Networking | Artículos | 01 NOV 2007

Universidad de Valladolid

Campus inalámbrico con gestión centralizada
Arancha Asenjo.
Decana de los centros de enseñanza superior españoles, la Universidad de Valladolid ofrece a todos sus colectivos de estudiantes servicios de conectividad inalámbrica basados en una solución centralizada, segura y con capacidad para escalar.

La Universidad de Valladolid (UVa) es una de las instituciones universitarias con más solera de España. De sus aulas han salido ilustres escritores y prestigiosos investigadores que hoy en día hubieran visto facilitada su labor con la disponibilidad de un portátil y conexión inalámbrica para acceder a Internet o intercambiar opiniones y avances con el profesorado y sus compañeros. Actualmente, los 2.700 profesores, 28.000 alumnos y 1.000 trabajadores de administración y servicios de la Uva –repartidos en cuatro centros situados en Palencia, Segovia, Soria y la propia capital castellanoleonesa–, disponen de una red inalámbrica con servicios de correo y acceso Wi-Fi para realizar mejor sus tareas.
Los primeros pasos de la red wireless de la UVa se dieron “como complemento de la infraestructura cableada y ante la necesidad de dar acceso a los recursos internos de la entidad, así como a Internet y a los eventos que tienen lugar en recintos universitarios, como ferias de empleo y congresos, al creciente número de usuarios de equipos portátiles (PC, PDA y terminales telefónicos, principalmente)”, explica Fernando Martín Pelayo, subdirector del área de redes del Servicio de Tecnologías de la Información y de las Comunicaciones de la Universidad de Valladolid. De esta manera, se acometió el despliegue escalonado de 110 puntos de acceso de la gama Cisco Aironet en los diversos centros universitarios, “integrados en una VLAN de la red cableada, radiando un único identificador de red (SSID UVA_WiFi)”.
Se implantó, además, “una plataforma de gestión multifabricante que ofrecía cierta comodidad para tareas relacionadas con el horario, apagado/encendido, actualización de software y recogida de estadísticas de uso y un método de acceso basado en portal cautivo NoCat. Se permitía a cualquier cliente conectarse a la red para acceder a servidores web propios de la UVa como medida de divulgación y comunicación. Para utilizar la red inalámbrica de tránsito hacia otras externas, el portal cautivo pedía nombre y contraseña, basándose en nuestro sistema de autentificación único SSO, lo que facilitó enormemente su divulgación y uso”.
Sin embargo, “el fuerte crecimiento del número de usuarios y la cada vez mayor demanda de más cobertura, junto con la propia evolución tecnológica de los entornos wireless, nos llevó a plantearnos el salto a una solución centralizada que facilitara el despliegue y añadiera seguridad y servicios a la red inalámbrica”, ya que la red disponible era “descentralizada y presentaba limitaciones para incorporar nuevos puntos de acceso”. Asimismo, añade Martín Pelayo, “la nueva red debía ser capaz de integrarse en el proyecto EduRoam (o Campus en Red), que permite la movilidad de los usuarios en numerosas entidades afiliadas de Europa, Australia y Japón”.

Necesidades básicas
Partiendo de la necesidad básica de que la nueva infraestructura fuera centralizada, el departamento de Servicios TIC de la Universidad de Valladolid trazó una serie de requisitos que debía cumplir la solución a adoptar, como soporte de los estándares 802.11b/g y de LAN virtuales (802.1q). Asimismo, era imprescindible que cumpliera bridging 802.1d, priorización de tráfico 802.1p como mecanismo para garantizar calidad de servicio (QoS) a nivel MAC (Media Access Control) y Power over Ethernet (PoE). Como protocolos de cifrado se requería WEP, WPA, WPA2 y TKIP, además de autenticación RADIUS, así como soporte de múltiples SSID (Service Set IDentifier) y de tecnología de acceso a directorios LDAP. Respecto a la electrónica, se buscaba una solución con “soporte de agregación de enlaces (LAG) sobre los puertos de uplink, preferiblemente 1000 BaseTX”. Además, debía ser gestionable de forma remota.
Dado el elevado número de usuarios (240 concurrentes en total), los dispositivos debían ofrecer fuertes medidas de seguridad, con distintos tipos de autenticación, “como portal cautivo, filtrado de direcciones MAC, control de accesos basado en puertos 802.1x con al menos EAP-TTLS. Por otra parte, se requería capacidad para detectar y anular anomalías como puntos de acceso piratas (rogue) y clientes maliciosos, y de definir roles por usuarios y grupos, permitiendo, por ejemplo, la asignación de VLAN en función de ambos factores. También se valoró la capacidad para gestionar la radiofrecuencia mediante el ajuste óptimo del canal y la monitorización del espacio RF, “de modo que el controlador pueda aumentar o disminuir la potencia de emisión en función de su entorno”, apunta el subdirector de Servicios TIC de la UVa. También, se buscaba la posibilidad de generar informes por punto de acceso y grupos de puntos de acceso “respecto a cuestiones como número de clientes asociados y ancho de banda, entre otras variables”.
Aunque por el momento la VoIP aún está en pruebas, señala Fernando Martín Pelayo, “la solución también debía ser capaz de priorizar el tráfico de voz destinado a los terminales de telefonía IP utilizados en la Universidad, empleando técnicas de Fast-Roaming de manera generalizada o específica para este tipo de dispositivos”.
Tras estudiar varias opciones, finalmente la UVa optó por la tecnología wireless de Trapeze Networks por “la escalabilidad en cuanto al dimensionamiento de los controladores, número de antenas y licencias, así como por la capacidad de la herramienta de gestión para la generación de mapas de cobertura a partir de planos y la flexibilidad de la solución para trabajar en redes enrutadas y/o conmutadas”. En concreto, se desplegaron 320 equipos de Trapeze de la familia MX200, repartidos por los cuatro campus de la Universidad; se dispone también de “enlaces interprovinciales de 100 Mbps que unen los equipos MX200 y el respectivo conmutador central de campus. Sobre esta red multiservicio se comunican los controladores. En el caso de Valladolid se utilizan lags para agregar dos enlaces de 1 Gbps, salvo uno de los controladores de la sede central, que está conectado con dos enlaces no agregados a sendos conmutadores de backbone para disponer de alta disponibilidad”, detalla el subdirector del departamento TIC de la universidad vallisoletana.
Martín Pelayo destaca la agilidad del despliegue del proyecto, que se realizó en apenas dos meses e incluyó la medición y generación de los planos de cobertura y el cableado necesario entre los puntos de acceso y los armarios de la red estructurada de cada edificio. El presupuesto destinado a la nueva red Wi-Fi ascendió a 316.000 euros, y están presupuestados una partida adicional de 110.000 euros para instalar otros 200 puntos de acceso más.

Servicios gestionados
La red inalámbrica de la Universidad de Valladolid cubre actualmente al 80% de los usuarios. “En un entorno cada vez más competitivo, la UVa ofrece servicios gestionados a los miembros de los diversos colectivos (estudiantes, profesores/investigadores, personal de administración, invitados, etc). La mera pertenencia a uno de estos colec

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información