hay mas de 30 usuarios, la falencia en esta zona es que hay mltiples SSID y la zona esta muy saturada de frecuencias y su administracin es bastante engorrosa, ya que no se puede controlar que usuarios se conecta en cada AP y esto hace que se recargue uno de los dos, o en su defecto que se conecte a otro dispositivo del aula siguiente. Su conexin principal viene del switch del telemtica
Diseo lgico.
Diseo Fisico
35
DISEO CAMPUS NORTE MEJORADO
Se remplazaran los AP Ubiquiti Nanostation por AP Ubiquiti UniFIi, con estos nuevos dispositivos solo se instalaran uno por aula y en el auditorio se instalara 2, se pueden configurara en Mesh y solo habr un SSID estos equipos soportan mas de 50 cliente concurrentes, su administracin es centralizada; La conexin principal se realizara a travs de fibra mono modo que vendr del switch Core ubicado en el edificio acadmico
Diseo lgico
Diseo lgico
36
DISEO CASA FISCALES VIP ACTUAL
Esta zona tiene topologa en bus, su principal conexin se realiza a travs de un PMP (punto multi punto), que se realiza desde la torre de telemtica, el cual solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, el cual no es optimo para los futuros usuarios de esta zona
Diseo lgico
Diseo Fsico
37
DISEO CASA FISCALES VIP MEJORADO
La conexin se realizara a travs de un PMP (punto multi punto) con equipos Microtik, ya que estos equipos soporta un ancho de banda de 60Mps, con protocolo 802.11n y el equipo principal se instalara en la azotea del campus sur, de igual manera se instalara un switch de 8 puertos detrs de la casa del medio, de hay saldrn conexiones UTP hacia cada una de las viviendas, para luego instalar un router en cada una de ellas.
Diseo lgico
Diseo fsico
38
DISEO BARRACAS OFICIALES 1,2 Y CASINO ACTUAL
La conexin hacia esta zona se realizaba a travs de un PMP punto multi punto desde la torre de telemtica hasta el casino, de este punto sale la conexin hasta las barracas la topologa es de bus, la conexin principal solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, lo cual es deficiente para esta zona.
Diseo lgico
Diseo fsico
39
DISEO BARRACAS OFICIALES 1,2 Y CASINO MEJORADO
La topologa a usar ser en bus con estrella, ya que la distancia de el edificio acadmico hasta el casino supera mas de los 100 metros, La conexin principal se realizara desde el switch que se encuentra en el laboratorio de telemtica del edificio educativo, se realizara a travs de cable SUTP hasta el switch que se ubicara en oficiales 1, de este dispositivo se realizara una conexin hasta el switch de oficiales 2, de este se realizara una conexin hacia el casino de oficiales donde se instalara un switch; Los switch se instalaran detrs del edificio en una ubicacin que sea accesible al momento de una falla
Diseo lgico
Diseo Fsico
40
DISEO BARRACAS OFICIALES 3 Y 4
Actualmente la conexin se realiza a travs de un PMP que viene desde la torre de telemtica, este equipos solo dispone de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, lo cual hace que el servicio sea deficiente en esta zona, en barracas 3 la topologa es en bus, de uno de los AP en esta zona se realiza una conexin inalmbrica a barracas 4 donde la topologa es en estrella.
Diseo lgico
Diseo fsico
41
DISEO BARRACAS OFICIALES 3 Y 4 MEJORADO
Las conexiones principales se realizara con equipos Microtik RB411, este equipos tiene un ancho de banda de mas de 50 Mbps con protocolo 802.11n, se instalara uno en cada barraca, se implementara la topologa en estrella en barracas 3, el AP principal donde se realizaran el PMP ser desde el campus sur.
Diseo Lgico
Diseo fsico
42
DISEO CASAS FISCALES ZONA ARMADA
En la actualidad estas casas solo se pueden conectar a la red inalmbrica mediante diferentes seales que hay, no dispone de una conexin principal, por lo tanto no hay diseo lgico ni fsico, ya que los usuarios solo se pueden conectar por medio inalmbrico y las seales son muy dbiles
Diseo lgico a proponer
Diseo fsico a proponer
43
DISEO CASAS FISCALES GENERALES
Actualmente la conexin principal se hace a travs de un PMP Canopy, el cual solo dispones de un ancho de banda de 5.35 Mbps de bajada y 1.25 Mbps de subida, la topologa es en bus, los AP estn ubicados en los postes al frente de las casa y la seal no es optima hacia las casas, ya que en algunos sitios de la vivienda la seal es dbil, de uno de los switch se realiza una conexin hacia el jardn infantil
Diseo lgico
Diseo fsico
44
DISEO CASAS FISCALES GENERALES MEJORADO
Se remplazara la conexin PMP principal de Canopy a un PtoP Microtik RB411 este dispositivo brinda mas de 50 megas con protocolo 802.11n, el PtoP donde proveer la seal se instalara en la azotea de Cacom4, igualmente se remplazara la topologa bus por una de estrella se remplazaran los AP por router y estos irn instalados en las viviendas para brindar una buena seal dentro del recinto. Igualmente se reubicaran los switch.
Diseo lgico
Diseo fsico
45
CASAS LADO DEL FERROCARRIL
En esta zona no se dispone del servicio de internet, debido a su a lejana, pero se puede prestar el servicio en dicha zona con equipos PMP, los cuales se tienen, si se aplican los diseo anteriormente se pueden utilizar la tecnologa canopy. Para 10 casa, ya que actualmente hay 15
COMEDOR CADETES E ICARO
En esta zona no hay dispositivos inalmbricos, se puede hacer un PtoP desde Cacom 3 dormitorios hacia el comedor de cadetes, y desde campus sur se puede hacer un PtoP hacia caro
Estos diseos se implementaran de ltimo. O a la medida que se requiera
5.4 ETAPA DE IMPLEMENTACION
Se implementara la mejora dando le prioridad a los cadetes (dormitorios y campus), despus se realizara un estudio de mercadeo para validar en que zona habrn clientes potenciales para comenzar la implementacin en dicho caso. El mejoramiento de la red EMAVI esta proyectada a 5 aos en tecnologa aplicada y a ms de 10 en los enlaces principales. Ya que se utilizara fibra ptica
5.4.1 FACTIBILIDAD TECNICA
El proyecto es factible tcnicamente por las siguientes razones: Se realiz un anlisis de la propuesta a desarrollar y las caractersticas de hardware y software del proyecto son totalmente accesibles.
Las normas de cableado estructurado son un estndar que permite dar seguridad a los datos, a las instalaciones y a los usuarios y esta dado en la norma internacional EIA/TIA 568.
La tecnologa a utilizar esta al alcance del proyecto, en algunas zonas solo se deben modificar las topologas, y reubicar los dispositivos.
46
5.4.2 FACTIBILIDAD OPERATIVA Se cuenta con el personal capacitado dentro de la EMAVI para poder implementar el proyecto y mantener su administracin.
Se implementaran mecanismos de administracin, como monitoreo y seguridad en la red con el software OSSIM.
Se optimizara el ancho de banda que actualmente tenemos, aplicando QOS (calidad de servicio) y rehus en el canal, con ROUTEROS.
Se implementaran servidores virtuales con el software VMware Server, para optimizar los recursos que actuales.
5.4.3. FACTIBILIDAD ECONMICA
Segn un estudio realizado la relacin de costos de este proyecto es la siguiente:
Costo por zonas
Conexin Nodo principal ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Cable fibra ptica 12 hilos Mono Modo 200 4.000 800.000 2 Caja de empalme 1 300.000 300.000 3 Fusionada de hilo 3 30.000 90.000 4 Tranceivers 4 350.000 1.400.000
TOTAL 2.590.000
Campus sur
ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNIT. COSTO 1 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n 10 240.000 2.400.000
TOTAL 2.400.000
Campus Norte ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNIT. COSTO 1 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n 10 240.000 3.016.000
TOTAL 2.400.000
47
Dormitorios ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Cable fibra ptica 12 hilos Mono Modo 150 4.000 600.000 2 Caja de empalme 1 300.000 300.000 3 fusionada de hilo 1 30.000 30.000 4 Tranceivers Mono Modo 2 350.000 700.000 5 Bobina de Cable Utp Cat5 305 Mts 1 250.000 250.000 6 Access Point Ubiquiti UniFi a 2,4 Ghz Protocolo 802.11n Mimo a 20 Dbm 8 240.000 1920.000 7 Rack Intemperie 2 250.000 500.000
TOTAL 4.300.000
Casas Oficiales 3 ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000
TOTAL 300.000
Casas Oficiales 4 ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000
TOTAL 300.000
Casas VIP ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000 2 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000
TOTAL 550.000
Barracas Oficiales 1,2 y casino ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000 2 Switch 8 puerto Dlink 2 80.000 160.000
TOTAL 410.000
48
Casas zona armada ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Bobina de cable SUTP Cat5 x 305 Mtrs 1 250.000 250.000 2 Switch 8 puerto Dlink 2 80.000 160.000 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000
TOTAL 710.000
Casas Generales y Jardn Infantil ITEM DESCRIPCION GENERAL CANTIDAD VALOR UNITARIO COSTO 1 Bobina de cable SUTP Cat5 x 305 Mtrs 2 250.000 500.000 2 Switch 8 puerto Dlink 3 80.000 240.000 1 SM Microtik RB411 a 5,2 Ghz de 19 Dbi Protocolo 802.11 n 1 300.000 300.000
TOTAL $ 1.040.000
Gasto total por el proyecto VALOR TOTAL $16.724.800
Valor total solo dormitorios, nodo central y campus VALOR TOTAL $11.690.000
Valor solo de los Access point dormitorios y campus VALOR TOTAL $6.720.000
Algunos valores se pueden reducir si se valida una fibra ptica que he encontrado a lo largo de la base area, la cual no tiene ninguna funcin debido a que esta reventada, tambin se debe validar en miscelneos si contamos con algunos elementos que se encuentran en la lista arriba mencionada.
49
CONCLUSIONES
Este proyecto busca el mejoramiento de la red de rea campus CAN de la EMAVI, a travs del uso de las tecnologas de las telecomunicaciones, la informtica, y la multimedia, por medio de la creacin de una red estable y escalable, el avance de la tcnica en las reas de telecomunicaciones, Internet y multimedia, presenta grandes oportunidades de desarrollo, sin embargo para la explotacin de todo este potencial, y que es el principal punto de este proyecto donde estn concentrados los ltimos avances y recursos tecnolgicos, permitiendo de esta forma crear un sistema donde se genere, se acumule, y que fluya el conocimiento. Todos los recursos estn creados, los medios de comunicacin, de almacenamiento, tienen significativos avances con respecto a hace un par de aos, su costo es accesible, solo es necesario la voluntad y la visin para hacer los cambios permitentes, que permitan incorporar las telecomunicaciones a un nivel superior, y generar un nuevo sistema retroalimentado que se enriquezca el mismo a travs del tiempo.