Creada en 1993, la Universidad de Jaén cuenta con más de 16.000 usuarios entre alumnos y personal, que se distribuyen entre el Campus de las Lagunillas, formado por 16 edificios, y el E.P.S Linares distribuido en dos construcciones.
Para dar respuesta a las necesidades de comunicación de esta comunidad, los responsables de la institución han realizado el despliegue de una red inalámbrica mallada, como parte de un plan más amplio de renovación de la red de la institución, que comenzó en 2004 con la implantación de un nuevo backbone Gigabit y la sustitución del antiguo equipamiento ATM.
Manuel Aranda, jefe de la unidad de Redes, Comunicaciones y Servicios Telemáticos de la Universidad, explica que su objetivo era “que la conectividad de los usuarios se extendiese más allá de la conexión fija en los puestos de trabajo, de modo que hubiera acceso a la red en cualquier ubicación. Es decir, que la conectividad alcanzase cualquier punto de la Universidad tanto en el interior como en el exterior. Cuando nos planteamos esta necesidad, no contábamos con una red inalámbrica y, aunque teníamos la red en el interior de los edificios, queríamos que ésta fuera wireless y que los usuarios pudieran acceder tanto a Internet como a la intranet de la Universidad”. Mediante la tecnología elegida, tanto el personal docente y administrativo como los alumnos y visitantes que acuden al centro (investigadores, estudiantes extranjeros) pueden acceder a los recursos de la Universidad desde cualquier punto del campus y desde cualquier dispositivo, como portátiles o PDA, de forma segura.
La red mallada inalámbrica de la Universidad de Jaén ha contado con una inversión de 211.000 euros y ha sido cofinanciada por el Fondo Europeo de Desarrollo Regional (FEDER).
La migración a una red inalámbrica era un “tema estratégico para el centro”, asegura Aranda, que se valoró “ya en 2004, pero entonces no gustó por la escasa seguridad que proporcionaba la tecnología existente, que no estaba madura, sobre todo en el acceso, puesto que parecía que cualquier persona podía acceder sin permisos. Y para nosotros la premisa fundamental es que el sistema fuera seguro, no sólo en algunos tramos sino entre todos los puntos del sistema. Sin embargo, en la actualidad, sí que hay soluciones extremo a extremo que garantizan que la red esté totalmente cifrada e incorporar los estándares necesarios”.
El blindaje se garantiza en todos los sentidos. Por un lado, los usuarios pueden identificarse de forma segura desde cualquier dispositivo que elijan, gracias al Acceso Protegido Wi-Fi (WPA y WPA 2), un sistema estándar del sector para la codificación de datos que aplica el protocolo TKIP (Temporal Key Integrity Protocol) para asegurar que cada paquete de datos tenga su propia clave de codificación única o AES (Advanced Encryption Standard). En este sentido, “para el uso de la red hemos creado una tipificación de usuario, con categorías como docente/investigador; administración/servicios; estudiantes/becarios; y personal invitado. Cada uno de estos perfiles tiene acceso a distintos niveles de recursos. Además, los administradores y técnicos disponemos de un perfil que nos permite acceder a la capa de infraestructura”.
Para salir de forma segura a la Wide Area Network, los puntos de acceso inalámbricos transmiten datos a un Nortel Wireless Gateway 7250. El cifrado y la función de tunelaje de IPSec aseguran la transmisión de todas las comunicaciones hacia y desde la red WAN. “También los puntos de acceso tienen su propio sistema de autentificación a través de un servidor RADIUS y del Wireless Gateway. El punto de acceso debe pasar, por tanto, dos fases para autenticarse, por lo que se trata de dos barreras infranqueables que impiden que se conecte un punto de acceso no deseado”, comenta el jefe de la unidad de Redes, Comunicaciones y Servicios Telemáticos
La solución Wireless Mesh implantada incorpora la solución Nortel Ethernet Routing con la que ya contaba la Universidad, e incluye los puntos de acceso Nortel Wireless Access Point 7215 y 7220 para la cobertura inalámbrica de malla en el interior y el exterior; un Nortel Wireless Gateway 7250 y el sistema de gestión Nortel Enterprise Network Management System. “Seleccionamos a Nortel porque ya sabíamos como trabajaba en redes fijas y nos parecía interesante integrar la tecnología inalámbrica con el cableado sin tener problemas de interoperabilidad, ya que en el pasado nos había ocurrido con equipamiento multifabricante. Además, ya teníamos con Nortel una alianza tecnológica en la red fija y queríamos continuar con ellos en la red mallada”, recuerda Aranda.
Además de por sus funcionalidades de seguridad, esta red Wireless Mesh se eligió por otros factores, como la posibilidad de conexión sin tener que cablear todos los puntos de acceso o la gestión automatizada. “Elegimos esta solución porque la integración y el funcionamiento de la propia red era muy fácil. Sólo una fracción de los puntos de acceso necesitan ser cableados y el resto se conectan entre ellos vía radio. Por tanto, no necesitan una conexión a la red fija sino sólo la alimentación eléctrica, con lo que se consigue una reducción de costes clara. Asimismo, no seleccionamos una solución de Wi-Fi convencional por que, frente a ellas, ésta nos permitía una gestión automatizada y nos proporcionaba un acceso de usuarios seguro. Tampoco encontramos una solución para exteriores definida en las redes de comunicación inalámbrica cableada”. Los puntos de acceso se identifican y configuran automáticamente, de modo que se pueden añadir nuevos puntos de forma sencilla sin alterar el flujo de la comunicación.
“Estos son los aspectos fundamentales por los que optamos por una red mallada, aunque también hay que mencionar los estudios que señalaban que esta tecnología se generalizaría en un futuro. La visión que prevaleció fue la de optar por la innovación en lugar de apoyarnos en soluciones tradicionales”, puntualiza Manuel Aranda.
El proyecto se inauguró en abril de 2006, desde el mes de octubre de 2005 en que se inició su despliegue. “En cuestión de dos meses se completó la implantación y el periodo siguiente se utilizó para terminar retoques y cerrar flecos. Intervinieron técnicos de Nortel que llevaron a cabo la homologación en nuestras propias instalaciones. También se realizaron pruebas y se elaboró la documentación necesaria antes de abrir oficialmente el servicio a los usuarios”, explica el jefe de la unidad de Redes, Comunicaciones y Servicios Telemáticos de la Universidad.
Una vez se completó la primera implantación se realizaron estudios de cobertura (en el mes de julio) y se añadieron 30 puntos más en ubicaciones estratégicas del campo. El objetivo final de estas acciones es ofrecer un cien por cien de cobertura a todas las dependencias universitarias. “En octubre se volvió a revisar y se inició una nueva implantación intentando optimizar la cobertura en el interior porque el exterior ya estaba cubierto. Con estas extensiones, se conseguía cubrir aquellas zonas prioritarias de gran concurrencia de usuarios. El último paso es llegar a puntos no tan críticos del campus e incorporar un edificio nuevo que no se incluyó en su día porque estaba en obras”.
No obstante, la actividad en materia tecnológica de la Universidad de Jaén no termina aquí. En el futuro, la institución educativa persigue abordar un proyecto de telefonía IP y aprovechar la red Wi-Fi para el empleo de terminales híbridos. “También planeamos acometer las iniciativas tecnológicas necesarias para un futuro campus en Linares, que se pretende inaugurar en 2011. Además , nos volcaremos más en potenciar los contenidos”.
Gracias a la nueva red inalámbrica mallada ya instalada, todos los usuarios de la Universidad pueden compartir información de forma sencilla, incluso en el exterior de los edificios del complejo universitario.
