Vicerrectorado de Servicios Informáticos y de Comunicación

5 y 6 de noviembre de 2015 Escuela Técnica Superior de Ingeniería

Agronómica, Alimentaría y de Biosistemas

Arquitectura Wireless de la UPM

DIAPOSITIVA 1

• redUPM Esquema General de Red Tipología Centro I Tipología Centro II Tipología Centro III

• Infraestructura Wireless

Principales elementos que la componen Conectividad Puntos de Acceso Conectividad Dispositivos Wireless

Funcionamiento básico de IEEE 802.1x

DIAPOSITIVA 2

DIAPOSITIVA 3

DIAPOSITIVA 4

DIAPOSITIVA 5

DIAPOSITIVA 6

Infraestructura Wireless

Principales Elementos que la componen

DIAPOSITIVA 7

DIAPOSITIVA 8

DIAPOSITIVA 9

DIAPOSITIVA 10

• WIFIUPM / eduroam

Servicios WPA2-Enterprise Autenticación IEEE 802.1x (Radius Server) Seguridad basada en Certificado Servidor Radius

EAP-PEAP (MS-CHAPv2) EAP-TTLS (PAP)

• InvestigadoresUPM

Servicio WPA2-Enterprise

Autenticación IEEE 802.1x (Radius Server) Seguridad basada en Certificado Servidor Radius

EAP-PEAP (MS-CHAPv2) • InvitadosUPM

Servicio Open Autenticación basada en Portal Cautivo El portal cautivo autentica vía Radius

DIAPOSITIVA 11

Funcionamiento básico de IEEE 802.1x

Fase 1. Nivel 2: Acceso a la Red El dispositivo comunica con el AP y solicita acceso a la red

El AP envía solicitud al controlador e inicia proceso de autenticación

El controlador envía petición de acceso al servidor Radius

El Radius muestra el certificado de servidor al dispositivo

El dispositivo confía en el certificado y envía credenciales al Radius

El Radius realiza la autenticación contra el servidor LDAP

Si las credenciales son correctas el Radius deja acceder al dispositivo

a la red y comunica al controlador la vlan de mapeo en función del rol

del usuario

El dispositivo ya tiene acceso de nivel 2 a la red

DIAPOSITIVA 12

DIAPOSITIVA 13

Funcionamiento básico de IEEE 802.1x Fase 2. Nivel 3: Direccionamiento IP.

El dispositivo solicita dirección IP vía DHCP Broadcast

El firewall recibe la petición y realiza proceso DHCP-Relay

contra el servidor DHCP vía Unicast

El servidor DHCP devuelve datos de direccionamiento IP al

firewall

El firewall entrega datos al dispositivo

El usuario ya puede comunicar según la política de

seguridad impuesta en el firewall

DIAPOSITIVA 14

¡¡ Muchas Gracias !!

Vicerrectorado de Servicios Informáticos y de Comunicación

5 y 6 de noviembre de 2015 Escuela Técnica Superior de Ingeniería

Agronómica, Alimentaría y de Biosistemas

Arquitectura ToIP de la UPM

DIAPOSITIVA 16

• Servicio de Telefonía de la UPM redUPM. Esquema general Esquema general actual Esquema de migración Esquema Futuro

• Cisco HCS

Qué es? Hacia donde se mueven las comunicaciones Posibilidades futuras para la UPM Portfolio de productos de colaboración

DIAPOSITIVA 17

DIAPOSITIVA 18

DIAPOSITIVA 19

DIAPOSITIVA 20

DIAPOSITIVA 21

• Es una solución de comunicación Corporativa o Institucional, soportada sobre una red

privada virtual IP y sobre la red de nueva generación NGN de Telefónica

• Proporciona un servicio de centralita IP en red con las características y mismas funcionalidades que en las plataformas usuales de telefonía

Principal beneficio para la UPM:

¡¡ Sistema de Comunicaciones Unificadas !!

Cisco HCS

DIAPOSITIVA 22

DIAPOSITIVA 23

Posibilidades Futuras para la UPM Colaboración y Formación en la nube

DIAPOSITIVA 24

DIAPOSITIVA 25

¡¡ Muchas Gracias !!