Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manuales Introductorios
Introduccin a las
Redes Wireless LAN
Versin 1.1
Pag. 3
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, CCDE, Cisco, Cisco IOS, Aironet, BPX, Catalyst, Cisco Press,
Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive, GigaStack, HomeLink, IP/TV, LightStream,
Linksys, MGX, Networking Academy, Network Registrar, Packet, PIX, SMARTnet, StackWise, CallManager, CallManager
Express, CCA, CNA, Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc. y/o
sus afiliados en los Estados Unidos y otros pases. Toda otra marca mencionada en este documento es propiedad de sus
respectivos dueos.
Pag. 4
Pag. 5
Pag. 6
Pag. 7
Pag. 8
Introduccin
Hace ya un ao di inicio a esta serie de Manuales Introductorios con la publicacin
de Introduccin a la conmutacin Ethernet y el enrutamiento IP. Agregamos ahora
un nuevo miembro de esta familia destinado a un rea de las redes actuales que
personalmente considero crtica: quienes deben trabajar en redes wireless o WiFi,
como se las quiera denominar.
Un tema complicado de abordar, complicado porque en s es una tecnologa
compleja y sofisticada que entonces requiere mucha atencin y detenimiento para
ser comprendida; pero de relativamente simple implementacin merced al trabajo
realizado por los organismos de estandarizacin y especialmente por los
fabricantes que cada da proveen de nuevas herramientas para facilitar su
configuracin y administracin.
A quines est dirigido este manual?
A tcnicos de redes que desean introducirse en la comprensin, diseo y
configuracin de redes wireless IEEE 802.11 de baja complejidad.
Qu tecnologas considera?
El manual introduce a las tecnologas wireless definidas por los estndares IEEE
802.11a/b/g/n y analiza estos 4 modelos, para luego orientarse a la
implementacin de pequeas redes WLAN de baja complejidad compuestas por 1
2 APs.
Las tecnologas consideradas en cada manual, dependen del tema especfico que
se est abordando en el mismo. En este caso, este manual se cie a las
implementaciones bsicas de redes IEEE 802.11, dejando fuera otras tecnologas
wireless como Bluetooth, infrarrojo, enlaces satelitales, etc.
Para las tareas de configuracin he elegido trabajar con 2 equipos diferentes: el
router de banda ancha Linksys WRT54G; el access point Cisco Aironet 1130 AG.
Sin embargo, ms all de los dispositivos tomados como referencia, he procurado
mantener a lo largo del texto una visin general de la tecnologa que permita
aplicar lo dicho a otros dispositivos disponibles en el mercado.
Con qu grado de detalle?
Es un manual introductorio, consecuentemente, los temas se desarrollan como una
primera aproximacin y las configuraciones descriptas son las bsicas.
En todos los casos he utilizado configuracin por interfaces grficas, reservando el
conocimiento de la lnea de comando para los manuales ms avanzados.
Temas complejos como es la seguridad en redes WiFi, son introducidos y tratados
pero su configuracin e implementacin no son abordadas debido a la complejidad
y el grado ms avanzado de conocimientos que se requieren.
En qu nivel de complejidad?
Este es uno de una serie o conjunto de manuales sobre temas especficos. Por lo
tanto se cie exclusivamente a access point que se encuadran dentro de lo
establecido en los estndares IEEE 802.11.
Sucesivamente ampliaremos la serie incluyendo temas tales como seguridad,
telefona IP, subredes, etc.
Requiere de algn conocimiento previo?
No. Ha sido diseado y redactado sin suponer conocimientos previos.
Sin embargo, por las caractersticas de estas implementaciones, sugiero completar
Pag. 9
Pag. 10
El Autor
Oscar Antonio Gerometta es CCNA / CCAI / CCSI.
Con una larga trayectoria docente en esta rea, ha sido el primer Cisco Certified
Academy Instructor (CCAI) de la Regin y responsable de la Capacitacin de la
mayora de los actuales Instructores CCNA de Argentina, Bolivia, Paraguay y
Uruguay.
Ha liderado numerosos proyectos e iniciativas como desarrollador de e-learning.
Ha sido miembro del Curriculum Review Board de Cisco Networking Academy y
uno de los docentes ms reconocidos dentro del Programa en la Regin Sud
Amrica Sur.
Como Instructor Certificado Cisco tiene la responsabilidad del dictado de los
cursos oficiales para tecnologas wireless ms importantes: CWLF, CWLAT,
CUWN, tarea en la cual ha capacitado a numerosos tcnicos de varios pases
latinoamericanos en el uso y administracin de redes WLAN Cisco Aironet.
Pag. 11
Contenidos
Introduccin _____________________________________________________________________________ 9
Fundamentos de Redes Wireless LAN ________________________________________________________ 13
Componentes de la red WLAN _____________________________________________________________ 45
Power over Ethernet (PoE) ________________________________________________________________ 59
Seguridad en redes wireless LAN ___________________________________________________________ 65
Principios de diseo de redes WLAN_________________________________________________________ 73
Configuracin bsica de access points _______________________________________________________ 83
Anexo 1 Asignacin de Canales _____________________________________________________________ 96
Anexo 2 Conversin de unidades de potencia _________________________________________________ 98
Anexo 3 Reglas de clculo de potencia irradiada ______________________________________________ 100
ndice ________________________________________________________________________________ 102
Pag. 12
Bluetooth.
Utiliza la banda de 2.4 GHz para comunicaciones de baja
velocidad y corto alcance.
Pag. 13
WWAN
WMAN
WLAN
WPAN
Pag. 14
En trminos generales debemos tener en cuenta que los lmites de cada una de
estas categoras son muy difusos y difciles de precisar con claridad.
Por otra parte, se trata de tecnologas en permanente evolucin, por lo que los
rangos de operacin y las tasas de transferencia soportadas estn en permanente
evolucin.
Building-to-Building
Acceso Indoor
Malla Inalmbrica
Pag. 15
Conceptos Bsicos
Para comprender la operacin de las redes WLAN es necesario en primer lugar
familiarizarse con una serie de conceptos propios de estas redes.
La celda y el SSID
Al ponerse en funcionamiento un access point (el dispositivo de infraestructura de
acceso inalmbrico bsico), alrededor del mismo se genera un rea de cobertura
dentro de la cual se puede recibir la seal de radio frecuencia que emite, y por lo
tanto es posible establecer un enlace entre un dispositivo cliente que se encuentre
dentro de esa rea de cobertura y el access point. Esa rea de cobertura tambin
recibe el nombre de celda.
El SSID (Service Set IDentifier) es el nombre que identifica una celda wireless.
Este ID es una cadena alfanumrica de hasta 32 caracteres, que se utiliza para
separar lgicamente diferentes redes wireless que pueden operar
simultneamente en una misma rea geogrfica.
Celda
SSID = oficina
SSID = oficina
SSID = directorio
Pag. 16
sealizacin el access point puede enviar su SSID de modo que el cliente pueda
aprenderlo automticamente sin necesidad de configuracin previa.
De este modo un cliente puede no tener configurado ningn SSID. Al recibir tramas
de sealizacin de diferentes access points, detecta todos los access point a su
alcance y aprende el SSID de cada uno.
Esta capacidad de los access point de inundar la celda publicando su SSID
puede ser desactivada para mejorar la seguridad de la red.
Roaming
Si bien la esencia de una red wireless es brindar conectividad a travs de medios
no-cableados, un beneficio directo de estas implementaciones es la posibilidad
adicional de permitir la movilidad de los clientes. Movilidad implica mantener la
comunicacin o sesin TCP/IP mientras se da el desplazamiento geogrfico del
cliente.
Por ejemplo, un lector de cdigo de barras conectado a travs de un enlace
inalmbrico puede mantiene su conexin con la base de datos corporativa
mientras se desplaza para realizar un inventario en un almacn cubierto con
mltiples access points. En este caso, el lector iniciar su sesin contra la base de
datos mientras se encuentra asociado a un AP (access point), y la mantendr
mientras se desplaza por el almacn an cuando se desasocie del AP inicial para
asociarse a uno nuevo.
SSID = oficina
Canal = 11
SSID = oficina
Canal = 1
SSID = oficina
Canal = 1
SSID = oficina
Canal = 6
Pag. 17
De hecho, una red wireless puede estar compuesta por mltiples celdas con mayor
o menor grado de superposicin. La movilidad supone que un cliente pueda iniciar
una sesin asocindose con el AP de una celda y pueda desplazarse a travs de
la red estableciendo asociaciones con las celdas de diferentes APs, aunque
siempre dentro de un mismo SSID.
Esta prestacin recibe la denominacin de roaming. No es una funcin intrnseca
de las redes WiFi. Muchos AP no tienen soporte para roaming ya que carecen de
la capacidad de establecer dilogo entre los APs a travs de la red cableada.
Para que se pueda establecer un servicio de roaming sin interrupciones se
requiere como mnimo que los access points estn configurados:
En la misma VLAN
Servicios y modos
Hay 2 topologas o modos bsicos de operacin de las redes WLAN:
Modo Ad Hoc
Tambin es llamado IBSS.
Se da cuando 2 clientes wireless se conectan de modo directo entre s sin
la intermediacin de un access point.
Modo ad hoc
Modo Infraestructura
En el modo infraestructura los clientes se conectan entre s
exclusivamente a travs de un access point.
Modo Infraestructura
BSS
Pag. 18
Topologa Tpica
El rea de servicio bsico (BSS) wireless es el rea de cobertura de radio
frecuencia que provee un access-point. Esta rea de cobertura suele recibir la
denominacin de celda.
Para cubrir un rea geogrfica mayor, puede extenderse el rea de cobertura de la
nica celda o pueden generarse mltiples celdas asociadas en un ESS.
El centro de cada celda es el access-point (AP), que es el dispositivo que se
conecta a la red cableada y que permite el acceso a la red cableada a todos los
clientes dentro de la celda. El access point es el mster de la celda y el que
controla el flujo de trfico hacia y desde la red cableada.
10 - 15 %
Si una sola celda no brinda una cobertura suficiente para los requerimientos de la
empresa se pueden agregar ms celdas para extender el rea cubierta. Es
recomendable que si se debe cubrir un rea extensa las celdas superpongan su
superficie aproximadamente entre un 10 y un 15 % para poder asegurar el
desplazamiento de los clientes sin prdidas de conexin.
SSID = oficina
Canal = 1
SSID = oficina
Canal = 6
Pag. 19
Otro punto a considerar en el diseo de un ESS son las frecuencias en las que
operan los mltiples AP. En cada uno de los estndares vigentes se prev un
conjunto de rangos de frecuencias que reciben el nombre de canales. Las celdas
que son vecinas o colindantes deben operar en diferentes canales para obtener
una mejor performance y evitar generar interferencia o ruido entre celdas
colindantes.
Celda Wireless
Repetidora
Access-Point
Repetidor
Aprox. 50 %
SSID = oficina
Canal = 1
Pag. 20
SSID = oficina
Canal = 1
MAP
MAP
MAP
Controlador
RAP
RAP
MAP
Controlador
MAP
MAP
Pag. 21
Las redes wireless malladas difieren de otras redes inalmbricas en que solamente
un subconjunto de los nodos estn conectados a la red cableada. Los APs
conectados a la red cableada reciben la denominacin de Rooftop Access Points
(RAP). Los access points no conectados directamente a la red cableada se
denominan MAP (Mesh Access Points).
Las redes malladas pueden administrar la existencia de mltiples rutas
inalmbricas para conectar 2 puntos de la red, y esa administracin es dinmica,
permitiendo que puedan modificarse en funcin de diferentes parmetros tales
como la carga de trfico, la calidad de la seal de radio frecuencia, la priorizacin
de trfico, etc. Para administrar esas mltiples rutas Cisco implementa AWP (Cisco
Adaptative Wireless Path), protocolo a travs del cual cada access point de la
malla (MAP) encuentra la mejor ruta hacia el controlador a travs del access point
conectado a la red cableada (RAP).
El protocolo AWP no slo considera los mltiples enlaces de que dispone un AP,
sino que adems evala interferencia, calidad de la seal de radio frecuencia, etc.
Esto hace que la red wireless mallada no slo sea auto configurable, sino tambin
auto evaluada en cuanto a sus condiciones de operacin.
Para la implementacin de redes malladas se requiere de la utilizacin de APs
para redes malladas y wireless LAN controllers que se ocupan de la administracin
de la malla.
Tecnologas
Las tecnologas actualmente estandarizadas u comercialmente implementadas
para desarrollo redes LAN wireless se basan en el aprovechamiento de las
llamadas bandas no licenciadas. Se trata de un conjunto de frecuencias que en la
mayora de los pases han sido dejadas libres para su utilizacin en diferentes
desarrollos comerciales. Consecuentemente el aprovechamiento de estas
frecuencias no requiere de la gestin de permisos para la explotacin de
frecuencias.
Pag. 22
5,150 a 5,350 GHz y 5,725 a 5,825 GHz. En algunos pases esta banda
incluye las frecuencias intermedias.
Muy prximos a estos rangos de frecuencias hay otros servicios inalmbricos tales
como la telefona celular y servicios de comunicacin personal de onda corta.
902 928
MHz
2.4 2.4835
GHZ
802.11b y g
Rayos X
Ultra Violeta
Luz Visible
Infra Rojo
Frecuencia
Alta
Frecuencia
Media
Frecuencia
Baja
Frecuencia
5.150 a 5.825
GHZ
802.11a
Pag. 23
Reflexin.
Ocurre cuando la onda de radio rebota en la superficie del objeto.
Dispersin.
Es el fenmeno que se provoca cuando la onda de radio frecuencia es
reflejada sobre una superficie irregular y por lo tanto se refleja en mltiples
direcciones.
Absorcin.
Fenmeno que se da cuando las ondas de radio son absorbidas por los
objetos.
Pag. 24
Transparentes.
Aquellos que permiten el paso de la onda de radio frecuencia sin provocar
reflexin y absorbiendo un mnimo de la potencia de la seal.
Opacos.
Objetos que absorben la totalidad de la potencia de la seal, o la mayor
parte de ella, no permitiendo que la misma atraviese.
Refractivos o espejos.
Aquellos objetos que reflejan un alto porcentaje de la potencia de la seal.
No permite su paso, pero tampoco la absorben.
Absorcin
Reflexin
Dispersin
Pag. 25
Multiruta (multipath)
El fenmeno de reflexin/dispersin genera como consecuencia que una misma
seal de datos, an cuando tiene un nico origen, pueda llegar mltiples veces al
receptor o destino. Se trata entonces de una nica seal que se multiplica en
mltiples transmisiones iguales que llegan al receptor recorriendo diferentes rutas.
De este modo, cuando en un ambiente se produce reflexin y en consecuencia
una emisin se refleja a travs de ms de una ruta se da un fenmeno particular
que recibe el nombre de multipath o de rutas mltiples.
Como consecuencia directa, la misma transmisin va a llegar varias veces al
receptor. Estas mltiples seales se combinan al llegar a la antena del receptor
causando como consecuencia una distorsin en la seal recibida. En palabras ms
simples, los ecos de la seal principal se convierten en ruido que altera y
enmascara la seal principal.
Cielo Raso
00000001
00000001
00000001
Tx
Rx
La interferencia provocada por rutas mltiples puede tener como consecuencia que
an cuando se tiene una seal de mucha potencia su calidad sea muy baja, y que
en consecuencia, an cuando la seal de radio frecuencia llega al destino los
datos sean ilegibles como resultado de la distorsin de la seal original.
Pag. 26
Para dar solucin a este problema algunos access points permiten la utilizacin de
2 antenas (diversidad de antenas). En este caso el dispositivo monitorea la seal
recibida en ambas antenas y selecciona la que asegura en ese punto una mejor
performance.
El patrn de dispersin de la seal vara de acuerdo a la longitud de onda de la
seal. Dado que la longitud de onda es inversamente proporcional a la frecuencia,
en cada frecuencia de transmisin es diferente el efecto de la presencia de
mltiples rutas. Por este motivo, en ubicaciones en las que hay baja calidad de
seal por el fenmeno de multiruta en un canal, es posible que se pueda obtener
mejor performance utilizando
un canal diferente.
Por otra parte, los dispositivos
que modulan utilizando OFDM
(multiplexacin por divisin de
frecuencias ortogonal), utilizan
mltiples frecuencias operando
en paralelo. Este es el motivo
por el que dispositivos IEEE
802.11a y 802.11g operando
con OFDM son menos
sensibles al fenmeno de
multiruta.
Regulaciones y Estndares
La utilizacin de una seal de radiofrecuencia como portadora de la transmisin
est sometida a mltiples regulaciones. En principio, la posibilidad de utilizacin en
cada regin de las llamadas frecuencias no licenciadas depende de la aprobacin
de las agencias reguladoras de cada pas, si bien en todos los casos se requiere
un consenso internacional previo que asegure la posibilidad de utilizacin global de
los dispositivos.
Hay diferentes agencias reguladoras a considerar:
Pag. 27
Organismo de estandarizacin.
La IEEE es quien define el estndar 802.11 como parte de los estndares
de networking englobados en los trabajos de la Comisin IEEE 802.
La norma IEEE 802.11 engloba un subconjunto de estndares que regulan
diferentes prestaciones de las llamadas redes
WiFi.
Consorcio comercial.
Adicionalmente la Alianza WiFi (que nuclea a los
principales fabricantes de equipamiento) realiza
certificacin de interoperabilidad para dispositivos
de diferentes fabricantes.
http://www.ieee802.org/11/
http://www.fcc.gov/
http://www.etsi.org/
http://www.cnc.gov.ar/
http://www.wi-fi.org/
Pag. 28
Este estndar fue ratificado por la IEEE en septiembre de 1999. Comenz como un
estndar de facto aceptado por todos para la implementacin de redes wireless
que se adopt luego rpidamente.
Opera en la banda de 2.4 GHz que est disponible en todo el mundo y cuya
implementacin es relativamente barata ya que su uso est ampliamente difundido
en mltiples aplicaciones.
IEEE 802.11b
2.4 GHz.
11 canales.
DSSS.
1, 2, 5.5, 11 Mbps.
Frecuencia
USA
Argentina
Europa
Asia
Japn
10
11
12
---
13
---
14
---
---
Pag. 29
de modo simultneo en la misma rea de cobertura sin que uno genere ruido o
interferencia en la sealizacin del otro.
En consecuencia, en el estndar americano y en el europeo se pueden superponer
hasta 3 celdas sin que compartan el medio fsico.
Teniendo en cuenta el protocolo de acceso al medio establecido por el estndar, el
throughput efectivo mximo de una celda 802.11b es de aproximadamente 6
Mbps.
2473 MHz
2401 MHz
Reutilizacin de canales
La existencia de canales que no se solapan entre s, y la necesidad de cubrir
superficies extensas con servicio de acceso inalmbrico da lugar a la introduccin
del concepto de reutilizacin de canales.
Para tener el mayor throughput posible y evitar la existencia de ruido o
interferencia entre celdas, al disear celdas colindantes para cubrir un espacio
geogrfico extenso (ya vimos que debe superponerse en un 10-15% de su
superficie) se utilizan canales que no se superponen. Ahora bien, si consideramos
la definicin de canales de la banda de 2.4 GHz, inicialmente slo se podran
generar celdas en 3 canales diferentes que no se superponen: 1, 6 y 11.
Sin embargo, para mantener los criterios de optimizacin y reduccin de
interferencias que mencion antes, slo se necesita que las celdas que utilizan el
mismo canal no sean colindantes o vecinas.
6
11
11
1
6
11
Pag. 30
1
6
11
11
Usando este criterio y ubicando de modo inteligente las celdas que operan en
diferentes canales, se pueden reutilizar de modo indefinido los 3 canales sin que
se genere interferencia.
El objetivo de este tipo de patrones o diseos es reducir la posibilidad de
superposicin de celdas que utilizan el mismo canal: nunca debe haber 2 access
point operando en la misma rea geogrfica utilizando el mismo canal.
La excepcin a esta regla es la implementacin de access-point como repetidores
wireless. En este caso se trata de una extensin de la misma celda, por lo que se
debe mantener el mismo canal.
1 Mbps
2 Mbps
5.5 Mbps
11 Mbps
Pag. 31
IEEE 802.11a
5 GHz.
8 a 23 canales.
OFDM.
6, 9, 12, 18, 24, 36,
48, 54 Mbps.
8 canales
UNII 1
Pag. 32
UNII 2
5.825 GHz
5.725 GHz
5.470 GHz
5.35 GHz
5.15 GHz
11 canales
4 can.
802.11h
UNII 3
El rango de frecuencias que se encuentra entre los 5.470 y los 5.725 GHz no poda
ser utilizando en redes WiFi ya que en esa misma banda operan los radares de
aeronavegacin. Sin embargo, a partir de la aprobacin del estndar IEEE
802.11h, se pueden utilizar 11 canales adicionales ubicados en esa banda
conocida como UNII 2 extendida. La utilizacin de estos canales exige la
implementacin adicional de los protocolos TPC (Transmit Power Control) y DFS
(Dynamic Frecuency Selection) establecidos en IEEE 802.11h.
Canal
Frecuencia
USA
Japn
Singapur
Taiwn
34
5170
---
---
---
36
5180
---
---
38
5190
---
---
---
40
5200
---
---
42
5210
---
---
---
44
5220
---
---
46
5230
---
---
---
48
5240
---
---
52
5260
---
---
56
5280
---
---
60
5300
---
---
64
5320
---
---
40
40
20
40
Pag. 33
IEEE 802.11g
2.4 GHz.
3 canales.
DSSS / OFDM.
1, 2, 5.5, 6, 9, 11,
12, 18, 24, 36, 48,
54 Mbps.
Pag. 34
Modulacin
Tasa de Datos
Compatibilidad
con IEEE 802.11b
DSSS
1 Mbps
SI
DSSS
2 Mbps
SI
DSSS
5.5 Mbps
SI
OFDM
6 Mbps
NO
OFDM
9 Mbps
NO
DSSS
11 Mbps
SI
OFDM
12 Mbps
NO
OFDM
18 Mbps
NO
OFDM
24 Mbps
NO
OFDM
36 Mbps
NO
OFDM
48 Mbps
NO
OFDM
54 Mbps
NO
Pag. 35
AP 802.11g
Cliente 802.11 b
Cliente 802.11 g
En este tipo de arquitectura, el cliente 802.11b recibe datos modulados con DSSS
a una tasa de 11 Mbps al mismo tiempo que el cliente 802.11g opera modulando
con OFDM a una tasa de 54 Mbps. Cada cliente opera en la mayor tasa de
transmisin que encuentra posible.
Sin embargo, la activacin de los mecanismos de proteccin (RTS/CTS) hace que
el throughput efectivo de los clientes 802.11g sea inferior cuando en la misma
celda opera un cliente 802.11b. De all la prdida de performance que suele
referirse.
En trminos generales en todos los AP de tipo corporativo la compatibilidad con
IEEE 802.11b es una opcin que puede ser desactivada para evitar estas prdidas
de velocidad en la red.
Pag. 36
802.11n puede operar en las bandas de 2.4 y 5 GHz, lo que le permite asegurar
compatibilidad con cualquiera de sus predecesores, pudiendo utilizar canales de
20 o 40 MHz de ancho de banda. En el mejor de los casos el estndar prev una
tasa de transferencia del orden de los 600 Mbps, aunque se estima que el
throughput ser del orden de los 100 Mbps.
La cantidad mxima de canales no sobrepuestos disponibles para cada rango de
frecuencias es la siguiente:
2.4 GHz
5 GHz
Canales de 20 MHz
23
Canales de 40 MHz
11
IEEE 802.11n
2.4 o 5 GHz.
20 o 40 MHz de
ancho de banda.
DSSS / OFDM .
Hasta 600 Mbps.
A x B:C
antenas transmisoras x antenas receptoras : mximo de cadenas de bits
Pag. 37
Canales de 20 MHz.
Canales de 40 MHz.
Pag. 38
IEEE 802.11g
IEEE 802.11a
IEEE 802.11n
Ratificado
1999
2003
1999
Marzo 2007
(Draft 2)
Frecuencia
2.4 GHz.
2.4 GHz.
5 GHz.
12 / 23
Canales posibles
Modulacin
DSSS
DSSS
1, 2, 5.5 y 11
1, 2, 5.5 y 11
6, 9 , 12, 18,
24, 36, 48 y 54
Throughput mx.
6 Mbps.
22 Mbps.
Ventajas
Desventajas
5 GHz.
3/1
23 / 11
DSSS
OFDM
OFDM
Tasas de
Transm. (Mbps)
2.4 GHz.
OFDM
6, 9, 12, 18,
24, 36, 48 y 54
Hasta 600
Mbps.
28 Mbps.
IEEE 802.11b
IEEE 802.11g
Es el estndar ms
comn y ms
ampliamente
implementado.
Compatibilidad con
802.11b.
Mayor throughput.
La implementacin de
OFDM mitiga el
efecto multiruta.
Interferencias de
otros servicios en 2.4
GHz.
Interferencias de
otros servicios en 2.4
GHz.
Slo 3 canales no
sobrepuestos.
Slo 3 canales no
sobrepuestos.
Degradacin del
throughput al haber
clientes 802.11b.
IEEE 802.11a
Mayor throughput.
La implementacin de
OFDM mitiga el
efecto multiruta.
Hasta 23 canales no
sobrepuestos.
No es compatible con
802.11b.
Mayor costo del
equipamiento.
Menor penetracin en
el mercado.
Pag. 39
Si bien 802.11a, 802.11b y 802.11g son estndares IEEE, no son los nicos
estndares en uso en las actuales implementaciones WLAN. Muchas de las
prestaciones habituales tales como roaming, calidad de servicio, seguridad,
obedecen a otros estndares que van ms all de la especificacin para la
operacin en capa fsica y capa de enlace de datos.
Es por esto importante no olvidar que hay otras especificaciones a tener en cuenta
al analizar el funcionamiento de las redes wireless LAN. La siguiente es una lista
no exhaustiva de los principales estndares a considerar al momento de
implementar una red WiFi hoy:
Pag. 40
IEEE 802.11
Es el estndar original que establece los formatos de trama (capa de
enlace de datos) y define la operacin en una frecuencia de 2.4 GHz con
tasas de transferencia de 1 y 2 Mbps utilizando DSSS.
IEEE 802.11d
Permite desarrollar dispositivos de utilizacin global. Habilita al access
point a informar a un dispositivo cliente la configuracin de radio que el
dispositivo debe utilizar para adecuarse a las regulaciones locales.
IEEE 802.1e
Desarrollo mejorado del estndar 802.11 MAC. Permite ofrecer soporte a
aplicaciones con requerimientos de QoS mejorando la capacidad y
eficiencia de la capa de enlace de datos.
Es importante para la implementacin de voz, video y otras aplicaciones
sensibles al delay sobre enlaces wireless.
Fue ratificado en octubre de 2005.
IEEE 802.11f
IAPP Inter Access Point Protocol.
Define un protocolo que permite mantener la comunicacin entre access
points mientras el cliente se desplaza de una celda a otra. Es el protocolo
que posibilita las funcionalidades de roaming y manipulacin del trfico.
Muchos fabricantes implementan variantes propietarias de este protocolo.
IEEE 802.11h
Estndar complementario de 802.11MAC para cumplir con las
regulaciones europeas para WLAN de 5 GHz. Implementa los protocolos
TPC y DFS.
TPC limita la potencia de transmisin del access point a la mnima
necesaria para alcanzar al cliente registrado ms alejado.
DFS por su parte, selecciona el canal en el que se opera de modo de
minimizar la interferencia con otros sistemas en la misma frecuencia.
IEEE 802.11i
Brinda especificaciones mejoradas de seguridad, encriptacin y
autenticacin para redes WLAN.
Es lo que comercialmente se conoce como WPA 2.
IEEE 802.11j
Agrega seleccin de canales para la banda de 5 GHz en Japn, para
conformarse con las reglas operacionales japonesas.
IEEE 802.11n
Estndar para el desarrollo de redes wireless de alta velocidad.
Implementa modulacin MIMO en frecuencias de 2.4 y 5 GHz, con canales
de 20 o 40 MHz de ancho de banda.
IEEE 802.11s
ESS (Extended Service Set) para el desarrollo e implementacin de redes
wireless malladas.
Administracin de energa
El consumo de energa es un punto muy importante a tener en cuenta ya que la
mayora de los clientes wireless son dispositivos mviles que dependen de una
fuente de alimentacin limitada como son las bateras.
Para apreciar la verdadera
importancia de este punto hay que
tener en cuenta que en una laptop
convencional, la operacin utilizando
un cliente wireless que opera de
modo continuo sobre la red puede
reducir a la mitad el tiempo de
autonoma del dispositivo.
Para preservar la duracin de estas
bateras en los clientes wireless, el
estndar 802.11 incluye
especificaciones para la
implementacin de sistemas de
ahorro de energa en los clientes
wireless.
Hay tres modos de administracin de
energa disponibles en las placas
PCI o PCMCIA wireless:
Pag. 41
El cliente se activa.
NO
SI
El cliente sealiza al access-point.
Transcurri el tiempo de
espera?
NO
SI
Pag. 42
Pag. 43
Pag. 44
Soluciones de Infraestructura
Hay 2 modelos bsicos de infraestructura a considerar:
Pag. 45
WLSE
INFRAESTRUCTURA
WDS
ACS
AP
Arquitectura Autnoma
Pag. 46
WCS
WLC
ACS
Location Appliance
INFRAESTRUCTURA
Trfico LWAPP
AP Lightweight
AP Lightweight
Arquitectura Lightweight
Pag. 47
Access Points
Autnomos
Lightweight
Configuracin
Individual en cada AP
Independiente
WAN Controller
Operacin
Administracin
Redundancia
Cisco WCS
Se asegura por AP
Infraestructura
Servicios
DNS
AAA
Dispositivos Wireless
Al plantear una red wireless debemos plantear dispositivos wireless (hardware)
especfico.
Tarjetas de red, access points, bridges, antenas. Cada uno de estos elementos
con sus funciones especficas y sus limitaciones de operacin son en buena parte
los que determinan las prestaciones de la red y sus posibilidades de expansin.
Si bien los avances de la Alianza WiFi son muy importantes para la difusin masiva
de esta tecnologa, todava se est muy lejos del nivel de estandarizacin de
hecho alcanzado con Ethernet, lo que hace que buena parte de las prestaciones
avanzadas que se implementan depende del fabricante del dispositivo y de su
interoperabilidad con otros fabricantes.
Pag. 48
Pag. 49
Controladores WLAN
El wireless LAN controller es un appliance que constituye el corazn de las redes
wireless que implementan una arquitectura de tipo lightweight o controller based.
Cisco ofrece 2 lneas bsicas de controladores WLAN: las series 2000 y 4400.
Los controladores Cisco serie 2000
estn diseados para entornos de
redes inalmbricas pequeas y
medianas.
Este dispositivo brinda soporte para
hasta 6 access points integrando un
servidor DHCP. Requiere
conocimientos mnimos de instalacin y configuracin para la puesta en
funcionamiento de la red. Est diseado pensando en los requerimientos de
pequeas oficinas o sucursales.
En el caso de redes de menor sofisticacin, Cisco tambin ofrece el WLC Cisco
Express 500, que permite administrar hasta 12 AP Cisco Express 500. Estas redes
brindan solamente soporte en la banda de 2.4 GHz, pero con la calidad y
prestaciones de los dispositivos Aironet en general.
Los controladores Cisco serie 4400 estn diseados para instalaciones WLAN de
mediana o gran envergadura. En la actualidad se ofrecen 2 modelos diferentes:
Cisco 4402
Con 2 puertos Gigabit
Ethernet para su conexin a
la red cableada.
Soportan 12, 25 o 50 access
points.
Cisco 4404
Con 4 puertos Gigabit Ethernet y soporte para 100 access points.
Pag. 50
Pag. 51
Access-Points Repetidores
Un AP repetidor es un dispositivo que retransmite todas las tramas que recibe a
travs de su interfaz inalmbrica hacia otro AP.
No todos los AP ofrecen este servicio. En el caso de los
AP Cisco es necesario que ambos APs (mster y esclavo)
sean Aironet. Este tipo de dispositivos permite extender el
rea de cobertura de un access-point, o en muchos casos,
asegurar una mejor llegada de la seal a puntos que se
encuentran en un cono de sombra respecto del access
point conectado a la red cableada.
El efecto principal de este dispositivo es extender el rea
de cobertura de una red BSS, pero junto con esto
extienden el rea del dominio de colisin correspondiente.
Por lo tanto, si bien son una herramienta efectiva para
solucionar algunos problemas puntuales de cobertura, su
implementacin puede ser un problema potencial ya que
los mecanismos de acceso al medio implementados en
802.11 por s mismos ya tienen un bajo throughput.
Estos dispositivos operan sobre el mismo canal sobre el que reciben la
transmisin, con lo que efectivamente lo que hacen es extender el rea de
cobertura del access-point que accede a la red cableada integrando un nico
domino de colisin y un nico domino de broadcast. De este modo, el access point
principal es el que debe atender las solicitudes y requerimientos de todas las
terminales conectadas, incluso las que se conectan al repetidor.
Pag. 52
Bridges wireless
Se trata de dispositivos que permiten conectar dos o ms redes o segmentos de
red cableados a travs de un enlace wireless.
Reciben la denominacin de bridges ya que se trata de dispositivos que permiten
la interconexin de redes, solo que en este caso
permiten conectar redes que no son
necesariamente prximas de modo local. La
conexin establecida por los bridges es una
conexin de capa 1 y 2, y por lo tanto los segmentos
integrados a travs del enlace son parte de una
nica subred IP.
Los bridges wireless permiten conectar redes de
grandes dimensiones separadas por distancias
mucho ms importantes que lo que podra ser una
red LAN, como por ejemplo la conexin entre
Pag. 53
diferentes edificios o incluso instalaciones remotas como puede ser una oficina
comercial con un depsito ubicado en otro sector de la ciudad.
Diferentes fabricantes ofrecen una cantidad importante de productos que ofrecen
distintos rangos de alcance y prestaciones para los enlaces wireless que
establecen pero que en general superan las limitaciones y definiciones propias del
estndar 802.11. Por este motivo es importante verificar que se trate de equipos
homologados por las autoridades locales (para asegurarse que responden a las
regulaciones del pas) y la interoperabilidad de los dispositivos que se desea
interconectar.
Estos dispositivos en trminos generales estn equipados con equipos de
transmisin de mayor potencia que trabajan preferentemente en la banda de 5
GHz y antenas externas unidireccionales.
Bridge
Pag. 54
Antenas
Un elemento fundamental en el diseo, planificacin e instalacin de las redes
wireless son las antenas. La extensin de una celda, su rea de cobertura y las
caractersticas de irradiacin de potencia dentro de la misma son resultado tanto
de la potencia del equipo transmisor, como de la antena asociado a l.
Para comprender las diferencias y caractersticas
propias de cada tipo de antena es necesario tener
presentes 3 conceptos:
Direccionalidad.
Refiere a la forma en la que la antena irradia
la potencia transmitida en el medio. Como
consecuencia de esta irradiacin se da lugar a
la existencia de un rea cubierta con la seal
de radio frecuencia en torno al punto en que
se encuentra la antena.
Bsicamente una antena es omnidireccional o
unidireccional.
Una antena omnidireccional es aquella que en
el plano horizontal enva y recibe seales de
radio frecuencia en todas las direcciones por
igual, cubriendo un radio de 360.
Una antena direccional, en cambio, concentra
la emisin y recepcin de seal en un rea
parcial del plano horizontal lo que resulta en
una mejor relacin seal/ruido (mayor
potencia de seal) en una direccin
determinada.
Cobertura
Omnidireccional
Cobertura
Unidireccional
Ganancia.
Se denomina de esta forma al incremento
aparente que genera la antena en la potencia
de una seal de radio frecuencia.
Hay diferentes mtodos para medir esta
variacin dependiendo del punto de referencia
que se seleccione. La unidad de medicin son
los decibeles y se suelen utilizan 2 variantes
Cobertura de antena
de esta unidad: dBi (decibeles isotrpicos) y
Isotrpica
dBd (decibeles dipolo), dependiendo del tipo
de antena de referencia que se utilice para la
medicin.
Las relacin entre ambas unidades es 1 dBd = 2.14 dBi
Las antenas Cisco Aironet utilizan los dBi como unidad de medicin.
Polarizacin.
La orientacin fsica de los elementos de la antena que emiten la onda de
radio frecuencia.
Todas las antenas Cisco Aironet tienen polarizacin vertical.
Pag. 55
Pag. 56
diferenciar las antenas de 2.4 y 5 GHz Cisco utiliza una marca de color azul que
indica que se trata de una antena fabricada para operar con radio receptores de
5GHz.
Las antenas Cisco Aironet de 5GHz estn identificadas con una marca
azul cerca del conector RP-TNC.
Pag. 57
Pag. 58
IEEE 802.3af
El estndar aprobado por la IEEE tiene las siguientes caractersticas:
Pag. 59
PD Powered Device.
Son los dispositivos que reciben alimentacin elctrica de esta
manera.
Modos PoE
El estndar 802.3af prev dos modos de trabajo diferentes para suministro
elctrico a travs del cable UTP:
Modo A.
Este modo permite dar suministro elctrico al dispositivo PD utilizando los
mismos pares del cable UTP que utiliza Ethernet para la transmisin de
datos.
Es decir, en este
modo PoE utiliza
los pares 1-2 y 3-6
para generar un
circuito elctrico de
48 voltios.
Este modo permite
aprovechar
instalaciones de
cableado existentes
que utilizan cable
categora 3 o
tendidos de cable
categora 5 con
slo 2 pares de
cobre.
Modo B.
En este modo se
utilizan los pares
del cable UTP que
Ethernet no utiliza
para la transmisin
de datos: 4 - 5 y 7 8.
Consecuentemente,
la implementacin
de PoE en modo B requiere de instalaciones UTP categora 5 o superior,
con cable de 4 pares.
En las figuras se observan los circuitos correspondientes a cada uno de los modos
mencionados.
La definicin del modo en que se opera es tomada por el PSE. El dispositivo que
acta como fuente de suministro de energa detecta la presencia o no en el PD de
una resistencia, lo que le indica que se trata de un equipo que requiere de
alimentacin, y qu tipo de alimentacin.
Pag. 60
Tipos de PSE
El estndar tambin define la existencia de 2 tipos diferentes de PSE o dispositivos
que suministran energa:
Dispositivos Midspan.
Se trata de dispositivos diseados para inyectar
energa elctrica en un enlace de transmisin de
datos sobre par trenzado de cobre existente, en
redes que implementan dispositivos de acceso sin
soporte PoE.
Son los dispositivos genricamente denominados
power inyector, que se colocan entre la
infraestructura de datos (el switch LAN de acceso
tradicional, por ejemplo) y el dispositivo DS que requiere suministro
elctrico.
Esta solucin tambin se implementa en el caso de dispositivos DS que
tienen un requerimiento de energa superior al previsto en el estndar,
como es el caso de los APs para redes malladas.
Dispositivos Endspan
Son dispositivos de infraestructura de datos diseados para inyectar
directamente energa elctrica desde el origen del enlace de datos.
Se trata generalmente de switches PoE o de routers u otros dispositivos
equipados con mdulos de switching con PoE.
La inyeccin de energa no afecta la longitud mxima del cable que sigue siendo
de 100 metros.
Switch PoE
Switch no PoE
Midspan
Ethernet
Energa
Ethernet + Energa
Pag. 61
Suministro clase 0
Es la clase por defecto que establece el estndar y suministra entre 0.44 y
12.95 watts.
Suministro clase 1
Entre 0.44 y 3.84 watts.
Suministro clase 2
Entre 3.84 y 6.49 watts.
Suministro clase 3
Entre 6.49 y 12.95 watts.
El PSE suministra en la boca de salida 15.4 watts, de este modo se asegura que el
PD reciba 12.95 watts teniendo en cuenta la prdida de energa que se da por el
trnsito a travs de 100 metros de UTP.
Este suministro de energa puede ser variable en el tiempo de acuerdo a los
requerimientos del dispositivo alimentado (PD).
Powered Devices:
o
Telfonos IP.
Access points.
Pag. 62
Cisco Aironet
Power Injector
Power injectors.
Cisco implementa en sus dispositivos PoE el modo B (utilizando los 4 pares del
cable UTP), y utiliza el protocolo CDP (propietario de Cisco) para los procesos de
deteccin automtica de la cantidad de energa requerida por el dispositivo
alimentado.
Hay varios modelos de power injector Cisco diferentes, los dos ms habituales
son:
Pag. 63
Pag. 64
Posibilidad de suprimir la difusin del SSID del access point (por defecto el
access point hace difusin de su SSID con las tramas de sealizacin).
Esto obliga al cliente que desea conectarse a conocer y configurar
manualmente el SSID.
Pag. 65
WEP
Las claves WEP, son claves de 40 o 104 bits de longitud. Las claves
Pag. 66
WPA
Pag. 67
Modo Enterprise:
Implementa autenticacin 802.1x utilizando un servidor de
autenticacin RADIUS, y opera del modo hasta aqu descripto.
WPA2
Modo
Enterprise
Modo
Personal
Pag. 68
WPA
WPA2
Encriptacin AES.
Autenticacin PSK.
Autenticacin PSK.
Encriptacin AES.
Sintetizando
Hoy contamos con una variedad importante de marcos de seguridad para aplicar
en redes wireless que permiten desde prestaciones vulnerables pero con muy bajo
requerimiento de procesamiento, como es el caso de WEP, hasta
implementaciones robustas, adecuadas para mbitos corporativos.
El siguiente es un cuadro sinttico de los 3 modelos bsicos principales.
WEP
WPA
WPA2
1997
2003
2004
Autenticacin dbil.
Autenticacin de
usuarios con IEEE
802.1x utilizando EAP.
Autenticacin de
usuarios con IEEE
802.1x utilizando EAP.
Claves estticas
preconfiguradas en APs
y clientes.
Administracin de claves
dinmicas por usuario,
por sesin, por paquete
con TKIP.
Administracin de claves
dinmicas por usuario,
por sesin, por paquete.
Encriptacin WEP.
Algoritmo RC4
Encriptacin utilizando
RC4 mejorado con un
vector de inicializacin
de 48 bits.
No es escalable.
Fcilmente escalable
utilizando servidores
RADIUS.
Fcilmente escalable
utilizando servidores
RADIUS.
Como complemento se
implementa filtrado de
MAC y no se publica el
SSID.
A estas propuestas que son los estndares vigentes, se agregan mltiples features
propietarios que cada vendor propone. La dificultad que presentan estos features
propietarios es que en general slo pueden operar en redes de hardware uniforme,
lo que no siempre es posible, especialmente en nuestras redes WiFi.
IEEE 802.11x
Las redes WiFi para mejorar su esquema de autenticacin han debido abandonar
la autenticacin originalmente establecida (WEP) y han migrado al uso de IEEE
802.1x.
802.1x es una metodologa estndar para el control de admisin de usuarios en el
acceso a la red. Se puede aplicar a todos los dispositivos de acceso, es decir
access points, switches, etc..
Pag. 69
Trfico 802.1x
Suplicante
Servidor de
Autenticacin
Autenticador
Suplicante.
Se trata de un cliente de software instalado en el dispositivo terminal a
travs del cual se desea acceder a la red.
Puede ser tanto una computadora, como un telfono IP o cualquier otro
dispositivo terminal.
Atencin.
Autenticador.
Es el dispositivo de acceso (switch o access point) que es el responsable
de brindar el acceso a los recursos de red y requerir la autenticacin al
cliente o dispositivo terminal.
Servidor de autenticacin.
Servidor RADIUS en el que reside la base de datos de usuarios y al que se
realiza la consulta.
Pag. 70
Pag. 71
Pag. 72
Distribucin
Acceso
De esta manera la red wireless es una tecnologa de acceso a los recursos de red
disponibles a travs de la red LAN cableada. Tpicamente los dispositivos de
acceso wireless se conectan a los switches de capa de acceso.
En trminos de arquitectura de la red, las capa de core y distribucin son
enteramente Ethernet mientras que la capa de acceso es Ethernet o wireless
802.11.
Pag. 73
Pag. 74
Consideraciones de seguridad.
Las definiciones de polticas de seguridad, dada la trascendencia que tienen en la
red WiFi, requieren una consideracin aparte al momento de desarrollar el diseo
de la red wireless.
WLAN de visitantes.
La red wireless se presta fcilmente como herramienta para brindar
acceso a recursos como Internet a personas ajenas a la organizacin que
reciben la denominacin genrica de visitantes.
El acceso de visitante a la red es un desafo de seguridad en s mismo, sin
embargo muchos fabricantes incorporan prestaciones propietarias que
permiten brindar este servicio sin poner en riesgo la red local.
Cisco ofrece un servicio de SSID de visitante que permite: configurar una
red wireless (SSID) totalmente independiente para los visitantes con sus
Pag. 75
Pag. 76
Alimentacin elctrica.
Todos los equipos requieren de alimentacin elctrica, por lo que
hay que prever llegar con tendido elctrico hasta el emplazamiento
del mismo.
PoE es una buena opcin que simplifica, pero no todos los APs
tienen soporte para PoE, y su implementacin requiere tambin de
switches PoE o la instalacin de midspans.
Atencin: Algunos APs (muchos IEEE 802.11n o IEEE 802.11s)
requieren mayor suministro elctrico que el previsto en el estndar
por lo que slo pueden operar con PoE si se utiliza el power
inyector provisto por el fabricante.
Tipos de antenas.
En primer lugar hay que considerar si se requiere de la utilizacin
de antenas externas o no.
Si se van a utilizar las antenas internas provistas en algunos
modelos, es importante verificar la documentacin tcnica del
Management.
Al momento de disear no se debe olvidar prever las formas de
administracin de la red.
En esto hay que tener presente si se va a utilizar solamente
interfaces grficas, asegurarse la posibilidad de operar con https
para mayor seguridad. La lnea de comando, aunque ms
compleja, siempre es ms flexible para la configuracin; en este
caso es importante contar con soporte ssh.
Si se piensa utilizar software de management, hay que verificar
primero el software y ver que los dispositivos tengan el soporte
necesario, generalmente icmp y snmp.
En el caso de dispositivos Cisco, es fundamental contar con CDP,
tanto para operar con software de management Cisco, como para
poder utilizar features de autoconfiguracin con switches y
telfonos IP.
Prestaciones.
No hay que descuidar que la sola definicin de un estndar no
implica que el dispositivo soporte prestaciones avanzadas que
necesitamos, an cuando muchas de ellas sean previstas en los
estndares.
Es por esto que en funcin de las definiciones adoptadas en el
paso 1 hay que considerar si es necesario: cantidad de SSID
soportados, posibilidad de asociar SSID con VLANs, variabilidad
de la potencia de transmisin, soporte para roaming (802.11f),
soporte de seguridad extendida (802.11i), disponibilidad de
servidores RADIUS y DHCP internos, posibilidad de operar en
modo repetidor o en modo bridge, etc.
Autnomos o lightweight?
Hoy un punto a definir es si la implementacin se hace en base a
dispositivos autnomos o controller based.
El punto para la toma de decisiones no es el costo (en el mercado
hay equipamiento para cubrir todos los presupuestos), sino las
prestaciones.
En trminos generales, las prestaciones que claramente destacan
y diferencian las redes wireless lightweight son: configuracin y
management dinmico y centralizado; administracin dinmica de
redundancia de dispositivos; control de emisiones de radio
frecuencia; seguridad centralizada; roaming altamente efectivo;
servicios de localizacin y tracking de clientes o tags RFID; etc.
El punto a considerar para definir no es la cantidad de APs ni el
costo, son las prestaciones que se esperan de la red.
Pag. 77
Cliente de software.
En las redes WiFi actuales es inevitable contar con mltiples clientes de
hardware diferentes. Todos los sistemas operativos de escritorio
incorporan clientes de software genricos en capacidad de administrar las
opciones bsicas para una operacin estndar sin dificultades. Sin
embargo, la implementacin de seguridad avanzada (particularmente
algunos protocolos de autenticacin) y features de roaming o
administracin de potencia, pueden requerir de clientes de software
compatibles con los APs, y en algunos casos, con los servidores de
autenticacin que se implementan en la red.
Es por esto altamente recomendable utilizar un cliente de software nico
para todos los dispositivos, que nos permita asegurar a travs de la sola
instalacin del cliente de que disponemos de todo lo necesario en cada
terminal.
Para esto es importante estudiar detenidamente las diferentes opciones
presentes en el mercado.
Cisco Systems ofrece un conjunto de clientes que cubren los
requerimientos ms habituales.
Antenas.
Un punto crtico son las antenas. Hay una amplia variedad de ellas, y es
de ellas de las que en definitiva depende la forma, orientacin y superficie
de las celdas.
Cuando se trata de APs con antenas integradas, es importante conocer la
documentacin tcnica referida al lbulo de radiacin de las antenas a fin
de poder tomar decisiones correctas en lo que hace a la ubicacin y
orientacin de los APs.
Cuando se opta por antenas externas hay que considerar varios aspectos.
Pag. 78
Ganancia.
Polarizacin.
Conector.
Tenga presente que la mayor parte de los equipos, cuando
soportan antenas externas, utilizan para su asociacin conectores
propietarios por lo que es necesario asegurarse de contar con los
adecuados.
red.
En los desarrollos ms avanzados de seguridad, es posible implementar
polticas de nico login, es decir, que luego de una acreditacin inicial del
usuario el sistema se ocupa internamente de gestionar las credenciales de
acceso que resulten necesarias en cada caso.
En estas polticas de nico login la autenticacin inicial del usuario para
acceder a la red wireless puede ser utilizada para habilitar todos los
servicios que resulten necesarios, an ms all de los alcances de la red
WiFi propiamente dicha.
Un ejemplo de este tipo de implementacin son las redes Cisco basadas
en servidores de autenticacin ACS (incluye un servidor RADIUS para la
autenticacin de los usuarios wireless) con Cisco Secure Client.
El site survey no puede ser reemplazado por mediciones hechas con instrumental
tcnico y el estudio en abstracto de planos y mapas. Es un ensayo de campo que
permite verificar in situ la operacin de los dispositivos.
Por la complejidad y variabilidad de esta tarea, constituye en s misma toda un
rea tcnica que requiere conocimientos, entrenamiento y sobre todo experiencia.
En este breve ttulo no pretendo brindar un manual para la realizacin del site
survey, sino simplemente una referencia para su valoracin en el proyecto en su
conjunto.
Pag. 79
Equipamiento necesario
Para realizar el site survey debemos contar con equipamiento suficiente como para
poder realizar una evaluacin lo ms aproximada posible a lo que ser la
implementacin definitiva de la red.
Entre los elementos requeridos podemos contar:
Pag. 80
Software de relevamiento.
Al margen de las utilidades que pueden presentar diferentes clientes de
software para medir calidad de seal e interferencia de radiofrecuencia,
hay software especficamente diseado con este propsito: Cisco Aironet
Site Survey Utility, Airmagnet Surveyor, Airmagnet Surveyor Pro, etc.
Pag. 81
Pag. 82
Pag. 83
Pag. 84
Pag. 85
Pag. 86
Wireless Mode.
Define el modo de operacin del access point. Se trata de un AP con una
nica interfaz de 2.4 GHz, con lo que las opciones disponibles son trabajar
solamente en modo 802.11b, solo en modo 802.11g o en modo mixto,
permitiendo la asociacin de cliente de cualquiera de las dos normas.
Sugerencia: si no es necesario vincular clientes 802.11b, configure el AP
para operar solamente en 802.11b; recuerde que cuando se asocia un
cliente 11b la performance de la celda se reduce en un 50%
aproximadamente.
SSID.
Define un SSID para la red WiFi. Estos APs permiten la configuracin de
un nico SSID para la celda que se genera.
Sugerencia: Si desea mantener la privacidad de la red defina un SSID de
la menos 10 caracteres que no sea fcilmente deducible.
Wireless Channel.
Permite seleccionar el canal en que operar el AP.
Sugerencia: permita que el AP elija el canal menos congestionado a
menos que cuente con una herramienta que le permita escanear los
canales para realizar la seleccin usted.
SSID Broadcast.
Habilita o deshabilita el broadcast de SSID. Si se deshabilita el broadcast
de SSID ser necesario configurar manualmente el SSID en el cliente que
se desea se asocie a la red.
Sugerencia: Si es posible deshabilite el broadcast de SSID, esto le
proporcionar una barrera de seguridad adicional.
Pag. 87
Pag. 88
Pag. 89
Pag. 90
c.
Pag. 91
Pag. 92
Pag. 93
Pag. 94
Pag. 95
Anexo 1
Asignacin de Canales
Banda
Canal
Frecuencia
MHz
Habilitado en
2.4 GHz.
24121
USA / JP / EU
2417
USA / JP / EU
2422
USA / JP / EU
2427
USA / JP / EU
2432
USA / JP / EU
2437
USA / JP / EU
2442
USA / JP / EU
2447
USA / JP / EU
2452
USA / JP / EU
10
2457
USA / JP / EU
11
2462
USA / JP / EU
12
2467
JP / EU
13
2472
JP / EU
14
2484
JP
50352
JP (10 MHz)
5040
JP (10 MHz)
5045
JP (10 MHz)
11
5055
JP (10 MHz)
12
5060
16
5080
34
5170
36
5180
38
5190
40
5200
42
5210
44
5220
5 GHz.
USA / JP / EU
USA / JP / EU
USA / JP / EU
En la banda de 2.4 GHz los canales tienen un ancho de banda de 22 MHz y estn separados por un espacio
de 5 MHz. Cada canal se define por la frecuencia central del mismo.
2 En la banda de 5 GHz los canales tienen un ancho de banda de 20 MHz. Cada canal se define por la
frecuencia central del mismo.
Pag. 96
46
5230
48
5240
USA / JP / EU
52
5260
USA / JP / EU
56
5280
USA / JP / EU
60
5300
USA / JP / EU
64
5320
USA / JP / EU
100
5500
USA / JP / EU
104
5520
USA / JP / EU
108
5540
USA / JP / EU
112
5560
USA / JP / EU
116
5580
USA / JP / EU
120
5600
USA / JP / EU
124
5620
USA / JP / EU
128
5640
USA / JP / EU
132
5660
USA / JP / EU
136
5680
USA / JP / EU
140
5700
USA / JP / EU
149
5745
USA / CH
153
5765
USA / CH
157
5785
USA / CH
161
5805
USA / CH
165
5825
USA / CH
183
4915
JP (10 MHz)
184
4920
JP (20/10 MHz)
185
4925
JP (10 MHz)
187
4935
JP (10 MHz)
188
4940
JP (20/10 MHz)
189
4945
JP (10 MHz)
192
4960
JP (20 MHz)
196
4980
JP (20 MHz)
Pag. 97
Anexo 2
Conversin de unidades de potencia
0 dbm
1 mW
2 dbm
1.6 mW
3 dbm
2 mW
4 dbm
2.5 mW
5 dbm
3.2 mW
6 dbm
4 mW
7 dbm
5 mW
8 dbm
6.25 mW
9 dbm
8 mW
10 dbm
10 mW
13 dbm
20 mW
16 dbm
40 mW
19 dbm
80 mW
20 dbm
100 mW
23 dbm
200 mW
26 dbm
400 mW
29 dbm
800 mW
30 dbm
1000 mW
Pag. 98
Pag. 99
Anexo 3
Reglas de clculo de potencia irradiada
La potencia irradiada (EIRP Effective Isotropic Radiated Power) es la potencia
efectiva encontrada en el lbulo principal de una antena transmisora.
EIRP =
Potencia
Irradiada
Tx
Potencia
Transmisor
Ganancia
Ganancia de
la Antena
Prdida
Prdida del
Cable
Potencia de Tx
Mxima
Ganancia
Mxima
EIRP
Mximo
2.4 GHz.
30 dBm
6 dBi
36 dBm
UNII-1
17 dBm
6 dBi
23 dBm
UNII-2
24 dBm
6 dBi
30 dBm
UNII-3 P2MP
30 dBm
6 dBi
36 dBm
UNII-3 P2P
30 dBm
23 dBi
53 dBm
Pag. 100
Banda
Potencia de Tx
Mxima
Ganancia
Mxima
EIRP
Mximo
2.4 GHz.
30 dBm
6 dBi
36 dBm
UNII-3
30 dBm
6 dBi
n/a
Pag. 101
ndice
Contenidos
Introduccin
El Autor
11
13
Conceptos Bsicos 16
La celda y el SSID 16
Roaming 17
Servicios y modos
18
Topologa Tpica 19
Topologa Wireless con Repetidores.
Red Wireless Mallada
21
20
Tecnologas 22
Caractersticas del Medio Fsico 23
Caractersticas de la transmisin de Radio Frecuencia
Multiruta (multipath)
26
Regulaciones y Estndares 27
Estndar IEEE 802.11b
28
Reutilizacin de canales 30
rea de Cobertura del Access Point
Estndar IEEE 802.11 a 32
Estndar IEEE 802.11 g 34
IEEE 802.11n Draft 2
36
Comparacin de los estndares
39
Estndares IEEE 802.11 ratificados
Administracin de energa
24
31
39
41
43
Pag. 102
45
46
48
59
59
60
Tipos de PSE
61
Energa que se suministra 62
Implementacin PoE de Cisco
62
Configuracin y monitoreo PoE en un switch Cisco IOS
Seguridad en redes wireless LAN
WEP
66
WPA
67
WPA2
68
Sintetizando
IEEE 802.11x
63
65
69
69
73
79
83
83
89
98
100
ndice 102
Pag. 103
Pag. 104
Pag. 105