Está en la página 1de 50

2006 Cisco Systems, Inc. Todos los derechos reservados.

Informacin pblica de Cisco 1


Configuracin de un
router inalmbrico
Conmutacin y conexin inalmbrica de LAN.
Captulo 7
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 2
LAN inalmbrica.
Muchas redes de negocios actuales dependen de las
LAN basadas en switch para las operaciones diarias
dentro de las oficinas. Sin embargo, los trabajadores
son cada vez ms mviles y desean mantener el
acceso a los recursos de LAN de sus negocios desde
otras ubicaciones adems de sus escritorios. Los
trabajadores en la oficina desean llevar sus
computadoras porttiles a reuniones o a la oficina de
sus colegas.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 3
LAN inalmbrica.
Comparacin entre una WLAN y una LAN
Las LAN inalmbricas comparten un origen similar con
las LAN Ethernet. El IEEE adopt la cartera 802
LAN/MAN de estndares de arquitectura de red de
computadoras. Los dos grupos de trabajo 802
dominantes son Ethernet 802.3 y LAN inalmbrica
802.11. Sin embargo, hay diferencias importantes entre
ellos.
Las WLAN utilizan radiofrecuencia (RF) en lugar de
cables en la capa fsica y la subcapa MAC de la capa
de enlace de datos.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 4
LAN inalmbrica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 5
LAN inalmbrica.
Las LAN inalmbricas 802.11 extienden las
infraestructuras LAN Ethernet 802.3 para proporcionar
opciones adicionales de conectividad. Sin embargo, se
utilizan componentes y protocolos adicionales para
completar las conexiones inalmbricas.
En una LAN Ethernet 802.3 cada cliente tiene un cable
que conecta la NIC del cliente a un switch. El switch es
el punto en el que el cliente obtiene acceso a la red.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 6
LAN inalmbrica.
En una LAN inalmbrica, cada cliente utiliza un
adaptador inalmbrico para obtener acceso a la red a
travs de un dispositivo inalmbrico como un router
inalmbrico o punto de acceso.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 7
LAN inalmbrica.
Estndares de LAN inalmbricas
LAN inalmbrica 802.11 es un estndar IEEE que
define cmo se utiliza la radiofrecuencia (RF) en las
bandas sin licencia de frecuencia mdica, cientfica e
industrial (ISM) para la capa fsica y la subcapa MAC
de enlaces inalmbricos.
Cuando el 802.11 se emiti por primera vez, prescriba
tasas de datos de 1 - 2 Mb/s en la banda de 2.4 GHz.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 8
LAN inalmbrica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 9
LAN inalmbrica.
802.11a
Los dispositivos 802.11a que operan en la banda de 5 GHz tienen
menos probabilidades de sufrir interferencia que los dispositivos
que operan en la banda de 2.4 GHz porque existen menos
dispositivos comerciales que utilizan la banda de 5 GHz. Adems,
las frecuencias ms altas permiten la utilizacin de antenas ms
pequeas.
Existen algunas desventajas importantes al utilizar la banda de
5 GHz. La primera es que, a frecuencia de radio ms alta, mayor
es el ndice de absorcin por parte de obstculos tales como
paredes, y esto puede ocasionar un rendimiento pobre del
802.11a debido a las obstrucciones.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 10
LAN inalmbrica.
802.11b y 802.11g
802.11b especific las tasas de datos de 1; 2; 5.5 y 11 Mb/s en la
banda de 2.4 GHz ISM.
Existen ventajas en la utilizacin de la banda de 2.4 GHz. Los
dispositivos en la banda de 2.4 GHz tendrn mejor alcance que
aquellos en la banda de 5 GHz. Adems, las transmisiones en
esta banda no se obstruyen fcilmente como en 802.11a.
Hay una desventaja importante al utilizar la banda de 2.4 GHz.
Muchos dispositivos de clientes tambin utilizan la banda de
2.4 GHz y provocan que los dispositivos 802.11b y g tiendan a
tener interferencia.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 11
LAN inalmbrica.
802.11n
El borrador del estndar IEEE 802.11n fue pensado para mejorar
las tasas de datos y el alcance de la WLAN sin requerir energa
adicional o asignacin de la banda RF. 802.11n utiliza radios y
antenas mltiples en los puntos finales, y cada uno transmite en la
misma frecuencia para establecer streams mltiples. La tecnologa
de entrada mltiple/salida mltiple (MIMO) divide un stream rpido
de tasa de datos en mltiples streams de menor tasa y los
transmite simultneamente por las radios y antenas disponibles.
Esto permite una tasa de datos terica mxima de 248 Mb/s por
medio de dos streams.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 12
LAN inalmbrica.
Certificacin Wi-Fi
La Wi-Fi Alliance, una asociacin de comercio industrial global sin
fines de lucro, dedicada a promover el crecimiento y aceptacin de
las WLAN proporciona la certificacin Wi-Fi. Apreciar mejor la
importancia de la certificacin Wi-Fi si considera el rol de la Wi-Fi
Alliance en el contexto de los estndares WLAN.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 13
LAN inalmbrica.
Como una NIC Ethernet, la NIC inalmbrica, utiliza la tcnica de
modulacin para la que est configurada y codifica un stream de
datos dentro de la seal RF.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 14
LAN inalmbrica.
Puntos de acceso inalmbricos
Un punto de acceso conecta a los clientes (o estaciones)
inalmbricos a la LAN cableada. Los dispositivos de los clientes,
por lo general, no se comunican directamente entre ellos; se
comunican con el AP. En esencia, un punto de acceso convierte
los paquetes de datos TCP/IP desde su formato de encapsulacin
en el aire 802.11 al formato de trama de Ethernet 802.3 en la red
Ethernet conectada por cable.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 15
LAN inalmbrica.
CSMA/CA
Los puntos de acceso supervisan una funcin de
coordinacin distribuida (DCF) llamada acceso mltiple
por deteccin de portadora con prevencin de
colisiones (CSMA/CA).
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 16
LAN inalmbrica.
Routers inalmbricos
Los routers inalmbricos cumplen la funcin de punto
de acceso, switch Ethernet y router.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 17
LAN inalmbrica.
El modo de red inalmbrica se remite a los protocolos
WLAN: 802.11a, b, g, o n. Dado que 802.11g es
compatible con versiones anteriores de 802.11b, los
puntos de acceso admiten ambos estndares.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 18
LAN inalmbrica.
Un identificador de conjunto de servicios (SSID) es un
identificador nico que utiliza los dispositivos cliente
para distinguir entre mltiples redes inalmbricas
cercanas. Varios puntos de acceso en la red pueden
compartir un SSID.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 19
LAN inalmbrica.
Topologas 802.11
Las LAN inalmbricas pueden utilizar diferentes
topologas de red.
Redes Ad hoc
Las redes inalmbricas pueden operar sin puntos de
acceso; se llama topologa ad hoc. El estndar IEEE
802.11 se refiere a una red ad hoc como un BSS
(IBSS) independiente.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 20
LAN inalmbrica.
Conjunto de servicios bsicos
Los puntos de acceso proporcionan una infraestructura
que agrega servicios y mejora el alcance para los
clientes. Un punto de acceso simple en modo
infraestructura administra los parmetros inalmbricos
y la topologa es simplemente un BSS.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 21
LAN inalmbrica.
Conjunto de servicios bsicos
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 22
LAN inalmbrica.
Conjuntos de servicios extendidos
Cuando un BSS simple no proporciona la suficiente
cobertura RF, se pueden unir uno o ms a travs de un
sistema de distribucin simple hacia un conjunto de
servicios extendidos (ESS).
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 23
LAN inalmbrica.
Asociacin del cliente y el punto de acceso
Una parte clave del proceso de 802.11 es descubrir
una WLAN y, luego, conectarse a ella. Los
componentes principales de este proceso son los
siguientes:
Beacons - Tramas que utiliza la red WLAN para comunicar
su presencia.
Sondas - Tramas que utilizan los clientes de la WLAN para
encontrar sus redes.
Autenticacin - Proceso que funciona como instrumento del
estndar original 802.11, que el estndar todava exige.
Asociacin - Proceso para establecer la conexin de datos
entre un punto de acceso y un cliente WLAN.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 24
LAN inalmbrica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 25
LAN inalmbrica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 26
LAN inalmbrica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 27
LAN inalmbrica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 28
Seguridad informtica.
Amenazas a la seguridad informtica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 29
Seguridad informtica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 30
Seguridad informtica.
Autenticacin de una LAN inalmbrica
En una red abierta, como una red de hogar, la asociacin
puede ser todo lo que se requiera para garantizar el
acceso del cliente a servicios y dispositivos en la WLAN.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 31
Seguridad informtica.
El proceso de asociacin 802.11 crea un puerto virtual
para cada cliente WLAN en el punto de acceso.
El punto de acceso bloquea todas las tramas de datos,
con excepcin del trfico basado en 802.1x.
Las tramas 802.1x llevan los paquetes de autenticacin
EAP a travs del punto de acceso al servidor que
mantiene las credenciales de autenticacin. Este
servidor tiene en ejecucin un protocolo RADIUS y es
un servidor de Autenticacin, autorizacin y auditoria
(AAA).
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 32
Seguridad informtica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 33
Seguridad informtica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 34
Seguridad informtica.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 35
Configuracin de AP inalmbrico.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 36
Resolucin de problemas WLAN.
Configuracin de canal incorrecta.
La mayora de las WLAN opera en la banda de 2.4 GHz,
que puede tener hasta 14 canales, cada uno ocupando un
ancho de banda de 22 MHz.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 37
Resolucin de problemas WLAN.
Configuracin de canal incorrecta.
Puede producirse interferencia cuando hay una
superposicin de canales.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 38
Resolucin de problemas WLAN.
Configuracin de canal incorrecta.
Establezca los canales a intervalos de cinco canales, como
canal 1, canal 6 y canal 11.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 39
Resolucin de problemas WLAN.
Resolver la interferencia RF.
Se pueden hallar otros orgenes de interferencia RF
alrededor del espacio de trabajo o en el hogar. Tal vez haya
experimentado la interrupcin tipo lluvia de una seal de
televisin cuando alguien cercano al televisor utiliza una
aspiradora. Dicha interferencia puede ser moderada con un
buen planeamiento.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 40
Resolucin de problemas WLAN.
Resolver la interferencia RF.
El problema con dispositivos como los telfonos
inalmbricos, monitores de beb y hornos de microondas,
es que no son parte de un BSS, por lo que no compiten por
el canal, simplemente lo utilizan.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 41
Resolucin de problemas WLAN.
Resolver la interferencia RF.
Planee ubicar los hornos de microondas lejos de los puntos
de acceso y clientes potenciales. Desafortunadamente, el
rango total de problemas de interferencia RF posible no
puede planearse porque simplemente hay demasiadas
posibilidades.
En ambientes ms congestionados, se puede necesitar un
relevamiento del sitio. El que podr detectar zonas ruidosas.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 42
Resolucin de problemas WLAN.
Resolver el radio de AP.
Existen dos problemas importantes de implementacin que
pueden producirse con la ubicacin de los puntos de
acceso:
La distancia que separa los puntos de acceso es demasiada
como para permitir la superposicin de cobertura.
La orientacin de la antena de los puntos de acceso en los
vestbulos y esquinas disminuye la cobertura.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 43
Resolucin de problemas WLAN.
Resolver el radio de AP.
Confirme la configuracin de energa y rangos
operacionales de los puntos de acceso y ubquelos para un
mnimo de 10 a 15% de superposicin de celdas, como
aprendi anteriormente en este captulo.
Cambie la orientacin y posicin de los puntos de acceso:
Posicione los puntos de acceso sobre las obstrucciones.
Posicione los puntos de acceso en forma vertical, cerca del techo
en el centro de cada rea de cobertura, de ser posible.
Posicione los puntos de acceso en las ubicaciones donde se espera
que estn los usuarios. Por ejemplo: las salas grandes son una
mejor ubicacin para los puntos de acceso que un vestbulo.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 44
Resolucin de problemas WLAN.
Resolver el radio de AP.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 45
Resolucin de problemas WLAN.
Problemas de la autenticacin y encriptacin.
Los problemas de autenticacin y encriptacin de la WLAN
que ms probablemente vaya a enfrentar y que podr
resolver son causados por configuraciones de cliente
incorrectas. Si un punto de acceso espera un tipo de
encriptacin y el cliente ofrece uno diferente, el proceso de
autenticacin falla.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 46
Resolucin de problemas WLAN.
Problemas de la autenticacin y encriptacin.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 47
Resolucin de problemas WLAN.
Problemas de la autenticacin y encriptacin.
Solucin.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 48
Resumen
Las LAN inalmbricas usan estndares como
IEEE 802.11a
IEEE 802.11b
IEEE 802.11g
IEEE 802.11n
Conjunto de servicio bsico
Los cliente mviles usan un nico punto de acceso para la
conectividad.
Conjunto de servicio extendido
Puntos de acceso mltiples que comparten un SSID
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 49
Resumen
Las prcticas o mtodos de seguridad de WLAN
incluyen:
filtrado de direcciones MAC,
generacin de SSID e
implementacin de WPA2
Configuracin de NIC y punto de acceso inalmbricos
Configurar ambos de la misma manera
SSID
Asegurarse de que se haya instalado el ltimo firmware
La resolucin de problemas de WLAN incluye lo
siguiente:
Verificar la configuracin de canal
Verificar si hay interferencia
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco 50

También podría gustarte