Vicerrectorado de Servicios Informáticos y de Comunicación
5 y 6 de noviembre de 2015 Escuela Técnica Superior de Ingeniería
Agronómica, Alimentaría y de Biosistemas
Arquitectura Wireless de la UPM
DIAPOSITIVA 1
• redUPM Esquema General de Red Tipología Centro I Tipología Centro II Tipología Centro III
• Infraestructura Wireless
Principales elementos que la componen Conectividad Puntos de Acceso Conectividad Dispositivos Wireless
Funcionamiento básico de IEEE 802.1x
DIAPOSITIVA 2
DIAPOSITIVA 3
DIAPOSITIVA 4
DIAPOSITIVA 5
DIAPOSITIVA 6
Infraestructura Wireless
Principales Elementos que la componen
DIAPOSITIVA 7
DIAPOSITIVA 8
DIAPOSITIVA 9
DIAPOSITIVA 10
• WIFIUPM / eduroam
Servicios WPA2-Enterprise Autenticación IEEE 802.1x (Radius Server) Seguridad basada en Certificado Servidor Radius
EAP-PEAP (MS-CHAPv2) EAP-TTLS (PAP)
• InvestigadoresUPM
Servicio WPA2-Enterprise
Autenticación IEEE 802.1x (Radius Server) Seguridad basada en Certificado Servidor Radius
EAP-PEAP (MS-CHAPv2) • InvitadosUPM
Servicio Open Autenticación basada en Portal Cautivo El portal cautivo autentica vía Radius
DIAPOSITIVA 11
Funcionamiento básico de IEEE 802.1x
Fase 1. Nivel 2: Acceso a la Red El dispositivo comunica con el AP y solicita acceso a la red
El AP envía solicitud al controlador e inicia proceso de autenticación
El controlador envía petición de acceso al servidor Radius
El Radius muestra el certificado de servidor al dispositivo
El dispositivo confía en el certificado y envía credenciales al Radius
El Radius realiza la autenticación contra el servidor LDAP
Si las credenciales son correctas el Radius deja acceder al dispositivo
a la red y comunica al controlador la vlan de mapeo en función del rol
del usuario
El dispositivo ya tiene acceso de nivel 2 a la red
DIAPOSITIVA 12
DIAPOSITIVA 13
Funcionamiento básico de IEEE 802.1x Fase 2. Nivel 3: Direccionamiento IP.
El dispositivo solicita dirección IP vía DHCP Broadcast
El firewall recibe la petición y realiza proceso DHCP-Relay
contra el servidor DHCP vía Unicast
El servidor DHCP devuelve datos de direccionamiento IP al
firewall
El firewall entrega datos al dispositivo
El usuario ya puede comunicar según la política de
seguridad impuesta en el firewall
DIAPOSITIVA 14
¡¡ Muchas Gracias !!
Vicerrectorado de Servicios Informáticos y de Comunicación
5 y 6 de noviembre de 2015 Escuela Técnica Superior de Ingeniería
Agronómica, Alimentaría y de Biosistemas
Arquitectura ToIP de la UPM
DIAPOSITIVA 16
• Servicio de Telefonía de la UPM redUPM. Esquema general Esquema general actual Esquema de migración Esquema Futuro
• Cisco HCS
Qué es? Hacia donde se mueven las comunicaciones Posibilidades futuras para la UPM Portfolio de productos de colaboración
DIAPOSITIVA 17
DIAPOSITIVA 18
DIAPOSITIVA 19
DIAPOSITIVA 20
DIAPOSITIVA 21
• Es una solución de comunicación Corporativa o Institucional, soportada sobre una red
privada virtual IP y sobre la red de nueva generación NGN de Telefónica
• Proporciona un servicio de centralita IP en red con las características y mismas funcionalidades que en las plataformas usuales de telefonía
Principal beneficio para la UPM:
¡¡ Sistema de Comunicaciones Unificadas !!
Cisco HCS
DIAPOSITIVA 22
DIAPOSITIVA 23
Posibilidades Futuras para la UPM Colaboración y Formación en la nube
DIAPOSITIVA 24
DIAPOSITIVA 25
¡¡ Muchas Gracias !!
Top Related