Manual 2014-II 06 Redes Inalámbricas (0683)

1
Redes
Inalmbricas
CARRERAS PROFESIONALES
2
REDES LAN INALAMBRICAS 3
ndice
Presentacin 5
Red de contenidos 6
Sesiones de aprendizaje
UNIDAD 1 Fundamentos de Redes LAN Inalmbricas
Tema 1 Introduccin a las redes LAN inalmbricas 7
Tema 2 Estndar 802.11 (a, b, g, n) y tarjetas de interfaz de red 37
Tema 3 Topologas de redes LAN Inalmbrica 57
UNIDAD 2 Configuracin de equipos de Redes LAN Inalmbricas
Tema 4 Puntos de Acceso Inalmbricos 75
Tema 5 Puentes (Bridges) Inalmbricos 89
Tema 6 Antenas 107
UNIDAD 3 Seguridad de Redes Inalmbricas en una red

Empresarial
Tema 7 Seguridad LAN Inalmbrica 135
Tema 8 Implementacin de una red LAN Inalmbrica 165

Empresarial
-
4
PRESENTACIN
El presente manual correspondiente al curso de Redes LAN Inalambricas, ofrece los

fundamentos de los temas relacionados a las redes inalmbricas, tema de bastante
actualidad debido a la tendencia cada vez mayor de las empresas, de utilizar las redes
inalmbricas para ofrecer a sus usuarios la posibilidad de acceso sin cables y
movilidad para los usuarios.
En este manual se detallan los requerimientos fundamentales para implementar este

tipo de red, describiendo los elementos necesarios para la implementacin y la
arquitectura de esta red.
Con el mismo objetivo, se describen los diferentes mecanismos de seguridad, desde la

autenticacin, la encriptacin y la segmentacin de redes mediante VLANs, que
permiten que los problemas de seguridad hayan sido superadas en esta tecnologa.
En resumen, este manual es un importante aporte para el desarrollo del curso de

Redes Inalmbricas y a su vez para realizar despliegues de red y servicios
inalmbricos para entornos LAN y WAN.
6
RED DE CONTENIDOS
Redes Inalmbricas LAN
Fundamentos de Seguridad de
Configuracin de
Redes LAN Redes
equipos de
Inalmbricas en
Inalmbricas Redes LAN
una red
Inalmbricas
Empresarial
Introducci Estndar Topologas Puntos de Puentes Antenas Seguridad Implementa

n a las 802.11 (a, b, de redes Acceso (Bridges) LAN cin de una
redes LAN g, n) y LAN Inalmbrico Inalmbrico Inalmbrica red LAN
inalmbrica tarjetas de Inalmbrica s s Inalmbrica
s interfaz de Empresarial
red
7
UNIDAD DE
APRENDIZAJE
1
TEMA
INTRODUCCIN A LAS REDES LAN

INALMBRICAS
Este captulo proporciona una introduccin a las tecnologas LANs inalmbricas
(WLANs). Las WLANs redefinen la forma en que la industria contempla las LANs.
La conectividad ya no implica conexin fsica. El networking inalmbrico
proporciona todas las funciones y beneficios de las tecnologas de LAN
tradicionales sin cables ni cables. La libertad de movilizarse sin perder la
conectividad ha ayudado a conducir al networking inalmbrico hacia nuevos
niveles.
OBJETIVOS ESPECFICOS
Proporcionar las razones de la popularidad del networking inalmbrico

Enumerar y explicar los diferentes tipos de medios de networking
Identificar las caractersticas bsicas de las WLANs
Presentar los componentes de las WLANs y sus funciones.
TEMARIO
Definicin de redes LAN inalmbricas

Descripcin de los medios de networking
Tecnologas inalmbricas
Componentes y topologas de una red inalmbrica
Mercado y desafos de las redes inalmbricas
Uso del espectro inalmbrico y su conservacin en lo que se refiere al futuro
del networking inalmbrico.
ACTIVIDADES PROPUESTAS
Mostrar y describir los equipos y componentes utilizados en una Wireless LAN.
8
1.1. Qu es una LAN Inalmbrica?
1.1.1 Qu es una LAN Inalmbrica?

En trminos sencillos, una red de rea local inalmbrica (WLAN) hace
exactamente lo que el nombre implica. Proporciona todas las funciones
y beneficios de las tecnologas LAN tradicionales, como Ethernet y
Token Ring, pero sin las limitaciones impuestas por los cables o
cables. De esta forma, las WLANs redefinen la forma en la cual la
industria contempla las LANs. Conectividad ya no significa conexin
fsica. Las reas locales ya no se miden en metros, sino en kilmetros.
Una infraestructura no necesita estar enterrada u oculta detrs de los
muros, sino que puede desplazarse y cambiar segn las necesidades
de una organizacin.
Una WLAN, al igual que una LAN, requiere un medio fsico a travs del
cual pasan las seales de transmisin. En lugar de utilizar par trenzado
o cable de fibra ptica, las WLANs utilizan luz infrarroja (IR) o
frecuencias de radio (RFs). El uso de la RF es mucho ms popular
debido a su mayor alcance, mayor ancho de banda y ms amplia
cobertura. Las WLANs utilizan las bandas de frecuencia de 2,4 GHz
(GHz) y de 5 GHz. Estas partes del espectro de RF estn reservadas
en la mayor parte del mundo para dispositivos sin licencia. El
networking inalmbrico proporciona la libertad y la flexibilidad para
operar dentro de edificios y entre edificios.
1.1.2 Ya no mas cables?

Los sistemas inalmbricos no carecen completamente de cables. Los
dispositivos inalmbricos son slo una parte de la LAN cableada
tradicional. Estos sistemas inalmbricos, diseados y construidos
utilizando microprocesadores y circuitos digitales estndar, se
conectan a sistemas LAN cableados tradicionales. Adems, los
dispositivos inalmbricos deben recibir alimentacin que les
proporcionen energa para codificar, decodificar, comprimir,
descomprimir, transmitir y recibir seales inalmbricas.
Los dispositivos WLAN de primera generacin, con sus bajas

velocidades y falta de estndares, no fueron populares. Los sistemas
estandarizados modernos pueden debajo de transferir datos a
velocidades aceptables.
El comit IEEE 802.11 (http://grouper.ieee.org/groups/802/11

/index.html) y la Alianza Wi-Fi (http://www.wi-fi.org) han trabajado
diligentemente para hacer al equipo inalmbrico estandarizado e
interoperable.
La tecnologa inalmbrica soportar debajo de las tasas de datos y la

interoperabilidad necesarias para la operacin de la LAN. Adems, el
costo de los nuevos dispositivos inalmbricos ha disminuido mucho.
Las WLANs son debajo de una opcin costeable para la conectividad
LAN. En la mayora de los pases estos dispositivos no requieren
licencia gubernamental.
1.1.3 Por qu utilizar tecnologa inalmbrica?

Las LANs Ethernet cableadas actuales operan a velocidades de
alrededor de 100 Mbps en la capa de acceso, 1 Gbps en la capa de
distribucin, y hasta 10 Gbps a nivel de la capa principal. La mayora
de las WLANs operan a una velocidad de 11 Mbps a 54 Mbps en la
capa de acceso y no tienen como objetivo operar en la capa de
distribucin o en la capa principal. El costo de implementar WLANs
compite con el de las LANs cableadas. Por lo tanto, por qu instalar
un sistema que se encuentra en el extremo ms bajo de las
capacidades de ancho de banda actuales? Una razn es que en
muchos entornos LAN pequeos, las velocidades ms lentas son
adecuadas para soportar las necesidades de las aplicaciones y del
usuario. Con muchas oficinas conectadas debajo de a la Internet por
medio de servicios de banda ancha como DSL o cable, las WLANs
pueden manejar las demandas de ancho de banda. Otra razn es que
las WLANs permiten a los usuarios movilizarse dentro de un rea
definida con libertad y an as permanecer conectados. Durante las
reconfiguraciones de oficina, las WLANs no requieren un recableado ni
sus costos asociados.
Las WLANs presentan numerosos beneficios para las oficinas

hogareas, los negocios pequeos, los negocios medianos, las redes
de campus y las corporaciones ms grandes. Los entornos que es
probable que se beneficien de una WLAN tienen las siguientes
caractersticas:
Requieren las velocidades de una LAN Ethernet estndar

Se benefician de los usuarios mviles
Reconfiguran la disposicin fsica de la oficina a menudo
Se expanden rpidamente
Utilizan una conexin a Internet de banda ancha
Enfrentan dificultades significativas al instalar LANs cableadas
Necesitan conexiones entre dos o ms LANs en un rea
metropolitana
Requieren oficinas y LANs temporales
Las WLANs no eliminan la necesidad de la existencia de los

Proveedores de Servicios de Internet (ISPs). La conectividad a Internet
an requiere de acuerdos de servicios con portadoras de intercambio
locales o ISPs para un acceso a la Internet. Existe una tendencia
actual para que los ISPs proporcionen un servicio de Internet
inalmbrico. Estos ISPs se denominan Proveedores de Servicios de
Internet Inalmbricos (WISPs). Adems, las WLANs no reemplazan la
necesidad de los routers, switches y servidores cableados
tradicionales de una LAN tpica.
10
Incluso aunque las WLANs han sido diseadas principalmente como

dispositivos LAN, pueden utilizarse para proporcionar una conectividad
de sitio a sitio a distancias de hasta 40 km (25 millas). El uso de
dispositivos de WLAN es mucho ms eficaz en costos que el uso del
ancho de banda WAN o la instalacin o arrendamiento de largas
trayectorias de fibra. Por ejemplo, para instalar una WLAN entre dos
edificios se incurrir en un costo nico de varios miles de dlares
estadounidenses. Un enlace T1 arrendado dedicado, que slo
proporciona una fraccin del ancho de banda de una WLAN,
fcilmente costar cientos de dlares estadounidenses por mes o ms.
Instalar fibra a travs de una distancia de ms de 1,6 km (1 milla) es
difcil y costara mucho ms que una solucin inalmbrica.
1.1.4 La evolucin de las LANs Inalambricas?
Las primeras tecnologas LAN inalmbricas definidas mediante el

estndar 802.11 eran ofertas propietarias de baja velocidad de 1 a 2
Mbps. A pesar de estos inconvenientes, la libertad y flexibilidad de las
tecnologas inalmbricas permitieron a estos primeros productos
encontrar su lugar en los mercados tecnolgicos. Los trabajadores
mviles utilizaban dispositivos porttiles para la administracin de
inventarios y la recoleccin de datos en ventas al por menor y
almacenamiento. Posteriormente, los hospitales aplicaron la tecnologa
inalmbrica para reunir y entregar informacin acerca de los pacientes.
A medida que las computadoras se abran paso hacia las aulas, las
escuelas y universidades comenzaron a instalar redes inalmbricas
para evitar costos de cableado, a la vez que habilitaban un acceso
compartido a la Internet. Al darse cuenta de la necesidad de un
estndar similar a Ethernet, los fabricantes de tecnologas inalmbricas
se aliaron en 1991 y formaron la Alianza de Compatibilidad de Ethernet
Inalmbrica (WECA). La WECA propuso y construy un estndar
basado en tecnologas contribuyentes. WECA cambi posteriormente
su nombre a Wi-Fi. En junio de 1997 IEEE lanz el estndar 802.11
paral networking de rea local inalmbrico.
As como el estndar de Ethernet 802.3 permite la transmisin de

datos a travs de par trenzado y cable coaxial, el estndar de WLAN
802.11 permite la transmisin a travs de medios diferentes.
Los medios especificados incluyen los siguientes:
Luz infrarroja
Tres tipos de transmisin de radio dentro de las bandas de

frecuencia de 2,4 GHz no licenciadas:
o Espectro expandido de saltos de frecuencia (FHSS)
o Espectro expandido de secuencia directa (DSSS)
o Multiplexado por divisin de frecuencia ortogonal (OFDM)
802.11g
Un tipo de transmisin de radio dentro de las bandas de
frecuencia de 5 GHz no licenciadas:
o Multiplexado por divisin de frecuencia ortogonal (OFDM)
802.11
El espectro expandido es una tcnica de modulacin que se desarroll

en los aos cuarenta. Expande una seal de transmisin a travs de
un amplio rango de frecuencias de radio. Esta tcnica es ideal para las
comunicaciones de datos porque es menos susceptible al ruido de
radio y crea menos interferencia.
El futuro del networking de rea local inalmbrico
Las tecnologas WLAN actuales ofrecen velocidades de datos en

rpido incremento, una mayor confiabilidad, y menores costos. Las
tasas de datos se han incrementado de 1 Mbps a 54 Mbps, la
interoperabilidad se ha convertido en una realidad con la introduccin
de la familia de estndares IEEE 802.11, y los precios han disminuido
mucho. A medida que las WLANs se hacen ms populares, los
fabricantes pueden cada vez ms hacer hincapi en la economa a
gran escala.
Hay muchas mejoras por venir. Por ejemplo, se han hallado muchas
debilidades en las configuraciones de seguridad bsicas de las
WLANs, y una seguridad ms fuerte en todos los productos futuros es
una prioridad. Versiones tales como 802.11g ofrecern 54 Mbps como
802.11, pero tambin sern compatibles con 802.11b.
12
1.2 Medios de Networking
1.2.1 Medios de la capa fsica

Para construir una LAN cableada o inalmbrica debe utilizarse una
base slida. Esta base se denomina Capa 1 o capa fsica en el modelo
de referencia OSI. La capa fsica es la capa que define las
especificaciones elctricas, mecnicas, procedimentales y funcionales
para activar, mantener y desactivar el enlace fsico entre sistemas
finales.
Esta seccin presenta diferentes tipos de medios de networking que se

utilizan en la capa fsica, incluyendo:
cable de par trenzado blindado

cable de par trenzado sin blindaje
cable coaxial
cable de fibra ptica
ondas de radio propagacin
Las ondas de radio son el medio utilizado por las tecnologas

inalmbricas.
Al disear y construir redes, es importante cumplir con todos los

cdigos de seguridad contra incendios, edilicios y otros aplicables.
Debern seguirse los estndares de desempeo establecidos para
asegurar una ptima operacin en la red. A causa de la amplia
variedad de opciones actualmente disponibles en medios de
networking, tambin debern considerarse la compatibilidad y la
interoperabilidad.
1.2.2 STP
El cable de par trenzado blindado (STP) combina las tcnicas de
blindaje y trenzado de los cables. Cada par de cables es trenzado y
luego envuelto en una lmina metlica. Los cuatro pares de cables se
envuelven en una malla o lmina metlica que lo cubre todo. STP
usualmente es un cable de 150 ohms. Segn se lo especifica en las
instalaciones de red Ethernet, STP reduce el ruido elctrico. ste
incluye el enlace de par a par, o diafona, desde el interior del cable, y
la interferencialectromagntica (EMI) y la interferencia de radio
frecuencia (RFI) desde el exterior del cable. El cable STP debe seguir
especificaciones precisas respecto a la cantidad de trenzados
existentes cada 30 cm de cable. El cable de par trenzado blindado
comparte muchas de las ventajas y desventajas del cable de par
trenzado sin blindaje (UTP). Un STP instalado apropiadamente ofrece
una mayor proteccin contra todos los tipos de interferencia externa,
pero es ms caro y difcil de instalar que el UTP.
Un hbrido entre UTP y STP es UTP protegido (ScTP), tambin

denominado par trenzado con lmina (FTP), o pares en lmina
metlica (PiMF). ScTP es esencialmente UTP envuelto en un blindaje
de lmina metlica, o proteccin. Usualmente es un cable de 100
ohms.
Si se los conecta a tierra inapropiadamente, o si existe alguna

discontinuidad a lo largo de la longitud del material del blindaje, (por
ejemplo, debido a una instalacin pobre) STP y ScTP se vuelven
susceptibles a importantes problemas de ruido. Esto se debe a que los
problemas de ruido hacen que el blindaje acte como una antena,
recogiendo seales no deseadas. Este efecto funciona de dos
maneras. La lmina no slo evita que ondas electromagnticas
entrantes ocasionen ruido en los cables de datos, sino que tambin
minimiza las ondas electromagnticas irradiadas, lo cual podra
ocasionar ruido en otros dispositivos. Los cables STP y ScTP no
pueden tenderse tan lejos como otros medios de networking, como el
cable coaxial o la fibra ptica, sin que la seal se repita. Adems, ms
aislacin y blindaje se combinan para incrementar considerablemente
el tamao, el peso y el costo de los cables. Los materiales de blindaje
hacen a las terminaciones ms difciles y susceptibles a una mano de
obra pobre. A pesar de sus desventajas, los cables STP y ScTP an
son tiles en entornos altamente elctricos o con ruido de RF, como
cerca de la instalacin de radar de un aeropuerto. Estos cables
tambin son populares en Europa.
1.2.3 UTP
El cable de par trenzado sin blindaje (UTP) es un medio de cuatro
pares de cables utilizado en una variedad de redes. Los ocho cables
de cobre individuales del cable UTP estn recubiertos por material
aislante. Dos cables se trenzan entre s para formar pares. Este tipo de
cable se basa en el efecto de cancelacin, producido por los pares de
cables trenzados, para limitar la degradacin de la seal ocasionada
por la diafona y la EMI y RFI externas. Para reducir an ms la
diafona entre pares en el cable UTP, se incrementa la cantidad de
trenzados de los pares de cables. Al igual que el cable STP, el cable
UTP debe seguir especificaciones precisas respecto a cuntos
trenzados existen cada 30 cm (1 pie) de cable.
Los cuatro pares utilizados en el cable UTP para networking son

usualmente cables de cobre con un Calibre de Cables Norteamericano
(AWG) nmero 22 24. Esto lo diferencia del par trenzado utilizado
paral cableado telefnico, que es de usualmente 19, 22, 24, o 26
AWG. Puesto que UTP tiene un dimetro externo de aproximadamente
0,64 cm (0,25 pulgadas), su pequeo tamao puede resultar ventajoso
durante la instalacin. Puesto que UTP puede utilizarse con las ms
importantes arquitecturas de networking, contina creciendo en
popularidad.
14
El cable UTP tiene muchas ventajas. Es fcil de instalar y es menos

caro que otros tipos de medios de networking. Puesto que tiene un
dimetro externo pequeo, UTP no llena los conductos de cableado
tan rpidamente como otros tipos de cable, a excepcin del cable de
fibra ptica, que es el ms costoso de adquirir e instalar. ste puede
ser un factor extremadamente importante a considerar, particularmente
al instalar una red en un edificio antiguo. Otra ventaja del UTP est
relacionada con la topologa en estrella basada en el hub o basada en
el switch que se utiliza en las LANs Ethernet cableadas con UTP.
Resulta mucho ms fcil detectar problemas en esta topologa que en
la topologa de bus de las LANs cableadas con coaxial.
Tambin hay desventajas en el uso de cableado UTP. El cable UTP es

ms proclive al ruido elctrico y a la interferencia que otros tipos de
medios de networking, y la distancia entre potenciamientos de la seal
es ms corta para UTP que lo que lo es para los cables coaxiales y de
fibra ptica.
UTP se consideraba ms lento en la transmisin de datos que otros

tipos de cable. UTP puede alcanzar actualmente velocidades de
transmisin de hasta 1000 Mbps (1 Gbps). Se est considerando un
estndar de 10 Gbps.
1.2.4 Cable Coaxial

El cable coaxial consiste en un driver central, ya sea en hebras o
slido, que est rodeado por una capa de material aislante llamado
dielctrico. El dielctrico est rodeado por un blindaje hecho de papel
de aluminio, hebras de cable trenzado, o ambos. Fuera de este
blindaje hay una vaina de aislacin protectora que forma la funda del
cable.
Todos los elementos del cable coaxial rodean al driver central, como
los anillos de crecimiento de un rbol rodean al ncleo. Puesto que
todos comparten el mismo eje, esta construccin se denomina coaxial,
o abreviado, coax. El coax es el medio ms ampliamente utilizado para
transportar elevadas frecuencias de radio a travs del cable,
especialmente seales de televisin por cable. Los cables que
conducen a las antenas ms externas son coaxiales. Los cables de
video que conectan una VCR a una TV son coaxiales. En la mayora
de las instalaciones de produccin de video se encuentran kilmetros

de cable coaxial.
En el pasado, el cable coaxial ofreca ventajas significativas para las

LANs. Su respuesta de frecuencia le permita transportar seales con
menor degradacin a travs de distancias ms largas que los medios
de par trenzado disponibles en el momento. Tcnicas de fabricacin
mejoradas y una mejor electrnica han hecho desde hace tiempo del
par trenzado o de las fibras pticas la opcin preferida paral cableado
de red.
Originalmente, las LANs Ethernet utilizaban un grueso cable coaxial

que tena 1,27 cm (0,5 pulgadas) de dimetro. La industria comenz a
referirse a este cable como Thicknet. Era difcil trabajar con el gran
coax utilizado para las redes de la era 10Base5 y requera gran
cuidado para evitar dobleces y torceduras. Cuando se estandariz
Ethernet, Thicknet se convirti en IEEE 802.3 10Base5.
Posteriormente, el comit 802.3 estandariz 10Base2, una versin que

utilizaba un cable coaxial mucho ms delgado, con un dimetro
exterior de slo 0,635 cm (0,25 pulgadas). 10Base2 se denomina en
ocasiones Thinnet. A causa de su bajo costo y facilidad de instalacin,
tambin se denomina en ocasiones cheapernet.
Consideraciones respecto a la conexin a tierra
Debe tenerse un especial cuidado en asegurarse de que los cables

coaxiales estn siempre apropiadamente conectados a tierra. En
networking, una conexin a tierra correcta significa que el cable queda
sin conexin a tierra en uno de sus extremos. En la mayora de las
otras aplicaciones es importante asegurarse de que exista una slida
conexin elctrica a ambos extremos del cable. El no observar una
conexin a tierra apropiada puede resultar en que corrientes errantes
fluyan por el blindaje del cable coaxial. Esto puede resultar en una
interferencialectromagntica y posiblemente incluso en la corrupcin
de paquetes de datos hastal punto de que la red se vuelva inutilizable.
Tambin podra crear un riesgo de choque elctrico.
1.2.5 Fibra ptica

El cable de fibra ptica es un medio de networking que utiliza
transmisiones de luz modulada. Puede ser ms costoso que otros
medios de networking, dependiendo de la pureza y del tamao de la
fibra utilizada. Los conectores que terminan la fibra tambin tienden a
16
ser ms costosos. La fibra no es susceptible a la

interferencialectromagntica o de frecuencia de radio. Es capaz de
velocidades de datos ms elevadas que cualquiera de los otros tipos
de medios de networking actuales. A medida que el dimetro de la
fibra se hace ms pequeo, se incrementa la velocidad de transmisin
mxima.
Los datos que viajan por el cable de fibra ptica se convierten en

impulsos luminosos y se permite a esta luz propagarse por la fibra.
Las partes que guan la luz de una fibra ptica se denominan ncleo y
revestimiento. El ncleo es usualmente vidrio muy puro. Cuando una
capa de revestimiento de vidrio o plstico con un ndice de refraccin
ms bajo rodea al vidrio del ncleo, la luz puede quedar atrapada en el
ncleo de la fibra. Este proceso se denomina reflexin total interna, y
permite a la fibra ptica actuar como un conducto luminoso que gua a
la luz a travs de tremendas distancias, incluso en curvas.
La comunicacin de fibra ptica se basa en cierta cantidad de

invenciones del siglo diecinueve. No fue hasta los 60, con la
introduccin de las fuentes de luz lser de estado slido y los vidrios
de alta calidad y libres de impurezas, que se pusieron en prctica las
comunicaciones de fibra ptica. Las compaas telefnicas, que vieron
sus beneficios para las comunicaciones a larga distancia, fueron
pioneras en su uso difundido.
1.2.6 Atmsfera: Los medios inalmbricos

Las seales inalmbricas son ondas electromagnticas, que pueden
viajar a travs del espacio. Ningn medio fsico es necesario para las
seales inalmbricas, que viajan tan bien en el vaco del espacio como
lo hacen a travs del aire en un edificio de oficinas. La capacidad de
las ondas de radio de atravesar las paredes y abarcar grandes
distancias, convierten a la tecnologa inalmbrica en una forma verstil
de construir una red.
Las ondas difieren slo en su frecuencia. Las ondas de energa, ondas

de radio, microondas, ondas de luz infrarroja, ondas de luz visible,
ondas de luz ultravioleta, rayos x, y rayos gamma proporcionan
algunas caractersticas muy importantes:
Todas estas ondas viajan a la velocidad de la luz, c = 299.792.458

metros por segundo, en el vaco. Esta velocidad podra
denominarse con ms precisin velocidad de las ondas
electromagnticas.
Todas estas ondas obedecen a la ecuacin: frecuencia x longitud
de onda = c.
Todas estas ondas viajarn a travs del vaco. No obstante, tienen
interacciones muy diferentes con diferentes materiales.
La diferencia principal entre las diferentes ondas electromagnticas
es su frecuencia. Ondas electromagnticas de baja frecuencia
tienen una longitud de onda larga, mientras que las ondas
electromagnticas de alta frecuencia tienen una longitud de onda
corta. La longitud de onda representa la distancia de un pico al
siguiente en la onda sinusoidal.
Aplicaciones inalmbricas
Una aplicacin comn de comunicacin de datos inalmbrica es el uso

mvil. Algunos ejemplos de uso mvil incluyen los siguientes:
Comunicaciones persona a persona desde automviles o aviones

en movimiento
Transmisiones de comunicacin satelital
Seales de telemetra a sondas espaciales remotas
Enlaces de comunicacin a transbordadores espaciales y
estaciones espaciales
Comunicaciones sin basarse en cobre o hebras de fibra ptica
Comunicaciones de cualquiera a cualquiera para intercambiar
datos en la red
1.2.7 Instalacin de los Medios

Es importante calcular todos los costos involucrados al disear redes.
El impacto del diseo y la construccin del edificio deben considerarse
al instalar medios LAN. Algunos factores importantes a considerar
incluyen la calefaccin, ventilacin y acondicionamiento de aire
(HVAC), el agua, los desages cloacales, la iluminacin y los sistemas
elctricos existentes. Los materiales estructurales como el yeso, el
cemento armado, la madera y el acero, as como los cdigos de
incendios, deben considerarse tambin. Muchas paredes representan
un papel estructural y de contencin de incendios, y no pueden
perforarse sin seguir pasos especiales para restaurar su integridad.
Las LANs se convertirn rpidamente en una combinacin de sistemas

cableados e inalmbricos, dependiendo de las necesidades de la red y
de las restricciones de diseo. En redes empresariales ms grandes,
las capas principal y de distribucin continuarn siendo sistemas de
backbone cableados, conectados en general por medio de fibra ptica
y cables UTP. La capa ms cercana al usuario final, la capa de
acceso, ser la ms afectada por la implementacin de la tecnologa
inalmbrica.
Enlaces inalmbricos de edificio a edificio

Las conexiones de edificio a edificio se llevan a cabo en general
utilizando fibra ptica, a causa de las altas velocidades disponibles y
18
para evitar medidas de proteccin de conexin a tierra que se

requieren en los medios de cobre. Instalar cable de fibra ptica entre
edificios es muy costoso y consume mucho tiempo. Incluso cortas
distancias son difciles de cubrir debido a utilidades subterrneas
existentes, cemento armado y otros obstculos estructurales. Una
instalacin area sujeta con cuerdas es una opcin de instalacin
alternativa. Las WLANs se han convertido actualmente en una opcin
popular puesto que la instalacin se limita a construir antenas
montadas. Qu sucedera si utilizramos conexiones de edificio a
edificio all donde las distancias excedieran los lmites de una
propiedad o las limitaciones de cableado? La mayora de los negocios
utilizan una conectividad WAN entre sitios metropolitanos distantes.
Algunos negocios utilizan microondas entre sitios distantes. En el caso
de los bridges LAN inalmbricos, los edificios que se encuentran a
hasta 32 km de distancia pueden conectarse a velocidades de hasta
11 Mbps.
En general, cuanto mayor es la distancia entre edificios, ms alto es el

costo de la instalacin LAN inalmbrica. Las antenas estndar rubber
ducky no sern adecuadas. Se requieren torres y antenas de elevada
ganancia. Las torres pueden resultar costosas, dependiendo de la
altura y los requisitos de la construccin. El costo inicial puede
recuperarse dentro del primer ao. Se generan ganancias
provenientes de un incremento en la productividad utilizando ms
elevado ancho de banda y tasas de lneas arrendadas mensuales
discontinuas.
Los bridges inalmbricos Cisco ofrecen muchas ventajas sobre

conexiones alternativas ms costosas. Si una lnea T1 no est
disponible o los edificios estn ubicados en la misma propiedad, podra
colocarse un cable subterrneo. No obstante, la introduccin en la
tierra puede costar ms de 100 dlares estadounidenses por cada 0,3
m dependiendo de la tarea. Para conectar tres edificios ubicados a 300
m separados entre s, el costo podra exceder los 200.000 dlares
estadounidenses.
Las microondas son una solucin posible. En el caso de las

microondas se requiere usualmente un permiso del gobierno. En
Estados Unidos, ste se obtiene de la Comisin Federal de
Comunicaciones (FCC). Este permiso sirve como proceso de registro
que permite al dueo del permiso tomar acciones legales contra
aqullos que interfieran. El costo del equipamiento es en general de
ms de 10.000 dlares estadounidenses por sitio, lo cual no incluye el
costo de los elementos de instalacin. El desempeo puede verse
severamente degradado en el caso de niebla espesa, lluvia o nieve.
Las microondas tambin tienden a ser punto a punto. Las conexiones
multipunto usualmente no son posibles.
Independientemente de si son cableadas o inalmbricas, las redes

modernas deben poder manipular un ancho de banda ms elevado,
ms aplicaciones y una mayor movilidad. Se requieren combinaciones
de tecnologas cableadas e inalmbricas para proporcionar las
soluciones. El diseador de redes es responsable de proporcionar el
diseo ms eficaz en materia de costos y la solucin que cumpla con o

exceda las necesidades de la organizacin.
El diseo, la preparacin y el sondeo del sitio se tratarn en detalle

posteriormente en el curso. Debe completarse un sondeo del sitio
antes de tomar las decisiones de implementacin. Por ejemplo, los
planes iniciales pueden incluir una solucin inalmbrica, pero el
sondeo del sitio podra indicar que la tecnologa inalmbrica sera
ineficaz. Inversamente, una solucin cableada puede planificarse
inicialmente y el sondeo final puede probar que la solucin inalmbrica
resultaba una mejor opcin.
1.3 Tecnologas Inalmbricas
1.3.1 Descripcin General

Las WLANs son slo uno de los usos del espectro de frecuencia de
radio (RF). Una multitud de tecnologas diferentes y complejas llenan
el espectro de frecuencia y no pueden abarcarse completamente en
este curso.
La definicin de radio de la Administracin de Servicios Generales de

EE.UU. es la siguiente:
1. Telecomunicacin por medio de modulacin e irradiacin de

ondas electromagnticas
2. Un transmisor, receptor o transceptor utilizado para la
comunicacin a travs de ondas electromagnticas
3. Un trmino general aplicado al uso de ondas de radio
Las tecnologas inalmbricas se componen de muchos parmetros

variables. Algunas tecnologas proporcionan comunicaciones en un
solo sentido mientras que otras proporcionan comunicaciones
simultneas en dos sentidos. Algunas operan a niveles de baja
energa, mientras que otros operan a niveles de energa altos. Algunos
son digitales y otros son analgicos. Algunos operan a distancias
cortas de 30,5 m (100 pies) o menos, y otros operan a mayores
distancias, incluso a travs de continentes. El costo de las diferentes
tecnologas inalmbricas puede variar de varios dlares
estadounidenses a billones de dlares estadounidenses.
Las tecnologas inalmbricas han estado en circulacin durante

muchos aos. La televisin, la radio AM/FM, la televisin satelital, los
telfonos celulares, los dispositivos de control remoto, el radar, los
sistemas de alarmas, las radios climticas, las CBs, y los telfonos
inalmbricos estn integrados a la vida cotidiana. Las tecnologas
beneficiosas que dependen de la tecnologa inalmbrica incluyen
sistemas de radares climticos, rayos x, Imgenes de Resonancia
Magntica (MRIs), hornos a microondas, y Satlites de
Posicionamiento Global (GPSs). La tecnologa inalmbrica rodea a la
humanidad diariamente, en los negocios y en la vida personal.
20
1.3.2 Tecnologa inalmbrica digital y celular
La tecnologa inalmbrica digital y celular data de los 40, cuando

comenz la telefona mvil comercial. La revolucin inalmbrica
comenz despus de que los microprocesadores de bajo costo y la
conmutacin digital se hicieron disponibles, y el clima regulador
cambi para permitir un mejor control del equipamiento de transmisin
de radio.
Radio celular
La radio celular proporciona un servicio de telefona mvil empleando
una red de sitios clula distribuidos a travs de un rea amplia. Un sitio
clula contiene un transceptor de radio y un controlador de estacin de
base. La estacin de base administra, transmite y recibe trfico
proveniente de las radios mviles de su rea geogrfica. Un sitio clula
tambin tiene una torre y antenas, as como un enlace a un switch
distante, que se denomina oficina de conmutacin de
telecomunicaciones mviles (MTSO). La MTSO conecta llamadas de
telfonos basados en tierra a clientes inalmbricos, conmuta llamados
entre clulas a medida que los mviles viajan a travs de fronteras de
clulas, y autentica a los clientes inalmbricos antes de que hagan
llamadas.
Las redes celulares utilizan un principio llamado reutilizacin de la

frecuencia para incrementar en gran medida la cantidad de clientes
servidos. Las radios mviles de baja energa y el equipamiento de
radio en cada sitio clula permite que las mismas frecuencias de radio
sean reutilizadas en clulas diferentes, no contiguas, multiplicando as
la capacidad sin crear interferencia. Este mtodo eficiente en cuanto al
espectro contrasta claramente con los sistemas mviles ms antiguos
que utilizaban un transmisor de alta potencia, localizado centralmente
para comunicarse con mviles montados en automviles de elevada
energa en una pequea cantidad de frecuencias. Los canales se
utilizaban y no se reutilizaban a travs de un rea amplia.
Rutinas de sealizacin complejas manejan las ubicaciones de

llamadas, solicitudes de llamadas, transferencias de llamadas de una
clula a otra, que se denominan transferencias, y roaming, que tiene
lugar cuando un usuario se desplaza desde un rea portadora a otra
rea portadora. Diferentes sistemas de radio celular utilizan las
tcnicas acceso mltiple por divisin de frecuencia (FDMA) analgica,
acceso mltiple por divisin de tiempo (TDMA), y acceso mltiple por
divisin de cdigo (CDMA) de espectro expandido.
El diseo de una WLAN es similar al de las tecnologas celulares. En

lugar de tener un 20nalm point o bridge grande, centralizado, de alta
energa, las WLANs favorecen el modelo celular de utilizar mltiples
estaciones base de baja energa para maximizar las capacidades de
cobertura, la redundancia y las capacidades de ancho de banda.
Tercera generacin (3G)
Los sistemas inalmbricos 3G proporcionan acceso a un amplio rango

de servicios de telecomunicaciones soportados por las redes de
telecomunicacin fijas, y a otros servicios que son especficos de

usuarios mviles. Se abarca un rango de tipos de terminales
inalmbricas, que enlazan a los usuarios a las redes terrestres o
basadas en satlites. Las terminales pueden disearse para un uso
mvil o fijo.
Los sistemas 3G tienen varias funciones de diseo claves:
Un alto grado de factores en comn de diseo en todo el mundo

Compatibilidad de servicios en todo el mundo
Uso de pequeas terminales de bolsillo con capacidad de roaming
en todo el mundo
Acceso a la Internet y a otras aplicaciones multimedia
Un amplio rango de servicios y terminales
De acuerdo a la Unin Internacional de Telecomunicaciones (ITU), la

Iniciativa de Telecomunicaciones Mviles Internacional 2000 (IMT-
2000), los servicios de sistemas 3G se planificaron para iniciarlos
alrededor del ao 2000, dependiendo de las consideraciones del
mercado. Posteriormente se predijo que los servicios 3G se ofreceran
en 2001. No obstante, los servicios 3G no comenzaron a aparecer
hasta 2002 y la mayora de los observadores de la industria afirman
que estos servicios no son autnticos servicios 3G porque no logran
velocidades de datos 3G.
1.4 Componentes y Topologas
1.4.1 Descripcin general de los components

La familia de productos Cisco Aironet, est disponible en una variedad
de factores de forma que encajan con casi cualquier aplicacin.
Proporciona una solucin completa a los clientes que requieren la
movilidad y flexibilidad de una WLAN para complementar o reemplazar
a una LAN cableada. Los productos se integran sin fisuras a las redes
Ethernet cableadas, cumplen completamente con los estndares IEEE
802.11 y entregan un desempeo de hasta 54 Mbps, dependiendo de
la tecnologa subyacente.
La serie Cisco Aironet incluye adaptadores clientes y un conjunto de

21nalm points (Aps) inalmbricos. Tambin incluye antenas para
conectar clientes inalmbricos a redes tanto inalmbricas como
cableadas. Tambin hay productos y antenas de bridge de lnea de
visin, que estn diseados para un uso de edificio a edificio con
alcances de hasta 40 km (25 millas).
Los productos 802.11b utilizan la tecnologa del espectro expandido de

secuencia directa (DSSS) a 2,4 GHz para entregar un throughput de
hasta 11 Mbps. Los productos 802.11 utilizan multiplexado por
divisin de frecuencia ortogonal (OFDM) a 5 GHz y ofrecen hasta 54
Mbps.
22
1.4.2 Adaptadores clientes

Los adaptadores clientes proporcionan a los usuarios la libertad,
flexibilidad y movilidad del networking inalmbrico. Los tres tipos de
adaptadores clientes inalmbricos Cisco Aironet son: basado en
PCMCIA (placa de PC), LM, y placa basada en PCI. Los adaptadores
de placa de PC otorgan a los usuarios de PCs laptop o notebook la
capacidad de moverse libremente a travs de un entorno de campus, a
la vez que se mantiene la conectividad a la red. Los adaptadores PCI
inalmbricos permiten a los usuarios agregar PCs de escritorio a la
WLAN. Todos los adaptadores cuentan con antenas que proporcionan
el rango requerido para la transmisin y recepcin de datos en grandes
facilidades de interiores.
1.4.3 Access Point

Un access point (AP) contiene un transceptor de radio. Puede actuar
como punto central de una red inalmbrica autnoma o como punto de
conexin entre redes inalmbricas y cableadas. En grandes
instalaciones, la funcionalidad de roaming proporcionada por mltiples
Aps permite a los usuarios inalmbricos desplazarse libremente a
travs de la facilidad, a la vez que se mantiene un acceso sin fisuras y
sin interrupciones a la red.
Los Aps vienen con funciones de tecnologa, seguridad y

administracin variadas. Algunos 23nalm points son de banda dual y
soportan tecnologas tanto de 2,4 GHz como de 5 GHz, mientras que
otros slo soportan una nica banda. Si un 23nalm point tiene una
ROM FLASH no voltil para almacenar firmware y configuraciones, es
ms fcil actualizar el firmware y cambiar las configuraciones.
Cualquier 23nalm point puede utilizarse como repetidor, o punto de
extensin, para la red inalmbrica.
1.4.4 Bridges
Existen 2 tipos de bridges. En primer lugar, el Bridge Inalmbrico (WB)
est diseado para conectar dos o ms redes (conectadas en general
en edificios diferentes), los bridges inalmbricos proporcionan
conexiones inalmbricas de alta velocidad, de rango extenso y de lnea
de vista. Las velocidades de datos son ms rpidas que las lneas
E1/T1 sin necesidad de lneas arrendadas costosas o cables de fibra
ptica, mientras pueda lograrse la lnea de vista (LOS).
24
En segundo lugar, el Bridge de Grupos de Trabajo (WGB) lleva la

conectividad inalmbrica de bajo costo a cualquier dispositivo
habilitado para Ethernet que est diseado para cumplir con las
necesidades de grupos de trabajo remotos, oficinas satelitales y
usuarios mviles. El Bridge de Grupos de Trabajo conecta
rpidamente hasta ocho laptops habilitados para Ethernet u otras
computadoras porttiles a una WLAN inalmbrica, proporcionando el
enlace desde estos dispositivos a cualquier AP o Bridge Inalmbrico.
Un bridge inalmbrico 802.11b, que opera en el rango de los 2,4 GHz,

no requiere ningn FCC de EE.UU. ni otro permiso de agencia
aplicable. Mientras no haya ningn requisito de permiso es ms fcil
de instalar, pero deber tenerse cuidado de evitar ocasionar
interferencia a los usuarios existentes. Recuerde tambin que los
bridges Cisco, al igual que muchos otros bridges de fabricantes, son
implementaciones propietarias del estndar 802.11 y por lo tanto no
puede lograrse la interoperabilidad entre fabricantes.
1.4.5 Antenas
Una variedad de antenas opcionales de 2,4 GHz estn disponibles
para Aps y bridges, que pueden utilizarse para reemplazar la antena
estndar rubber ducky. Las antenas debern escogerse
cuidadosamente para asegurar la obtencin de un rango y cobertura
ptimos.
Cada antena tiene diferentes capacidades de ganancia y rango,

amplitudes de onda, cobertura y factores de forma. El enlace de la
antena correcta con el AP correcto permite una cobertura eficiente en
cualquier instalacin, as como una mejor confiabilidad a velocidades
de datos ms altas. Una cobertura detallada de las antenas se
proporcionar posteriormente en el curso.
1.4.6. Cables y Accesorios

La implementacin de cada WLAN es diferente. Al planificar una
solucin en el interior del edificio, variar los tamaos de las
instalaciones, materiales de construccin y divisiones interiores,
surgirn consideraciones acerca del host de transmisin y multiruta. Al
implementar una solucin de edificio a edificio, se tomarn en cuenta
la distancia, las obstrucciones fsicas entre instalaciones y la cantidad
de puntos de transmisin.
Cisco proporciona una solucin completa para cualquier

implementacin WLAN incluyendo cables, montaje de hardware y
accesorios. En primer lugar, un cable de baja prdida extiende la
longitud entre cualquier bridge Cisco y la antena. El cable de baja
prdida proporciona flexibilidad de instalacin sin un sacrificio
significativo en materia de alcance. Lo siguiente, un extensor de
cielorraso, es un cable de antena flexible que extiende el cableado
desde el 25nalm point en general dentro de un espacio cerrado.
Adems de los cables, una montura articulada Yagi agrega capacidad
de bisagra a las antenas Yagi montadas en un mstil. Finalmente, es
importante evitar daos a la red utilizando un pararrayos que ayuda a
evitar el dao debido a picos inducidos por rayos o electricidad
esttica.
26
1.4.7 Tecnologas LAN inalmbricas

La tecnologa WLAN puede tomar el lugar de una red cableada
tradicional o extender sus capacidades. De manera muy similar a sus
contrapartes cableadas, el equipamiento WLAN del interior de un
edificio consiste en adaptadores clientes y 26nalm points, que llevan
a cabo funciones similares a las de los hubs de networking cableado.
Para instalaciones pequeas o temporales, una WLAN puede

disponerse en una topologa peer-to-peer (tambin denominada ad
hoc) utilizando nicamente adaptadores cliente. Para una mayor
funcionalidad y alcance, pueden incorporarse 26nalm points para que
acten como centro de una topologa en estrella. El AP tambin puede
funcionar como bridge de una red Ethernet.
Adoptar la tecnologa inalmbrica permite una informtica tanto mvil

como conectada dentro de un edificio. Los usuarios pueden
desplazarse libremente dentro de una instalacin, a la vez que se
mantiene acceso a la red.
Aplicar tecnologa WLAN a sistemas de escritorio proporciona a una

organizacin una flexibilidad que es imposible de lograr con una LAN
tradicional. Los sistemas de clientes de escritorio pueden ubicarse en
lugares donde tender cables es imprctico o imposible. Las PCs de
escritorio pueden re-implementarse en cualquier sitio dentro de una
instalacin y tan frecuentemente como sea necesario. Esto convierte a
la tecnologa inalmbrica en algo ideal para grupos de trabajo
temporales y organizaciones en rpido crecimiento.
WLANs de edificio a edificio
De manera muy similar a como una seal de radio puede recibirse en

todo tipo de clima, a kilmetros de distancia de su transmisor, la
tecnologa WLAN aplica la potencia de las ondas de radio para
redefinir verdaderamente lo local de una LAN. Con un bridge
inalmbrico, las redes ubicadas en edificios que se encuentran a
kilmetros uno del otro pueden integrarse en una nica LAN. Al
efectuar bridging entre edificios utilizando cable de cobre o fibra ptica
tradicional, las autopistas, lagos e incluso los gobiernos locales pueden

ser obstculos insuperables. Un bridge inalmbrico disminuye estas
amenazas. Los datos transmitidos a travs del aire en frecuencias no
licenciadas evitan la emisin tanto de las licencias como de los
derechos de paso.
Sin una alternativa inalmbrica, las organizaciones recurren

frecuentemente a las tecnologas de networking de rea amplia (WAN)
para enlazar instalaciones separadas. Contratar lneas arrendadas u
otros servicios de rea amplia presenta a menudo una variedad de
inconvenientes:
La instalacin en general es costosa y raramente inmediata

Las tarifas mensuales a menudo son altas para el ancho de banda
Un bridge inalmbrico puede en general adquirirse e instalarse en un

da. Una vez que se hace la inversin, no hay gastos recurrentes. Los
bridges inalmbricos modernos proporcionan el ancho de banda que
se esperara de una tecnologa basada en comunicaciones de datos
antes que en comunicaciones de voz.
28
1.5 Mercado de las LANs Inalmbricas
1.5.1 Implicaciones
Durante la ltima dcada, las comunidades de networking e
inalmbrica esperaban que cada ao se convirtiera en el ao de la
WLAN. La tecnologa WLAN tuvo algunos inicios fallidos en los 90, por
una variedad de razones. Tecnologa inmadura, problemas de
seguridad y velocidades de conectividad lentas evitaron que la
tecnologa WLAN se convirtiera en una alternativa viable a las LANs
cableadas. Cada ao que pasaba proporcionabal terreno necesario
para la aceptacin individual de la tecnologa inalmbrica.
Las primeras aplicaciones de la tecnologa WLAN se concentraban en

las necesidades de los trabajadores del conocimiento mviles que
requeran acceso a informacin en tiempo real. Soluciones
inalmbricas innovadoras ayudaron a resolver los siguientes
problemas especficos del mercado:
Fabricacin La tecnologa inalmbrica se utiliza para acceder al

precio recomendado por el fabricante (MRP) y a sistemas de
administracin de inventario desde el negocio.
Cuidado de la salud La tecnologa inalmbrica presta a los
doctores y enfermeras acceso a informacin de cuidado de
pacientes en tiempo real, desde su cama de hospital.
Minoristas La tecnologa inalmbrica permite al personal de
ventas efectuar verificaciones de inventario sin salir del local de la
tienda.
Educacin La tecnologa inalmbrica permite a los alumnos y
docentes conectarse a recursos de aprendizaje en entornos de
campus.
Gracias a la interoperabilidad de los estndares y a las velocidades de

throughput mejoradas, las soluciones WLAN se implementan
ampliamente en la actualidad.
Varios desarrollos tecnolgicos y estratgicos recientes han ayudado a

que las tecnologas inalmbricas se desarrollen ms rpidamente:
Los estndares 802.11 han alentado la aceptacin y adopcin de

parte del mercado.
El desempeo inalmbrico actual no es notablemente diferente a
una conexin cableada paral usuario promedio.
Un incremento en la seguridad utilizando un cifrado de 128 bits ha
reducido los temores de una privacidad y control inadecuados.
Los 28nalm points de ms largo alcance han trado soluciones
ms factibles.
1.5.2 Crecimientos y Aplicaciones de las WLANs

Cuatro factores clave influencian la creciente aceptacin de la
tecnologa inalmbrica:
1. Velocidad: la velocidad de datos de 11 Mbps IEEE 802.11b

cumple con los estndares empresariales de desempeo. IEEE
802.11 ofrece una velocidad de datos de 54 Mbps.
2. Posicionamiento: posicionar las WLANs como forma de
completar la solucin de networking LAN/WAN simplifica la
decisin de la adopcin de la tecnologa. Tambin alienta a los
clientes a incluir la tecnologa inalmbrica en sus planes de
networking estratgicos.
3. Valor: costos ms bajos con un desempeo aceptable convierten
a la tecnologa inalmbrica en una alternativa atractiva a las
soluciones cableadas.
4. Facilidad de implementacin: las soluciones instantneas y las
alternativas implementadas fcilmente aceleran la adopcin en el
mercado.
El mercado de las WLANs se encuentra en sus primeras etapas de

desarrollo. La innovacin tecnolgica y la reciente normalizacin estn
preparando el terreno para una ms amplia adopcin de parte del
mercado. Controladores clave del mercado, como un incremento en el
desempeo, costos ms bajos y facilidad de implementacin estn
acelerando el crecimiento del mismo.
1.5.2 Crecimientos y Aplicaciones de las WLANs

Los cuatro requisitos principales para una solucin WLAN son los
siguientes:
1. Alta disponibilidad La alta disponibilidad se logra mediante la

redundancia del sistema y un diseo de rea de cobertura
apropiado. La redundancia del sistema incluye Aps redundantes
en frecuencias separadas. Un diseo de rea de cobertura
apropiado incluye cuentas para roaming, negociacin de velocidad
automtica cuando se debilita la seal, una seleccin apropiada
de la antena, y el posible uso de repetidores para extender la
cobertura a reas donde un AP no podra utilizarse de otro modo.
2. Escalabilidad La escalabilidad se logra soportando mltiples
Aps por rea de cobertura, que utilizan mltiples frecuencias. Los
Aps tambin pueden llevar a cabo el equilibrio de la carga, si as
se lo desea.
3. Capacidad administrativa Las herramientas de diagnstico
representan una gran parte de la administracin dentro de las
WLANs. Los clientes debern poder administrar dispositivos
WLAN a travs de APIs estndar de la industria, incluyendo
SNMP y Web, o a travs de aplicaciones de administracin
empresarial importantes, como CiscoWorks 2000, Cisco Stack
Manager, y Cisco Resource Monitor.
4. Arquitectura abierta La apertura se logra mediante la
adhesin a estndares tales como 802.11 y 802.11b, la
participacin en asociaciones de interoperabilidad como la Alianza
Wi-Fi, y de certificacin, como la certificacin FCC de EE.UU.
Otros requisitos estn evolucionando a medida que las tecnologas

WLAN obtienen popularidad:
30
Seguridad Es esencial para encriptar los paquetes de datos

transmitidos por va area. Para instalaciones ms grandes, se
requieren tambin una autenticacin centralizada del usuario y
una administracin centralizada de claves de cifrado.
Costo Los clientes esperan reducciones continuas en el precio
de un 15 a un 30 por ciento cada ao, e incrementos en
desempeo y seguridad. Los clientes estn preocupados no slo
por el precio de adquisin sino por el costo total propietario (TCO),
incluyendo los costos de instalacin.
1.6 Desafos y Problemas
1.6.1 Interferencia y Degradacin de la Seal de Radio

Un desafo importante de las WLANs es la interferencia de las seales
de radio. En diseos de rea metropolitana de edificio a edificio, es
posible tener interferencia de terceros, otras compaas que utilizan
tecnologa inalmbrica. En esta situacin, los administradores de la
red deben asegurarse de utilizar diferentes canales. La interferencia no
puede detectarse hasta que el enlace no se implemente realmente.
Puesto que los estndares 802.11 utilizan un espectro sin licencia, la
mejor forma de evitar la interferencia es cambiar de canales.
Muchos otros dispositivos, como los telfonos porttiles, los hornos a

microondas, los parlantes inalmbricos y los dispositivos de seguridad,
utilizan tambin estas frecuencias. La cantidad de interferencia
mutua que ser experimentada por estos dispositivos de networking y
otros planificados no est clara. La interferencia entre parlantes
inalmbricos y otros dispositivos es comn hoy en da. A medida que
esta banda sin licencia se va poblando, es probable que aparezcan
otros tipos de interferencia. Los objetos fsicos y las estructuras de los
edificios tambin crean diferentes niveles de interferencia.
La operacin en bandas no licenciadas lleva con ella un riesgo

inherentemente ms alto de interferencia, porque los controles y
protecciones de las licencias no estn disponibles. En Estados Unidos,
por ejemplo, la Comisin Federal de Comunicaciones (FCC) no tiene
ninguna regla que prohba especficamente a un nuevo usuario instalar
un nuevo enlace de radio de banda sin licencia y en una frecuencia ya
ocupada. Esto puede ocasionar interferencia.
Existen dos advertencias a tener en cuenta:
Si alguien instala un enlace que interfiere con un enlace inalmbrico, la

interferencia es probablemente mutua. En el caso de los enlaces punto
a punto que emplean antenas direccionales, cualquier fuente de
seales de un nivel de potencia comparable que podra ocasionar
interferencia tendra que alinealse fsicamente a travs del eje de la
ruta de transmisin. En las bandas sin licencia, el potencial de
interferencia proveniente de otro usuario sin licencia crece en relacin
a lo que ocurre con bandas licenciadas. La diferencia depende del
control. Los poseedores de licencias esencialmente poseen un canal
permitido. Tienen un derecho legal a defenderse contra interferencias
que disminuyan su desempeo. Debido a la popularidad de las

WLANs, el uso de las bandas no licenciadas se est incrementando.
Los administradores de red debern tener en cuenta que hay otros
usuarios con licencia que en ocasiones tambin operan en las bandas
sin licencia. Las bandas sin licencia se adjudican de manera
compartida. Aunque puede que no se requiera obtener una licencia
para operar una aplicacin de comunicaciones de datos de baja
potencia utilizando equipamiento aprobado, puede permitirse a los
usuarios con licencia operar con una potencia significativamente
superior.
Es posible que se genere interferencialectromagntica (EMI)

proveniente de equipamiento no relacionado con las ondas de radio
que opera en proximidad al equipamiento WLAN Cisco Aironet.
Aunque tericamente es posible que esta interferencia afecte
directamente la recepcin y la transmisin de seales, es ms
probable que afecte los componentes del transmisor. Para minimizar
los posibles efectos de la EMI, el mejor curso de accin es aislar el
equipamiento de radio de fuentes potenciales de EMI. El equipamiento
deber ubicarse lejos de dichas fuentes de ser posible, y deber
proporcionarse una fuente de potencia condicionada por el
equipamiento WLAN para ayudar a reducir los efectos de la EMI.
1.6.2 Administracin de la energa

El consumo de energa siempre es un problema en el caso de las
laptops, porque la energa y la batera tienen vidas limitadas. Hay
disponibles tres modos de energa en el caso de las placas de PC de
Cisco:
1. Modo constantemente encendido (CAM): este modo es el mejor

cuando la energa no es un problema, por ejemplo cuando una
fuente de energa AC est disponible paral dispositivo. Este modo
proporciona la mejor opcin de conectividad y la infraestructura
inalmbrica ms disponible desde la perspectiva del cliente.
32
2. Modo de ahorro de energa (PSP): este modo deber seleccionarse

cuando la energa es de la mayor importancia. En esta situacin, la
NIC inalmbrica se apagar despus de un periodo de inactividad y
se encender peridicamente para recuperar datos almacenados
en el buffer del AP.
3. Modo de ahorro de energa rpido (FastPSP): este modo es una
combinacin de CAM y PSP. Es bueno para los clientes que
alternan entre energa AC y DC.
1.6.3 Interoperabilidad
La mayora de los fabricantes desean que sus clientes utilicen sus Aps
y NICs de manera exclusiva. Ofrecen cierto grado de capacidad
reducida si existe la necesidad de combinar y hacer coincidir diferentes
marcas de Aps y NICs.
En la mayora de los casos los problemas son mayormente cosmticos

pero pueden resultar en un incremento de llamadas al escritorio de
ayuda. Hastal lanzamiento de la siguiente generacin, el administrador
del sistema tiene que tomar una difcil decisin, utilizar un sistema de
un nico fabricante, con todos los NICs y Aps provenientes de ese
fabricante, o arreglrselas sin las herramientas de administracin
avanzadas que proporcionan las soluciones de un nico fabricante.
En una red cerrada como una red corporativa, existen ventajas en una
solucin de un nico fabricante. Hacer responsable a un nico
fabricante del desempeo del equipamiento elimina la posibilidad de
que un fabricante culpe al otro por fallos en el equipo. En un entorno
ms abierto, como una red de un instituto terciario o una universidad o
una terminal de aeropuerto, una solucin de fabricante nico puede no
ser factible. Pueden ofrecerse sugestins respecto a qu equipo
deber adquirirse, pero el administrador de red probablemente
necesitar soportar lo que los usuarios compraron.
Recuerde tambin que los bridges Cisco, al igual que muchos otros
bridges de fabricantes, son implementaciones propietarias del estndar
802.11 y por lo tanto no puede lograrse la interoperabilidad entre
fabricantes.
1.6.4 Seguridad en la red

La seguridad en la especificacin IEEE 802.11que se aplica a
802.11b, 802.11, y 802.11gha pasado por un intenso escrutinio. Los
investigadores han expuesto varias vulnerabilidades en los
mecanismos de autenticacin, privacidad de los datos e integridad de
los mensajes definidos en la especificacin. A medida que crecen las
redes inalmbricas, la amenaza de intrusos provenientes del interior y
el exterior es grande. Los atacantes denominados war drivers estn
continuamente conduciendo sus autos en busca de WLANs inseguras
que explotar.
La Privacidad Equivalente a la Cableada (WEP) mejorada por el IEEE

con el Protocolo de Integridad de Claves Temporales (TKIP),
proporciona opciones de autenticacin robustas con 802.1X para hacer
seguras las LANs inalmbricas basadas en 802.11. Al mismo tiempo,
el IEEE est buscando mecanismos de cifrado ms fuertes. El IEEE ha
adoptado el uso del Estndar de Cifrado Avanzado (AES) a la seccin

de privacidad de datos del estndar 802.11i propuesto.
Adems de 802.1X, Cisco soportal uso de VPNs basadas en la

Seguridad IP (IPSec) de capa 3 a travs de LANs cableadas 802.3 y
WLANs 802.11, utilizando los dispositivos de terminacin VPN de
Cisco y software del cliente VPN instalado en dispositivos
inalmbricos. Esto es vital para proporcionar un acceso empresarial
eficaz en materia de costos desde espacios pblicos tales como
hoteles y aeropuertos.
Las debilidades y tcnicas de mitigacin de la tecnologa inalmbrica

se tratarn en profundidad posteriormente en el curso. Un diseador y
especialista en soporte de tecnologas inalmbricas debe poder
implementar de manera segura una red inalmbrica. La seguridad en
la red siempre deber implementarse basndose en una poltica de
seguridad adecuada.
1.6.5 Confiabilidad y conectividad

Las LANs inalmbricas incluyen mecanismos para mejorar la
confiabilidad de las transmisiones de paquetes, para que al menos
tengan el mismo nivel que la Ethernet cableada. El uso de protocolos
TCP/IP ayudar a proteger la red contra cualquier prdida o corrupcin
de datos en el aire. La mayora de los sistemas de WLAN utilizan una
tecnologa de espectro expandido o multiplexado por divisin de
frecuencia ortogonal (OFDM).
Los dos tipos de radio de espectro expandido son secuencia directa

(DSSS) y salto de frecuencia (FHSS). Se basan en la idea de que una
seal que se expande ampliamente o que se mueve rpidamente de
canal a canal ser difcil de detectar y de interferir con ella. DSSS
genera un patrn de bits redundante denominado chip o cdigo de
chipping, para cada bit a transmitir. FHSS utiliza una portadora de
banda angosta que cambia la frecuencia en un patrn conocido tanto
por el transmisor como por el receptor. Si todo se mantiene
apropiadamente sincronizado, esto crea un nico canal lgico, incluso
aunque la frecuencia cambie constantemente. Las primeras
implementaciones de 802.11 utilizaban FHSS, no obstante 802.11b
estandariz DSSS.
Actualmente los estndares 802.11 y 802.11g, que operan en hasta

54 Mbps, utilizan OFDM en lugar de DSSS. OFDM limita la diafona o
la interferencia de los canales de transmisin. OFDM se utiliza en
servicios de emisin de audio digital europeos. En comparacin con
DSSS, OFDM permite ms velocidad. OFDM no pierde distancia. De
hecho, facilita la capacidad para lograr distancias ms largas. OFDM s
requiere ms potencia de procesamiento en la radio.
Adems de cuidar de que coincidan las tecnologas de transmisin, los

administradores de redes inalmbricas deben tener en cuenta que los
problemas de conexin tambin pueden existir en entornos cambiantes
donde hay obstculos que pueden bloquear, reflejar o dificultar el paso
de las seales. Laleccin y ubicacin del montaje de la antena debe
considerarse cuidadosamente al disear WLANs para evitar una futura
34
interferencia. La conexin usualmente no se perder incluso aunque el

ancho de banda disponible caiga hasta niveles muy bajos. La falta de
un ancho de banda garantizado es de particular inters para muchas
compaas.
1.6.6 Problemas de instalacin y diseo del sitio

No todos los sitios se crean de igual manera. Incluso sitios similares
pueden ser muy diferentes aunque parezcan uniformes. Esto requiere
un enfoque ligeramente diferente de la instalacin en cada sitio.
La contribucin de los clientes es un requisito. En algunos lugares

puede aceptarse un bache en la cobertura, mientras que en otros
puede resultar esencial tener una cobertura del 100 por ciento. El
cliente es el nico que puede determinar esto.
1.6.7 Problemas de salud

Existen muchos factores desconocidos respecto a los lmites seguros
de la exposicin humana a la radiacin de frecuencia de radio (RF). El
uso de la palabra radiacin no connota necesariamente ninguna
relacin con la fisin nuclear u otros procesos radioactivos, sino ms
bien una radiacin no ionizante de emisiones de radio. La regla
general es no someter innecesariamente a seres vivientes a energa
RF irradiada. Esto significa que uno no debera pararse en frente de, o
en estrecha proximidad a, cualquier antena que est irradiando una
seal transmitida. Las antenas que slo se utilizan para recibir no
representan ningn peligro ni problema. En el caso de las antenas
parablicas, es seguro estar cerca de una antena transmisora en
operacin si uno se encuentra en la parte posterior o lateral de la
antena. Estas antenas son direccionales, y niveles de emisin
potencialmente peligrosos slo estarn presentes en la parte frontal de
la misma.
Siempre deber suponerse que cualquier antena est energizada en

ese momento, en especial porque la mayora de las antenas se utilizan
en sistemas dplex. Parablicas de pequeo tamao, de 30 cm (1 pie)
o menos a menudo irradian energa RF en el rango de frecuencia de
decenas de GHz. Como regla general, cuanto ms alta es la
frecuencia, ms potencialmente peligrosa es la radiacin. Deber
tenerse cuidado de asegurarse de que el transmisor no est operando
antes de quitar o reubicar cualquier conexin de antena.
Es importante no pararse frente a, o caminar alrededor de, antenas de

microondas que estn instaladas sobre los techos. Si es necesario
caminar frente a tales antenas, en general existe un peligro de
seguridad muy bajo si uno se desplaza rpidamente a travs del eje de
la ruta de la antena. Para cumplir con los lmites de exposicin a RF
establecidos en los estndares ANSI C95.1, se recomienda que al
utilizar una laptop con un adaptador cliente de placa de PC, la antena
integrada del adaptador debe posicionarse a ms de 5 cm. Del cuerpo
del operador o de otras personas cercanas. Esto es especialmente
cierto durante extensos periodos de transmisin o tiempo de
operacin. Se recomienda limitar el tiempo de exposicin si la antena
est colocada a menos de 5 cm. Del usuario. Recuerde que la
computadora puede estar transportando comunicaciones de red de
respaldo, incluso si la red no est siendo utilizada activamente.
1.6.8 Futuras direcciones

La comunidad WLAN contina en desarrollo. Un estndar emergente
es el 802.11g. Este estndar en borrador opera en el rango de los 2,4
GHz, como 802.11b, pero a velocidades ms altas. 802.11g se ejecuta
a la misma velocidad de 54 Mbps que 802.11, y utiliza el mismo
sistema de modulacin OFDM. Est diseado para ser compatible con
clientes 802.11b. Algunos Aps 802.11b soportarn la velocidad ms
alta de 802.11g. Si se necesita en la actualidad una velocidad
adicional, o si la frecuencia de 2,4 GHz es ruidosa en una instalacin
determinada, la tecnologa 802.11 de 5 GHz puede ser la mejor
opcin.
El desempeo continuar mejorando incuestionablemente y los

clientes continuarn requiriendo un socio confiable para integrar estas
tecnologas dinmicas sin fisuras a la red existente.
36
AUTOEVALUACIN
1. A que frecuencias operan las redes LAN inalmbricas?

2. Qu hace a las redes inalmbricas una alternativa viable a las redes
LAN cableadas?
3. Qu estndar de redes inalmbricas utiliza la tecnologa OFDM?
PARA RECORDAR
Este mdulo present la tecnologa en rpida evolucin de las WLANs. Las
WLANs proporcionan la flexibilidad, movilidad y escalabilidad que desean
los usuarios. Tecnologas WLAN actuales operan en los rangos de 2,4 GHz
y 5 GHz.
Este mdulo trat el efecto que el networking inalmbrico ha tenido en la

comunidad del networking. Present diferentes tipos de medios de
networking que pueden utilizarse con networking inalmbrico. Tambin
trat los componentes bsicos de una WLAN, que son el 36nalm point, los
adaptadores de clientes y las antenas. Los adaptadores de clientes vienen
en una variedad de factores de forma para una fcil instalacin en
computadoras de escritorio, notebooks o PDAs.
Los cuatro factores principales que los administradores de red necesitan

considerar al decidir repecto a las tecnologas inalmbricas son la alta
disponibilidad, escalabilidad, capacidad de administracin y el hecho de
que sea una arquitectura abierta. Tambin se trataron otros factores
importantes, como el costo y la seguridad.
37
UNIDAD DE
APRENDIZAJE
1
TEMA
ESTNDAR 802.11 (A, B, G, N) Y

TARJETAS DE INTERFAZ DE RED
Este mdulo tratar en detalle los estndares IEEE 802.11 WLAN (WLAN),
incluyendo el enlace de datos y las especificaciones de la capa fsica. La
normalizacin de las funciones del networking ha hecho mucho por el avance en
el desarrollo de productos de networking costeables e interoperables. A lo largo
de este mdulo y de este curso, los trminos IEEE y 802 se utilizan a menudo.
Este mdulo proporciona una breve descripcin general de IEEE y el comit 802.
Describir los servicios MAC y de capa fsica que han sido normalizados.
Presentar los servicios de capa fsica, como el Procedimiento de
Convergencia de la Capa Fsica (PLCP) y el Sistema Dependiente del
Medio Fsico (PMD)
Describir los adaptadores clientes, los tipos de controladores y el soporte a
los clientes.
TEMARIO
Estndares 802.11
Capa MAC 802.11
Capa fsica (PHY)
Describir las capas de referencia utilizadas por las redes inalmbricas.
38
2.1 Estndares 802.11
2.1.1 Descripcin General de la Normalizacin

La normalizacin de las funciones de networking ha hecho mucho por
adelantar el desarrollo de productos de networking costeables e
interoperables. Esto es as tambin en el caso de los productos
inalmbricos. Antes de que existieran los estndares inalmbricos, los
sistemas inalmbricos estaban plagados de bajas velocidades de
datos, incompatibilidad y elevados costos.
La normalizacin proporciona todos los siguientes beneficios:
Interoperabilidad entre los productos de mltiples fabricantes

Desarrollo ms rpido de productos
Estabilidad
Capacidad para actualizar
Reducciones de costos
Es importante comprender los dos tipos principales de estndares. Un

estndar pblico no ha sido aprobado por una organizacin oficial de
normalizacin, sino que es reconocido como estndar a causa de la
difusin de su uso. Tambin se denomina estndar de facto. A
menudo, un grupo de estndares oficiales adoptarn posteriormente
estndares de facto.
Un estndar oficial es publicado y controlado por una organizacin de

normalizacin oficial como el IEEE. La mayora de los grupos de
normalizacin oficiales son financiados por el gobierno y la industria,
que incrementa la cooperacin y la implementacin a nivel nacional e
internacional. Por esta razn la mayora de las compaas debern
implementar productos inalmbricos que sigan normas oficiales. Los
estndares oficialmente aprobados se denominan estndares de jure.
Al implementar dispositivos de mltiples fabricantes, es importante que

todos los dispositivos se conformen al mismo estndar para asegurar
la interoperabilidad. Por ejemplo, el cumplimiento con el estndar
802.11b actual puede crear una WLAN funcional, independientemente
del fabricante del producto. El desempeo, la configuracin y la
capacidad de administracin no son siempre los mismos, o iguales,
entre fabricantes.
Un problema comn en entornos mviles ser que las NICs multi-

fabricante intenten acceder a una marca diferente de 38nalm point.
Por ejemplo, una compaa utiliza productos marca A en el
departamento de cuentas, mientras que los usuarios roaming del
departamento de IS utilizan las marcas B y C. Utilizar productos que
adhieran al estndar 802.11b ayudar aliminar la mayora de los
problemas de interoperabilidad. Los problemas de roaming, seguridad
y capacidad de administracin an pueden presentar desafos.
2.1.2 IEEE y 802.11

El IEEE, fundado en 1884, es una organizacin profesional sin fines de
lucro con ms de 377.000 miembros en todo el mundo. El IEEE
consiste en muchas sociedades y grupos de trabajo individuales.
Desempea un papel crtico en el desarrollo de estndares, la

publicacin de obras tcnicas, conferencias de patrocinamiento y
otorgamiento de acreditacin en el rea de tecnologalctrica y
electrnica. En el rea de networking, el IEEE ha producido muchos
estndares ampliamente utilizados como el grupo 802.x de estndares
de red de rea local (LAN) y los estndares de red de rea
metropolitana (MAN).
El Comit de Normalizacin LAN/MAN (LMSC) de IEEE 802 desarrolla

estndares de red de rea local (LAN) y de red de rea metropolitana
(MAN), principalmente para las dos capas inferiores del modelo de
referencia de Interconexin de Sistemas Abiertos (OSI). LMSC, o IEEE
Project 802, se coordina con otros estndares nacionales e
internacionales. Algunos estndares que comenzaron aqu estn
publicados por el ISO como estndares internacionales.
El control de acceso al medio (MAC) y las capas fsicas (PHY) estn

organizados en un conjunto separado de estndares desde el control
de enlace lgico (LLC). Esto se debe a la interdependencia entre el
control de acceso al medio, el medio y la topologa de cada estndar.
Al mismo tiempo, un nico proceso LLC puede soportar las funciones
lgicas para todos los protocolos MAC y PHY subyacentes.
La combinacin del estndar LLC 802.2 y cualquier protocolo MAC

dado es funcionalmente equivalente a la capa de enlace de datos OSI.
Los procesos MAC y LLC se denominan en general subcapas de la
capa de enlace de datos, aunque en ocasiones se los denomina
capas.
IEEE 802.11
El trmino 802.11 se refiere realmente a una familia de protocolos,
incluyendo la especificacin original, 802.11, 802.11b, 802.11,
802.11g y otros. El 802.11 es un estndar inalmbrico que especifica
conectividad para estaciones fijas, porttiles y mviles dentro de un
rea local. El propsito del estndar es proporcionar una conectividad
inalmbrica para automatizar la maquinaria y el equipamiento o las
estaciones que requieren una rpida implementacin.
El estndar 802.11 se denomina oficialmente Estndar IEEE para

especificaciones MAC y PHY de WLAN. Define los protocolos por aire
necesarios para soportar un networking inalmbrico en un rea local.
El servicio principal del estndar 802.11 es entregar Unidades MAC de
Servicio de Datos (MSDUs) entre dispositivos peer LLC en la capa de
enlace de datos. En general, una placa de radio, o NIC, y uno o ms
39nalm points proporcionan las funciones del estndar 802.11.
Las caractersticas de MAC y PHY para las redes de rea local

inalmbricas (WLANs) estn especificadas en 802.11, 802.11b,
802.11, y 802.11g, entre otros estndares. La capa MAC de este
estndar est diseada para soportar unidades de capa fsica
adicionales a medida que se adoptan, dependiendo de la capacidad
del espectro y de las nuevas tcnicas de modulacin.
40
2.1.3. Repaso del LLC IEEE 802.2

El LLC es la capa ms alta del Modelo de Referencia IEEE 802. El
propsito del LLC es intercambiar datos entre usuarios finales a travs
de una LAN que utiliza protocolos MAC basados en 802. El LLC
proporciona una identificacin del protocolo de capa superior (ULP),
funciones de control de enlace de datos y servicios de conexin. Es
independiente de la topologa, el medio de transmisin y las tcnicas
de control de acceso al medio utilizados en las capas MAC y PHY. Las
capas superiores, como la capa de red, pasan los datos del usuario al
LLC, esperando transmisiones libres de errores a travs de la red.
El LLC proporciona los siguientes tres servicios de conexin para ULP:
Servicios sin conexin no confirmados ste es el servicio

usual de mejor esfuerzo de una LAN. Las entidades de la red
pueden intercambiar unidades de datos de servicio del enlace
(LSDUs) sin el establecimiento de una conexin de nivel de enlace
de datos. La transferencia de datos puede ser punto a punto,
multicast o broadcast.
Servicios orientados a la conexin confirmados Este
conjunto de servicios proporcional medio para establecer, utilizar,
reconfigurar y terminar conexiones de la capa de enlace de datos.
Este servicio proporciona tambin un secuenciamiento de capa de
enlace de datos, un control de flujo y recuperacin de errores,
para intercambiar LSDUs de manera confiable en la conexin
establecida. Las conexiones son punto a punto.
Servicios sin conexin confirmados Los servicios sin
conexin confirmados proporcionan el medio mediante el cual las
entidades de la capa de red pueden intercambiar LSDUs de
manera confiable, pero sin el establecimiento de una conexin de
enlace de datos. La transferencia de la unidad de datos es punto a
punto.
Estos servicios se aplican a la comunicacin entre capas peer LLC.
Los puntos de acceso del servicio de destino y origen (DSAP y SSAP)

identifican al ULP utilizado, en general un protocolo de capa de red. El
campo Control indica si el LSDU contiene informacin de control o
datos del usuario. Para los datos del usuario, los nmeros de
secuencia tambin se mantienen aqu. Cuando se los confirma, se
utilizan los servicios orientados a conexin.
2.1.4. Descripcin general de una WLAN
WLANs
Las redes inalmbricas tienen caractersticas fundamentales que las
hacen significativamente diferentes a las LANs cableadas
tradicionales. Algunos pases imponen requisitos especficos para el
equipamiento de radio adems de aqullos especificados en el
estndar 802.11.
En las LANs inalmbricas, una direccin MAC equivale a una

ubicacin fsica. Esto se da por supuesto implcitamente en el diseo
de LANs cableadas. En IEEE 802.11, la unidad direccionable es una
estacin (STA). La STA es el destino de un mensaje, pero no es, en
general, una ubicacin fsica fija.
Las capas fsicas utilizadas en IEEE 802.11 son fundamentalmente

diferentes de aqullas utilizadas en medios almbricos. Lo siguiente es
cierto respecto a los protocolos PHY IEEE 802.11:
Utilizan un medio que no tiene fronteras absolutas ni fcilmente

observables, fuera de las cuales las estaciones no podrn enviar
ni recibir tramas de red.
No estn protegidos de seales externas.
Se comunican a travs de un medio que es significativamente
menos confiable que los medios cableados.
Tienen topologas dinmicas.
Les falta una conectividad completa. Normalmente, se supone
que cada STA puede escuchar a cada una de las otras STAs.
Esta suposicin es invlida en el caso de las WLANs. Las STAs
pueden estar ocultas entre s.
Tienen propiedades de propagacin variable en el tiempo y
asimtricas.
A causa de las limitaciones de los rangos PHY inalmbricos, las

WLANs que necesitan cubrir distancias geogrficas razonables deben
construirse a partir de bloques de construccin de una cobertura
bsica.
Uno de los requisitos de IEEE 802.11 es manipular estaciones tanto

mviles como porttiles. Una estacin porttil se desplaza de ubicacin
a ubicacin, pero slo se utiliza mientras se encuentra en una
ubicacin fija. Las estaciones mviles en realidad acceden a la LAN
mientras se encuentran en movimiento. No es suficiente para
manipular slo estaciones porttiles, puesto que los efectos de
propagacin desdibujan la distincin entre estaciones porttiles y
mviles. Las estaciones fijas a menudo parecen ser mviles, debido a
estos efectos de propagacin.
Otro aspecto de las estaciones mviles es que a menudo reciben

alimentacin proveniente de bateras. De ah que la administracin de
energa sea una consideracin importante. Por ejemplo, no puede
presuponerse que el receptor de una estacin siempre estar
encendido.
42
Se requiere IEEE 802.11 para aparecer en capas superiores, como

LLC, como LAN IEEE 802. La red IEEE 802.11 debe manipular la
movilidad de la estacin dentro de la subcapa MAC.
2.1.5 Arquitectura Lgica

La arquitectura IEEE 802.11 consiste en varios componentes que
interactan para proporcionar conectividad inalmbrica. Estos
componentes pueden soportar movilidad entre estaciones
transparentes para las capas superiores.
Conjunto de servicios bsicos (BSS)

El conjunto de servicios bsicos (BSS) es el bloque constructor bsico
de una LAN IEEE 802.11. El BSS abarca una nica rea RF, o celda,
segn lo indical crculo. A medida que una estacin se aleja del AP, su
velocidad de datos disminuir. Cuando sale de su BSS, ya no puede
comunicarse con otros miembros del mismo. Un BSS utilizal modo de
infraestructura, un modo que necesita un AP. Todas las estaciones se
comunican por medio del AP, y no directamente. Un BSS tiene una
nica ID de conjunto de servicios (SSID).
BSS independiente (IBSS)

El conjunto de servicios bsicos independiente (IBSS) es el tipo ms
bsico de LAN IEEE 802.11. Una LAN IEEE 802.11 mnima consiste
slo en dos estaciones. En este modo de operacin, las estaciones
IEEE 802.11 se comunican directamente. Puesto que este tipo de LAN
IEEE 802.11 se forma a menudo sin pre-planificar solamente mientras
es necesaria una WLAN, a menudo se denomina red ad hoc.
Puesto que un IBSS consiste en STAs conectadas directamente,

tambin se denomina red peer-to-peer. Existe, por definicin, slo un
BSS y no hay un Sistema de Distribucin (DS). Un IBSS puede tener
una cantidad arbitraria de miembros. Para comunicarse fuera del IBSS,
una de las STAs debe actuar como 42nalmb o router.
Sistema de distribucin (DS)

Las limitaciones de PHY determinan las distancias de estacin a
estacin que pueden soportarse. En el caso de algunas redes esta
distancia es suficiente. En el caso de otras, se requiere un incremento
en la cobertura. En lugar de existir independientemente, un BSS
tambin puede formar un componente de un conjunto de servicios
extendido (ESS). Un ESS se construye a partir de mltiples BSSs, que
se conectan a travs de Aps. Los Aps se conectan a un DS comn. El
DS puede ser cableado o inalmbrico, LAN o WAN. La arquitectura
WLAN IEEE 802.11 se especifica independientemente de las
caractersticas fsicas del DS.
El DS habilital soporte a dispositivos mviles proporcionando los

servicios necesarios para manipular el mapeo de direccin a destino y
la integracin sin fisuras de mltiples BSSs. Los datos se desplazan
entre un BSS y el DS a travs de un AP. Ntese que todos los Aps son
tambin STAs, lo cual los convierte en entidades direccionables.
Conjunto de servicios extendido (ESS)

Un conjunto de servicios extendido (ESS) se define como dos o ms
BSSs conectados por medio de un DS comn. Esto permite la creacin
de una red inalmbrica de tamao y complejidad arbitrarios. Al igual
que sucede con un BSS, todos los paquetes de un ESS deben
atravesar uno de los Aps.
44
Un concepto clave es que la red ESS parece la misma para la capa

LLC que una red IBSS o que una nica red BSS. Las estaciones que
se encuentran dentro de un ESS pueden comunicarse y las estaciones
mviles pueden desplazarse de un BSS a otro (dentro del mismo
ESS), de manera transparente a LLC.
Roaming
Roaming es el proceso o capacidad de un cliente inalmbrico de
desplazarse de una celda, o BSS, a otra, sin perder conectividad con
la red. Los 44nalm points se entregan el cliente entre s y son
invisibles al mismo. El estndar IEEE 802.11 no define cmo debera
llevarse a cabo el roaming, pero s define los bloques de construccin
bsicos, que incluyen la bsqueda activa y pasiva y un proceso de re-
asociacin. La re-asociacin con el AP debe tener lugar cuando una
STA hace roaming de un AP a otro.
2.2 Capa MAC 802.11
2.2.1 Servicios MAC
Un aspecto de la definicin de estndares para una red inalmbrica

interoperable es proporcionar estndares para servicios en las capas
MAC y fsica (PHY). Esta seccin tratar los estndares de la capa
MAC, mientras que la siguiente seccin tratar los servicios de la capa
fsica. Tres servicios son proporcionados por la subcapa MAC en IEEE
802.11. Estos servicios son los siguientes:
1. Servicio de datos asncronos

2. Servicios de seguridad
3. Ordenamiento de MSDUs
Servicio de datos asncronos

Este servicio proporciona a las entidades peer LLC la capacidad para
intercambiar unidades de datos de servicios MAC (MSDUs). Para
soportar este servicio la MAC local utiliza los servicios de nivel PHY
subyacentes para transportar una MSDU a una entidad MAC peer,
donde se la entregar a la LLC peer. Ese transporte MSDU asncrono
se lleva a cabo sobre una base de mayor esfuerzo y sin conexin. No
existen garantas de que la MSDU se entregar exitosamente. El
transporte broadcast y multicast es parte del servicio de datos
asncrono proporcionado por la MAC. Debido a las caractersticas del
medio inalmbrico, las MSDUs broadcast y multicast pueden
experimentar una ms baja calidad de servicio, en comparacin a la de
las MSDUs unicast. Todas las STAs soportan el servicio de datos
asncrono.
Servicios de seguridad
Los servicios de seguridad de IEEE 802.11 son proporcionados por el
servicio de autenticacin y el mecanismo de Privacidad Equivalente a
la Cableada (WEP). El alcance de los servicios de seguridad
proporcionados se limita a un intercambio de datos de estacin a
estacin. El servicio de privacidad ofrecido por la implementacin WEP
IEEE 802.11 es el cifrado de la MSDU. Para los propsitos de este
estndar, WEP se visualiza como servicio de capa lgica ubicado

dentro de la subcapa MAC. La implementacin real del servicio WEP
es transparente para la LLC y para las otras capas que se encuentran
por encima de la subcapa MAC. Los servicios de seguridad
proporcionados por la WEP en IEEE 802.11 fueron diseados para
soportar los siguientes objetivos de seguridad:
Confidencialidad
Integridad de los datos
Control de acceso
WEP y otros servicios de seguridad se tratan en detalle en prximos

mdulos.
Ordenamiento de MSDUs
Los servicios proporcionados por la subcapa MAC permiten, y pueden
requerir, el reordenamiento de las MSDUs. La MAC reordenar
intencionalmente las MSDUs, slo si es necesario para aumentar la
probabilidad de una entrega exitosa basada en el modo operativo
actual (administracin de energa) de la(s) estacin o estaciones
receptora(s). El nico efecto de este reordenamiento es un cambio en
el orden de la entrega de MSDUs broadcast y multicast. Este cambio
es relativo a MSDUs dirigidas, o unicast, que se originan desde una
nica direccin de estacin de origen. A las MSDUs unicast se les
otorga prioridad sobre las multicast y broadcast.
2.2.2 Estructura, arquitectura y operacin de tramas MAC

Todas las estaciones deben construir tramas para la transmisin y
decodificacin de las tramas al recibirlos, basndose en un formato
estndar. Las unidades de datos del protocolo MAC (MPDUs), o
tramas, se describen como una secuencia de campos en un orden
especfico.
Cada trama consiste en los siguientes componentes bsicos:
Un encabezado MAC, que consiste en informacin acerca del

control de tramas, la duracin, la direccin y el control de las
secuencias
Un cuerpo de longitud variable, que contiene informacin
especfica del tipo de trama. Por ejemplo, las tramas de datos que
provienen de la capa superior.
Una secuencia de verificacin de tramas (FCS), que contiene una
verificacin de redundancia cclica (CRC) de 32 bits
Tipos de tramas
Los tres tipos principales de tramas utilizados en la capa MAC son los
siguientes:
1. Tramas de datos
2. Tramas de control
3. Tramas de administracin
46
Las tramas de datos se utilizan para la transmisin de datos. Las

tramas de control, como la Solicitud para Enviar (RTS), Despejado
para Enviar (CTS) y Confirmacin (ACK), controlan el acceso al medio
utilizando tramas RTS, CTS y ACK. Las tramas de administracin se
transmiten de la misma manera en que las tramas de datos
intercambian la informacin de administracin, pero no se envan a las
capas superiores.
Arquitectura MAC
Antes de transmitir una trama, una STA debe obtener acceso al medio
utilizando uno de estos dos mtodos:
1. El mtodo de acceso fundamental del MAC IEEE 802.11, acceso

mltiple con deteccin de portadora y colisin evitable
(CSMA/CA), se denomina Funcin de Coordinacin Distribuida
(DCF). La DCF se implementa en todas las STAs, para su uso
tanto en configuraciones de red ad hoc como de infraestructura.
2. El MAC IEEE 802.11 MAC tambin puede incorporar un mtodo
de acceso opcional, denominado Funcin de Coordinacin de
Punto (PCF), que crea un acceso libre de contencin (CF). La
PCF slo puede utilizarse en configuraciones de red de
infraestructura.
Coexistencia de DCF y PCF

La DCF y la PCF pueden operar ambas concurrentemente dentro del
mismo BSS. Cuando ste es el caso, los dos mtodos de acceso se
alternan, con un periodo de CF seguido por un periodo de contencin.
Adems, todas las transmisiones bajo la PCF pueden utilizar el
Espacio Intertrama (IFS), que es ms pequeo que el utilizado para las
tramas transmitidas por medio de la DCF. El uso de IFSs ms
pequeos implica que el trfico coordinado por punto tendr un acceso
de prioridad al medio a travs de STAs que operan en modo DCF.
2.2.3 Mecanismos de deteccin de portadora, confirmaciones del nivel de la

MAC, y espacios intertrama
Mecanismo de deteccin de portadora

Las funciones de deteccin de portadoras fsicas y virtuales se utilizan
para determinar el estado del medio. Cuando alguna de estas
funciones indica un medio ocupado, el medio se considera ocupado. Si
el medio no est ocupado, se considerar inactivo. Un mecanismo de
deteccin de portadora fsico es proporcionado por la PHY. Los

detalles de la deteccin de portadora fsica se proporcionan en las
especificaciones individuales de la PHY.
El MAC proporciona un mecanismo de deteccin de portadora virtual.

Este mecanismo se denomina vector de adjudicacin de la red (NAV).
El NAV mantiene una prediccin del trfico futuro en el medio, basado
en la informacin del campo de duracin de las tramas unicast. La
informacin respecto a la duracin tambin est disponible en los
encabezados MAC de todas las tramas enviadas durante el CP.
Confirmaciones del nivel de la MAC

La recepcin de algunas tramas requiere que la estacin receptora
responda con una confirmacin, en general, una trama ACK, si la
Secuencia de Verificacin de Tramas (FCS) de la trama recibida es
correcta. Esta tcnica se conoce como confirmacin positiva.
La falta de recepcin de una trama ACK esperada indica a la estacin

de origen que ha ocurrido un error. Puede ser posible que la estacin
de destino haya recibido la trama correctamente y que el error haya
ocurrido en la entrega de la trama ACK. Paral iniciador del intercambio
de tramas, estas dos condiciones son indistinguibles entre s.
Espacio intertrama (IFS)

El intervalo entre tramas se denomina espacio intertrama (IFS). Cada
intervalo IFS se define como el tiempo desde el ltimo bit dla trama
anterior al primer bit del prembulo dla trama subsiguiente, como se
aprecia en la interfaz area. Cuatro IFSs diferentes se definen para
proporcionar niveles de prioridad para un acceso al medio inalmbrico.
Los IFSs se enumeran en orden, desde el ms corto al ms largo:
1. SIFS es el espacio intertrama corto

2. PIFS es el espacio intertrama PCF
3. DIFS es el espacio intertrama DCF
4. EIFS es el espacio intertrama extendido
Los diferentes IFSs son independientes de la velocidad de bits de la

STA. Las temporizaciones del IFS se definen como aberturas
temporales en el medio y son fijas para cada PHY.
48
2.3 Capa Fsica (PHY)
2.3.1 Alcance y funciones

La capa MAC es slo la mitad de la operacin total de 802.11. El
estndar de capa fsica (PHY) es la otra mitad. La mayora de las
definiciones de PHY contienen tres entidades funcionales. Diferentes
PHYs se definen como parte del estndar IEEE 802.11.
Procedimiento de convergencia de la capa fsica (PLCP)

La funcin de convergencia de PHY adapta las capacidades del
sistema dependiente del medio fsico (PMD) paral servicio MAC. PLCP
define un mtodo para mapear las unidades de datos de protocolo de
subcapa MAC (MPDUs) en un formato de framing apto para su envo y
recepcin entre dos o ms STAs utilizando el sistema PMD asociado.
El PHY intercambia unidades de datos de protocolo PHY (PPDUs) que
contienen una MPDU, ms informacin adicional acerca de
encabezados para los transmisores y receptores de la capa fsica. El
PLCP tambin entrega tramas entrantes desde el medio inalmbrico a
la subcapa MAC.
El servicio de PHY es proporcionado a la entidad MAC de la STA a

travs de un 48nalm point de servicio (SAP), denominado SAP PHY.
Sistema dependiente del medio fsico (PMD)

El sistema PMD define las caractersticas y mtodos de transmisin y
recepcin de datos a travs de un medio inalmbrico entre dos o ms
STAs, cada una de ellas utilizando el mismo sistema PHY.
Tambin se definen conjuntos de primitivos, para describir la interfaz

entre el PLCP y la subcapa PMD. La interfaz se denomina SAP PMD.
La subcapa PMD acepta las primitivas del servicio de la subcapa

PLCP y proporcional medio mediante el cual se transmiten o reciben
realmente los datos provenientes del medio. El flujo de datos, la
informacin de temporizacin y los parmetros de la seal recibidos se
entregan a la subcapa PLCP. Una funcionalidad similar se proporciona

para la transmisin de datos.
2.3.2 Alcance y funciones

Esta seccin se concentra en la extensin de Alta Velocidad de 1999
de la PHY paral sistema de Espectro Expandido de Secuencia Directa
(HR/DSSS). El estndar 802.11b es conocido como PHY de Alta
Velocidad para la banda de 2,4 GHz diseada para las aplicaciones
ISM. Tambin se conoce como WiFi.
Nmeros de canales operativos

Respecto a las frecuencias centrales del canal y los nmeros de
CHNL_ID, no todos los cuerpos regulatorios de todos los pases han
adjudicado la misma cantidad de canales. Los tres canales operativos
no superpuestos para Norteamrica son el 1, 6 y 11.
Modulacin y velocidades de datos del canal

Se especifican cuatro formatos de modulacin y velocidades de datos
para la PHY de Alta Velocidad. La velocidad de acceso bsico se
basar en la modulacin de desplazamiento de fase binaria diferencial
(DBPSK) de 1 Mbps. La velocidad de acceso mejorada se basa en una
afinacin del desplazamiento de fase de cuadratura diferencial
(DQPSK) de 2 Mbps. La especificacin de secuencia directa extendida
define dos velocidades de datos adicionales. Las velocidades de
acceso de Alta Velocidad se basan en el sistema de modulacin de la
Codificacin de Cdigo Complementario (CCK) para 5,5 Mbps y 11
Mbps. La codificacin de circunvolucin binaria de paquetes (PBCC)
opcional tambin se proporciona para un desempeo mejorado de
hasta 22 Mbps.
La Codificacin de Cdigo Complementario (CCK) se utiliza para

incrementar la velocidad de datos pico de 802.11b de 2 a 11 Mbps, a
la vez que se utiliza la modulacin DQPSK. Hace esto incrementando
en primer lugar la velocidad de reloj de datos de 1 Mbps a 1,375 Mbps,
y luego tomando los datos en bloques de 8 bits (8*1,375 = 11). Seis de
los ocho bits se utilizan para escoger 1 de 64 cdigos
complementarios, que tienen cada uno ocho chips de largo y se
cronometran en 11 MHz. Los otros 2 bits se combinan con el cdigo
del modulador DQPSK.
2.3.3 Modulacin 802.11b

Esta extensin del sistema DSSS se basa en las capacidades de
velocidades de datos del estndar 802.11 original, para proporcionar
tasas de datos con una carga de 5,5 Mbps y 11 Mbps. Las primeras
velocidades de 1 Mbps y 2 Mbps an se soportan. Para proporcionar
50
las velocidades ms altas, se emplea la codificacin de cdigo

complementario (CCK) de 8 chips como sistema de modulacin. La
velocidad de chipping es de 11 MHz, que es igual a la del sistema
DSSS, proporcionando as el mismo ancho de banda del canal
ocupado. La PHY de Alta Velocidad bsica utilizal mismo prembulo
PLCP que la PHY DSSS, por lo cual ambas PHYs pueden co-existir en
el mismo BSS.
Adems de proporcionar extensiones de ms alta velocidad al sistema

DSSS, una cantidad de funciones opcionales permiten mejorar el
desempeo del sistema LAN de frecuencia de radio.
Se han definido las siguientes funciones opcionales:
Un modo opcional puede reemplazar la modulacin CCK por la

codificacin de circunvolucin binaria de paquetes
(HR/DSSS/PBCC). Esta extensin opcional tambin se aplica a
802.11g, que puede operar a velocidades de hasta 54 Mbps.
o Un modo opcional puede permitir que un throughput de datos a las
velocidades ms altas de 2, 5,5, y 11 Mbps se incremente
significativamente utilizando un prembulo PLCP ms corto. Este modo
se denomina HR/DSSS/corto, o HR/DSSS/PBCC/corto. Este modo de
prembulo corto puede coexistir con DSSS, HR/DSSS, o
HR/DSSS/PBCC bajo circunstancias limitadas, como en diferentes
canales. La extensin de IEEE 802.11 a 802.11 incluye una funcin
similar, denominada secuencia de capacitacin corta o larga.
Una capacidad opcional para la agilidad del canal permite que una
implementacin supere dificultades inherentes a las asignaciones de
canal estticas. Esta opcin puede utilizarse para implementar
sistemas que cumplen con IEEE 802.11 que sean interoperables con
modulaciones tanto FH como DS.
2.3.4 Especificacin de IEEE 802.11 PHY

Los productos conforme al estndar 802.11 dejarn WLANs alcanzar
las tasas de datos de hasta 54 Mbps. Los dispositivos de IEEE 802.11
funcionan en la gama de frecuencia de 5 GHz.
802.11 se movi a una frecuencia ms alta (5 GHz) en parte para

conseguir las velocidades ms altas, pero tambin para evitar
interferencias en la banda de 2.4 GHz. Adems de 802.11b WLANs,
los dispositivos de HomeRF LANs, de Bluetooth, los telfonos
inalmbricos e incluso los hornos de microonda todos funcionan en la
banda de 2.4 GHz.
Las ventajas de usar el espectro de 5 GHz son compensadas por la

carencia de la compatibilidad hacia atrs con la generacin actual de
802.11b, porque las frecuencias no son compatibles. Muchos
vendedores estn tratando este problema produciendo los productos
de modo dual que contienen realmente dos radios, una que funcione
en la gama de 2.4 GHz, y una que funcione en la gama de 5 GHz.
Multiplexacin de divisin de frecuencia Ortogonal (OFDM).
El estndar de IEEE 802.11 utiliza la multiplexacin por divisin de

frecuencia ortogonal, una tcnica que divide un canal de
comunicaciones en un nmero de bandas de frecuencia equidistantes.
OFDM utiliza los subcarriers mltiples, de los cuales hay 52 espacios
con 312.5 KHz de separacin. Los datos se envan en 48 portadoras
simultneamente, con cada subcarrier llevando una parte de los datos
del usuario. Cuatro subcarriers se utilizan como pilotos. Los
subcarriers son ortogonales (independientes) cada uno del otro.
El tiempo de transmisin de cada bit aumenta en proparte con el

nmero de portadores. Esto hace al sistema menos sensible a
interferencia multidireccional, una fuente importante de distorsin.
2.3.5 Especificacin de IEEE 802.11g PHY

El estndar de IEEE 802.11g fue publicado (concluido) en julio de
2003. Proporciona la misma velocidad mxima terica que 802.11,
que es 54 Mbps, pero funciona en el mismo espectro de 2.4 GHz que
802.11b. A diferencia de 802.11, 802.11g es compatible con 802.11b.
Las tasas de datos de funcionamiento para los diferentes 802.11
estndares, junto con la banda de frecuencia y la modulacin usadas.
El estndar 802.11g requiere el uso de OFDM para las tasas de datos

rpidas as como compatibilidad hacia atrs con la codificacin de
802.11b CCK. El estndar utiliza una arquitectura hbrida para
proporcionar compatibilidad hacia atrs. Aun cuando los dispositivos
heredados 802.11b no podrn descifrar la carga til del paquete de
estas tramas, ellos pueden sensarlos en la red. Las nuevas tramas
pueden coexistir con 802.11b, similar a la manera que 802.11b puede
coexistir con sistemas ms antiguos, 802.11 a 2 Mbps. La
especificacin pura de OFDM no tiene las mismas caractersticas. Los
dispositivos 802.11b no detectarn las tramas 802.11g, y viceversa.
Aprovechndose de los elementos de RTS/CTS de IEEE 802.11, en
los cuales los 51nalm points que hablan ambas idiomas pueden
regular las transmisiones, los dos pueden coexistir pacficamente.
52
2.3.6 FHSS y especificaciones (IR) infrarrojas de PHY

El espectro extendido de salto de frecuencia (FHSS) y el infrarrojo (IR)
son dos de las varias especificaciones disponibles de PHY. IR y FHSS
no son ampliamente utilizados hoy. DSSS y OFDM son las tecnologas
ms comunes actualmente funcionando hoy.
FHSS
El estndar 802.11 define un sistema de los canales de FH que se
espacian uniformemente a travs de la banda de 2.4 GHz. El nmero
de canales, como con DSSS, depende de la geografa. Puede haber
hasta 79 canales en Norteamrica y la mayor parte de Europa, y 23
canales en Japn. La gama de frecuencias exacta vara levemente por
la localizacin.
El FHSS PMD transmite PPDUs saltando de canal a canal, segn una

secuencia pseudo-random particular que distribuya uniformemente la
seal a travs de la banda de frecuencia de funcionamiento. Despus
de que la secuencia de salto se fije en un AP, las estaciones
sincronizarn automticamente a la secuencia correcta. Se han
definido tres sistemas de secuencias vlidas de saltos.
El PMD utiliza una modulacin Gaussiana de desplazamiento de

frecuencia (GFSK) de dos niveles para transmitir en 1 Mbps. La
modulacin GFSK de cuatro niveles se utiliza para transmitir en 2
Mbps. Las estaciones que funcionan en 2 Mbps deben tambin poder
funcionar en 1 Mbps.
PHY (IR) infrarrojo

El PHY IR utiliza la luz cercana al rango visible en 850 nanmetros a la
gama de 950 nanmetros. Esto es similar al uso espectral de
dispositivos comunes tales como mandos a distancia infrarrojos, as
como otros equipo de comunicaciones de datos, tal como dispositivos
infrarrojos de la asociacin de los datos (IrDA). A diferencia de muchos
otros dispositivos infrarrojos, el PHY IR no se dirige. Esto significa que
el receptor y el transmisor no tienen que ser dirigidos y no necesitan
una lnea de vista clara. Esto permite una construccin ms fcil de un
sistema inalmbrico de WLAN. Un par de dispositivos infrarrojos
podran comunicarse en un ambiente tpico en una gama hasta cerca
de 10 m. Este estndar permite receptores ms sensibles, que pueden
aumentar la gama hasta cerca de 20 m.
El PHY IR confa en energa infrarroja reflejada y la energa infrarroja
de la lnea de vista para las comunicaciones. La mayora de los
diseos anticipan que toda la energa en el receptor es energa
reflejada. Esta confianza en energa infrarroja reflejada se llama
transmisin infrarroja difusa.
El PHY IR funcionar solamente en ambientes de interior. La radiacin

infrarroja no pasa a travs de las paredes, y es perceptiblemente
atenuado a travs de la mayora de las ventanas exteriores. Esta
caracterstica se puede utilizar para contener un PHY IR en un solo
cuarto fsico tales como una sala de clase o sala de conferencias.
No hay actualmente restricciones reguladoras mundiales sobre la

asignacin de frecuencias o de la asignacin de ancho de banda en
las emisiones infrarrojas. El emisor, tpicamente un diodo
electroluminoso (LED), y detector, tpicamente un PERNO diodo usado

en las comunicaciones infrarrojas, es relativamente barato en las
longitudes de onda infrarrojas especificadas en el PHY IR y en las
frecuencias de funcionamiento elctricas requeridas por este PHY.
2.4 Adaptadores del cliente
2.4.1 Introduccin
Los adaptadores inalmbricos de Cisco Aironet WLAN tambin se

conocen como adaptadores del cliente. Son mdulos de radio que
proporcionan comunicaciones de datos inalmbricos entre los
dispositivos fijos, portables, o mviles y otros dispositivos inalmbricos
o una infraestructura conectada con cable de la red. Los adaptadores
del cliente son totalmente compatibles cuando estn basados en la
tecnologa Plug-and-Play (PnP).
La funcin primaria de los adaptadores del cliente es transferir los

paquetes de los datos a travs de la infraestructura inalmbrica. Los
adaptadores funcionan semejantemente a un dispositivo estndar de la
red salvo que el cable se substituye por una conexin de radio. No se
requiere ninguna funcin inalmbrica especial en el establecimiento de
una red y todos los usos existentes que funcionan sobre una red
funcionarn con estos adaptadores.
2.4.2 Componentes del adaptador del cliente

El adaptador del cliente se compone de tres partes importantes. Los
tres componentes de un adaptador inalmbricos del cliente son una
radio, una antena, y un LED. Cada uno es descrito ms abajo.
Radio
La radio transmite datos sobre un canal de radio half-duplex que
funciona hasta 54 Mbps dependiendo de la tecnologa inalmbrica.
54
Antena
El tipo de antena usado depende del adaptador del cliente, como
sigue:
Las tarjetas de PC tienen una antena integrada por
diversidad. La ventaja del sistema de la antena de diversidad
es cobertura mejorada. El sistema trabaja permitiendo que la
tarjeta cambie y muestree entre sus puertos de dos antenas
para seleccionar el puerto ptimo para recibir los paquetes
de los datos. Consecuentemente, la tarjeta tiene la ocasin
de mantener la conexin de radiofrecuencia (RF) en reas de
interferencia. La antena se contiene dentro de la seccin de
la tarjeta que cuelga fuera de la ranura de tarjetas de la PC
cuando la tarjeta est instalada.
Las tarjetas de computadoras porttiles se incluyen sin una

antena, aunque una antena se puede conectar a travs del
conector externo de la tarjeta. Si se utiliza una antena snap-
on debe funcionar en modo diversidad. Si no, el modo de la
antena usado debe corresponder al puerto de la antena con
el cual la antena est conectada.
Los adaptadores del cliente PCI se incluyen con una antena de dipolo
de 2 dBi que une el conector de la antena con el adaptador. Sin
embargo, otros tipos de antenas pueden ser utilizados.
Diodos electroluminosos (LED)
El adaptador del cliente tiene dos diodos electroluminosos (LED) ese

resplandor o centelleo sirve para indicar el estado del adaptador o para
mostrar indicaciones de error. El LED verde en la tarjeta de PC es el
LED de estado. Tiene varios modos de operacin:
Centelleo una vez cada medio segundo, indica que la tarjeta est
funcionando en modo de la infraestructura y est explorando para
un 54nalm point con el cual asociarse.
Centelleo una vez cada dos segundos indica que la tarjeta est en
modo de la infraestructura y est asociada a un 54nalm point.
Una luz verde slida significa que la tarjeta est funcionando en
modo ad hoc y no se comunicar con un AP.
El LED ambar es el LED de trfico del RF. Tiene dos modos de

operacin primarios:
La luz centellante del LED mbar indica trfico de RF

El LED ambar fijo indica que la tarjeta est reajustando y no est en
un modo operacional. Esto significa tpicamente que el driver no se
ha estado instalado correctamente o no ha cargado correctamente.
2.4.3 Tipos de driver y ayuda del cliente en sistemas operativos de Windows

Son varios ambientes del OS de Windows que pueden soportar los
drivers de Aironet. El disco del driver de Aironet Windows incluye los
drivers para todo el Windows 95 y el CE 2.x, 3.x, y 4.x. de 98
versiones, as como Windows NT, Windows 2000, Windows XP y de

Windows 98.
El driver de Cisco Aironet Linux est disponible con cualquier versin

de Linux usando las versiones 2.2.x o 2.4.x. del ncleo.
El driver del Macintosh de Cisco Aironet est disponible con el

Macintosh PowerBooks y PowerMacs usando OS 9.x del Mac u OS X
10.1 del Mac. El driver no est disponible con los notebooks del
Macintosh que tienen una tarjeta inalmbrica incorporada.
2.4.4 Configuraciones de Red usando los adaptadores de cliente

El adaptador de cliente se puede utilizar en varias configuraciones de
red. En algunas configuraciones los Aps proveen conexiones a la red
cableada o 55nalm como repetidores para ampliar el rango de
cobertura de la red.
Ad Hoc WLAN
En una red ad-hoc o peer to peer, la configuracin del adaptador de
cliente es la ms simple. Todos los dispositivos con un adaptador de
cliente se pueden comunicar entre s. Tambin se le denomina una red
Independent Basic Service Set (IBSS) o microcelda.
Infraestructura WLAN con acceso a una red cableada

Una WLAN que est conectada a una red cableada, conforma una BSS.
Colocando dos o ms Aps en una LAN se puede extender conformando una
ESS o red microcelular Extended Services Set, con la cual las estaciones
pueden acceder a la red cableada a travs de los 55nalm points.
56
AUTOEVALUACIN
1. Cules son los componentes bsicos de una trama 802.11?

2. Cules son las tres partes de un adaptador de red inalmbrico?
3. Cmo se denomina la red inalmbrica en la que todos los dispositivos
se pueden comunicar entre si sin necesidad de una AP?
PARA RECORDAR
IEEE 802.11 especifica los estndares para WLANs. El MAC y la capa fsica (PHY)
son los servicios que se han estandarizado usando normas 802.11 a, b, y g. La funcin
primaria de los adaptadores clientes es transferir los paquetes de datos a travs de la
infraestructura 56nalmbricas. La instalacin, la configuracin, y la supervisin de las
tarjetas de red inalmbricas (NICs) son siempre importantes.
57
UNIDAD DE
APRENDIZAJE
1
TEMA
TOPOLOGAS DE REDES LAN

INALMBRICAS
Los mdulos anteriores cubrieron la teora y la matemtica bsica de las tecnologas
inalmbricas, as como NICs y clientes inalmbricos. El tema 3 comenzar a tratar el
diseo, la integracin, y la puesta en prctica de WLANs.
Describir las topologas y los componentes de WLANs

Describir los adaptadores de cliente o NICs inalmbricos
Examinar los diferentes tipos de topologas inalmbricos
Discutir la disposicin y el uso del canal
TEMARIO
Componentes de una WLAN

Topologa de una WLAN
Disposicin de canales
Topologa de bridges
Realizar algunas configuraciones bsicas de 57nalm point.
58
3.1 Componentes
3.1.1 Computadoras porttiles y sitios de trabajo

Los dispositivos ms comunes usados en WLANs son los sitios de
trabajo, que incluyen la computadora porttil y modelos de escritorio.
Muchas corporaciones estn proveyendo a sus trabajadores de las
computadoras porttiles, en vez de modelos de escritorio. La
computadora porttil se transporta fcilmente paral negocio o el uso
personal, en el pas o en el camino. Esto ha eliminado la necesidad
de dos sistemas para cada empleado y la necesidad de transferir
constantemente archivos entre dos PC. Las computadoras porttiles y
notebooks estn llegando a ser cada vez ms populares, al igual que
las computadoras palmtop, las ayudantes digitales personales
(PDAs), y otros dispositivos de computacin pequeos. La diferencia
principal entre los computadors del escritorio y las computadoras
porttiles es que los componentes en una computadora porttil son
ms pequeos. En vez de ranuras de extensin, hay ranuras de
PCMCIA, donde NICs, NICs inalmbricos, mdems y otros
dispositivos tiles, pueden ser insertados. La tarjeta es generalmente
el tamao de una tarjeta de crdito gruesa. Se inserta en una ranura
de PCMCIA. El uso de NICs inalmbricos elimina la necesidad de
adaptadores, de conectores, y de cables incmodos.
Un resultado de la movilidad del usuario es un aumento en

productividad. Por ejemplo, las reuniones y las conferencias han
llegado a ser menos desafiadoras. El acceso a los recursos era
tiempo valioso tpicamente limitado o requera de prepararse, por
ejemplo el copiado de todos los archivos necesarios a la computadora
porttil antes de la reunin. Con las computadoras porttiles
habilitadas para WLAN, los usuarios pueden tomar simplemente e ir,
con todos sus recursos disponibles. Adems, los usuarios estn
conectados con los recursos corporativos mientras que en la reunin,
que significa que la mensajera inmediata, el email, la impresin, el
archivo, y el acceso del Internet son fcilmente accesibles.
Si los computadores de escritorio estn actualmente funcionando,

pueden ser convertidos fcilmente de conexin con cable a un
sistema inalmbrico, cambiando el NIC y desplegando 58nalm
points. Los NICs inalmbricos estn tambin disponibles como
adaptadores PCI. Esto puede parecerse un paso hacia atrs, si
Ethernet 10/100 est instalada ya. Mientras los usos no requieran
ancho de banda 54 mayor que Mbps, WLANs es una opcin viable.
Una gran ventaja de usar el estndar 802.11 es que muchas

computadoras porttiles estn habilitadas con NICs inalmbricos
compatibles. Sin ninguna modificacin, estos dispositivos pueden
interoperar con cualquier producto Aironet as como con otros
dispositivos compatibles con IEEE. El estndar de IEEE 802.11b se
cubre detalladamente en el mdulo 2.
La comprobacin del producto en diferentes configuraciones de

hardware y software debajo de incluye los dispositivos de WLAN,
tales como NICs, clientes del software, y 58nalm points (Aps). Es
importante que esta fase est terminada para asegurarse de que la
red resuelve requisitos del negocio incluso con las grandes ventajas
de WLANs, ellos puede no ser viable en algunas situaciones.
3.1.2 Computadoras mviles, PDAs, y lectores del barcote

Las computadoras mviles vienen en diferentes tamaos y formas, y
utilizan diferentes sistemas operativos. El objetivo es proporcionar las
soluciones para una variedad de ambientes.
Algunos dispositivos como los handheld o palmtop, utilizan un NIC

inalmbrico integrado, mientras que otros utilizan uno que sea
PCMCIA o CompactFlash. Estos dispositivos tambin funcionan en
las siete capas del modelo OSI como las computadoras porttiles y
las PC de escritorio.
Varios sistemas operativos se utilizan en las computadoras mviles.

Los primeros, incluyen MS-DOS, el OS del palmtop, el OS de
Symbian, la edicin compacta de Windows (CE), y Windows XP.
Los dispositivos mviles se pueden basar en diferentes estndares

inalmbricos. Es importante utilizar solamente dispositivos
compatibles con 802.11. Las grandes ventajas de hacer esto incluyen
interoperabilidad, velocidad, confiabilidad, y comunicaciones de datos
en tiempo real. Igualmente importante es elegir software que sea
compatible con los dispositivos usados en un entorno dado. Otras
consideraciones incluyen durabilidad y vida de la batera. Algunas
aplicaciones de dispositivos mviles con otros usos sern discutidas
ms adelante en el curso.
3.1.3 Clientes y adaptadores

Los adaptadores de Cisco Aironet WLAN, tambin denominados
adaptadores o NICs del cliente, son mdulos de radio. La funcin
primaria de estos NICs inalmbricos es proporcionar comunicaciones
de datos transparentes entre otros dispositivos, inalmbricos y
conectados con cable. Los adaptadores cliente son totalmente
compatibles con los dispositivos que soportan tecnologa Plug-and-
Play (PnP).
El NICs funciona en las capas 1 y 2 del Modelo de Referencia OSI.

Los adaptadores funcionan semejantemente a un adaptador estndar
de red, salvo que el cable ha sido substituido por una conexin de
radio. Todas las aplicaciones existentes que funcionan en una red
conectada con cable funcionarn con los adaptadores inalmbricos.
60
Como con Ethernet, un driver es necesario para comunicarse con el

OS en la computadora. Hay tres tipos de drivers disponibles para los
adaptadores inalmbricos del cliente. Son NDIS, ODI, y DOS. El disco
del driver de Aironet Windows incluye los drivers para Windows 95,
98, ME, NT, 2000 y XP. Adems, el driver es incluido en el CD del
sistema operativo para Windows ME, Windows 2000, y Windows XP.
Los diferentes tipos de driver y sus plataformas son los siguientes:
La interfaz estndar de driver de red (NDIS).- El propsito

primario de NDIS es definir un API estndar para NICs. NDIS
tambin proporciona una biblioteca de las funciones que se
pueden utilizar por los drivers de MAC, tambin como drivers
del protocolo de alto nivel, tales como TCP/IP. Las versiones
actuales de NDIS usadas por Windows son especificaciones
propietarias de Microsoft. Los drivers de NDIS tienen soporte
de Windows 95/98, ME, NT, 2000 y XP. El Client32 Novell
NetWare tambin est soportado.
El interfaz abierto de Datos (ODI).- ODI es anlogo a NDIS,

pero es especfico de NetWare. Se utiliza en el Novell
NetWare 3.x y los ambientes 4.x y trabajar con NETX o
VIMs. Los drivers de ODI tambin trabajarn bajo DOS.
DOS.- este interfaz est disponible con las aplicaciones IP

basadas en DOS. Algunas de las aplicaciones basadas en
DOS ms populares que trabajan con los productos de Cisco
Aironet incluyen software ftp y NetManage.
CE de Windows.- el CE de Windows es necesario para

desarrollar una versin compilada del driver, basada en cada
procesador y versin. Hay drivers soportados de Cisco
Aironet para las versiones 2.11 y 3.0 del CE de Windows.
3.1.4 Access points y bridges

El 61nalm point (AP) funciona en las capas 1 y 2 del Modelo de
Referencia OSI. Aqu es tambin donde funcionan el bridge
inalmbrico y el bridge workgroup.
Access points
Un 61nalm point (AP) es un dispositivo de WLAN que puede actuar

como el punto central de una red inalmbrica independiente. Un AP
se puede tambin utilizar como el punto de conexin entre las redes
inalmbricas y conectadas con cable. En instalaciones grandes, la
funcionalidad proporcionada por el Aps permite que los usuarios
inalmbricos se muevan libremente a travs de su radio de cobertura,
mientras que mantiene el acceso til, ininterrumpido a la red. Los
Cisco Aps viene en varios modelos. Las series 1100 que trabaja en
IEEE 802.11b. Las series 1200 series, sopotan 802.11 y 802.11b en
la misma unidad. Tambin soportan la inyeccin en lnea de energa,
para ahorrar en costos de cableado de CA.
Bridges inalmbricos
Los bridges inalmbricos Cisco Aironet de la serie 350 se disea para

conectar dos o ms redes que se establecen tpicamente en
diferentes edificios. Entrega altas tasas de datos y un rendimiento de
procesamiento superior intensivo de datos bajo lnea de vista. Los
bridges conectan sitios difciles de enlazar con cables, pisos no
contiguos, las oficinas remotas u dentro de un campus, las redes
temporales, y los almacenes. Pueden ser configurados para punto-a-
punto o los usos punto-a-mltiples puntos.
Bridges de Workgroup
El producto bridge workgroup de Cisco Aironet 350 (WGB) conecta el

puerto Ethernet de un dispositivo que no tenga una ranura del PCI o
de PCMCIA disponible. Proporciona una sola conexin del MAC
62
address en un AP, y sobre el backbone de la LAN. El bridge

workgroup de Aironet no se puede utilizar en una conexin del modo
punto-a-punto. Debe comunicarse con un AP.
Una configuracin del bridge del workgroup conectar hasta ocho

mquinas cableadas con un AP. Es ideal para conectar 62nalmbric
alejados con una LAN conectado con cable.
Para utilizar un WGB con direcciones mltiples del MAC, el WGB y

todos los usuarios se deben conectar. La unidad seleccionar
automticamente las primeras ocho direcciones MAC que se detectan
en Ethernet. Alternativamente, las direcciones se pueden incorporar
manualmente en una tabla. Las ocho direcciones MAC son estticas.
3.1.5 Antenas
Los 62nalm points Cisco Aironet de 2.4 GHz estn disponibles con
las antenas incluidas de dipolo o conectores TNC, que permiten a un
cliente conectar diferentes tipos de antenas. Los usuarios pueden
elegir la antena correcta para su uso de una amplia seleccin de los
productos de Cisco.
Las antenas de 2.4 GHz de Cisco Aironet AP son compatibles con

todos los Cisco Aps equipados con RP-TNC. Las antenas estn
disponibles con diferente ganancia y se extienden las capacidades,
los anchos de banda, y los factores de forma. Juntar la antena
correcta con el AP correcto permite cobertura eficiente, as como una
confiabilidad mejor con tasas de datos ms altas.
El bridge Cisco Aironet con antenas de 2.4 GHz proporciona la

transmisin entre dos o ms edificios. Cisco tiene una antena de
bridge para cada uso. Estas antenas estn disponibles en las
configuraciones direccionales para la transmisin Point-to-Point y la
configuracin omnidireccional para las transmisiones punto-a-
multipunto. Para las distancias de hasta 1.6 kilmetros, Cisco ofrece
un montaje omnidireccional de mstil.
Para las distancias intermedias, Cisco ofrece un montaje de mstil de

Yagi y un mstil omnidireccional. El plato slido proporciona
conexiones de hasta 40 kilmetros (25 millas).
Las antenas funcionan en la capa 1 del modelo de OSI. Recuerde

que la capa fsica define las especificaciones elctricas, mecnicas,
procesales, y funcionales para activar, mantener, y desactivar el
enlace fsico entre los sistemas de extremo. Las caractersticas tales
como niveles voltaicos, el medir el tiempo de los cambios del voltaje,
tasas de datos fsicas, distancias mximas de la transmisin,
conectores fsicos, y otra, similares, son cualidades definidas por
especificaciones de la capa fsica.
3.1.6 Ethernet y LANs conectado con cable

Una topologa de WLAN puede ser una extensin a una LAN
escalable existente. Lafs internetworks escalables se disean
tpicamente en capas, basados en un modelo jerrquico. Usando
capas jerrquicas, el usuario puede romper una red grande en
pedazos ms pequeos, que se pueden cada uno tratar por
separado. Para entender la importancia de las capas, considere el
Modelo de Referencia OSI.
Los modelos jerrquicos para el diseo de la red interna tambin
utilizan capas, para simplificar las tareas requeridas para la interred.
Cada capa se puede centrar en funciones especficas, de tal modo
permite que el usuario elija los sistemas correctos y las
caractersticas para la capa. Consecuentemente, un modelo
jerrquico simplifica el manejo de la red interna y permite que el
usuario controle el crecimiento, sin pasar por alto los requisitos de la
red.
Los dispositivos conectados con cable incluyen los routers, los

switches, los servidores, y las impresoras. Las tecnologas
convergentes, tales como Voz sobre IP (VoIP), pueden agregar
capacidades adicionales a LANs conectados con cable y
inalmbricos. Finalmente, los dispositivos de seguridad de la red tales
como cortafuegos, dispositivos VPN, y sistemas para la deteccin de
intrusos son requisitos para una LAN/WAN segura.
Todos estos dispositivos deben ser considerados al poner una

solucin de WLAN en ejecucin. Esto es porque debe el WLAN
interopera con la red conectada con cable existente. La configuracin
de la seguridad de WLAN ser cubierta ms adelante en el curso. La
LAN conectada con cable continuar como parte predominante del
sistema completo y moderno de la red.
64
3.2 Topologas de WLAN
3.2.1 Modularidad
La capa de core es la red central para la empresa y puede incluir la
LAN y los backbone WAN. La funcin primaria de esta capa es
proporcionar una estructura optimizada y confiable de transporte y
remitir trfico a altas velocidades. Adems, la capa de core es un
backbone de alta velocidad de conmutacin. La manipulacin del
paquete, tal como comprobacin de listas del acceso o filtracin,
retrasara la conmutacin de paquetes.
La modularidad es otra ventaja de usar un diseo jerrquico, porque

los cambios en la red interna se facilitan. Adems, la modularidad en
diseo de red permite que el usuario cree los elementos del diseo
que se pueden modificar conforme la red crece. Cuando un elemento
del diseo de red requiere un cambio, el costo y la complejidad de
hacer la mejora se repliega a un subconjunto pequeo de toda la red.
En arquitecturas de redes planas o grandes, los cambios tienden a
afectar una gran cantidad de sistemas. La estructuracin modular de
la red en partes pequeas simplifica el aislamiento de fallas. El
usuario puede entender fcilmente los puntos de interonexin en la
red, e identifica as puntos de la falla.
Se piensa a veces equivocadamente que el core, la distribucin, y la

capa de acceso deben cada uno existir como entidad fsica clara y
distinta. Sin embargo, ste no tiene que ser el caso. Las capas se
definen para ayudar en diseo de red y para representar la
funcionalidad que debe existir, en una red.
3.2.2 Categoras de WLAN

Las WLANs forman parte de la capa de acceso. Los productos de
WLAN se clasifican en dos categoras principales:
1. LANs inalmbricos dentro del edificio
2. Bridges inalmbricos entre edificios.
WLANs substituye el medio de la transmisin de la capa 1 de una red

conectada con cable, que es generalmente un cable de la categora
5, por la transmisin de radio sobre el aire. WLANs tambin
substituye la funcionalidad del MAC de la capa 2, por los drivers
inalmbricos del MAC. Los productos de WLAN pueden funcionar
sobre LANs tradicional o conectado con cable. WLANs se puede
tambin desplegar como LANs independiente, cuando el
establecimiento de una red conectado con cable no es factible.
WLANs permite el uso de computadors del escritorio, de
computadoras portables, y de dispositivos especiales en un ambiente
donde es esencial la conexin a la red. WLANs est tpicamente
dentro de un edificio, y se utiliza para las distancias hasta 305 m.
(1000 pies). WLANs correctamente usado puede proporcionar el
acceso inmediato a la red con gran facilidad. Los usuarios podrn
64nalmbrica sin perder sus conexiones de red. Cisco WLAN
proporciona flexibilidad completa. Los bridges inalmbricos permiten
dos o ms redes que se separen fsicamente para ser conectadas en
una LAN, sin el tiempo o el costo de cables o de las lneas dedicadas
E1.
3.2.3 Redes de rea local (LAN)
Una LANs cableada obliga a los usuarios permanecer en una

ubicacin. WLANs es una extensin a la red conectada con cables.
Las WLANs puede tambin ser un substituto completo para las redes
conectadas con cable tradicionales.
Con Cisco WLANs, los usuarios mviles pueden hacer lo siguiente:

Moverse libremente con facilidad
Acceso en tiempo real a la LAN cableada, a las velocidades de
Ethernet
Acceso a todos los recursos de la LANs cableada
El sistema de servicio bsico (BSS) es el rea de la cobertura del RF

proporcionado por un 65nalm point. Tambin se refiere como
microcelda. Segn las indicaciones, un BSS puede ser ampliado
agregando otro AP. Cuando ms de un BSS est conectado con una
LAN conectado con cable, se convierte en un sistema extendido del
servicio (ESS). La adicin de un AP es tambin una manera de
agregar los dispositivos inalmbricos y de prolongar la cobertura de
un sistema conectado con cable existente.
El AP se conecta al backbone de Ethernet y tambin con todos los

dispositivos inalmbricos en el rea celular. El AP es el concentrador
para la celda. Controla la circulacin hacia y desde la red.
Si una celda no proporciona bastante cobertura, cualquier nmero de

celdas se puede agregar para prolongar la cobertura. Se recomienda
que las celdas adyacentes de BSS tengan un traslape de 10 a 15 por
ciento. Esto permite que los usuarios alejados se movilicen sin perder
conectividad RF. Las celdas que translapan se deben fijar a
diferentes canales o frecuencias, para un mejor funcionamiento.
3.2.4 Repetidor inalmbrico

En un ambiente donde es necesaria la cobertura extendida, pero el
acceso a la backbone no es prctico o disponible, un repetidor
inalmbrico puede ser utilizado. Un repetidor inalmbrico es
simplemente un 65nalm point que no est conectado con la
backbone conectada con cable. Esta disposicin requiere un traslape
del 50% del AP entre el backbone y el repetidor inalmbrico. El
usuario puede instalar una cadena de varios 65nalm points del
repetidor. Sin embargo, el rendimiento de procesamiento para los
dispositivos del cliente en el extremo de la cadena del repetidor ser
absolutamente bajo. Esto es porque cada repetidor debe recibir y
despus retransmitir cada paquete en el mismo canal. Para cada
repetidor agregado a la cadena, el rendimiento de procesamiento se
acorta. Se recomienda que no ms que dos saltos sean utilizados.
Al configurar 65nalm points como repetidor utilice las pautas

siguientes:
Utilice los repetidores para servir los dispositivos del cliente que
no requieren alto rendimiento de procesamiento. Los repetidores
amplan el rea de la cobertura del WLAN, pero reducen
drsticamente rendimiento de procesamiento.
66
Utilice los repetidores cuando los dispositivos del cliente que se

asocian a los repetidores son clientes de Cisco Aironet.
Utilice las antenas omnidireccionales, como las que vienen con el
66nalm point, para los Aps repetidores.
Generalmente dentro de edificios, la disponibilidad de las conexiones

de Ethernet es bastante penetrante. Los repetidores se pueden
utilizar para ampliar el Aps del borde del edificio, a las partes al aire
libre circundantes del edificio o de disponibilidad temporal. Por
ejemplo, un cliente podra utilizar el repetidor para ampliar cobertura
en la parte del estacionamiento durante las ventas de fin de mes para
un almacn de comestibles. La asociacin del cliente se asigna al AP
conectado con cable o AP raz y no al AP que acta como un
repetidor.
3.2.5 Redundancia del sistema y balanceo de carga

En una LAN donde es esencial tener comunicaciones, algunos
clientes requerirn redundancia. Con los productos correctos de
espectro de secuencia extendida (DSSS) de un diferente vendedor,
ambas unidades del AP seran fijadas a la misma tasa de la
frecuencia y de datos.
Puesto que comparten el tiempo estas unidades la frecuencia, slo

una unidad puede hablar a la vez. Si esa una unidad va debajo de
otra por alguna razn, los clientes alejados darn apagado a la otra
unidad activa. Mientras que esto proporciona redundancia, no
proporciona ms rendimiento de procesamiento que un solo AP
proporciona.
Con los sistemas de Cisco, las unidades se fijan a diferentes canales.

Los clientes alejados balancearn la carga, cuando ambas unidades
estn activas. Si una unidad va abajo, los clientes alejados darn por
apagado a la unidad restante y continuarn trabajando. El balanceo
de carga se puede configurar basado en el nmero de usuarios, la
tasa de error de bit, o la potencia de la seal.
Otra opcin, cuando la tolerancia a fallos y la disponibilidad son

crticas, es un AP hot-standby. En este caso, no hay equilibrio de la
carga. Para los despliegues de negocios crticos, Cisco Aironet AP se
puede configurar como recurso seguro redundante a otro AP en la
misma rea de la cobertura. El AP hot-standby supervisa
continuamente el AP primario en el mismo canal, y asume su papel
en el raro caso de una falla del AP primario. El recurso seguro estar
listo a asumir el control, si el AP primario llega a ser inaccesible.
Observe que ambos Aps usan el mismo canal.
3.2.6 El roaming
Un diseador de WLAN debe determinar si los clientes requerirn
66nalmbrica y cambiar de 66nalm point. Mientras que un cliente se
desplaza a travs de la red inalmbrica, debe establecer una
asociacin con un 66nalm point de Aironet. Las medidas siguientes
se toman para asegurar la 66nalmbri:
El cliente envi un pedido de asociacin y recibe inmediatamente

una respuesta de todos los 67nalm points dentro de su rea de la
cobertura.
El cliente decide qu 67nalm point va a asociarse basado en la
calidad de la seal, potencia, el nmero de usuarios asociados y
el nmero requerido de saltos para alcanzar el backbone.
Despus de que se establezca una asociacin, la direccin del
Media Access Control del cliente (MAC) cae en la tabla del
67nalm point seleccionado. Si el cliente encuentra dificultad, se
mover aotro 67nalm point. Si no hay otro 67nalm point
disponible, el cliente bajar su tasa de transmisin de datos e
intentar mantener la conexin.
Despus de que el cliente se mueva a otro 67nalm point, su MAC
address llega a la tabla del nuevo 67nalm point, que enva un
mensaje de difusin que indica bsicamente que recibi el
Direccin MAC X.
El 67nalm point original remite cualquier dato que tuviera para el
cliente al otro 67nalm point, que se la al cliente.
Dos factores se necesitan considerar al disear una WLAN con las

capacidades que movilidad para los dispositivos que se mueven de
un punto a otro:
La cobertura debe ser suficiente para la trayectoria entera.
Una direccin IP constante debe estar disponible a travs de la

trayectoria entera.
Proceso de asociacin
Cuando un cliente se conecta, difundir una peticin de la punta de
prueba.
Un AP que escucha el llamado responder con la informacin sobre

el AP asi como saltos de RF al backbone, carga, y as
sucesivamente. Si ms de un AP contest, despus el cliente decidir
qu AP a asociarse, basado en la informacin devuelta por el AP. El
cliente escucha todos los Aps que puede or y construye una tabla de
la informacin sobre los Aps.
Proceso de reasociacin
Si el cliente se est moviendo de cobertura de su AP asociado, la
potencia de la seal comenzar a decaer. En el mismo tiempo, la
potencia de otro AP comenzar a aumentar. El mismo tipo de handoff
puede ocurrir si la carga en un AP llega a ser demasiado grande
mientras el cliente pueda comunicarse con otro AP.
3.2.7 Escalabilidad
Es la capacidad de localizar ms de un 67nalm point en la misma
rea. Esto aumentar ancho de banda disponible de esa rea para
todos los usuarios locales a ese 67nalm point. En el pasado, esta
propiedad se limitaba solamente a los productos del espectro
68
extendido por salto de frecuencia (FHSS). Los productos de DSSS no

podan cambiar los canales sin una cierta reconfiguracin. Los
productos actuales de Cisco Aironet pueden busar y utilizar el mejor
canal.
Hay tres canales de 11 Mbps separados y disponibles. Estos canales

pueden trabajar translapado sin interferirse entre si. Hasta 33 Mbps
por celda se pueden alcanzar con los dispositivos 802.11b. Sin
embargo, los usuarios todava funcionan solamente en un valor
terico mximo de 11 Mbps, puesto que pueden conectar solamente
con un AP en cualquier tiempo dado. En el caso de 802.11, hay ocho
canales sin traslape, cada uno hasta una ancho de banda terica de
54 Mbps. Esto significa que un mximo de ocho sistemas discretos
puede residir en la misma rea, sin interferencia. Por lo tanto, la tasa
de datos total agregada ms alta para un sistema 802.11 es 432
tericos Mbps, para un rea dada celular. Recuerde que cualquier
usuario conectado sin embargo recibir solamente hasta 54 Mbps.
Con ms Aps, los usuarios tendrn mayores tasas de datos.
3.3 Disposicin del canal
3.3.1 Descripcin
Hay dos pasos crticos para un buen despliegue de WLAN:
1. Determine la colocacin de los puntos o de los bridges de acceso
esto incluye la determinacin de dnde deben ser colocados y
deciden cuntos se requieren para la cobertura deseada. Muy
pocos huecos en la cobertura deben ser dejados. El cliente
carecer conectividad en estas localizaciones. Segn lo discutido
antes, los requisitos de ancho de banda tienen un impacto en las
reas de la cobertura.
2. Asignaciones del canal debe haber tan poco traslape como sea
posible entre los canales que utilizan la misma frecuencia.
3.3.2 Cobertura y comparacin del 68nalm point

Cuando un cliente se 68nalmbr lejos del 68nalm point, las seales
de la transmisin entre los dos se atenan. Conforme la confiabilidad
disminuye, el AP cambia a una tasa de datos ms lenta, que da una
transferencia de datos ms exacta. Cuando un cliente se aleja de un
68nalm point 802.11b, la tasa de datos ir a partir del 11 Mbps, a
5.5Mbps, a 2 Mbps, y, finalmente, a 1 Mbps. Esto sucede sin perder
la conexin, y sin ninguna accin del usuario. La misma cosa ocurre
con 802.11.
Sin embargo, las tasas de datos descienden a partir de 54 Mbps. La

radio de un AP Aironet de 2.4 GHz entrega 100 mW de salida y
ofrece un alto grado de la sensibilidad del receptor. Es posible
ajustar el nivel de potencia, crear las pico-celdas, o celdas ms
pequeas de cobertura. Esto se hara, por ejemplo, para evitar que
el rea de la cobertura de un AP se extienda demasiado dentro del
rea de cobertura de otro AP.
3.3.3 Puesta en prctica de multitasa

La tecnologa de la multitasa permite reducir el ancho de banda y
ganar mayores distancias de cobertura, con un solo 69nalm point.
Si se requieren 11 Mbps en todas partes, los 69nalm points
necesitaran ser ubicados, de modo que solamente los crculos de 11
Mbps se estn tocando, con un cierto traslape. Esto requerira un
mayor nmero del Aps, pero se tendran un ancho de banda
constante.
3.3.4 Uso e interferencia del canal

En reas metropolitanas, es posible tener interferencia de de otras
compaas que estn utilizando los dispositivos inalmbricos. En esta
situacin, es importante asegurarse de que diferentes canales estn
utilizados. Sin embargo, esta situacin no ser sabida, hasta que el
usuario pone realmente en ejecucin los dispositivos inalmbricos.
Cambiar los canales es la mejor manera de evitar interferencia.
Recuerde que las aplicaciones estndares 802.11 utilizan espectro
no licenciado y, por lo tanto, cualquier persona puede utilizar estas
frecuencias.
3.4 Topologas de bridge
3.4.1 Modos de raz

Los puntos y los bridges de acceso de Cisco Aironet tienen dos
diferentes modos de la raz, en los cuales funcionar el siguiente:
1. Raz = ON el bridge o el AP es una raz. Si es un bridge,
entonces se llama el bridge principal.
2. Raz = OFF el bridge o el AP no es una raz. Esto controla
cuando las asociaciones y la comunicacin entre diferentes
dispositivos de la infraestructura sern permitidas.
3.4.2 Configuracin del Point-to-Point

Al usar los bridges inalmbricos del Point-to-Point, dos LANs se
pueden situar hasta a 40 kilmetros (25 millas) de distancia, segn
las indicaciones. Sin embargo, las antenas deben tener lnea de vista
entre s. Los obstculos tales como edificios, rboles, y colinas
causarn problemas de comunicacin. En esta configuracin, los
segmentos de Ethernet en ambos edificios actan como si sean un
solo segmento. El bridge no agrega al repetidor de Ethernet porque
este segmento es visto por la red como cable. Fije un bridge a raz =
ON y el otro a la raz = OFF, para permitir a los bridges conectar el
uno al otro. Muchas corporaciones quisieran tener ms ancho de
banda entre dos localizaciones, que los 11 Mbps proporcionado por el
estndar 802.11b. Actualmente, con el IOS de Cisco, es posible
utilizar el trunking rpido de Etherchannel o del multilink, enlazar o
agregar hasta tres bridges juntos. Esto da a cliente el potencial para
33 Mbps.
3.4.3 Configuracin Punto-a-Multipunto.

Para tender un bridge de mltiples puntos, una antena
omnidireccional se utiliza tpicamente en el sitio principal. Las antenas
direccionales se utilizan en los sitios alejados. Con estas antenas los
sitios alejados pueden entonces comunicarse con el sitio principal. En
70
esta configuracin, otra vez, toda la LANs aparece como solo

segmento. El trfico a partir de un sitio alejado a otro ser enviado al
sitio principal y despus remitido al otro sitio alejado. Los sitios
alejados no pueden comunicarse directamente el uno con el otro.
La lnea de la vista se debe mantener entre cada sitio alejado y el sitio
principal.
Fije el bridge principal a raz = ON y el resto de los bridges a raz =
OFF, para permitir a los bridges conectar el uno al otro.
3.4.4 Limitaciones de la distancia

Si la distancia que se tender un bridge es menos de 1.6 kilmetros
(1 milla), el bridge de Workgroup Cisco Aironet 350 y el AP se pueden
utilizar a veces, para ahorrar dinero. Sin embargo, si la distancia es
1.6 kilmetros mayor que (1 milla), se recomienda que un producto
bridge sea utilizado, para la confiabilidad. Usar un AP en ms de una
milla no proporcionar comunicaciones confiables, debido a apremios
de la sincronizacin. Los sistemas estndares 802.11 presentan un
lmite de tiempo para el reconocimiento de paquetes. Recuerde que
802.11 tambin define una red de rea local, que significa un radio de
accin inalmbrico tpicamente de hasta 305 m (1000 pies).
Los productos bridge tienen un parmetro que aumenta esta

sincronizacin, lo que no hace el bridge del workgroup y el AP. La
sincronizacin es aumentada, violando el estndar 802.11. Esto
permite que los dispositivos de Cisco funcionen en mayores
distancias. Cualquier bridge inalmbrico que apoye distancias sobre
una milla debe violar 802.11. Esto significa que las radios de otros
fabricantes 802.11 pueden no trabajar con los bridges de Cisco
cuando las distancias son mayores a 1.6 kilmetros (1 milla).
3.4.5. Ancho de banda

Mucha gente piensa que los productos de 11 Mbps soportarn
muchas radios de 2 Mbps. Tambin se piensa que proporcionar un
total, o tasa de datos agregado de 11 Mbps, con cada unidad remota
trabajando a 2 Mbps. El problema es que las unidades de 2 Mbps
transmiten en 2 Mbps. Esto durar tanto como cinco veces de
transmitir la misma cantidad de datos para un producto de 11 Mbps.
Esto significa que la tasa de datos es solamente 2 Mbps, para
cualquier sitio alejado dado.
Para alcanzar un ndice de datos agregado de 11 Mbps, todas las

unidades remotas tienen que utilizar una tasa 11-Mbps. Si una sola
unidad es menos de 11 Mbps, la tasa total ser algo menos de 11
Mbps. La base o la unidad central tienen que mantener los sitios
alejados ms lentos tambin.
Si todos los dispositivos estn funcionando en la misma tasa de

datos, toma la misma cantidad de tiempo de enviar los mismos
paquetes clasificados. Si algunos dispositivos estn funcionando a
velocidades ms altas, despus transmitirn el paquete ms
rpidamente. Esto permitir que el RF est disponible ms
rpidamente, para el dispositivo siguiente que est esperando para
enviar datos.
Segn las indicaciones, los grados del equipo de Cisco Aironet estn
en la distancia mxima, a menos que estn indicados
especficamente de otra manera.
Mientras que Cisco Aironet Aps permitir 2007 asociaciones, con

cada AP en el sistema, el factor limitador son las necesidades de
ancho de banda de los usos. Los Aps Cisco Aironet 802.11b son
como cubos de Ethernet a 10 Mbps. Si el sistema se utiliza para los
usos mnimos del uso de ancho de banda, tales como E-mail,
entonces hasta 50 usuarios por el AP pueden ser soportados
fcilmente.
Para los altos usos de tasas de datos, pocos usuarios pueden ser
soportados. Aunque esta seccin se ha centrado en 802.11b y su
tasa de datos mxima de 11-Mbps, los conceptos tambin se aplican
a los ndices de datos ms altos de 802.11. La tasa agregada
mxima de la fecha se puede alcanzar solamente en una celda, si
todas las unidades remotas estn funcionando en la tasa ms alta. El
nmero de los usuarios que pueden ser soportados por un solo AP es
dependiente del ancho de banda que el usuario necesita.
3.5 Topologas de ejemplo
3.5.1 Topologas bsicas
Hay varias configuraciones fsicas bsicas que se pueden utilizar en

el despliegue de una WLAN. Esta seccin discutir las topologas
primarias siguientes de WLAN:
Topologa ad-hoc o Par-a-Par (IBSS) Es un sistema

inalmbricos de servicio entre dos o ms PC, cada uno con una
tarjeta inalmbrica de red. Esta configuracin, que no 71nalmb
un AP, se llama BSS independiente (IBSS). Los sistemas
operativos tales como Windows 98 o Windows XP han hecho este
tipo de red par-a-par muy fcil de instalar. Esta topologa se puede
utilizar para una oficina pequea o, para permitir que una
computadora porttil sea conectada con la PC principal, o para
varios individuos. Sin embargo, las limitaciones de la cobertura
son una desventaja en este tipo de una red puesto que cada una
debe poder ver a cada una de las otras.
Topologa bsica con infraestructura (BSS) El sistema del

servicio bsico (BSS) es el bloque de una LAN 802.11. El BSS
cubre una celda, segn lo indicado por el crculo. Cuando un
dispositivo se mueve de su BSS, puede comunicarse no ms con
otros miembros del BSS. Un BSS utilizal modo de la
infraestructura, un modo que necesite un 71nalm point (AP).
Todas las estaciones se comunican con el AP. Las estaciones no
se comunican directamente. Un BSS tiene una identificacin fijada
servicio (SSID).
72
Topologa extendida con infraestructura (ESS) un sistema

extendido del servicio (ESS) se define como dos o ms BSSs que
son conectados por un sistema comn de la distribucin. Esto
permite la creacin de una red inalmbrica de tamao y
complejidad arbitrarios. Como con un BSS, todos los paquetes en
un ESS deben pasar por un AP.
3.5.2 Topologas de campus
El propsito de un campus WLAN es servir como sistema del acceso

que ingrese movilidad completa. Una WLAN permite que los usuarios
tengan acceso a la informacin en lugares al aire libre, en espacios
informales de estudio, asientos de la sala de clase y, incluso, de los
campos atlticos. Sin embargo, el campus WLANs no se debe ver
como reemplazo para un ambiente conectado con cable, sino algo
como manera de agregar ms funcionalidad a la red existente.
Los 72nalm points Cisco Aironet 1100 y 1200 y bridges Aironet 350
se integran bien con los switches Ethernet de Cisco, que se utilizan
tpicamente en un ambiente de campus.
Varios switches, incluyendo las series Catalyst 3500 y 6500,

proporcionan energa en lnea. Esto elimina la necesidad de las
fuentes de energa adicionales para el Aps conectado. Una de las
ventajas ms grandes de un campus WLAN es la capacidad para que
la gente trabaje junta y consiga fcilmente el acceso de red. La radio
se est convirtiendo en rpidamente una herramienta viable e
importante en una variedad de negocio y de ambientes educativos.
AUTOEVALUACIN
1. Qu antena provee la mayor cobertura para un bridge inalmbrico?

2. Qu capa del modelo de diseo de capas ocupa el backbone de una
red?
3. Cul es el overlapping recomendado en un sistema ESS?
PARA RECORDAR
En este mdulo se discutieron las topologas inalmbricas. Primero, se
describieron los componentes de WLANs, por ejemplo los dispositivos y los
adaptadores mviles del cliente, los puntos y los bridges de acceso, y las
antenas. Un WLAN fue definido como extensin a un ambiente conectado
con cable de la red. Las dos topologas principales cubiertas eran WLANs y
bridges inalmbricos. Algunas variaciones, que incluyen el repetidor
inalmbrico y el bridge workgroup, tambin fueron discutidos. Las
caractersticas adicionales tales como tolerancia de fallos, carga
balanceada, y roaming tambin fueron mencionadas. La disposicin del
canal tambin fue discutida con la importancia de planificar el uso del
canal, con poco traslape como sea posible entre los canales que utilizan la
misma frecuencia.
Finalmente, algunos ejemplos de diferentes topologas fueron cubiertos.
74
75
UNIDAD DE
APRENDIZAJE
2
TEMA
PUNTOS DE ACCESO INALMBRICOS

Este mdulo comenzar con la informacin sobre la instalacin bsica y la
configuracin del AP. Un AP acta como punto de comunicacin central para los
usuarios inalmbricos de la red. Un AP puede mantener conectadas redes con cable e
inalmbrica juntas.
Configurar el AP para comunicarse con estaciones wireless.

Mantener la configuracin bsica hasta que se alcanza la conectividad
Realizar configuraciones y servicios ms detallados
CONTENIDOS
Conexin del 75nalm point

Configuracin bsica del AP
Verificacin de la configuracin del AP
Configuracin de las interfaces del AP
Configuracin de los servicios
Primero, se hace la configuracin bsica usando un web browser o la lnea

interfaz (CLI) de comando.
Despus, se examina la configuracin de los puertos Ethernet y radio del
AP.
Configurar los puertos disponibles y los diferentes servicios tales como
CDP, FTP, HTTP, NTP, y as sucesivamente.
76
4.1 Conexin del 76nalm point
4.1.1 Introduccin
Un 76nalm point (AP) acta como punto de comunicacin central
para los usuarios inalmbricos de la red. Un AP puede ligar redes
conectadas con cable e inalmbricos. En instalaciones grandes, el
Aps mltiple se puede configurar para permitir a usuarios
inalmbricos movilizarse entre Aps sin interrupcin. Cisco Aps
tambin proporciona seguridad, la supervisin y la flexibilidad a la
empresa.
Finalmente, un AP puede actuar como un repetidor inalmbrico, o

punto de la extensin para la red inalmbrica.
Hay tres modelos bsicos de Cisco Aps. Son 1200 1100, y 350. El
IOS y VxWorks son los dos diferentes sistemas operativos
disponibles en Cisco Aironet Aps y bridges. stos sern discutidos
detalladamente ms adelante en este mdulo. Un 76nalm point
puede ser controlado y configurado mediante la lnea de comando e
interfaces Web. La gestin puede tambin ser hecha con protocolos
tradicionales como el SNMP. Una variedad de opciones de la antena
puede proporcionar alcance o velocidad adicional, dependiendo de la
instalacin. Un 76nalm point puede ser sola banda, como un AP
1100. Puede tambin ser dual-band, como un AP 1200.
4.1.2. Actualizacin de radio

Los AP 1100 y 1200 se puede aumentar con la mini tarjeta de radio
del PCI. Tambin, el AP 1200 se puede aumentar a 5 GHz.
ADVERTENCIA:
ESD puede daar la radio de Cisco Aironet y los componentes
internos del 77nalm point. Se recomienda que los procedimientos de
la mejora de la radio 2.4-GHz sean realizados por un tcnico
entrenado de servicio en un sitio protegido de ESD.
4.1.3. Cables para AP
Con el 802.11, o con las radios 802.11 y 802.11b instaladas, Cisco

serie de Aironet 1100 y 1200, se pueden accionar sobre Ethernet con
el inyector en lnea opcional de la energa, por un interruptor con
energa en lnea, por un patch panel con energa en lnea o por una
fuente de alimentacin universal. Los 1100 se pueden tambin
accionar de la misma forma.
78
Tenga presente que los switches, tales como los Catalyst 4000, 6000,
y 3550 pueden accionar los telfonos del IP de Cisco.
ADVERTENCIA:
Nunca conecte la DC con el puerto de la energa del AP y la energa
en lnea simultneamente.
Las tecnologas de 2.4 GHz y de 5 GHz AP utilizan 48 voltios. Esto

permite que la energa sea enviada sobre los pares no usados del
cable de categora 5 sin interrupcin de la seal de los datos. Menos
hardware se requiere para la instalacin .La energa en lnea reduce
los costos de la instalacin, pues no requieren a un electricista.
Cualquier persona calificado para utilizar el cable de la categora 5
puede instalar un 78nalm point de Cisco Aironet. Se aplican los
requisitos estndares del cable de la categora 5 (mximo 328 pies o
100 metros).
La tecnologa de 2.4 GHz es compatible con la lnea entera de los

dispositivos permitidos energa de Cisco. La tecnologa de 5 GHz es
tambin compatible si utiliza solamente una radio. Muchos de estos
dispositivos existen ya para accionar artculos tales como los
telfonos de Cisco VoIP. Un mdulo de inyeccin de la energa se
enva con cada 78nalm point de la serie 350. El 78nalm point serie
350 puede recibir solamente energa a travs del puerto RJ-45. No
hay otros medios de accionar el 78nalm point. Con las series de AP
1100 y 1200, una fuente de corriente ALTERNA se enva con el
78nalm point. Si la energa en lnea es necesaria, entonces un
inyector en lnea separado de la energa de disponerse.
4.1.4 Indicadores LED

Las luces del LED en un 79nalm point muestran la informacin de
estado.
Cuando el 79nalm point est encendido, los tres LED centellean

normalmente. Despus del bootup, los colores de los LED
representan el siguiente:
Los LED verdes indican actividad normal.

Los LED ambar indican errores o advertencias.
Los LED rojos significan que la unidad no est funcionando
correctamente.
4.1.5 Conectarse con el AP

Un 79nalm point se puede configurar en una variedad de maneras.
La manera ms fcil de configurar el AP es utilizar un web browser
para ver el interfaz utilizador grfico (GUI). Un cliente telnet o una
conexin de la consola puede tambin ser utilizado para configurar el
AP usando el men o el CLI.
Hay dos interfaces bsicos del GUI dependiendo de la imagen del

AP:
IOS
VxWorks
Los AP series 350 y el bridge utilizan actualmente el interfaz de

VxWorks. Las 1100 solamente utiliza la imagen del IOS. Las 1200
series son capaces de cualquiera, no obstante un AP con IOS no se
debe retroceder a VxWorks. Cualquier AP que est funcionando la
imagen del IOS tambin contiene el cdigo del IOS CLI comn a las
routers y a los switches de Cisco. Esto hace una transicin fcil para
los administradores existentes de red de Cisco.
El AP conseguir una direccin IP usando DHCP, si es posible. Si no

hay servidor de DHCP disponible, Cisco AP utilizar el Direccin IP
esttico 10.0.0.1, por defecto.
Configuracin usando el CLI
El otro mtodo primario de configuracin del AP es con el uso del CLI.

Los usuarios pueden utilizar generalmente diferentes mtodos para
configurar 79nalm points dependiendo de la versin, del modelo y de
la imagen. Hay dos versiones de CLI. Son IOS CLI y el men de
VxWorks.
Para tener acceso con web browser:

Abra un web browser, e ingrese la direccin del IP para el AP en la
lnea de la direccin del browser. El GUI del AP ser mostrado.
Para tener acceso a travs del puerto de consola:

Conecte un cable serial de la PC con el 79nalm point, y abra
HyperTerminal.
Utilice los ajustes siguientes para configurar HyperTerminal:
80
Bits por segundo (velocidad): 9600

Bits de datos: 8
Paridad: Ninguna paridad
Bits de parada: 1
Control de flujo: Xon/Xoff o ninguno
Para tener acceso a travs del telnet:
De un DOS Shell, tipee telnet <direccin IP>. Utilice la direccin IP

actualmente asignado al 80nalm point. Otros programas de los
servicios del terminal tales como HyperTerminal pueden ser
utilizados. El telnet y el HTTP funcionan en la capa de aplicacin. El
IOS CLI y el men de VxWorks pueden ser accesos remotamente a
travs de telnet.
4.2. Configuracin bsica
4.2.1 Configure el Direccin IP y SSID va IPSU
Despus de recopilar la informacin y de conectar el AP segn lo

descrito previamente, utilice un web browser para asignar ajustes
bsicos al 80nalm point. Cuatro mtodos se pueden utilizar para
configurar inicialmente el AP.
Siga estos pasos para incorporar los ajustes bsicos paral 80nalm
point:
1. Configuracin usando una computadora que se comunica con el AP

con Cisco AP o a travs de un NIC inalmbricos. La computadora
usada para la configuracin debe estar en la misma subnet que el
bridge.
2. Utilice una computadora en la LAN conectado con cable para

comunicarse con el AP. La utilidad IPSU se debe instalar en la
computadora que debe estar en la misma subnet que el AP. IPSU
utiliza multicast del IP para comunicarse con el AP.
3. Utilice una computadora no conectada a red para comunicarse

directamente con el AP a travs de un cable cross over. IPSU se
debe instalar en la computadora que debe estar en la misma que el
AP. Generalmente la red 10.0.0.0 a menos que un servidor de
DHCP est presente.
4. Utilice un cable de la consola y configure el AP con el CLI (AP 350

o AP 1200)
La computadora usada para asignar una direccin del IP al 80nalm

point debe tener una direccin IP propia. IPSU puede cambiar la
direccin IP y el SSID del 80nalm point se ajusta a su valor por
defecto. Despus que la direccin IP y el SSID se han cambiado,
IPSU no puede cambiarlos otra vez a menos que se mantenga
presionado el botn de modo. Esto reajustar la configuracin a los

valores por defecto de fbrica.
4.2.2 Navegacin del CLI
Conseguir ayuda
Un signo de interrogacin () puede ser ingresado en el aviso del

sistema para exhibir una lista de los comandos disponibles. Una lista
de palabras claves y de discusiones asociadas para cualquier
comando se puede tambin obtener.
Abreviacin de comandos
Solamente unos pocos caracteres tienen que ser incorporados para
que el 81nalm point reconozca el comando como nico.
AP#show
4.2.3 Configure los ajustes bsicos va CLI
Configure un nombre de sistema (hostname)
Comenzando en modo privilegiado de EXEC, siga los pasos

necesarios para configurar un nombre de sistema.
Asignar una direccin IP
Al conectar el 81nalm point con la LAN conectado con cable, el

81nalm point se conecta a la red usando un interfaz virtual del bridge
(BVI), ste crea automticamente. En vez de las direcciones
separadas del IP que siguen para los puertos de Ethernet y de la
radio del 81nalm point, la red utiliza el BVI.
Al asignar una direccin IP al 81nalm point usando el CLI, la

direccin se debe asignar al BVI.
82
4.3. Verifique la operacin del AP
4.3.1 Descripcin
Despus de la configuracin bsica del AP, es importante crear

conexiones inalmbricos correctas entre el AP y los clientes.
Tambin, la conectividad al LAN conectado con cable debe ser
verificada. La mejor manera de verificar la conectividad y la operacin
es utilizar las pginas siguientes:
Estado sumario
Mapa de la red
Asociaciones
Adems, cuando se cambia la configuracin de fbrica del AP, se

puede supervisar al AP usando el ACM y el ACU.
4.4 Configuracin del interfaz de la red
4.4.1 Descripcin
Esta seccin describe cmo configurar la radio del AP y los interfaces

de Ethernet. La pgina resumen de los interfaces de la red contiene la
informacin sobre el estado de los interfaces de FastEthernet y de
Radio-802.11b o posiblemente de Radio-802.11. De la seccin de
las interfaces de red, las pginas siguientes pueden ser revisadas:
Direccin IP
FastEthernet
Radio0-801.11B
Radio1-802.11 (si estn instalados)
Utilice el comando global de la configuracin del interfaz dot11radio

de poner el 83nalm point en el modo de configuracin de la radio.
El nmero de interfaz especifica el nmero de radio del interfaz. En

un AP 1200, la radio 2.4-GHz es la radio 0, y la radio 5-GHz es la
radio 1. El ejemplo el 83nalm point en el modo de configuracin de
radio:
AP(config)#interface dot11radio 0
AP(config-if) #
El ejemplo debajo de demostraciones cmo poner el 83nalm point

en el modo de la configuracin de FastEthernet:
AP (config)#interface fastEthernet 0
AP (config-if) #
Los comandos siguientes se pueden utilizar para comprobar el estado

del interfaz:
AP#show interfaces
AP#show ip interfaces brief
AP#show running-config
84
4.4.2 Direccin IP
Utilice el servidor DHCP como mtodo de asignacin de direcciones
IP en la red. Elija IP esttico si se estn asignando las direcciones IP
fijas.
Asignar un Direccin IP usando el CLI
Utilice el IOS CLI para configurar la direccin del IP. Comience en

modo global de la configuracin y siga los pasos para asignar un
Direccin IP al BVI del 84nalm point. No se recomienda para
configurar un Direccin IP en el puerto Ethernet.
4.4.3 Configure la interface FastEthernet

De los interfaces FastEthernet se puede fija, la velocidad y el
duplexaje. Tambin, el interfaz puede ser habilitado o inhabilitado. No
se recomienda configurar una direccin IP en el puerto Ethernet.
El interface FastEthernet se puede supervisar usando el Cuadro de
estado FastEthernet.
4.4.4 Configure los interfaces de radio a travs del IOS CLI

La primera tarea en la configuracin del interfaz de radio que usa el
IOS CLI es configurar un SSID con la autentificacin abierta. Los
otros mtodos de la autentificacin sern cubiertos en el mdulo de la
seguridad. Despus, suprima el SSID por defecto SSID. Tenga
presente que el comando shutdown se puede utilizar para inhabilitar
un interfaz de radio.
Ms all del papel de la radio, el SSID bsico, y la autentificacin

abierta, la energa de radio, la velocidad, y el canal se pueden
modificar para el funcionamiento o la distancia ptima. El ajuste de la
energa se transmite al dispositivo del cliente durante la asociacin
con el 85nalm point. El ejemplo de demostracin de cmo
especificar un nivel de potencia 20mW para los dispositivos del
cliente asociados a la radio del 85nalm point:
AP(config-if) #power client 20
El ejemplo de demostracin de cmo especificar una potencia de 20

mW de nivel de potencia de transmisin para las radios del 85nalm
point.
AP(config-if) #power local 20
Utilice el comando del interfaz de la configuracin de la velocidad de

configurar las tasas de datos soportadas por las radios del 85nalm
point.
AP (config-if) #speedbasic 1.0 2.0 5.5 11.0
4.4.5 Verifique el estado de radio

Para asegurar la operacin apropiada durante y despus de
configuraciones, hay varias pginas del estado que proporcionan la
informacin valiosa. Son el estado de radio, estado detallado de
radio, y las pginas ocupadas de la prueba del portador.
4.4.6 Prueba de portadora ocupada

Presione la tecla de inicio comenzar la prueba ocupada del portador,
que exhibe los niveles de la actividad de radio en cada canal. Durante
la prueba ocupada del portador, el 85nalm point o el bridge hace
caer todas las asociaciones con los dispositivos inalmbricos por
alrededor cuatro segundos mientras que conduce la prueba del
portador y despus exhibe los resultados de la prueba.
4.4.7 Eliminar errores de la radio

Una de las ventajas principales del IOS CLI es las capacidades del
eliminar errores. Esto permite la supervisin y el diagnstico en
tiempo real.
86
4.5 Configuracin de los servicios
4.5.1 Descripcin
Los servicios hacen que la tecnologa WLAN sea posible para

muchos negocios. Ms all de movilidad, stos permiten redundancia,
disponibilidad, calidad del servicio, y la seguridad de conexiones
inalmbricos. Sin stos, muchos negocios no pondran WLANs en
ejecucin.
La pgina de los servicios demuestra si todos los servicios principales

estn permitidos o inhabilitados actualmente.
Telnet/SSH: Habilitado o inhabilitado

CDP: Habilitado o inhabilitado
DNS: Habilitado o inhabilitado
Filtros: Habilitado o inhabilitado
HTTP: Habilitado o inhabilitado
IP mvil del poder: Habilitado o inhabilitado
QoS: Habilitado o inhabilitado
SNMP: Habilitado o inhabilitado
NTP: Habilitado o inhabilitado
VLAN: Habilitado o inhabilitado
AUTOEVALUACIN
1. Cul es la direccin IP por default de un 86nalm point Cisco?

2. Qu modelos de AP soportan el IOS GUI?
3. Qu formas de administrar un AP se tienen?
PARA RECORDAR
Una variedad de herramientas est disponible para configurar un AP. El

web browser es generalmente la manera ms fcil de configurar un AP.
Hay dos versiones de las imgenes del AP, el ms nuevo IOS y de
VxWorks. Hay muchas semejanzas entre los dos GUIs. El Aps que
funciona la imagen del IOS tiene una capacidad de gran alcance de la
configuracin del IOS CLI desemejante del ms viejo men de VxWorks.
Los AP1100 y los AP1200 soportan actualmente imagen del IOS.
Las actividades y los laboratorios han demostrado, que es importante

mantener la configuracin simple, hasta que se alcanza conectividad.
Hay muchos ajustes de la configuracin para los interfaces del AP
tambin tantos servicios disponibles con el AP. Cada caracterstica hace
uso de la empresa una realidad, pero puede agregar a la complejidad
total y hacer de la localizacin de averas una tarea que nos consuma
ms tiempo.
88
UNIDAD DE
APRENDIZAJE
2
TEMA
PUENTES (BRIDGES) INALMBRICOS

Diseado para conectar dos o ms redes, establecidas tpicamente en diferentes edificios,
los bridges inalmbricos entregan las tasas ms altas de datos y el rendimiento de
procesamiento superior usos intensivos de datos, con lnea de vista.
Configurar el bridge para comunicarse con otro bridge.

Establecer la configuracin bsica.
Realizar configuraciones y servicios ms detallados
TEMARIO
Conexin del bridge

Configuracin bsica del bridge
Configuracin de la radio y de los puertos Ethernet
Configuracin de servicios
Bridge de la serie 1400
Configuracin del brigde para enlaces punto a punto y opcionalmente, punto a

multipunto.
90
5.1 Conexin de bridge
5.1.1 Introduccin
Los bridges se utilizan para conectar dos o ms LANs conectados
con cable, para crear una LAN grande. La LANs est situada
generalmente dentro de edificios separados. En algunos casos,
ambos pueden residir en la misma localizacin.
Hay tres modelos bsicos de los bridges de Cisco: el BR350, el

WGB350, y el 1400. El BR350 a veces se le llama bridge de mltiples
funciones. Este mdulo se centrar en la configuracin BR350. El
bridge 1400 ser cubierto final del mdulo.
Los BR350 o los 1400 se puede utilizar para crear un enlace va radio
de sitio-a-sitio. Un WGB350 se puede utilizar para conectar hasta
ocho dispositivos mientras que un BR350 se puede utilizar para hasta
2007 dispositivos tericamente. Un BR350 satisface idealmente para
ambientes complicados e industriales.
Los bridges de Cisco pueden ser controlados y configurados por

medio de la lnea de comando e interface Web. La gestin puede
tambin hacerse con protocolos tradicionales como el SNMP. Una
variedad de opciones de antena puede proporcionar alcance o
velocidad adicional, dependiendo de la instalacin.
Los bridges de Cisco tambin proporcionan seguridad, supervisin y

la flexibilidad. Establecer un bridge entre dos sites se ha convertido
en una de las aplicaciones ms populares de las redes inalmbricos.
Esto es debido a la facilidad de la instalacin y de la disponibilidad.
Es tambin debido a la variedad de mercados que emergen, a los
cuales el establecer un bridge WLAN puede aplicarse.
Algunos de estos mercados incluyen los siguientes:
Ambientes del campus, tales como hospitales, escuelas,

universidades, y corporaciones
reas donde la geografa puede excluir otras soluciones

Instalaciones de red temporales
Internet Service Provider (ISPs)
Enlaces de backup o alternativos
Pases en vas de desarrollo, en donde las soluciones
alternativas pueden no estar disponibles
Mercados internacionales
5.1.2 Papel del bridge en una red
Los bridges de Cisco se pueden configurar para funcionar en

diferentes modos. El BR350 o bridge de mltiples funciones, tiene la
misma sensibilidad del receptor, niveles de la energa, y capacidades
que los Cisco Aironet Aps con la radio 801.11b. Esto significa que
mientras que funciona en modo AP, el bridge de mltiples funciones
de Cisco Aironet se puede configurar como simplemente un AP
802.11 AP esclavo, que soportar a clientes inalmbricos. Un nico
bridge raz puede soportar varios bridges esclavos.
Tericamente, el nmero mximo de bridges esclavos que podran

ser soportados es 2007. El nmero de bridges esclavos que se deben
unir realmente a un bridge raz es determinado por las necesidades
de uso y del rendimiento de procesamiento. Si est configurado como
un dispositivo raz o un dispositivo no-raz, un bridge puede
comunicarse siempre con otros bridges con el RF. El bridge se
comunica con la red conectada con cable a travs del puerto
Ethernet. Aun cuando sea configurado para funcionar en modo AP, el
bridge puede todava pasar trfico de la red a travs de los puertos
RF y Ethernet. ste es una de las diferencias principales entre un
bridge de Cisco Aironet y un 91nalm point.
Hay seis opciones para configurar el estado raz y los parmetros

relacionados en el BR350. Estas opciones corresponden a los seis
papeles siguientes, que un bridge puede asumir en una LAN:
92
Bridge raz
Bridge No-raz con clientes
Bridge No-raz sin clientes
Access point raz
Access point repetidor
Cliente de encuesta de sitio
Los bridges de Workgroup, tales como el WGB350, son unidades

pequeas, independientes que proporcionan las conexiones
inalmbricas de la infraestructura para hasta ocho dispositivos
Ethernet. Un dispositivo conectado con un bridge se comunica con
una infraestructura de la red a travs de 92nalm points de Cisco
Aironet. El WGB puede funcionar solamente en bridge de la No-raz
sin modo de los clientes. Los 1400 se pueden fijar a la raz o a la no-
raz, o al modo de la instalacin.
El modo de instalacin se utiliza para ayudar a alinear las antenas.

Los 1400 pueden funcionar solamente al aire libre solamente, una
antena de un mximo de 6 dBi para punto-multipunto y de 23 dBi para
el Point-to-Point. Hay cuatro canales disponibles en 802.11.
5.1.3 El cableado del bridge
El bridge de la serie 350 recibe energa a travs del cable Ethernet.

Las opciones de la energa del bridge de 350 series incluyen:
1. Un switch con energa en lnea, tal como un Catalyst 2960-PWR-

XL de Cisco
2. Un patch panel de energa en lnea
3. Un Power Inyector de la energa de Cisco Aironet (enviado con la
unidad).
El WGB350, por otra parte, se puede accionar solamente con el

adaptador de la corriente alterna provisto con la unidad.
5.1.4 Indicadores LED
Las luces de los LED en un bridge muestran la informacin de estado.

Cuando el bridge est accionado encendido, los tres LED centellean
normalmente. Despus del booteo, los colores de los LED
representan lo siguiente:
Los LED verdes indican actividad normal.

Los LED ambar indican errores o advertencias.
Los LED rojos significan que la unidad no est funcionando
correctamente.
5.1.5 Conexin con el bridge

Un bridge se puede configurar en una variedad de maneras. El GUI
por un web browser es la manera ms fcil de configurar el bridge,
pero un cliente del telnet o una conexin de la consola tambin puede
utilizarse para configurar el bridge con un men o un CLI.
Configuracin usando el GUI

Hay 3 interfaces bsicos del GUI dependiendo de la imagen del
bridge:
IOS 1400
VxWorks BR350
SOS WGB350
El bridge conseguir un Direccin IP usando DHCP, si es posible. Si

no hay servidor de DHCP disponible, Cisco AP utilizar la direccin IP
esttico 10.0.0.1 para el 1400 o el BR350 por defecto. El WGB350
utilizar 192.168.200.1.
Configuracin usando el CLI

El otro mtodo primario de configuracin del Aps es el CLI. Los
usuarios pueden utilizar generalmente diferentes mtodos para
94
configurar 94nalm points dependiendo de la versin del modelo y de

la imagen. Hay tres versiones de CLI. Son el IOS CLI, men de
VxWorks, y el men SOS.
Accesando desde un web browser

Abra un web browser, e ingrese la direccin del IP paral bridge en la
lnea de la direccin del browser. La pantalla del Web page del bridge
ser exhibida, dependiendo del modelo del bridge.
Accesando a travs de la consola

En el BR350, conecte un cable serial desde la PC con el 94nalm
point y abra HyperTerminal. Utilice los ajustes siguientes para
configurar HyperTerminal:
* Bits por segundo (velocidad): 9600
* Bits de datos: 8
* Paridad: Ninguna paridad
* Bits de parada: 1
* Control de flujo: Xon/Xoff o ninguno
Note que los WGB350 y los 1400 no tienen un puerto de consola.

Deben ser configurados usando el telnet, un web browser, o el
excedente un enlace conectado con cable o inalmbricos.
Acceso a travs de telnet

De una ventana DOS, tipee telnet <direccin IP>. Utilice la direccin
IP actualmente asignada en el 94nalm point.
Otros programas
De servicios del terminal tales como HyperTerminal pueden ser
utilizados. Los tres bridges se pueden alcanzar remotamente con una
conexin telnet.
5.1.6 Reconfiguracin del bridge
El reajuste de los bridges de Cisco depende del modelo. El bridge de

la serie 350, denominado comnmente el BR350, se puede reajustar
va consola, telnet, o conexin del browser. Si la contrasea es
desconocida, entonces se requiere el mtodo de reconfiguracin por
consola. El bridge del Workgroup de la serie 350 o el bridge de la
serie 1400 se puede reajustar a los valores prefijados va el botn de
reset, el telnet, o la conexin del browser. Si la contrasea es
desconocida, entonces se requiere el mtodo del botn reset. En el
WGB350, el botn reset, tambin llamado el botn de modo, es un
agujero pequeo en el panel trasero situado cerca del puerto de la
energa. En el 1400, el botn reset est situado en el panel trasero
del inyector de energa. Para activar el botn reset, inserte un clip de
papel enderezado en el agujero y presione levemente.
5.2 Configuracin bsica
5.2.1 Configure el Direccin IP y SSID con IPSU

Varios mtodos se pueden utilizar para configurar inicialmente el
bridge:
1. Configuracin usando una computadora que se comunica con el
bridge con Cisco AP. La computadora usada para la configuracin
debe estar en la misma subred que el bridge.
2. Utilice una computadora en La LAN conectado con cable para
comunicarse con el bridge a travs de una conexin con la LAN
conectado con cable. IPSU se debe instalar en una computadora
que est en la misma subred que el bridge.
3. Utilice una computadora no conectada a la red para comunicarse
directamente con el bridge a travs de un cable cross-over. IPSU
se debe instalar en la computadora. As como debe estar en la
misma subred que el bridge.
4. Utilice un cable de la consola y configure el bridge usando el
men.
5.2.2 Navegacin por medio del GUI

Las pginas de gestin del sistema utilizan tcnicas constantes para
presentar y para ahorrar la informacin de la configuracin. Los
botones de la navegacin aparecen en la pgina principal, y los
botones de la accin de la configuracin aparecen en el fondo. Utilice
los botones de la navegacin para exhibir otras pginas de la gestin,
y utilice los botones de la accin de la configuracin para salvar o
cancelar cambios a la configuracin.
96
5.3 Configuracin de la radio y de los puertos Ethernet
5.3.1 Configuracin del puerto de radio bsica

Esta seccin describe cmo configurar la radio del bridge. Utilice las
pginas de la radio raz en el sistema de gestin para fijar la
configuracin de radio. Las pginas de la radio de la raz incluyen lo
siguiente:
Identificacin de radio raz: Contiene la informacin bsica de
localizacin y de identidad para el puerto de la radio del bridge.
Hardware de radio raz: Contiene los ajustes para el SSID, tasas
de datos, transmisin de energa, las antenas, el canal de radio, y
los umbrales de funcionamiento del bridge.
Radio raz avanzada: Contiene los ajustes para el estado
operacional del puerto de radio. Esta pgina se puede tambin
utilizar para realizar cambios temporales en el estado de los
puertos.
5.3.2 Configuracin de radio extendida pgina del hardware

Esta seccin describe cmo configurar la pgina del hardware de la
radio de la raz de la radio del bridge. La pgina del hardware de la
radio de la raz contiene los ajustes paral SSID, tasas de datos,
transmite energa, las antenas, el canal de radio, y los umbrales de
funcionamiento del bridge.
5.3.3 Configuracin de radio extendida pgina avanzada

Esta seccin describe cmo configurar la pgina avanzada de la radio
raz para asignar los ajustes especiales de la
conexin del puerto Ethernet del bridge.
5.3.4 Configurando el puerto Ethernet pgina del hardware

Esta seccin describe cmo configurar el puerto Ethernet del bridge,
usando la pgina del hardware de Ethernet. Esta pgina se utiliza
para seleccionar el tipo del conector, la velocidad de la conexin, y el
ajuste de duplexaje usado por el puerto Ethernet del bridge.
98
5.3.5 Configurando el puerto Ethernet pgina avanzada

Esta seccin describe cmo configurar el puerto Ethernet del bridge,
usando la pgina avanzada Ethernet en el sistema de gestin. La
pgina avanzada Ethernet contiene los ajustes para el estado
operacional del puerto Ethernet del bridge.
5.4 Configuracin de servicios
5.4.1 Configuracin de servicios de tiempo

La pgina de la disposicin del servidor de tiempo contiene los
ajustes siguientes:
Network Time Protocol simple seleccione permitido o
inhabilitado dar vuelta al Network Time Protocol simple (SNTP)
encendido o apagado. Si la red utiliza SNTP, seleccione permitido.
Servidor de tiempo de defecto si la red tiene un servidor de
tiempo de defecto, ingrese el Direccin IP del servidor en el
campo de entrada del servidor de tiempo de defecto. La lnea del
servidor de tiempo actual bajo campo de entrada exhibe el
servidor de tiempo que el bridge est utilizando actualmente.
GMT (zona de tiempo) las zonas de tiempo internacionales de
las listas compensadas del men drop-down del GMT,
concerniente a Greenwich Meridian Time (GMT). Seleccione la
zona de tiempo en la cual el bridge funciona.
Fecha manualmente fijada y tiempo ingrese la fecha actual y la
tiempo en los campos de entrada, de eliminar el servidor de
tiempo o de fijar la fecha y la tiempo si no hay servidor disponible.
5.4.2 Configuracin de servicios de arranque

La pgina de la disposicin de servicios de arranque, contiene los
ajustes siguientes:
Protocolo del servidor de la configuracin utilice el men drop-
down del protocolo del servidor de la configuracin para
seleccionar el mtodo para la asignacin direcciones IP. El men
contiene las opciones siguientes:
Ninguno la red no tiene un sistema automtico para la
asignacin del Direccin IP.
BOOTP La red utiliza el protocolo BootP, en el cual las
direcciones del IP son registradas, basada en direcciones del
MAC.
DHCP Con el protocolo dinmico de la configuracin del
anfitrin (DHCP), las direcciones del IP se arriendan por un
perodo del tiempo. La duracin de arriendo se puede fijar en
esta pgina.
5.4.3 Configuracin de servicios conocidos
La pgina de la disposicin del servidor de nombres contiene los

ajustes siguientes:
Domain Name System: Si la red utiliza un Domain Name
System (DNS), seleccione permitido para que el bridge utilice
el sistema. Si la red no utiliza DNS, seleccione denegado.
Dominio por defecto: Ingrese el nombre del dominio IP para
la red en el campo de entrada.
5.4.4 Disposicin de configuracin del encaminamiento

Utilice la pgina de los servicios de encaminamiento para configurar
el bridge para comunicarse con el sistema de encaminamiento de la
red IP.
100
Utilice los ajustes de la pgina para especificar la entrada por defecto

y para construir una lista de las rutas de red.
Entrada por defecto: Ingrese la direccin IP de la ruta por defecto en
este campo de entrada. La entrada 255.255.255.255 indica ninguna
entrada.
Ruta nueva de red: Las rutas adicionales de red se pueden definir
para el bridge. Para agregar una ruta a la lista instalada, complete los
tres campos de entrada y agregar. Para quitar una ruta de la lista,
seleccione la ruta y quitar. Los tres campos de cada entrada son:
o Red de Destino: Ingrese la direccin IP de la red de destino.
o Puerta de enlace: Ingrese la direccin IP de la entrada usada
para alcanzar la red de destino.
o Mscara de subred: Ingrese la mscara de subred asociado a
la red de destino.
o Rutas instaladas de la red: La lista de rutas instaladas
proporcionan la direccin IP de la red de destino, la puerta de
enlace, y la mscara de subred para cada ruta instalada.
5.5 Bridge de la serie 1400
5.5.1 Descripcin
El bridge Cisco Aironet de la serie 1400 es un bridge inalmbrico de

alto rendimiento 802.11 diseado para conectar LANs mltiple en un
rea metropolitana. La construccin de una infraestructura
inalmbrica del rea metropolitana con el bridge inalmbrico de la
serie 1400 es una solucin que resuelve los requisitos de seguridad
de los profesionales para el establecimiento de una red de rea
amplia. Diseado para ser una alternativa rentable a las lneas
arrendadas, se dirige especficamente a los ambientes al aire libre.
Las caractersticas de los 1400 incluyen:
Soporte para el punto-a-punto o las configuraciones punto-a-
multipunto.
Tasas de los datos con soporte hasta 54 Mbps
Mecanismos de la seguridad basados en los estndares 802.11i
Cubierta rugosa optimizado para los ambientes al aire libre con la
cobertura para temperaturas de funcionamiento altas
Antenas externas integradas u opcionales para la flexibilidad en el
despliegue
El bridge Cisco Aironet de la serie 1400 se puede utilizar para

proporcionar cualquiera de las siguientes:
una conexin nica
una conexin primaria con una tecnologa adicional tal como una
lnea T1 que proporciona redundancia, o
una solucin de backup conjuntamente con otras tecnologas tales
como fibra ptica.
Los enlaces de alta velocidad entre los bridges inalmbricos entregan

rendimiento de procesamiento varias veces ms rpidamente que las
lneas E1/T1 por una fraccin del costo, eliminando la necesidad de
lneas arrendadas costosas o difciles de instalar como la fibra ptica.
Porque los bridges no tienen ningn cargo mensual, los ahorros en
las lneas arrendadas pagan rpidamente la inversin inicial del
hardware. La serie 1400 con sus 54 Mbps de capacidad terica del
rendimiento conecta sitios en un sola LAN, aun cuando estn
separados por obstculos tales como autopistas, ferrocarriles, o
superficies de agua que son prcticamente insuperables por el cable
de cobre o la fibra ptica. Los ndices de datos de 54 Mbps se pueden
permitir para los enlaces punto a punto hasta 7.5 millas, y para los
enlaces punto a multipunto de hasta 2 millas. El rendimiento de
procesamiento agregado se puede obtener en el exceso de 28 Mbps.
Tambin, usando antenas de ganancias mas altas o tasas de datos
ms bajas, se pueden cubrir distancias superiores a 20 millas en
Point-to-Point.
102
5.5.2 Modelos y opciones
Hay dos opciones para pedir Cisco Aironet bridge inalmbrico de

1400 series:
Bridge Cisco Aironet 1410 con antenas de 22.5 dBi,
Bridge Cisco Aironet 1410 con el conector Tipo-N,
Las opciones de la antena externa son:

antena con polarizacin vertical omnidireccional de 9.0 dBi
antena sectorial de 9.5 dBi con soporte para la polarizacin lineal
vertical u horizontal
antena de plato de 28.0 dBi con soporte para la polarizacin lineal
vertical u horizontal
antenas de 5 GHz.
El bridge de 1400 series permite la colocacin en un ambiente al aire

libre sin el uso de una proteccin adicional costosa.
El soporte de montaje se ha diseado para permitir la instalacin en
postes, paredes, y las azoteas, mientras que tambin proporciona un
mecanismo para elegir la polarizacin deseada.
Hay cuatro indicadores LED en un bridge. Son instalacin, radiacin,
estado y Ethernet.
5.5.3 Componentes y accesorios

Las bridges 1400 con todos sus componentes y accesorios
necesarios, incluyen:
El inyector de energa de Cisco Aironet para la alimentacin que
requiere el bridge sin cableados costosos de electricidad.
Dos cables duales blindados RG-6 y un punto de entrada de tierra,

todas con el conector tipo F con el inyector LR de energa y la
unidad de conexin del bridge.
Una fuente y un cable de alimentacin, un protector de los
conectores coaxiales para todos los que quedan al aire libre, y gel
resistente a la corrosin para proteger conexiones que se ponen a
tierra.
Montaje Cisco Aironet de mltiples funciones de las series 1400
para proporcionar la mayor facilidad en la instalacin.
5.5.4 Caractersticas del IOS

Basado sobre la tecnologa IEEE 802.11, utiliza el mismo software
del IOS de Cisco que en una red conectada con cable, Cisco Aironet
serie 1400 provee una experiencia de usuario familiar en una
instalacin.
La radio 1400 se puede configurar en tres formas. Un bridge

inalmbrico conectado con la red LAN principal se puede configurar
como bridge inalmbrico raz para proporcionar soporte para el
enlace Point-to-Point o punto-a-multipunto. En segundo lugar, un
bridge inalmbrico conectado con una red LAN remota se puede
configurar como bridge inalmbrico no-raz para permitir la operacin
como el nodo alejado en un enlace Point-to-Point o una red punto-a-
multipunto. Tercero, la caracterstica de ayuda de la alineacin de la
antena provee de un bridge inalmbrico un modo de la
autoconfiguracin y de la instalacin para el despliegue de los
104
enlaces Point-to-Point sin requerir la configuracin con telnet, el

protocolo de la transferencia de archivo (ftp) o el Simple Network
Management Protocol (SNMP). Este modo conduce los LED y un
puerto recibido del indicador de la potencia de la seal (RSSI) con un
voltaje de salida proporcional a la potencia recibida de la seal
disponible durante el proceso de la instalacin y de alineacin. Esto
permite la instalacin de un equipo inalmbrico sin conocimiento del
establecimiento de una red, del software o de del IOS de Cisco y la
verificacin de la calidad del enlace inalmbrico.
Algunas de las otras caractersticas incluyen la caracterstica

programable del canal, donde el bridge inalmbrico se puede
configurar a un nivel particular de interferencia segn lo encontrado
en un ambiente especfico de otros sistemas inalmbricos. Despus,
la caracterstica del agrupamiento de paquetes es el encadenamiento
de paquetes pequeos en ms grandes para poder utilizar ms
eficientemente el medio inalmbrico y para proporcionar rendimientos
de procesamiento de datos totales ms altos en un bridge
inalmbrico. Finalmente, el parmetro inalmbrico del ajuste de la
distancia del enlace permite nivelar los parmetros de CSMA/CA para
que una cobertura particular maximice el funcionamiento de un bridge
inalmbrico.
Las caractersticas siguientes en el lanzamiento del Cisco IOS 12.2

(11) JA no son soportadas por el bridge:
Rotacin de claves por difusin

Hot Standby
Identificadores de servicio mltiple (SSIDs)
Proxy IP mvil
Modo World
AUTOEVALUACIN
1. Qu modos soporta un Cisco Bridge configurado como un root bridge?

2. Qu funciones presenta un rootbride con dos mas apenas?
3. Cules son las precauciones que se debe tener al instalar un Cisco
Bridge?
PARA RECORDAR
Este mdulo se discuti los bridges inalmbricos como los medios de

conectar dos o ms LANs para crear una LAN grande. Porque el bridge es
un dispositivo de radio, se discutieron las causas comunes de interferencia
que pueden reducir rendimiento de procesamiento y la cobertura, junto con
las precauciones que deben ser consideradas al configurar un bridge.
Este mdulo proporcion la oportunidad de configurar un bridge y sus

interfaces Ethernet y de la radio. Finalmente, el mdulo discuti cmo se
instalan y se manejan otros parmetros como el tiempo, el nombre y los
servicios de la encaminamiento.
Con el uso de las actividades de laboratorio que acompaaron este

mdulo, el estudiante alcanzar una comprensin de la disposicin inicial
del bridge, realizar la configuracin, y cmo los archivos de la configuracin
deben ser manipulados.
106
107
UNIDAD DE
APRENDIZAJE
2
TEMA
ANTENAS
Este mdulo cubrir la teora bsica de la antena, incluyendo la seleccin de la

antena direccional u omnidireccional. Generalmente las antenas de alta ganancia
dirigen la energa en forma ms estrecha y exacta. Las antenas de baja ganancia
dirigen la energa en un patrn ms amplio, ms ancho.
Discutir sobre la teora y los tipos de antenas.

Discutir sobre los cables, los conectores y los accesorios para las antenas.
Discutir sobre las consideraciones ms importantes del diseo de la antena, tales
como la ingeniera del enlace, planeamiento de la trayectoria, e instalacin.
TEMARIO
Descripcin de las antenas

Antenas omnidireccionales
Antenas direccionales
Cables y accesorios
Instalacin de la antena: ingeniera y planificacin.
ACTIVIDADES
Revisar y verificar condiciones ofrecidas por la antenas incluidas en los 107nalm

point
108
6.1 Antenas
6.1.1 Introduccin
Una antena da a los sistemas inalmbricos tres caractersticas
fundamentales. Son ganancia, direccin y polarizacin. La ganancia
es una medida de aumento en energa. La direccin es la forma del
patrn de la transmisin. Una buena analoga para una antena es el
reflector en una linterna. El reflector concentra e intensifica el rayo de
luz en una direccin particular similar a una qu antena de plato
parablica a una fuente del RF en un sistema de radio. Las antenas
son clasificadas como antenas isotrpicas o de dipolo. Una antena
isotrpica es una antena terica con un patrn de radiacin
tridimensional uniforme que sea similar a una bombilla sin el reflector.
A diferencia de las antenas isotrpicas, las antenas de dipolo son

antenas verdaderas. Las antenas del dipolo tienen un patrn diferente
de radiacin comparado a las antenas isotrpicas. El patrn de
radiacin del dipolo es 360 grados en el plano horizontal, y 75 grados
en el plano vertical.
Las antenas se clasifican generalmente en dos categoras. Son

direccionales y omnidireccionales. Una buena antena transfiere
energa eficientemente. La transferencia eficiente de energa depende
de la alineacin o la polarizacin correcta de la antena, y de la
impedancia apropiada, esto implica elctricamente emparejar
impedancia de la lnea de la transmisin a la antena. Esto significa
que la lnea de la transmisin transfiere toda la energa a la antena y
no irradia la energa por s mismo.
Las antenas usadas para WLANs tienen dos funciones:

Recepcin: ste es el adaptador de seal en un medio de
transmisin. En comunicaciones, es un dispositivo que recibe y
controla la informacin y seales de una fuente.
Transmisin: sta es la fuente o el generador de una seal en un
medio de la transmisin.
Un cierto conocimiento de antenas es esencial para entender cmo

instalar y optimizar las redes inalmbricas para el mejor
funcionamiento. Las antenas estn disponibles con diferentes
ganancias y capacidades extendidas, los anchos de banda, y los
factores de forma. Juntar la antena correcta con el AP o el bridge
adecuado permite cobertura eficiente en cualquier caso, as como
una mejor confiabilidad, en tasas de datos ms altas. Las antenas
omnidireccionales se utilizan generalmente para la implementacin de

enlaces punto-a-multipuntos.
Este mdulo cubrir algunos de los fundamentos de antenas y de la

operacin de la antena. Estos fundamentos son necesarios al elegir
las antenas para una instalacin de WLAN.
6.1.2 Variables
Las distancias mximas de la antena se expresan generalmente en
kilmetros o metros. La determinacin de la distancia mxima entre
las antenas en cada extremo de un enlace no es un problema simple
a solucionar. La distancia mxima del enlace es determinada por lo
siguiente:
El mximo disponible de transmisin de energa
Sensibilidad del receptor
Disponibilidad de una trayectoria sin obstculos para la seal de
radio
Ganancia mxima disponible, para las antenas
Prdidas del sistema (tales como prdida a travs de cables
coaxiales, de conectores y as sucesivamente)
Nivel deseado de la confiabilidad (disponibilidad) del enlace
Una distancia de enlace puede exceder distancias estndares, si

tasas de error ms altas son aceptables.
La mejor manera de saber la distancia funcional, entre los dispositivos

de WLAN, es hacer una buena encuesta de sitio. Una encuesta de
sitio implica la examinacin, en cada localizacin propuesta del
enlace. Una examinacin del terreno y las obstrucciones artificiales
ayudarn a determinar la viabilidad del sitio. Para las encuestas de
sitio al aire libre para tender un bridge, puede tambin ayudar a
determinar caractersticas posibles de la torre. El resultado de tal
examen rendir la informacin siguiente:
La prdida en la trayectoria de la seal de radio

Cualquier emisin que pueda comprometer el funcionamiento del
enlace, tal como interferencia potencial.
Una vez que se haga la encuesta de sitio, los clculos y las opciones
del equipo necesitan realizarse. Las variables tales como aumento y
tipo de la antena, conducirn a una respuesta definitiva para la
cobertura mxima.
6.1.3 Ancho de banda

El ancho de banda de una antena es la banda de las frecuencias,
sobre las cuales se considera realizarse de manera aceptable.
Cuanto ms ancha es la cobertura de frecuencias que una banda
abarca, mayor es el ancho de banda de la antena.
Las antenas son ordenadas pre-sintonizadas por el fabricante, para

su uso en un segmento especificado de banda. La compensacin en
disear una antena para un ancho de banda ms amplio es que no se
tendra generalmente problemas de funcionamiento con respecto a
110
una antena similar que se optimiza para un ancho de banda ms

estrecho.
6.1.4 Amplitud de haz

La amplitud de haz es una medida usada para describir las antenas
direccionales. La amplitud de haz a veces se llama amplitud de haz a
la media potencia. Es el ancho total en grados del lbulo principal de
la radiacin, al ngulo donde la energa irradiada ha cado debajo de
sa lnea central del lbulo, por 3 dB (media potencia).
6.1.5 Ganancia
La ganancia de cualquier antena es esencialmente una medida de la
energa irradiada en los focos de la seal RF de la antena, en una
direccin particular.
Hay diferentes mtodos para medir esto, dependiendo del punto de

referencia elegido. Para asegurar una comprensin comn, Cisco
est estandarizando en dBi para especificar medidas de ganancia.
Este mtodo de medir la ganancia utiliza una antena isotrpica terica
como punto de referencia. Algunas antenas se clasifican en el dBd,
que utiliza un tipo antena del dipolo, en vez de una antena isotrpica
como el punto de referencia. Recuerde, para convertir cualquier
nmero de dBd a dBi, agregue simplemente 2.14 al nmero de dBd.
Las antenas de alta ganancia dirigen energa en forma ms estrecha
y exacta. Las antenas de baja ganancia dirigen la energa en un
patrn ms amplio, ms ancho. Con antenas tipo plato, por ejemplo,
la operacin es similar a la operacin del reflector en una linterna. En
este ejemplo, el reflector concentra la salida del bulbo de la linterna
en una direccin predominante para maximizar el brillo de la salida en
esa direccin. La luz muy pequea entra en otras direcciones. Este
principio tambin se aplica a cualquier antena de ganancia, pues hay
siempre una compensacin entre la ganancia, que es comparable al
brillo en una direccin particular, y a la amplitud del haz, que es
comparable a su estrechez. Por lo tanto, un aumento de la antena y
su patrn de radiacin estn fundamentalmente relacionados.
Antenas de ms alta ganancia tienen siempre amplitudes de haz o
patrones ms estrechos. Antenas de ms baja ganancia tienen
siempre amplitudes de haz ms amplias.
Muchos 111nalm points vienen con las antenas omnidireccionales

que proporcionan cobertura bsica. Para prolongar la cobertura de
transmisin, una antena ms alta ganancia debe ser utilizada. La
opcin depender de la cobertura deseada.
6.1.6 Polarizacin
La polarizacin es la orientacin fsica del elemento en la antena que

emite realmente la energa del RF. La polarizacin es un fenmeno
fsico de la propagacin de la seal de radio. Normalmente, dos
antenas cualquieras que formen un enlace se deben fijar para la
misma polarizacin. La polarizacin es generalmente ajustable
durante o despus de la instalacin de la antena. Hay dos categoras,
o tipos, de polarizacin. Son lineales y circulares. Cada tipo tiene dos
subcategoras. Las subcategoras para la polarizacin lineal son
verticales u horizontales. Las subcategoras para la polarizacin
112
circular son derechas o izquierda. Una antena omnidireccional es

generalmente una antena verticalmente polarizada.
Todas las antenas de Cisco se fijan para la polarizacin vertical. Las

antenas para ambos extremos de un enlace no necesitan ser del
mismo tamao o el tipo. En algunos casos, los arreglos del montaje
de la antena en el extremo de un enlace pueden solamente poder
soportar fsicamente una antena relativamente pequea. El enlace
puede requerir una antena ms grande en el otro extremo para
proporcionar el aumento necesario de la antena de alta ganancia para
la longitud de trayectoria. Por otra parte, una antena de patrn
estrecho puede ser necesaria en un extremo para evitar un problema
de interferencia, que puede no ser una preocupacin en el otro
extremo.
Si dos antenas tienen diferentes ganancias, no importa qu antena

est en qu extremo, excepto la consideracin de las ediciones del
montaje o de interferencia. Recuerde que aun cuando las dos
antenas para un enlace pueden parecer muy diferentes, deben tener
la misma polarizacin para que el enlace trabaje correctamente.
Polarizacin Cruzada
Cuando dos antenas no tienen la misma polarizacin, la condicin se

llama polarizacin-cruzada. Por ejemplo, si dos antenas ambas
tuvieran polarizacin lineal, solamente uno tena polarizacin vertical
y el otro tena polarizacin horizontal, ellas seran de polarizacin
cruzada. El trmino polarizacin cruzada tambin se utiliza para
describir dos antenas cualquieras con la polarizacin opuesta.
La polarizacin cruzada es a veces beneficiosa. Por ejemplo,

suponga que las antenas del enlace A estn polarizadas
cruzadamente a las antenas del enlace B. En este ejemplo, los
enlaces A y B son dos diferentes enlaces, que estn situados uno
cerca de otro, pero no se piensan comunicar entre si. En este caso, la
polarizacin cruzada prevendr o reducir cualquier interferencia
posible entre los enlaces.
6.1.7 Patrones de radiacin
El patrn de radiacin es la variacin de la intensidad de campo de

una antena, como funcin angular, con respecto al eje.
Todas las antenas se miden contra lo que se conoce como antena

isotrpica, que es una antena terica. La cobertura isotrpica de la
antena se puede pensar en como globo que extienda en todas las
direcciones igualmente. Cuando una antena omnidireccional se
disea para tener ganancia, la cobertura se pierde en ciertas reas.
Recuerde cuanto ms alta es la ganancia, ms pequea es la

amplitud de haz vertical.
Algunos tipos importantes de la antena son las siguientes:
Antena isotrpica sta es una antena hipottica que irradia o

recibe energa igualmente en todas las direcciones. Las antenas
isotrpicas no existen fsicamente, sino que representan las
antenas de referencia para expresar las caractersticas
direccionales de antenas fsicas.
114
Antena de dipolo sta es generalmente una antena recta, de la

mitad de la longitud de onda.
Antena de arreglo ste es un montaje de los elementos de la

antena con dimensiones, espaciamiento, y secuencia de la
iluminacin dispuesta de una manera tal que los campos para los
elementos individuales se combinen. Esta combinacin produce
una intensidad mxima en una direccin particular e intensidades
de campo mnimas en otras direcciones.
6.1.8 Diversidad
La diversidad es la operacin simultnea de dos o ms sistemas o

partes de un sistema. La diversidad se utiliza para mejorar la
confiabilidad del sistema. La transmisin multidireccional puede
causar fallas temporales uniformes en las trayectorias mejor
diseadas. La diversidad es una solucin posible a este problema.
Dos tipos de diversidad se distinguen:

1. Diversidad de espacio
2. Diversidad de frecuencia
Con la diversidad de espacio, el receptor de una radio de microondas

acepta seales a partir de dos o ms antenas que pueden estar
espaciadas por muchas longitudes de onda. La seal de cada antena
se recibe y estn conectadas simultneamente a un combinador de
diversidad. Dependiendo del diseo, la funcin del combinador es
seleccionar la mejor seal de sus entradas o agregar las seales
juntas. La diversidad del espacio es generalmente la primera opcin
para la proteccin del sistema, porque no requiere ancho de banda
adicional.
Con diversidad de frecuencia, la seal de informacin es transmitida

simultneamente por dos transmisores que funcionan en dos
diferentes frecuencias. Si la separacin en frecuencias de los dos
transmisores es grande, la interferencia selectiva de la frecuencia
tendr baja probabilidad de afectar ambas trayectorias al mismo

tiempo. Esto mejorar el funcionamiento del sistema.
Los 115nalm points pueden tener dos antenas unidas. Estas dos
antenas estn para la diversidad en la recepcin de la seal, no para
aumentar cobertura.
Ayudan a eliminar la trayectoria y el RF nulos que son recibidos, fuera

de fase. Solamente una antena a la vez es activa. Para la seal
ptima, la antena activa se selecciona por cliente. La seleccin se
aplica solamente a ese cliente especfico. El 115nalm point puede
saltar hacia adelante y hacia atrs entre las antenas al hablar con
diferentes clientes. Las tarjetas de PCMCIA tambin tienen diversidad
de la antena construida en la tarjeta. Es posible retornar a la
diversidad apagado con la configuracin de los dispositivos, usando
un 115nalm point o una tarjeta de PCMCIA.
116
6.2 Antenas omnidireccionales
6.2.1 Introduccin
Una antena omnidireccional se disea para proporcionar un patrn de

radiacin de 360 grados. Este tipo de antena se utiliza cuando se
requiere la cobertura en todas las direcciones de la antena. Las
antenas omnidireccionales vienen en muchos diferentes estilos y
formas. La mayora funcionaban en las coberturas de 2.4 GHz,
mientras que algunos funcionan en la cobertura de 5 GHz. Las
antenas omnidireccionales incluyen dipolos, el montaje en mstil, el
pilar, y las antenas del remiendo. La antena estndar de 2.14 dBi
Rubber Duck es la antena omnidireccional de mayor uso.
En un mundo perfecto, todas las antenas omnidireccionales

irradiaran en todas las direcciones perfectamente.
Desafortunadamente, ste no es el caso. Los patrones de radiacin
se han mostrados como un patrn de radiacin horizontal (del H-
plano), un patrn de radiacin de elevacin (E-plano), o ambos. La
radiacin plana de elevacin a veces se llama radiacin del plano
vertical tambin. El plano H tambin se refiere como el patrn del
plano del azimut. Esto puede ser apreciado mirando una vista
superior de la antena, hacia abajo.
Todos los patrones omnidireccionales del H-plano son virtualmente

iguales, que es un patrn de 360 grados. Sin embargo, tenga
presente que la ganancia determina la distancia de la radiacin. Por
ejemplo, el montaje sobre mstil de 12dBi alcanzar mucho ms que
el dipolo de 2.2 dBi.
El plano E se puede preveer como el perpendicular de la antena a la

tierra. Los patrones de radiacin del Plano E pueden ser
perceptiblemente diferentes entre las antenas omni direccionales.
Sabiendo los patrones de radiacin de la antena ser muy importante

localizar las antenas durante la fase de prueba y de instalacin. Todo
implica una compensacin. Si se desea la cobertura mxima, la
cobertura debe ser negociada. No se olvide de que la cobertura no es
solo horizontal. Hay un aspecto vertical tambin. La mayora de las
antenas omnidireccionales negocian el plano vertical para la
cobertura adicional.
Con las antenas omnidireccionales del alto aumento, este problema

puede ser solucionado parcialmente diseando en algo el llamado
downtilt. Una antena que utiliza el downtilt se disea para irradiar a un
ngulo leve, ms bien que en 90 grados del elemento vertical. Esto
ayuda a la cobertura local, pero reduce la eficacia de la capacidad de
largo alcance.
La antena omnidireccional de Cisco 12dBi tiene un downtilt de cero

grados, pero se puede montar para proporcionar el downtilt.
6.2.2 Antena de dipolo Rubber duck de 2.2 dBi

Es una antena estndar del dipolo. Tambin se llama una antena del
doblete. Es una antena omnidireccional que es conveniente para
muchos usos. La antena es un driver elctrico recto. Las antenas del
dipolo se pueden orientar horizontalmente, verticalmente, o en una
inclinacin. Las antenas del dipolo se proveen de algunos 117nalm
points de Cisco Aironet y dispositivos cliente. La antena tiene una
base articulada que se pueda rotar 360 grados en el punto de la
conexin y a partir 0 a 90 grados en su codo.
118
Las antenas de interior del dipolo con diversidad se han diseado

para prolongar la cobertura de los adaptadores del cliente Aironet y
tienen dos (2) conectores MMCX en vez del conector de RP-TNC.
6.2.3 Antenas de techo

La antena de panel con diversidad del montaje para techo de 2.2 dBi
de Cisco se ha diseado para montarse en la rejilla de metal de un
techo suspendido. Esta antena es ms esttica. Su perfil bajo permite
que siga siendo inadvertido en el techo. Viene con un clip que le
permite ser montado a un miembro cruzado del techo.
La antena omnidireccional de montaje de techo 5.2 dBi de Cisco, se

ha diseado para ser montada a la rejilla del metal de un techo
suspendido. Esta antena no es una buena opcin para las escuelas o
los hospitales que tienen techos bajos. Esto es porque la antena
puede ser daada. Esta antena se polariza verticalmente, pero tiene
una leve inclinacin hacia abajo. Esto permite que su patrn de la

cobertura cubra las reas debajo del techo.
6.2.4 Antenas de mstil
Las antenas de 5.2 dBi de montaje de mstil al aire libre son antenas
omnidireccionales verticales que se disean para los usos de WLAN
para las frecuencias de 2400 MHz a 2500 MHz. La antena es omni
direccional y tiene una ganancia nominal de 5.2 dBi. Se ha diseado
para ser montada en un mstil o un poste redondo. La base de la
antena tiene una seccin de aluminio, que es afianzado con
abrazaderas. Esta antena se entrega con una abrazadera y un
soporte de aluminio para evitar la friccin paral montaje. Un mstil
separado al cual la antena ser afianzada con abrazadera, debe ser
proporcionado. La antena del montaje del mstil se disea para los
usos industriales. En usos al aire libre, el extremo del cable de la
antena debe apuntar hacia abajo. En usos de interior, el extremo del
cable debe apuntar al techo.
120
La antena de 12 dBi est solamente diseada para los usos al aire

libre, de largo alcance. El AIR-ANT24120 ofrece una cpula
protectora de la antena eficientemente diseada en fibra de vidrio,
que reduce al mnimo la distorsin y 120nal cobertura mxima y una
mejor cobertura que la antena anterior AIR-ANT4121. Esta antena se
pudo utilizar en el centro de una configuracin que tendiera un bridge
para enlaces punto-a- 120nalmbrica. Podra tambin ser utilizado en
un rea central, que proporciona conexiones de una cobertura ms
larga a un 120nalm point. La antena, como todas las antenas al aire
libre, solamente tiene un cortocircuito, un cable coaxial de 30.48
centmetros (12 pulg.), que hace necesario para utilizar los cables de
la extensin de la antena.
La antena omnidireccional inalmbrica al aire libre de 9 dBi de la serie

Cisco Aironet 1400 es una antena opcional usada con el bridge
inalmbrico. Esta antena sin diversidad, est verticalmente polarizada
y funciona en la banda UNII-3 (5725 a 5825 MHz). La antena se
disea para ser montada en un mstil al aire libre. La antena se utiliza
en un sitio central en configuraciones punto-a-de mltiples puntos. La
antena no es compatible con otros productos de radio de Cisco
Aironet que funcionan en la banda de frecuencia 5-GHz.
6.2.5 Antenas de pilar

La antena omnidireccional de montaje de pilar de 5.14 dBi de Cisco
se ha diseado para ser montada al lado de un pilar. Se envuelve en
pao para hacerle parecer ms bin un altavoz que una antena. Esta
antena tiene dos conectores de tipo RP-TNC. No hay necesidad de
comprar dos antenas para un AP. Conecte simplemente los dos
puertos de RP-TNC del 121nalm point con las dos conexiones de la
antena de pilar. Esta antena se utiliza solamente para los usos de
interior. Viene con dos soportes que hacen fcil montarlo a un pilar.
6.2.6 Antenas integradas

Los usuarios finales no podrn aumentar Cisco Aironet las antenas de
1100 series porque utiliza una antena interna. Una antena interna es
una antena que se integra en el 121nalm point para proporcionar la
facilidad de la instalacin y del diseo de WLAN. La antena
omnidireccional de dBi 2.2 se dirige para proporcionar diversidad por
la distorsin multidireccional.
Las antenas de 121nalm point Cisco Aironet series 1100

proporciona funcionamiento comparable a la cobertura de un par de
antenas Rubber Duck de 2.2 dBi.
122
La propagacin de RF de la antena debe ser considerada al

seleccionar un sistema de la antena para cualquier dispositivo de
WLAN. Desde las aplicaciones de 122nalm point Cisco Aironet
series 1100, una antena omnidireccional integrada de 2.2 dBi, el
instalador necesita conocer que el cono de la cobertura reducida est
directamente sobre y debajo del AP. Un usuario final situado en el
cono de la cobertura reducida experimentar una conectividad ms
pobre al 122nalm point.
6.3 Antenas direccionales
6.3.1 Introduccin
Las antenas direccionales vienen en muchos diferentes estilos y

formas. Este tipo de antena no ofrece ninguna energa agregada a la
seal y redirige simplemente la energa que recibi del transmisor.
As, tiene el efecto de proporcionar ms energa en una direccin, y
menos energa en el resto de las direcciones. Mientras que la
ganancia de una antena direccional aumenta, el ngulo de la
radiacin disminuye generalmente, proveyendo de una mayor
distancia de la cobertura, pero un ngulo reducido de la cobertura.
Las antenas direccionales incluyen Yagis, las antenas Patch, y los
platos parablicos. Los platos parablicos tienen una trayectoria muy
estrecha de la energa del RF y el instalador debe ser exacto en
apuntar a uno de stos.
6.3.2 Antenas de patch

La antena de patch es grande para los usos de interiores y al aire
libre. Son rectngulos pequeos de alrededor de una pulgada.
Trabaja bien y es esttico en la mayora de los ambientes del trabajo.
El montaje es posible en una variedad de superficies, usando los
agujeros en el permetro de la antena. Se disean para montarse
completamente en una pared y parece desaparecer en la pared en la
mayora de los ambientes. Un uso tpico sera para la cobertura de un
rea donde el transmisor est situado en el lado del rea de la
cobertura.
124
Una antena de patch de 6 dBi de Cisco, provee de cobertura

excelente con un patrn de radiacin ancho. La antena de patch de
diversidad de 6 dBi es una antena de interior/aire libre con dos
conectores de RP-TNC.
Es similar al patch anterior, pero proporciona diversidad en el mismo

paquete para reas donde existen problemas de multidireccionalidad.
Si se requiere un rea de cobertura levemente ms estrecha, la
antena de 8.5 dBi de Cisco proporciona ganancia y distancia
adicionales.
6.3.3 Yagi
Una antena de Yagi, es una antena direccional de alta ganancia. El
Yagi se construye por lo menos de tres elementos, que son las barras
del metal que suplen la energa de onda transmitida. En una antena
de Yagi, hay por lo menos un elemento conductor, un elemento
reflector y generalmente uno o ms elementos de direccin.
Las antenas de Yagi son direccionales y diseadas para la

comunicacin interurbana. Un Yagi es generalmente ms pequeo,
ms ligero, y ms barato que una antena de plato. Un Yagi es grande
para los usos al aire libre y algunos usos de interior. Cisco Yagi
proporciona 13.5 dBi de ganancia y ofrece un radio de accin de
hasta 10 kilmetros (6.5 millas) en 2 Mbps, y 3.2 kilmetros (2 millas)
en 11 Mbps. La mayora de las antenas Yagi se montan a un mstil

robusto.
6.3.4 Antena de plato slido

Un plato parablico slido puede permitir que WLANs funcione a
largas distancias. Tiene una amplitud de haz estrecha, y dependiendo
de la velocidad y de la ganancia de la antena usada, pueden ser
posibles distancias de hasta 40 kilmetros (25 millas). Es importante
evaluar como el plato soportar condiciones heladas y fuertes
vientos. Igualmente importante es la robusteza del mstil y la
elevacin de la antena.
El plato parablico de alta ganancia de Cisco se disea para ser

utilizado como antena de bridge entre dos redes o para las
comunicaciones de punto a punto. Consiste en una antena parablica
de aluminio, del reflector y de la alimentacin. La antena presenta una
cobertura rugosa. Tambin ofrece 20 grados de ajuste fino para los
planos horizontales y verticales.
6.3.5 Antena Sectorial de 5 GHz

La antena sectorial de 9.5 dBi es una antena opcional usada al aire
libre con los bridges inalmbrico Cisco Aironet de las serie 1400. Esta
126
antena simtrica sin diversidad funciona en la banda UNII-3 (5725 a

5825 MHz). La antena se disea para ser montada al aire libre en un
mstil o una superficie vertical conveniente. La antena se utiliza en el
site del bridge raz en una configuracin punto-a-multipunto y
proporciona aproximadamente 90 grados de cobertura. La antena no
es compatible con otros productos de radio de Cisco Aironet que
funcionan en la banda de frecuencia 5 GHz.
6.4 Cable y accesorios
6.4.1 Seleccin del cable

Un cable ms largo atenuar la seal y reducir la cobertura confiable
del equipo. La mxima distancia que se pueden tener dos bridges
para comunicarse depende de las combinaciones de la antena y del
cable utilizado. Puede ser que sea posible utilizar el cable coaxial
existente. Esta determinacin depender de la calidad del cable y si
resuelve las tres especificaciones siguientes:
1. La impedancia debe ser 50 ohmios.
2. La prdida total en 400 MHz, para la longitud entera del
funcionamiento, debe ser de 12 dB o menos.
3. El tamao del nucleo del centro del cable debe ser AWG #14, o
ms grande.
6.4.2 Prdida del cable

La cantidad de energa perdida en el cable se llama prdida del cable.
El uso del cable coaxial de llevar energa del RF, da lugar siempre a
una cierta prdida de potencia de la seal. La cantidad de prdida
depende de los cuatro factores siguientes:
Longitud los cables largos pierden ms energa que los cables
cortos.
Grueso los cables finos pierden ms energa que los cables
gruesos.
Frecuencia frecuencias ms bajas de 2.4 GHz pierden menos
energa que frecuencias ms altas de 5 GHz.
Materiales del cable los cables flexibles pierden ms energa
que los cables rgidos.
La prdida del cable no depende de qu direccin viaja la seal. Las

seales transmitidas pierden el mismo porcentaje de la potencia que
seales recibidas. La energa perdida se pierde como calor.
6.4.3 Conectores y divisores del cable Conector

Las antenas de Cisco utilizan el conector de polaridad reversa TNC
(RP-TNC)
Divisores
Un divisor permite que una seal sea utilizada con dos antenas
inmediatamente.
Usar dos antenas con un divisor puede proporcionar ms cobertura.

Usar un divisor agrega aproximadamente 4 dB de prdida. Un divisor
de 5 GHz es generalmente incompatible con un divisor de 2.4 GHz.
Compruebe las especificaciones tcnicas de un divisor especfico
para saber si hay medidas exactas.
6.4.4 Amplificadores
Los E.E.U.U. La FCC tiene leyes que limitan el uso de amplificadores
en una WLAN. Un amplificador puede ser utilizado solamente, si se
vende como parte de un sistema. Esto significa que el AP, el
amplificador, el cable de la extensin, y la antena toda estn vendidos
como sistema. Estas leyes ayudan a asegurarse de que los
amplificadores sean probados con ciertos productos y legalmente
vendidos.
128
6.4.5 Pararrayos de relmpago

Los pararrayos de relmpago se disean para proteger los
dispositivos de WLAN contralectricidad esttica y relmpagos. Es
similar en la funcin a una vlvula de seguridad en una caldera de
vapor. Los pararrayos de relmpago evitan que la energa alcance el
equipo desviando la corriente a la tierra. Los pararrayos de relmpago
tienen dos propsitos principales:
1. Para descargar cualquier alta carga atmosfrica que lleguen a la

antena.
2. Disminuir o disipar cualquier energa que se induzca en la antena
o el coaxial.
La parte ms importante de instalar pararrayos de relmpago es

instalar una tierra apropiada, que disiparn el exceso de energa. Esto
se hace tpicamente usando una barra que se pone a tierra. Es un eje
del metal conductor en tierra, generalmente a una profundidad por lo
menos de 2.44 m (8 pies). Cuando una barra que pone a tierra se
hace del hierro o acero, que son materiales ferrosos, necesita ser por
lo menos de 15.9 milmetros (0.63 pulg.) de grosor. Las barras no
ferrosas deben estar libres de todos los materiales no conductivos
incluyendo la pintura. Debe ser de 12.7 milmetros (0.5 pulg.) de
grosor o ms.
La electricidad seguir la trayectoria con la menor resistencia para

conseguir a la tierra. La mayora de los cdigos definen un sistema de
tierra de 25 ohmios o menos. Si un solo electrodo no resuelve los
requisitos de conexin a tierra, los electrodos adicionales pueden ser
agregados. Si los electrodos mltiples se instalan para resolver estos
temas, deben estar separados por lo menos 1.83 m (6 pies).
6.5 Ingeniera del enlace y planeamiento de la trayectoria del RF
6.5.1 Curvatura de la tierra
La curvatura de la tierra se convierte en una preocupacin en enlaces

ms de largos de 11 kilmetros (7 millas). La lnea de la vista
desaparece en 25 kilmetros (16 millas). Por lo tanto, la curvatura de
la tierra debe ser considerada al determinar la altura del montaje de la
antena. Para tener en cuenta la obstruccin por la curvatura de la
tierra, las antenas se deben levantar ms arriba de lo que sera si la
tierra fuera plana.
6.5.2 Encuesta sobre el sitio y el perfilar de la trayectoria

Una encuesta sobre el sitio de la antena es una operacin detallada.
Una vez que se haga la encuesta sobre el sitio de la antena y la
trayectoria propuesta tiene lnea de la vista adecuada, el paso
siguiente es el perfilar de la trayectoria.
Despus de que se haga el perfil de la trayectoria, se debe realizar un

anlisis de la trayectoria. Un anlisis de la trayectoria planea las
peores obstrucciones potenciales para hacer una instalacin
confiable. La informacin exacta sobre la ubicacin del equipo y las
antenas inalmbricos que se requieren para calcular la real potencia
de la seal. Al calcular la potencia de la seal, se deben considerar
los efectos dainos como la distancia de la trayectoria, del terreno,
del clima, y de las condiciones de la precipitacin. Cuando los efectos
perjudiciales causen la atenuacin de la seal o se atenen
demasiado, el receptor de microondas no ser fiable.
130
El usar antenas de alta ganancia y un cable de baja prdida puede

aumentar el nivel de la seal y mejora el funcionamiento del sistema
total. Sin embargo, las regulaciones locales sobre la energa irradiada
isotrpica eficaz mxima (EIRP) deben ser seguidas para seleccionar
un tipo de antena y de cable coaxial. El EIRP es la suma de la
energa de transmisin y la ganancia de la antena menos las prdidas
del cable.
6.5.3 Alineacin e interferencia

Al alinear las antenas, asegrese que las dos antenas para el enlace
estn en polarizacin cruzada. Despus, asegrese de que cada
antena sea alineada para maximizar el nivel de seal recibido.
En el extremo del enlace, las antenas se ajustan cuidadosamente

para maximizar la lectura en la herramienta indicadora de seal.
Despus de que esto se haga para ambos extremos, es muy

importante obtener el nivel recibido real de la seal, en dBm. Se debe
verificar que est dentro de 0 a 4 dB del valor obtenido del clculo del
enlace. Si los valores medidos y calculados diferencian por ms 8 dB,
compruebe la alineacin de la antena, y despus busque un defecto
en el sistema de la transmisin de la antena.
Una trayectoria de enlace a travs de la trayectoria de otro enlace no

causar interferencia. Para los sistemas del RF, la atenuacin a
causa de la precipitacin no es significativa debajo de 10 GHz.
Observe en los grficos cmo la precipitacin afecta frecuencias ms
altas de las frecuencias.
6.6 Instalacin de la antena
6.6.1 Descripcin
Una antena se debe montar para utilizar completamente sus

caractersticas de la propagacin. Una forma para hacer esto es
orientar la antena horizontalmente, tan arriba como sea posible, en o
cerca del centro de su rea de la cobertura.
Cuide que la antena se mantenga lejos de obstrucciones del metal,

tales como conductos de calefaccin y del aire acondicionado, de
superestructuras del edificio, y de cables de la energa importantes.
En caso de necesidad, utilice un conductor rgido, para bajar la
antena lejos de estas obstrucciones.
La densidad de los materiales usados en la construccin de un

edificio determina el nmero de paredes que la seal puede pasar a
travs y todava mantener cobertura adecuada. Considere lo
siguiente antes de elegir la localizacin para instalar una antena:
Las paredes del papel y de vinilo tienen muy poco efecto en la
penetracin de la seal.
La penetracin de la seal en concreto slida y prefabricada limita
a uno o dos paredes sin cobertura degradada.
La penetracin de la seal en paredes de bloque de concreto y de
madera se limita a tres o cuatro paredes.
La seal puede penetrar cinco o seis paredes construidas de
drywall o de madera.
Una pared gruesa del metal causa reflejos de seal, que causa
una penetracin pobre.
Instale la antena lejos de los hornos de microonda y de los
telfonos inalmbricos 2.4-GHz. Estos productos pueden causar
interferencia de la seal, porque funcionan en la misma cobertura
de frecuencia.
Instale la antena horizontalmente para maximizar la propagacin
de la seal. Cada AP tiene una antena unida alla. La mayora de
las antenas se envan con un un montaje y soporte disponibles
como opcin.
6.6.2 Escaleras de seguridad

Las escaleras vienen en muchos tamaos y formas para muchos
propsitos especficos. Pueden ser hechos de madera, de aluminio, o
de fibra de vidrio y se disean para la luz o el uso industrial. Los dos
tipos ms comunes son escalas y stepladders rectos.
La mayor parte de los accidentes ocurren porque la gente no sigue

las reglas bsicas de la seguridad de la escala:
Seleccione la escalera correcta para el trabajo.
Examine la escalera.
Fije la escalera correctamente y con seguridad.
Suba y descienda con seguridad. Subir demasiado alta tambin
conduce a los accidentes.
Trabaje sobre la escalera con seguridad.
132
Asegure el rea alrededor de la escalera. Acordone el rea de

trabajo con los marcadores apropiados como los conos del trfico.
Trabe o bloquee cualquier puerta prxima que se abra adentro.
6.6.3 Seguridad de la instalacin

Siga estas instrucciones de seguridad al instalar una antena:
Planee el procedimiento de instalacin total y cuidadosamente

antes de empezar.
Busque ayuda profesional si es desconocedor la instalacin de la
antena. Consulte al distribuidor que puede explicar el mtodo del
montaje ms adecuado.
Seleccione el sitio de la instalacin. Tambin considere la
seguridad y el funcionamiento.
Llame a la empresa de servicio pblico o del mantenimiento del
edificio si los cables estn cerca de la localizacin del montaje.
Al instalar la antena, no utilice una escalera de metal.
Vistase correctamente. Esto incluye los zapatos que usan con las
plantas del pie y los talones de goma, guantes de goma, y una
camisa o una chaqueta envuelta larga.
Si un accidente o una emergencia ocurre con las lneas de
energa, llamada para la ayuda calificada de emergencia
inmediatamente.
Asuma siempre que cualquier antena est transmitiendo energa del

RF. Sea particularmente cuidadoso de los platos pequeos que son
de 30.48 centmetros (1 pie) o menos. stos estn irradiando a
menudo energa del RF en la cobertura de frecuencia del GHz.
Normalmente, cuanto ms alta es la frecuencia, ms potencialmente
peligrosa podra ser la radiacin.
6.6.4 Cuestiones legales

Las reglas de la radiofrecuencia varan por todas partes el mundo. Es
importante considerar las leyes locales, regionales, y nacionales que
se aplican a la instalacin. En los Estados Unidos, la FCC tiene
jurisdiccin. Para la mayor parte de Europa, el ETSI realiza las leyes
que afectan el equipo inalmbrico.
6.6.5 Reglas de EIRP

La energa irradiada isotrpica eficaz (EIRP) de un transmisor es la
energa que el transmisor parece tener si el transmisor es un radiador
isotrpico. Esto significa que la antena irradia igualmente en todas las
direcciones. En virtud del aumento de una antena o de un plato de
radio, se forma un lbulo que transmite la energa en una direccin. El
EIRP es estimado agregando el aumento de la antena y la energa
del transmisor de la radio. EIRP = energa del transmisor + aumento
de la antena prdida de trayectoria.
134
AUTOEVALUACIN
1. Cul es el problema de disear una antena con gran ancho de banda?

2. Qu efecto tiene el downtilt en la cobertura de una antena
omnidireccional?
3. Qu tipo de polazarizacin utiliza una antena Cisco omnidireccional?
PARA RECORDAR
Elegir y la instalacin de las antenas es una parte integral de una

instalacin acertada de WLAN. Es importante entender la diferencia entre
las antenas direccionales y omnidireccionales. Las especificaciones para
las antenas pueden cambiar, pero la teora subyacente es igual.
Este mdulo tambin cubri algunos requisitos bsicos de una encuesta

del sitio junto con algunas modalidades de seguridad para estar enterado
de ellas. Al tratar de WLANs, la lnea de la vista no es justa una lnea recta
entre las antenas. La lnea de vista debe considerar la zona de Fresnel y
puede tener que ajustarse para que haya reflejos desde la tierra.
135
UNIDAD DE
APRENDIZAJE
3
TEMA
SEGURIDAD LAN INALMBRICA

Este mdulo hablar sobre los fundamentos de la seguridad de WLANs. El
crecimiento exponencial del networking, incluyendo las tecnologas
inalmbricas, ha conducido a aumentar los riesgos de seguridad. Muchos de
estos riesgos se deben al hacking, adems del uso incorrecto de los recursos
de la red. Se tratarn las debilidades y vulnerabilidades especficas de las
WLANs. Se mostrar y explicar la configuracin de seguridad para Aps,
bridges y clientes.
Mostrar y explicar la configuracin de seguridad en 135nalm point de Cisco,

brigdes y clientes.
Se tratar y discutir la configuracin de seguridad empresarial y su
implementacin por medio de estndares de autenticacin, VLANs y VPNs.
TEMARIO
Fundamentos de seguridad
Tecnologas de seguridad bsicas de WLAN
Configuracin de seguridad bsica de WLAN
Autenticacin WLAN empresarial
Otras tecnologas de seguridad empresarial
Realizar actividades de laboratorio para configuracin de seguridad en un

135nalm point Cisco
136
7.1 Fundamentos de seguridad
7.1.1 Qu es seguridad?
Un propsito principal de la seguridad es mantener fuera a los

intrusos. En la mayora de los casos, esto significa construir paredes
fuertes y establecer puertas pequeas bien protegidas para
proporcionar acceso seguro a un grupo selecto de personas. Esta
estrategia funciona mejor para las LANs cableadas que para las
WLANs. El crecimiento del comercio mvil y de las redes
inalmbricas hace que los modelos viejos sean inadecuados. Las
soluciones de seguridad deben estar integradas sin fisuras y ser muy
transparentes, flexibles y administrables.
Cuando la mayora de la gente habla sobre seguridad, hacen

referencia a asegurar que los usuarios puedan realizar slo las tareas
que tienen autorizado hacer y que puedan obtener slo la informacin
que tienen autorizado tener. La seguridad tambin significa asegurar
que los usuarios no puedan causar dao a los datos, a las
aplicaciones o al entorno operativo de un sistema. La palabra
seguridad comprende la proteccin contra ataques maliciosos. La
seguridad tambin comprende el control de los efectos de los errores
y de las fallas del equipo. Todo lo que pueda proteger contra un
ataque inalmbrico probablemente evitar tambin otros tipos de
problemas.
7.1.2 Vulnerabilidades de WLAN

Las WLANs son vulnerables a ataques especializados. Muchos de
estos ataques explotan las debilidades de la tecnologa, ya que la
seguridad de WLAN 802.11 es relativamente nueva. Tambin hay
muchas debilidades de configuracin, ya que algunas compaas no
estn usando las caractersticas de seguridad de las WLANs en todos
sus equipos. En realidad, muchos dispositivos son entregados con
passwords de administrador predeterminadas. Finalmente, hay
debilidades de polticas. Cuando una compaa no tiene una poltica
inalmbrica clara sobre el uso de la tecnologa inalmbrica, los
empleados pueden configurar sus propios Aps. Un AP configurado por
un empleado se conoce como un AP furtivo, que raramente es seguro.
Hay personas entusiastas, dispuestas y calificadas para tomar ventaja
de cada vulnerabilidad de WLAN. Ellas estn constantemente tratando
de descubrir y explotar nuevas vulnerabilidades. Se han escrito
numerosos documentos sobre el tema de la seguridad del 802.11. Lo
que sigue es un resumen de las principales vulnerabilidades:
Autenticacin dbil nicamente de dispositivo Se autentican los
dispositivos clientes. Los usuarios no se autentican.
Encriptacin de datos dbil Se ha probado que la Privacidad
Equivalente a la Cableada (WEP) es ineficiente como medio para
encriptar datos.
No hay integridad de mensajes Se ha probado que el Valor de
Control de Integridad (ICV) no es efectivo como medio para
asegurar la integridad de los mensajes.
Las vulnerabilidades de seguridad del 802.11 pueden ser una barrera

para el desarrollo de WLANs empresariales. Para tratar estas
vulnerabilidades, Cisco ha desarrollado la Suite de Seguridad
Inalmbrica para proveer mejoras slidas a la encriptacin WEP y
autenticacin centralizada basada en usuarios.
7.1.3 Amenazas de WLAN

Existen cuatro clases principales de amenazas a la seguridad
inalmbrica:
1. Amenazas no estructuradas
2. Amenazas estructuradas
3. Amenazas externas
4. Amenazas internas
Las amenazas no estructuradas consisten principalmente en

individuos inexpertos que estn usando herramientas de hacking
disponibles fcilmente como scripts de 137nal y crackers de
passwords. Las amenazas estructuradas vienen de hackers que estn
mucho ms motivados y son tcnicamente competentes. Estas
personas conocen las vulnerabilidades de los sistemas inalmbricos y
pueden comprender y desarrollar explotacin de cdigos, scripts y
programas. Las amenazas externas son individuos u organizaciones
que trabajan desde el exterior de la compaa. Ellos no tienen acceso
autorizado a la red inalmbrica. Ingresan a la red principalmente desde
el exterior del edificio como estacionamientos, edificios adyacentes o
reas comunes. Estos son los tipos de amenazas por los que la gente
gasta la mayor parte del tiempo y dinero en protegerse. Las amenazas
internas ocurren cuando alguien tiene acceso autorizado a la red con
una cuenta en un servidor o con acceso fsico al cableado. De acuerdo
con el FBI, el acceso interno y el mal uso forman el 60 al 80 por ciento
de los incidentes reportados.
138
El acceso inalmbrico puede ser una gran amenaza a la seguridad de

la red. La mayora de las WLANs tienen pocas o ninguna restriccin.
Una vez asociado a un 138nalm point, un atacante puede recorrer
libremente la red interna.
7.1.4 Reconocimiento
Los mtodos de ataques inalmbricos pueden ser divididos en tres

categoras:
1. Reconocimiento
2. Ataque de acceso
3. Negacin del Servicio [Denial of Service (DoS)]
Reconocimiento
El reconocimiento es el descubrimiento y mapeo no autorizado de

sistemas, servicios o vulnerabilidades. Tambin es conocido como
reunin de informacin y normalmente precede a un acceso real o
ataque DoS.
El reconocimiento es similar a un ladrn que revisa un vecindario

buscando casas fciles donde entrar. En muchos casos, los intrusos
llegan tan lejos como a probar el picaporte de la puerta para
descubrir reas vulnerables, a las que pueden explotar en un
momento posterior. La realizacin del reconocimiento comprende el
uso de comandos o utilitarios comunes para conocer tanto como sea
posible el sitio de la vctima.
El snooping (simulacin) inalmbrico y el sniffing (rastreo) de

paquetes son trminos comunes para las escuchas. La informacin
reunida por las escuchas puede luego ser usada en futuros accesos
o ataques DoS a la red. El usar encriptacin y evitar protocolos que
son fcilmente escuchados puede combatir las escuchas. Los
analizadores de protocolos inalmbricos comerciales como AiroPeek,
AirMagnet, o Sniffer Wireless se pueden usar para escuchar las
WLANs. Los analizadores de protocolos gratuitos como Ethereal o
tcpdump soportan por completo las escuchas inalmbricas bajo
Linux. Las escuchas inalmbricas se pueden usar para ver el trfico
de la red y descubrir los SSIDs en uso, las direcciones MAC vlidas o
para determinar si la encriptacin est siendo usada.
El reconocimiento inalmbrico a menudo es llamado wardriving. Los

utilitarios usados para explorar las redes inalmbricas pueden ser
activos o pasivos. Las herramientas pasivas, como Kismet, no
transmiten informacin mientras estn detectando redes inalmbricas.
Los utilitarios activos, como el NetStumbler, transmiten pedidos de
informacin adicional sobre una red inalmbrica, una vez que es
descubierta. El sistema operativo Windows XP es sensible a la
tecnologa inalmbrica. Windows XP realiza una bsqueda activa.
Intentar conectarse automticamente a una WLAN descubierta.
Algunas personas que usan herramientas WLAN estn interesadas
en recolectar informacin acerca del uso de la seguridad inalmbrica.
Otros estn interesados en encontrar WLANs que ofrezcan acceso
libre a Internet o una puerta trasera fcil hacia una puerta corporativa.
7.1.5 Acceso
El acceso al sistema, en este contexto, es la capacidad para que un

intruso no autorizado logre acceder a un dispositivo para el cual no
tiene una cuenta o password. Para ingresar o acceder a los sistemas
donde uno no tiene acceso autorizado normalmente se debe ejecutar
un hack script o una herramienta que explote una vulnerabilidad
conocida del sistema o aplicacin a ser atacada. El acceso es un
trmino demasiado extenso que hace referencia a la manipulacin de
datos, acceso a sistemas o escaladas privilegiadas no autorizados.
Algunos ejemplos de acceso son los siguientes:

Explotacin de passwords dbiles o no existentes
Explotacin de servicios como HTTP, FTP, SNMP, CDP y Telnet.
El hack ms fcil se llama Ingeniera Social. No comprende ninguna

habilidad informtica. Si un intruso puede engaar a un miembro de
una organizacin para que le de informacin valiosa como
140
ubicaciones de archivos y servidores o passwords, entonces el

proceso de hacking resulta mucho ms sencillo.
Ataque de un AP furtivo
La mayora de los clientes se asociarn al 140nalm point con la

seal ms fuerte. Si un AP no autorizado, que por lo general es un
AP furtivo, tiene una seal fuerte, los clientes se asociarn al l. El
AP furtivo tendr acceso al trfico de red de todos los clientes
asociados. Por lo tanto, el AP furtivo puede ser usado para realizar
ataques por desconocidos [man-in-the-middle attacks] contra trfico
encriptado como SSL o SSH. El AP furtivo tambin puede usar
spoofing de ARP e IP para engaar a los clientes para que enven
passwords e informacin confidencial. El AP furtivo puede tambin
pedir sesiones no protegidas con la Privacidad Equivalente a la
Cableada (WEP) con clientes durante la asociacin.
Ataques de Privacidad Equivalente a la Cableada (WEP)
Los ataques contra WEP incluyen Bit Flipping, Replay Attacks, y la

coleccin Weak IV. Muchos ataques WEP no han salido del
laboratorio, pero estn bien documentados. Un utilitario, llamado
AirSnort, captura Vectores de Inicializacin dbiles para determinar la
clave WEP que se est usando.
7.1.6 Denegacin del servicio

La DoS ocurre cuando un atacante desactiva o corrompe las redes,
sistemas o servicios inalmbricos, con la intencin de negar el
servicio a usuarios autorizados. Los ataques DoS toman muchas
formas. En la mayora de los casos, la realizacin del ataque
comprende simplemente ejecutar un hack, una script o una
herramienta. El atacante no necesita acceder previamente al
objetivo, porque todo lo que se necesita normalmente es una forma
de acceder a l. Por estas razones y a causa del gran dao
potencial, los ataques DoS son los ms temidos, ya que son los ms
difciles de evitar.
Muchos ataques DoS contra las redes inalmbricas 802.11 han sido
teorizados. Un utilitario, llamado Wlan Jack, enva paquetes de
disociacin falsos que desconectan a los clientes 802.11 del
141nalm point. Siempre que se ejecute el utilitario de ataque, los
clientes no pueden usar la WLAN. De hecho, cualquier dispositivo
que opere a 2.4 GHz o a 5 GHz puede ser usado como una
herramienta DoS.
7.2 Tecnologas de seguridad bsicas de WLAN
7.2.1 El crculo de la seguridad de WLAN
La mayora de los incidentes de seguridad inalmbrica ocurren

porque los administradores de sistemas no implementan
contramedidas. Por lo tanto, la cuestin no es slo confirmar que
existe una vulnerabilidad tcnica y encontrar una contramedida que
funcione. Tambin es crtico verificar que la contramedida est en su
lugar y que funciona correctamente.
Aqu es donde el crculo de seguridad WLAN, que es un proceso de

seguridad contino, es efectiva. El crculo de seguridad WLAN no
slo promueve la aplicacin de medidas de seguridad a la red, sino
que lo ms importante es que promueve el control y la aplicacin de
medidas de seguridad actualizadas en forma continua.
142
El crculo de Seguridad
Para comenzar el proceso del Crculo de la Seguridad, primero

desarrolle una poltica de seguridad de WLAN que permita la
aplicacin de medidas de seguridad. Una poltica de seguridad debe
realizar las siguientes tareas:
Identificar los objetivos de seguridad inalmbrica de la
organizacin
Documentar los recursos a ser protegidos
Identificar la infraestructura de la red con los mapas e inventarios
actuales
Las polticas de seguridad proporcionan muchos beneficios. Ellas

valen el tiempo y el esfuerzo necesarios para desarrollarlas. El
desarrollo de una buena poltica de seguridad logra lo siguiente:
Proporciona un proceso para auditar la seguridad inalmbrica
existente.
Proporciona un marco de trabajo general para implementar la
seguridad
Define los comportamientos que estn o no permitidos
Ayuda a determinar cules herramientas y procedimientos son
necesarios para la organizacin
Ayuda a comunicar un consenso entre un grupo de directivos

clave y define las responsabilidades de los usuarios y de los
administradores
Define un proceso para manipular violaciones inalmbricas
Crea una base para la accin lgica, si fuera necesario
Una poltica de seguridad inalmbrica efectiva trabaja para asegurar

que los recursos de la red de la organizacin estn protegidos contra
el sabotaje y el acceso inapropiado, que incluye tanto el acceso
intencional como el accidental. Todas las caractersticas de la
seguridad inalmbrica deberan ser configuradas en conformidad con
la poltica de seguridad de la organizacin. Si no est presente una
poltica de seguridad, o si est desactualizada, se debera crear o
actualizar antes de decidir cmo configurar o hacer uso de los
dispositivos inalmbricos.
7.2.2 Seguridad inalmbrica de la primera generacin

La seguridad no era una gran preocupacin para las primeras
WLANs. El equipo era propietario, costoso y difcil de conseguir.
Muchas WLANs usaban el Identificador del Conjunto de Servicio
[Service Set Identifier (SSID)] como una forma bsica de seguridad.
Algunas WLANs controlaban en acceso ingresando la direccin de
control de acceso al medio (MAC) de cada cliente en los 143nalm
points inalmbricos. Ninguna opcin era segura, ya que el sniffing
inalmbrico poda revelar las direcciones MAC vlidas y el SSID.
El SSID es una cadena de 1 a 32 caracteres del Cdigo Estndar

Norteamericano para el Intercambio de Informacin [American
Standard Code for Information Interchange (ASCII)] que puede ser
ingresada en los clientes y en los 143nalm points. La mayora de los
143nalm points tienen opciones como SSID broadcast [broadcast
de SSID] y allow any SSID [permitir cualquier SSID]. Estas
caractersticas estn normalmente activas por defecto y facilitan la
configuracin de una red inalmbrica. El usar la opcin allow any
SSID permite que un cliente con un SSID en blanco acceda a un
143nalm point. El SSID broadcast enva paquetes baliza que
publican el SSID. El desactivar estas dos opciones no asegura a la
red, ya que un sniffer inalmbrico puede fcilmente capturar un SSID
144
vlido del trfico normal de la WLAN. Los SSIDs no deberan ser

considerados una caracterstica segura.
La autenticacin basada en MAC no est incluida en las

especificaciones del 802.11. Sin embargo, muchos fabricantes han
implementado una autenticacin basada en MAC. La mayora de los
fabricantes simplemente requieren que cada 144nalm point tenga
una lista de direcciones MAC vlidas. Algunos fabricantes tambin
permiten que el 144nalm point consulte una lista de direcciones
MAC en un servidor centralizado.
Controlar el acceso a una red inalmbrica usando direcciones MAC

es tedioso. Se debe mantener un inventario preciso y los usuarios
deben reportar rpidamente la prdida o el robo de equipo. Las
direcciones MAC no son un verdadero mecanismo de seguridad, ya
que todas las direcciones MAC no estn encriptadas cuando se
transmiten. Un atacante slo necesitara capturar una direccin MAC
vlida para poder acceder a la red. En ciertos casos, la autenticacin
de direcciones MAC puede suplementar las caractersticas de
seguridad, pero no debera ser nunca el mtodo principal de
seguridad inalmbrica.
7.2.3 Privacidad equivalente a la cableada (WEP)

El estndar IEEE 802.11 incluye a WEP para proteger a los usuarios
autorizados de una WLAN de las escuchas ocasionales. El estndar
WEP de IEEE 802.11 especificaba una clave de 40 bits, por lo que
WEP poda ser exportado y usado en todo el mundo,. La mayora de
los fabricantes han extendido el WEP a 128 bits o ms. Cuando se
usa el WEP, tanto el cliente inalmbrico como el 144nalm point
deben tener una clave WEP idntica. WEP est basado en un tipo de
encriptacin existente y familiar, la Rivest Cipher 4 (RC4).
El estndar IEEE 802.11 proporciona dos esquemas para definir las

claves WEP a ser usadas en una WLAN. En el primer esquema, un
conjunto de hasta cuatro claves predeterminadas son compartidas
por todas las estaciones, incluyendo clientes y 144nalm points, en
un subsistema inalmbrico. Cuando un cliente obtiene las claves
predeterminadas, ese cliente puede comunicarse en forma segura
con todas las otras estaciones en el subsistema. El problema con las
claves predeterminadas es que cuando llegan a estar distribuidas
extensamente, es ms probable que estn en peligro. El equipo
WLAN de Cisco utiliza este primer esquema.
En el segundo esquema, cada cliente establece una relacin de

mapeo de clave con otra estacin. Esta es una forma ms segura de
operacin, porque menos estaciones tienen las claves. Sin embargo,
la distribucin de tales claves unicast se vuelve ms difcil a medida
que la cantidad de estaciones aumenta. La forma en que 802.11
utiliza la encriptacin WEP es dbil en varias formas.
7.2.4 Autentificacin y asociacin

La Autenticacin Abierta y la Autenticacin de Clave Compartida son
los dos mtodos que define el estndar 802.11 para que los clientes
se conecten a un 144nalm point. El proceso de asociacin puede ser
dividido en tres elementos, que son investigacin, autenticacin y
asociacin. Esta seccin explicar ambos mtodos de autenticacin y

las etapas que atraviesa el cliente durante el proceso. El EAP de red
ser tratado en la seccin de seguridad WLAN empresarial.
Autenticacin Abierta
El mtodo de Autenticacin Abierta realiza el proceso de autenticacin
completo en texto abierto. La Autenticacin Abierta es bsicamente
una autenticacin nula, lo que significa que no hay una verificacin del
usuario o de la mquina. La Autenticacin Abierta est normalmente
ligada a una clave WEP. Un cliente puede asociarse al 145nalm point
con una clave WEP incorrecta o incluso sin una clave WEP. Un cliente
con la clave WEP incorrecta no podr enviar o recibir datos, ya que la
carga de paquetes estar encriptada. Tenga presente que el
encabezado no est encriptado por el WEP. Slo la carga o los datos
estn encriptados.
146
Autenticacin de Clave Compartida

La Autenticacin de Clave Compartida funciona en forma similar a la
Autenticacin Abierta, excepto que utiliza la encriptacin WEP para un
paso. La clave compartida requiere que el cliente y el 146nalm point
tengan la misma clave WEP. Un 146nalm point que usa la
Autenticacin de Clave Compartida enva un paquete de texto de
desafo al cliente. Si el cliente tiene la clave equivocada o no tiene
clave, fallar en esta parte del proceso de autenticacin. El cliente no
tendr permitido asociarse al AP. La clave compartida es vulnerable a
un ataque por desconocidos, por lo que no es recomendada.
Interoperabilidad
En la mayora de los 146nalm points, incluyendo los de Cisco, es
posible usar la Autenticacin Abierta con o sin una clave WEP. Para
una interoperabilidad bsica que requiera WEP, se configurar un
146nalm point Cisco usando Autenticacin Abierta. La Encriptacin
de Datos es fijada en Required [Necesaria], y TKIP, MIC, y BKR estn
todos desactivados.
7.3 Configuracin de seguridad bsica de WLAN
7.3.1 Seguridad bsica de WLAN
Los 146nalm points y bridges inalmbricos deben estar asegurados.

A menudo, la administracin se realiza usando protocolos
estndares, que no son seguros. Esta seccin explicar los pasos
bsicos que se deben tomar para asegurar un equipo de
infraestructura inalmbrica. Se deben considerar algunas
recomendaciones de seguridad bsicas para el trfico de
administracin de red.
El equipo de red ofrece muchos protocolos adicionales, lo que

simplifica la administracin de la red y el acceso de los usuarios.
Dependiendo de la configuracin de la red, slo algunos de estos
protocolos pueden ser necesarios. Esta seccin hablar de
protocolos que podran no ser necesarios. Si un protocolo es
necesario, es importante comprender sus debilidades y cmo puede
ser asegurado.
Acceso Fsico
La mayora de los 147nalm points son fcilmente accesibles.
Normalmente estn ubicados cerca de los usuarios y fuera de
habitaciones cerradas. Esto pone a los 147nalm points en peligro de
ser robados y al alcance de usuarios malintencionados. Se puede
usar la supervisin de la red para determinar cundo un 147nalm
point se desactiva. Se necesitar seguir procedimientos apropiados
para determinar lo que le sucedi al equipo. Casi todos los
fabricantes de tecnologa inalmbrica publican los mtodos para
reconfigurar un 147nalm point usando botones de reset o el puerto
consola.
Firmware
El ltimo firmware normalmente ser el ms seguro. El firmware
nuevo deber ser probado y usado. Se debern aplicar parches de
seguridad o actualizaciones cuando se justifique.
Acceso por Consola

Las cuentas y los privilegios del administrador debern estar
configurados correctamente. El puerto consola debera estar
protegido por una password. Elija una password segura.
Telnet/SSH
Telnet es un protocolo no encriptado e inseguro. Si es posible, se
deber usar un 147nal seguro [secure 147nal (SSH)] para todas
las funciones de la Interfaz de Lnea de Comando (CLI). Telnet y
SSH debern estar protegidos con passwords. Para mxima
seguridad, desactive Telnet y use slo SSH.
Se necesita un cliente SSH en la PC de administracin o en la

estacin de trabajo para conectarse a un AP que corre SSH. Hay
varios programas freeware que estn disponibles como PuTTY,
Teraterm SSH y SecureNetTerm.
148
TFTP/FTP
El Protocolo de Transferencia Trivial de Archivos (TFTP) y el
Protocolo de Transferencia de Archivos (FTP) son usados para
enviar y recibir archivos a travs de una red. TFTP no permite que se
utilicen passwords, y est limitado a archivos menores a 16 Mb. FTP
permite nombres de usuario y passwords, pero aun es un protocolo
no encriptado.
SSID
Como se mencion antes, el SSID no debera ser considerado como
una caracterstica de seguridad. Los SSIDs pueden ser usados en
conjunto con las VLANs para permitir el acceso limitado a invitados.
7.3.2 Activacin de filtros de protocolo y de MAC en Aps

El filtrado puede proporcionar una capa adicional de seguridad
inalmbrica. Los filtros pueden ser creados para filtrar un Protocolo o
un puerto IP. Los filtros de protocolos evitan o permiten el uso de
protocolos especficos a travs del 148nalm point. Los filtros de
protocolos individuales pueden ser creados y activados para una o
ms VLANs. Los filtros MAC, Ethertype e IP pueden ser usados para
filtrar dispositivos clientes inalmbricos, usuarios en la LAN cableada,
o ambos.
Por ejemplo, un filtro SNMP en el puerto de radio del 148nalm point

evita que los dispositivos clientes inalmbricos usen SNMP con el
148nalm point pero no bloquea el acceso de SNMP desde la LAN
cableada.
7.3.3 Seguridad en clientes y Aps

La seguridad del cliente es importante, porque asegurando
simplemente a los 148nalm points no se protege a una red
inalmbrica. Despus de que estn protegidas las debilidades de los
148nalm points, el ataque a los clientes se convierte en la forma
ms fcil de obtener acceso a la red. La seguridad apropiada para
los clientes debera ser especificada en la poltica de seguridad
inalmbrica. Esto incluye medidas de seguridad como bsqueda de
virus, firewalls personales y mantener a los programas clientes y a
los sistemas operativos actualizados.
Puede ser deseable el tener seguridad adicional para clientes

inalmbricos. Por ejemplo, WEP debera ser activado cuando sea
posible. Como se dijo antes, la WEP esttica tiene debilidades.
Caractersticas de seguridad adicionales, como la clave por paquete
de protocolo de integridad de clave temporal (TKIP) y el Control de
Integridad de Mensajes (MIC), necesitan estar activas para la
seguridad adicional. Esto ser tratado en la seccin de encriptacin
empresarial. Adems de los clientes, los Aps y los bridges deben ser
asegurados usando WEP.
No importa el tipo de autenticacin que se est usando, las claves

WEP ingresadas en el cliente y en el 149nalm point deben coincidir.
Las claves mismas deben coincidir, y el orden de las claves debe
coincidir. Por ejemplo, una clave de 40 bits ingresada como Clave 1
en el cliente debe coincidir con la clave de 40 bits ingresada como
Clave 1 en el 149nalm point.
7.3.4 Supervisin del equipo de WLAN
El registro de eventos a travs de SNMP o Syslog es muy importante

en el proceso de seguridad general. Los niveles de notificacin de
eventos pueden ser definidos para SNMP y Syslog. Debe estar
definido un servidor Syslog para que se puedan enviar mensajes
Syslog a un servidor de supervisin central.
Protocolo Simple de Administracin de Red (SNMP)

SNMP permite que los programas de administracin de red vean y
cambien configuraciones de equipos. SNMP puede ser usado para
ver configuraciones usando un pedido Get. SNMP tambin puede ser
usado para cambiar las configuraciones usando un pedido Set.
Finalmente, los dispositivos SNMP pueden enviar alertas a las
estaciones de administracin usando la funcin Trap. SNMP utiliza
un secreto no encriptado llamado cadena o nombre de comunidad.
150
Los nombres de comunidad de slo lectura slo permiten pedidos

Get, mientras que los nombres de comunidad de lectura y escritura
permiten pedidos Get y Set. Las versiones 1 y 2 de SNMP son
inseguras, porque el nombre de comunidad puede ser visto en los
pedidos. La versin 3 de SNMP agrega seguridad adecuada, pero
aun no est ampliamente usada o soportada. Nunca utilice public o
150nalmb como nombres de comunidad porque son los
predeterminados. Utilice un nombre de comunidad que cumpla con
las pautas de passwords seguras.
Recuerde que parte de la seguridad es la supervisin continua. La
mayor parte de la supervisin de la red se realiza con una
combinacin de protocolo de mensaje de control de internet (ICMP) y
SNMP.
7.3.5 Deshabilite los servicios innecesarios

Es importante desactivar o asegurar todos los servicios no
necesarios. Por ejemplo, si el protocolo de descubrimiento de Cisco
(CDP) , el servicio de nombre de dominio (DNS), el protocolo de
tiempo de la red (NTP) , el protocolo de transferencia de hipertexto
(HTTP) , TFTP, SNMP y Telnet no son usados en la red, deberan
ser desactivados
HTTP/Administracin Web
El uso de HTTP/Administracin Web es til, pero si se usa sobre el
equipo de la red puede debilitar la seguridad de la red. Muchos
fabricantes tienen serios problemas en su software de servidor Web.
Para una mxima seguridad, HTTP deber estar desactivado en una
red de produccin. Si se utiliza HTTP, deber estar protegido con
una password. Si la vulnerabilidad est publicada, deber
consultarse a asesores de seguridad del fabricante y se deber
aplicar nuevo firmware.
A menos que sean necesarios, TFTP y FTP no deberan estar

activados. Algunos fabricantes usan esquemas TFTP muy dbiles, lo
que permite que el archivo de configuracin sea bajado por cualquier
usuario. Como el archivo de configuracin contiene passwords y

claves WEP, la seguridad puede estar comprometida.
7.4 Autentificacin WLAN Empresarial
7.4.1 Autentificacin de la segunda generacin
Los diseadores de red y los expertos en seguridad saben que no es

suficiente arreglar las debilidades de WEP. La verdadera seguridad
inalmbrica requiere ms que slo hacer dinmicas las claves WEP o
mejorar el WEP. La verdadera seguridad inalmbrica debe poder
autenticar a los usuarios, no slo a los dispositivos.
Las organizaciones deben decidir cunta seguridad necesitan e

incluirla en la poltica de seguridad inalmbrica. Algunas redes
dependern de soluciones VNP existentes para proporcionar
seguridad adicional. Otras redes implementarn el control de acceso
y los arreglos para WEP, que estn incluidos en el Acceso Protegido
Wi-Fi (WPA). WPA utiliza elementos de 802.11i, una solucin de
seguridad estandarizada de ms largo plazo, para asegurar las
WLANs. WPA tambin es llamado Networking de Seguridad Simple
(SSN). Algunos administradores de red pueden decidir esperar al
802.11i antes de desarrollar las WLANs.
7.4.2 Autenticacin de Usuarios Inalmbricos
Una severa limitacin de una WLAN con slo WEP es que los
usuarios no se autentican. WPA permite la autenticacin de usuarios
a travs del protocolo IEEE 802.1x. 802.1x es un estndar terminado
recientemente para controlar la entrada a las LANs cableadas e
inalmbricas. 802.1x proporciona autenticacin mutua. La
autenticacin mutua significa que la red y el usuario se intercambian
las identidades.
El estndar 802.11i tambin utiliza 802.1x y las mejoras TKIP para

WEP. Una ventaja del estndar 802.1x es que puede soportar una
variedad de tipos de autenticacin. Un 151nalm point que soporta
802.1x y a su protocolo, el Protocolo de Autenticacin Extensible
(EAP), acta como la interfaz entre un cliente inalmbrico y un
152
servidor de autenticacin como el servidor de Servicio al Usuario de

Acceso Telefnico Remoto [Remote Access Dial-In User Service
(RADIUS)]. El 152nalm point se comunica con el servidor RADIUS a
travs de la red cableada.
7.4.3 Fundamentos 802.1x
802.1x requiere soporte en el cliente, en el 152nalm point y en el

servidor de autenticacin. 802.1X utiliza un proxy RADIUS para
autenticar a los clientes en la red. Este dispositivo proxy podra ser
un switch o un 152nalm point. Este dispositivo trabaja en al capa de
acceso.
El cliente o solicitante EAP enva las credenciales de autenticacin al

autenticador el que a su vez enva la informacin al servidor de
autenticacin, donde el pedido de ingreso es comparado con una
base de datos de usuarios para determinar si el usuario puede
obtener acceso a los recursos de la red, y a qu nivel. El 152nalm
point recibe el nombre de autenticador. El servidor de autenticacin
es normalmente un RADIUS o un servidor de autenticacin,
autorizacin y contabilidad (AAA). El servidor de autenticacin
necesita ejecutar un software extra para comprender el tipo de
autenticacin que est usando el cliente.
Cualquier cliente que no tiene incorporado el 802.1x debe usar un

software llamado solicitante. Microsoft XP tiene incorporado el EAP
que proporciona soporte a 802.1x. El cliente debe tener alguna
prueba de su identidad. Las formas de identidad incluyen un nombre
de usuario y password, certificacin digital, o password ocasional
[one-time password (OTP)].
7.4.4 Cmo 802.1x funciona
Despus de que el cliente se ha asociado al 152nalm point, el

solicitante comienza el proceso para usar EAPOL (EAP sobre LAN)
pidindole al usuario su nombre y password.
El cliente responde con su nombre de usuario y password.
Usando 802.1X y EAP el solicitante luego enva el nombre de usuario

y un hash de un sentido de la password al 153nalm point. El
153nalm point luego encapsula el pedido y lo enva al servidor
RADIUS.
El servidor RADIUS luego compara el nombre de usuario y la

password con la base de datos para determinar si el cliente debera
ser autenticado en la red. Si el cliente debe ser autenticado, el
servidor RADIUS emite luego un desafo de acceso, que es pasado
al 153nalm point y despus enviado al cliente.
El cliente enva la respuesta EAP para el desafo de acceso al

servidor RADIUS a travs del 153nalm point.
Si el cliente enva la respuesta correcta entonces el servidor RADIUS

enva un mensaje de acceso exitoso y una clave WEP (EAP sobre
Inalmbrico) al cliente a travs del 153nalm point. La misma clave
WEP de sesin tambin es enviada al 153nalm point en un paquete
exitoso.
El cliente y el 153nalm point luego comienzan a usar las claves

WEP de sesin. La clave WEP usada para multicast es luego
enviada desde el 153nalm point hacia el cliente. Es encriptada
usando la clave WEP de sesin.
Ante la desconexin del cliente, el 153nalm point vuelve al estado

inicial, permitiendo que slo pase trfico 802.1X.
154
7.4.5 Tipos de la autentificacin 802.1x
Cuando se utiliza 802.1x sobre una WLAN estn soportados diferentes

tipos de autenticaciones.
LEAP EAP Liviano [Lightweight EAP (LEAP)] es tambin llamado
EAP-Cisco. LEAP es la versin de Cisco de EAP. Es para usar
sobre redes que actualmente no soportan EAP. Las versiones
actuales de EAP pueden no proporcionar la funcionalidad que se
necesita y pueden ser demasiado exigentes. Esto podra
comprometer el rendimiento del equipo WLAN. LEAP es una buena
opcin cuando se utiliza equipo Cisco junto con sistemas operativos
como Windows 95, Windows 98, Windows Me, Windows CE,
Windows NT/2000/XP y Linux.
EAP-TLS La EAP-Seguridad de Capa de Transporte [EAP-

Transport Layer Security (EAP-TLS)] es una opcin de seguridad
de trabajo intensivo. EAP-TLS requiere que haya un certificado
digital configurado en todos los Clientes WLAN y en el Servidor.
EAP-TLS est basado en certificados X.509. Normalmente es ms
fcil de usar que PEAP, que est basado en EAP-TLS.
PEAP EAP Protegido [Protected EAP (PEAP)] es un tipo de
autenticacin EAP borrador que est diseado para permitir la
autenticacin hbrida. PEAP emplea la autenticacin PKI del lado
del servidor. Para la autenticacin del lado del cliente, PEAP puede
usar cualquier otro tipo de autenticacin EAP. Como PEAP
establece un tnel seguro por medio de la autenticacin del lado del
servidor, se pueden usar tipos de EAP no mutuamente
autenticables para la autenticacin del lado del cliente. Las
opciones de autenticacin del lado del cliente incluyen EAP-GTC
para passwords ocasionales y EAP-MD5 para autenticacin basada
en password. PEAP est basado en EAP-TLS del lado del servidor
y soluciona los defectos de administrabilidad y escalabilidad de
EAP-TLS. Las organizaciones pueden evitar los problemas
relacionados con la instalacin de certificados digitales en cada
mquina cliente como lo requiere EAP-TLS. Ellas pueden luego
seleccionar el mtodo de autenticacin del cliente que mejor les
convenga.
EAP-MD5 El Protocolo de Autenticacin Expandible MD5
[Extensible Authentication Protocol MD5 (EAP-MD5)] no debera ser
usado, porque no proporciona autenticacin mutua. EAP-MD5 es
una autenticacin de un sentido que esencialmente duplica la

proteccin de password CHAP en una WLAN. EAP-MD5 se utiliza
como un bloque de construccin en EAP-TTLS.
EAP-OTP EAP-Passwords Ocasionales [EAP-One Time
Passwords (EAP-OTP)] tambin recibe el nombre de EAP-Tarjeta
Token Genrica [EAP- Generic Token Card (EAP-GTC)]. No es
recomendable, ya que las OTPs no son una forma de autenticacin
mutua.
EAP-SIM EAP-SIM utiliza la misma tarjeta inteligente o SIM que
se utiliza en los telfonos mviles GSM para proporcionar
autenticacin. EAP-SIM puede fcilmente montarse sobre EAP-
TLS.
EAP-TTLS EAP-Seguridad de Capa de Transporte en Tnel
[EAP-Tunneled Transport Layer Security (EAP-TTLS)] es un
borrador IETF creado por Funk software y Certicom. EAP-TTLS
provee una funcionalidad similar a PEAP. EAP-TTLS protege las
passwords usando TLS, que es una forma avanzada de Capa de
Socket Seguro [Secure Socket Layer (SSL)]. EAP-TTLS
actualmente requiere un servidor RADIUS de Funk software.
Kerberos Kerberos no es parte del estndar 802.1x, sino que est
siendo promocionado por algunos fabricantes. Kerberos es un
sistema de autenticacin que permite la comunicacin protegida
sobre una red abierta, que utiliza una clave nica llamada ticket.
Requiere configuracin del servicio. PEAP puede soportar Kerberos
a travs del EAP-Servicio de Seguridad Genrico [EAP-Generic
Security Service (EAP-GSS)].
7.4.6 Eleccin de un tipo 802.1x

Es importante elegir un tipo de 802.1x que sea lo ms compatible con
la red existente. Los mtodos disponibles son LEAP, EAP y PEAP.
802.1x no especifica el tipo de autenticacin a usar. Las
consideraciones principales a tener en cuenta cuando se elige un tipo
de autenticacin son la integracin sencilla y la seguridad adecuada.
Antes de utilizar una seguridad basada en 802.1x se debe
considerar:
Elegir un mtodo que se integre bien con la red existente.
Elegir un mtodo que soporte la autenticacin mutua.
Revisar la poltica de seguridad y averige cules tipos de 802.1x
son compatibles.
Finalmente, ver que los clientes estn protegidos y elija la mejor
forma de asegurar al equipo existente.
LEAP
LEAP proporciona una solucin WLAN completa. LEAP debera

utilizarse cuando se necesita un inicio de sesin nico al dominio de
Windows NT o cuando se necesita un Active Directory. El Active
Directory es un componente esencial de la arquitectura del Windows
2000 y presenta organizaciones con un servicio de directorio
diseado para entornos de computacin distribuidos. El Active
Directory permite que las organizaciones administren y compartan
informacin sobre los recursos y usuarios de la red en forma
centralizada mientras que acta como la autoridad central para la
seguridad de la red. Adems de proporcionar servicios de directorio
156
extensos a un entorno Windows, Active Directory est diseado para

ser un punto de consolidacin para aislar, migrar, administrar en
forma centralizada.
LEAP tambin puede ser usado cuando se necesita una clave WEP
dinmica y autenticacin mutua. Recuerde que se debera usar TKIP
para asegurar el LEAP.
EAP-TLS
EAP debera ser usado cuando se necesita utilizar certificados

digitales para la identificacin de los usuarios. EAP es la mejor
solucin cuando hay una Infraestructura de Clave Pblica (PKI)
existente en el lugar. PKI asegura que las comunicaciones
electrnicas sensibles sean privadas y estn protegidas contra la
manipulacin. Proporciona garantas en las identidades de los
participantes en esas transacciones, y evita su rechazo posterior en
la participacin en la transaccin.
EAP-TLS tambin puede ser usado para vincular el ingreso con el

NT/2000 y el Protocolo Liviano de Acceso a Directorios [Lightweight
Directory Access Protocol (LDAP)]. LDAP le permite usar servicios de
directorio para integrar un cliente de Registro de Red. Al construir el
esquema de estndares existentes para objetos almacenados en
directorios LDAP, puede manipular la informacin sobre entradas de
clientes del protocolo de configuracin dinmica de hosts (DHCP).
As, en lugar de mantener la informacin de los clientes en la base de
datos del servidor DHCP, puede pedir que el servidor DHCP de
Registro de Red enve consultas a uno o ms servidores LDAP para
obtener informacin en respuesta a las peticiones del cliente DHCP.
PEAP
PEAP puede ser usado cuando la clave WEP y la autenticacin

mutua son necesarios. Recuerde que debera utilizarse el TKIP para
asegurar el LEAP
EAP-TLS tambin puede ser usado para vincular el ingreso con

NT/2000, LDAP, Servicios de Directorio de Novell (NDS), servidores
de Passwords Ocasionales (OTP) y servidores de base de datos de
lenguaje de consulta estructurado (SQL). Cuando se utiliza PEAP,
los certificados digitales son necesarios slo en el lado del servidor.
7.5 Encriptacin Inalmbrica Empresarial
7.5.1 Fortalecimiento de WEP
WPA incluye mecanismos del estndar emergente 802.11i para

mejorar la encriptacin de datos inalmbricos. WPA tiene TKIP, que
utiliza el mismo algoritmo que WEP, pero construye claves en una
forma diferente. Estas tecnologas son fcilmente implementadas
usando la interfaz grfica de usuario (GUI) del AP de Cisco.
TKIP es tambin llamado hashing de Clave WEP y recibi

inicialmente el nombre WEP2. TKIP es una solucin temporal que
soluciona el problema de reutilizacin de clave de WEP. WEP utiliza
peridicamente la misma clave para encriptar los datos. El proceso
de TKIP comienza con una clave temporal de 128 bits que es
compartida entre los clientes y los 157nalm points. TKIP combina la
clave temporal con la direccin MAC del cliente. Luego agrega un
vector de inicializacin relativamente largo, de 16 octetos, para
producir la clave que encriptar a los datos. Este procedimiento
asegura que cada estacin utilice diferentes streams claves para
encriptar los datos. El hashing de clave WEP protege a los Vectores
de Inicializacin (Ivs) dbiles para que no sean expuestos haciendo
hashing del IV por cada paquete.
TKIP utiliza el RC4 para realizar la encriptacin, que es lo mismo que

el WEP. Sin embargo, una gran diferencia con el WEP es que el
TKIP cambia las claves temporales cada 10.000 paquetes. Esto
proporciona un mtodo de distribucin dinmico, lo que mejora
significativamente la seguridad de la red.
Una ventaja de usar TKIP es que las compaas que tienen 157nalm
points basados en WEP y NICs de radio pueden actualizarse a TKIP
a travs de patches de firmware relativamente simples. Adems, el
158
equipo slo WEP an interoperar con los dispositivos con TKIP

activado usando WEP. TKIP es slo una solucin temporal. La
mayora de los expertos creen que aun es necesaria una encriptacin
ms fuerte.
7.5.2 Chequeo de la integridad del mensaje
Las mejoras de TKIP, como MIC, proveen claves WEP ms fuertes.

MIC evita los ataques de bit-flip en paquetes encriptados. Durante un
ataque bit-flip, un intruso intercepta un mensaje encriptado, lo altera
levemente y lo retransmite. El receptor acepta el mensaje
retransmitido como legtimo. El controlador y el firmware del
adaptador cliente deben soportar la funcionalidad del MIC, y MIC
debe estar activo en el 158nalm point. Las mejoras de TKIP, como
MIC y hashing de Clave WEP pueden ser activados usando claves
WEP estticas. No necesitan un servidor RADIUS para funcionar.
7.5.3 Rotacin de clave de broadcast (BKR)
La caracterstica Rotacin de Clave de Broadcast (BKR), es tambin

una mejora de TKIP. BKR protege al trfico multicast del 158nalm
point para que no sea explotado cambiando dinmicamente la clave
de encriptacin. El 158nalm point genera claves WEP de broadcast
usando un generador de nmeros pseudo aleatorios (PRNG)
sembrados. El 158nalm point rota la clave de broadcast despus de
que se agota un temporizador configurado de clave WEP de
broadcast. Este proceso por lo general debera estar en sincrona con
los tiempos vencidos configurados en los servidores RADIUS para la
re-autenticacin de los usuarios. La rotacin de clave de broadcast es
una excelente alternativa al hashing de clave WEP. Esto es cierto si
la WLAN soporta dispositivos clientes inalmbricos que no son
dispositivos Cisco o que no pueden ser actualizados con el ltimo
firmware para dispositivos clientes de Cisco. Se recomienda que la
rotacin de clave de broadcast est activa cuando el 158nalm point
sirve a una LAN inalmbrica exclusiva de 802.1x. No es necesario
activar la rotacin de clave de broadcast si el hashing de clave WEP
est activado. El uso de la rotacin de clave y de hashing de clave
provee de proteccin innecesaria. Cuando la rotacin de clave de
broadcast est activada, slo pueden usar el 158nalm point los
dispositivos clientes inalmbricos que usan autenticacin LEAP o
EAP-TLS. Los dispositivos clientes que usan WEP esttica con clave
abierta compartida o autenticacin EAP-MD5 no pueden usar el
159nalm point cuando la rotacin de clave de broadcast est

activada.
7.5.4 Encriptacin de la segunda generacin

Adems de la solucin TKIP, el estndar 802.11i es muy probable
que incluya al protocolo Estndar Avanzado de Encriptacin
[Advanced Encryption Standard (AES)]. AES ofrece una encriptacin
mucho ms fuerte. En efecto, el Instituto Nacional de Estndares y
Tecnologa (NIST) del Departamento de Comercio de los EE.UU.
eligi al AES para reemplazar el DES obsoleto. El AES es ahora un
Estndar de Procesamiento de Informacin Federal (FIPS) de los EE.
UU., Publicacin 197. Define un algoritmo criptogrfico para ser
usado por las organizaciones gubernamentales de los EE.UU. para
proteger la informacin delicada no clasificada. La Secretara de
Comercio aprob la adopcin del AES como un estndar oficial del
Gobierno en mayo del 2002.
Sin embargo, est el problema de que AES requiere un coprocesador

o un hardware adicional para funcionar. Esto significa que las
compaas necesitan reemplazar los 159nalm points y las NICs
clientes existentes para implementar AES. Basado en reportes de
marketing, la base instalada actualmente es relativamente pequea
comparada con el desarrollo futuro predicho. Como resultado, habr
un porcentaje muy alto de nuevas implementaciones de WLAN que
tomarn ventaja del AES cuando sea parte del 802.11. Por otra
parte, las compaas que ya han instalado las WLANs necesitarn
determinar si vale la pena los costos de actualizar para una mejor
seguridad.
AES especifica tres tamaos de claves, que son 128, 192 y 256 bits.
Utiliza el Algoritmo Rijndael. Si alguien fuera a construir una mquina
que pudiera recuperar una clave DES en un segundo, entonces el
penetrar una clave AES de 128 bits le tomara a esa mquina
aproximadamente 149 billones de aos. Para ponerlo en perspectiva,
se cree que el universo tiene menos de 20 mil millones de aos de
edad.
7.5.5 Uso de VPNs

IP Seguro (IPSec) es un conjunto de estndares abiertos para
asegurar la comunicacin privada segura sobre redes Ips. Las Redes
Privadas Virtuales (VPNs) IPSec utilizan los servicios definidos
dentro de IPSec para asegurar la confidencialidad, la integridad y la
autenticidad de las comunicaciones de datos a travs de redes como
la Internet. IPSec tambin tiene una aplicacin prctica para asegurar
las WLANs. Logra esto superponiendo IPSec sobre el trfico
inalmbrico de 802.11.
Cuando se implementa IPSec en un entorno WLAN, se coloca un

cliente IPSec en cada PC conectada a la red inalmbrica. Se
necesita que el usuario establezca un tnel IPSec y que enrute todo
el trfico hacia la red cableada. Se colocan filtros para evitar que el
trfico inalmbrico llegue a cualquier destino que no sea el
concentrador VPN y el servidor DHCP/DNS. Los clientes VPN
tambin pueden ser terminados sobre un router IOS Firewall o un
Aparato de Seguridad PIX.
160
IPSec proporciona confidencialidad al trfico IP. Tambin tiene

capacidades de autenticacin y anti-respuesta usando el Resumen
de Mensajes 5 [Message Digest 5 (MD5)] o el Algoritmo Hash Seguro
[Secure Hash Algorithm (SHA)]. La confidencialidad se logra a travs
de la encriptacin, que utiliza el Estndar de Encriptacin de Datos
[Data Encryption Standard (DES)], el Triple DES (3DES) o el AES.
El filtrado puede proporcionar una capa adicional de seguridad

inalmbrica. Se puede implementar para filtrar un Protocolo o un
puerto IP. Cuando un 160nalm point est diseado para utilizarse
slo en VPN, se pueden usar filtros. Estos filtros se utilizan para
permitir slo trfico especfico como la Carga de Seguridad
Encapsulada [Encapsulated Security Payload (ESP)] y el Intercambio
de Clave de Internet [Internet Key Exchange (IKE)], que son
necesarios para asegurar la comunicacin VPN.
7.6 Otros servicios de seguridad de la empresa
7.6.1 VLANs
Una red de rea local virtual (VLAN) es una red conmutada que est
segmentada en forma lgica por funciones, equipos de proyectos o
aplicaciones en lugar de estarlo en forma fsica o geogrfica. Por
ejemplo, todas las estaciones de trabajo y los servidores usados por
un grupo de trabajo en particular puede estar conectado a la misma
VLAN, sin importar sus conexiones fsicas a la red o el hecho de que
puedan estar entremezclados con otros equipos. Usted utiliza VLANs
para reconfigurar la red a travs de software en lugar de hacerlo
fsicamente desconectando y moviendo dispositivos o cables.
Una VLAN puede imaginarse como un dominio de broadcast que

existe dentro de un conjunto definido de switches. Una VLAN
consiste en una cantidad de sistemas terminales, hosts o equipos de
red (como bridges y routers), conectados por un nico dominio de
bridging. El dominio de bridging est soportado en varios equipos de
red como switches LAN que ejecutan protocolos de bridging entre
ellos con un grupo separado para cada VLAN.
162
Las VLANs proporcionan los servicios de segmentacin

tradicionalmente proporcionados por los routers en las
configuraciones LAN. Las VLANs dirigen la escalabilidad, la
seguridad y la administracin de la red. Considere varios problemas
claves cuando disee y construya redes LAN conmutadas:
Segmentacin de la LAN
Seguridad
Control de broadcast
Rendimiento
Administracin de la red
Comunicacin entre VLANs
Las LANs se pueden utilizar en algunos equipos inalmbricos para

separar el trfico. Esto puede ser til para separar clientes WEP en
una VLAN de los usuarios que no estn usando ninguna encriptacin.
Cuando estn correctamente configuradas, las VLANs son seguras.
El trfico de una VLAN no puede atravesar otra VLAN. Los SSIDs
pueden utilizarse junto con las VLANs para permitir un acceso
limitado a los invitados. Las VLANs pueden ser creadas usando la
pgina de configuracin de Servicios VLAN.
7.6.2 Arbol extendido
El Spanning tree es slo necesario cuando se utilizan bridges

inalmbricos. Debera permanecer desactivado para los 162nalm
points y los repetidores, a menos que existan circunstancias
especiales en la red. El algoritmo de Spanning Tree se utiliza para
evitar bucles de bridging. El algoritmo computa las rutas de red
disponibles y cierra las rutas redundantes, para que slo haya una
ruta entre cualquier par de LANs en la red.
Una configuracin de spanning tree incorrecta puede desactivar

conexiones necesarias. Desde una perspectiva de seguridad, un
atacante podra desactivar puertos en una red configurada
pobremente. Por favor revise y comprenda la informacin de
spanning tree cuando tome decisiones de configuracin.
AUTOEVALUACIN
1. Qu utilitario Linux es usado para localizar pasivamente WLANs?

2. Cules son las cartersticas de un SSID?
3. Por razones de seguridad Qu aplicacin deberautilizarse para
acceder al CLI del AP?
PARA RECORDAR
El foco principal de este mdulo fue la seguridad de WLAN. Para

asegurar una WLAN, son necesarias la encriptacin y la autenticacin.
El corregir simplemente los problemas descubiertos en WEP no es
suficiente. Las redes inalmbricas deben autenticar tanto los usuarios
como los dispositivos. 802.1x y TKIP proporcionan los mecanismos de
seguridad necesarios para proteger las WLANs. Las VPNs fueron
tratadas como otra forma de asegurar las WLANs con xito.
A travs del uso de actividades prcticas de laboratorio y de

actividades de demostracin, los alumnos comprenden mejor los
ataques inalmbricos y las contramedidas. Los alumnos obtienen
experiencia en la configuracin de claves WEP, activacin de filtros
MAC y activacin del LEAP en un AP.
164
UNIDAD DE
APRENDIZAJE
3
TEMA
IMPLEMENTACIN DE UNA RED LAN

INALMBRICA EMPRESARIAL
Este captulo proporciona una introduccin al diseo de redes empresariales

cableadas e inalmbricas, usa para tal efecto el modelo de Cisco de diseo
jerarquico de una red, donde se destaca las capas de Nucleo, Distribucin y
Acceso. Un dispositivo tipico de la Capa de Acceso es el Punto de Acceso
utilizado en las redes WLAN para la conexion interior.
En este capitulo se mostraran las mejores practicas en la implementacin de
redes inalmbricas empresariales y como extiende los servicios de red cableada
proporcionando caractersticas como flexibilidad, movilidad y seguridad.
Introducin al diseo de redes empresariales cableada e inalambrica

Entender las mejores prcticas de implementacin de WLAN.
TEMARIO
Descubrimiento de principios basicos de diseo de red

Investigacin de las consideraciones de la capa de ncleo
Investigacin de las consideraciones de la capa de distribucin
Investigacin de las consideraciones de la capa de acceso
Consideraciones exclusivas para la WLAN
Pautas y Normas para Disear una red WLAN para ambientes Empresariales
LABORATORIOS PROPUESTOS
Implementacin de una topologa de red que incorpore capacidades

enrutamiento, commutacin LAN y conexin inalmbrica segura.
166
8.1 Descubrimiento de principios basicos de diseo de red
8.1.1. Descripcin General del Diseo de Red

Las computadoras y las redes de informacin son esenciales para lograr
el xito en empresas grandes o pequeas. stas conectan a las
personas, admiten aplicaciones y servicios, y proporcionan acceso a los
recursos que mantienen el funcionamiento de las empresas. Para
cumplir con los requisitos diarios de las empresas, las redes se estn
volviendo bastante complejas.
Requisitos de la red
En la actualidad, la economa basada en Internet a menudo demanda
un servicio al cliente las 24 horas. Esto significa que las redes
comerciales deben estar disponibles casi el 100% del tiempo. Deben ser
lo suficientemente inteligentes como para protegerse automticamente
de los incidentes de seguridad imprevistos. Estas redes comerciales
tambin deben poder adaptarse a las cargas de trfico cambiantes para
mantener tiempos de respuesta constantes en las aplicaciones. Ya no
se considera prctico crear redes mediante la conexin de varios
componentes independientes sin contar con un diseo y una
planificacin detallada.
Creacin de una red eficiente
Las redes eficientes no existen por casualidad. Son el resultado del
arduo trabajo de tcnicos y diseadores de red, quienes identifican los
requisitos de la red y seleccionan las mejores soluciones para satisfacer
las necesidades de una empresa.
Figura 1. Pasos necesarios para disear una buena red
En general, los usuarios de la red no piensan en trminos de

complejidad de la red subyacente. Consideran la red como una forma
de acceder a las aplicaciones que necesitan, cuando lo necesitan.
Requisitos de la red
En la actualidad, la mayora de las empresas slo incluye algunos
requisitos para su red:
La red debe estar activa a toda hora, incluso en caso de falla en
los enlaces, en el equipo y en condiciones de sobrecarga.
Tambin debe entregar aplicaciones de manera confiable y
proporcionar tiempos de respuesta razonables de host a host.
Debe ser segura. Debe proteger los datos que se transmiten a
travs de la misma, al igual que los datos almacenados en los
dispositivos que se conectan a ella.
La red debe ser fcil de modificar para adaptarse al crecimiento
de la red y a los cambios generales de la empresa.
La resolucin de problemas debe ser sencilla, ya que las fallas
ocurren con frecuencia. La deteccin y resolucin de un
problema no debe llevar demasiado tiempo.
Objetivos fundamentales del diseo
Al analizarlos detenidamente, estos requisitos se resumen en cuatro
objetivos fundamentales del diseo de red:
Escalabilidad
Disponibilidad
Seguridad
Facilidad de administracin
168
Figura 2. Requisitos de red
8.1.2 Beneficios de un diseo jerrquico de la red

Para cumplir con los cuatro objetivos fundamentales del diseo, la red
se debe fundamentar sobre una arquitectura que permita la flexibilidad y
el crecimiento.
Diseo jerrquico de red
En el sistema de redes se utiliza un diseo jerrquico para agrupar los
dispositivos en varias redes. Las redes se organizan mediante un
enfoque de capas. El modelo de diseo jerrquico tiene tres capas
bsicas:
Capa ncleo: conecta los dispositivos de la capa de distribucin
Capa de distribucin: interconecta las redes locales ms
pequeas
Capa de acceso: proporciona conectividad para los hosts de la
red y los dispositivos finales
Ventajas sobre las redes planas
Las redes jerrquicas poseen ventajas sobre los diseos de red plana.
El beneficio de dividir una red plana en bloques ms pequeos y fciles
de administrar es que el trfico local sigue siendo local. Slo el trfico
destinado a otras redes se traslada a una capa superior.
Los dispositivos de Capa 2 en una red plana brindan pocas
oportunidades de controlar broadcasts o filtrar trfico no deseado. A
medida que se agregan ms dispositivos y aplicaciones a una red plana,
los tiempos de respuesta se degradan hasta que la red queda
inutilizable.
Las Arquitecturas empresariales de Cisco pueden utilizarse para dividir

an ms el diseo jerrquico de tres capas en reas modulares. Los
mdulos representan reas que tienen una conectividad fsica o lgica
diferente. Se encargan de designar dnde se llevan a cabo las
diferentes funciones en la red. Esta modularidad permite la flexibilidad
en el diseo de la red. Facilita la implementacin y la resolucin de
problemas. Las tres reas de enfoque en el diseo modular de red son:
Campus empresarial: esta rea contiene los elementos de red
que se requieren para una operacin independiente dentro de un
solo campus o sucursal.
Granja de servidores: es un componente del campus
empresarial; la granja de servidores del centro de datos protege
los recursos del servidor y proporciona una conectividad de alta
velocidad redundante y confiable.
Margen empresarial: a medida que el trfico ingresa a la red
del campus, esta rea filtra el trfico de los recursos externos y
los enruta hacia la red empresarial. Contiene todos los
elementos requeridos lograr una comunicacin eficiente y segura
entre el campus empresarial y las ubicaciones remotas, los
usuarios remotos e Internet.
170
El marco de trabajo modular de las arquitecturas empresariales de

Cisco incluye las siguientes ventajas de diseo:
Crea una red determinista con lmites claramente definidos entre
los mdulos. Esto provee puntos claros de demarcacin para
que el diseador de la red sepa exactamente en dnde se
origina el trfico y dnde fluye.
Facilita la tarea de diseo al lograr que cada mdulo sea
independiente. El diseador puede enfocarse en las
necesidades de cada rea por separado.
Proporciona escalabilidad al permitir a las empresas agregar
mdulos fcilmente. A medida que aumenta la complejidad de la
red, el diseador puede agregar nuevos mdulos funcionales.
Permite al diseador agregar servicios y soluciones sin cambiar
el diseo de la red subyacente.
8.1.3 Metodologa del Diseo de red

Los grandes proyectos de diseo de red generalmente se dividen en
tres pasos distintos:
Paso 1: Identifique los requisitos de la red.
Paso 2: Caracterice la red existente.
Paso 3: Disee la topologa de red y las soluciones.
Identificacin de requisitos de la red
El diseador de la red trabaja junto con el cliente para documentar los
objetivos del proyecto. Los objetivos generalmente se dividen en dos
categoras:
Objetivos comerciales: se enfocan en cmo la red puede lograr un
mayor xito comercial
Requisitos tcnicos: se enfocan en cmo se implementa la tecnologa
dentro de la red.
Caracterizacin de la red existente
Se rene y se analiza informacin sobre los servicios y redes actuales.
Es necesario comparar la funcionalidad de la red existente con los
objetivos del nuevo proyecto definidos. El diseador determina si el
equipo existente, la infraestructura y los protocolos pueden volver a
utilizarse, y qu equipo y protocolos nuevos se necesitan para
completar el diseo.
Diseo de la topologa de la red
Una estrategia comn para el diseo de la red es aplicar un enfoque
descendente. En este enfoque, se identifican las aplicaciones de la red
172
y los requisitos del servicio. Despus, se disea la red para apoyar

dichas aplicaciones y requisitos.
Se realiza un prototipo o prueba de concepto al completar el diseo.
Este enfoque asegura que el nuevo diseo funcione segn lo previsto
antes de su implementacin.
Un error comn que cometen los diseadores de la red es no

determinar de manera correcta el alcance del proyecto de diseo de la
red.
Determinacin del alcance del proyecto
Al reunir los requisitos, el diseador identifica los problemas que afectan
a toda la red y aqullos que afectan slo a partes especficas. A
menudo, el alcance del proyecto se expande ms all del clculo
original al no comprender el impacto de un requisito particular. Esta
equivocacin puede aumentar en gran medida el costo y tiempo
requeridos para implementar el nuevo diseo.
Impacto en toda la red
Los requisitos que afectan a toda la red incluyen:
Agregar nuevas aplicaciones de red y realizar cambios
importantes en las aplicaciones existentes, como cambios en la
base de datos o en la estructura DNS
Mejorar la eficiencia de los cambios en el protocolo de
direccionamiento y enrutamiento de la red
Integrar nuevas medidas de seguridad
Agregar nuevos servicios de red, como por ejemplo el trfico de
voz, networking de contenidos y networking de almacenamiento
Reubicar servidores en una granja de servidores del centro de

datos
Impacto en la porcin de la red

Entre los requisitos que slo pueden afectar una porcin de la red se
incluyen:
Mejorar la conectividad de Internet y agregar ancho de banda
Actualizar el cableado LAN de la capa de acceso
Proporcionar redundancia para los servicios clave
Dar apoyo al acceso inalmbrico en reas definidas
Actualizar el ancho de banda de la WAN
Probablemente estos requisitos no afecten a muchos usuarios ni
requieran de varios cambios en el equipo instalado. A veces es posible
integrar los cambios de diseo en la red existente sin interrumpir las
operaciones normales de la red para la mayora de sus usuarios. Este
mtodo reduce los costos asociados con el tiempo de inactividad y
acelera la implementacin de la actualizacin de la red.
174
8.2 Investigacin de las consideraciones de la capa de ncleo
8.2.1 Qu sucede en la capa de ncleo?

La capa ncleo a menudo se denomina backbone de la red. Los routers
y los switches en la capa ncleo proporcionan conectividad de alta
velocidad. En una LAN empresarial, la capa ncleo puede conectar
mltiples edificios o sitios, adems de proporcionar conectividad a la
granja de servidores. La capa ncleo incluye uno o ms enlaces a los
dispositivos en el margen empresarial a fin de admitir Internet, redes
privadas virtuales (VPN), extranet y acceso a la WAN.
La implementacin de una capa ncleo reduce la complejidad de la red,
lo cual facilita la administracin y la resolucin de problemas.
Objetivos de la capa ncleo
El diseo de la capa ncleo permite la transferencia de datos eficiente y
de alta velocidad entre una y otra seccin de la red. Los objetivos
principales del diseo en la capa ncleo son:
Proporcionar un 100% de tiempo de actividad
Maximizar el rendimiento
Facilitar el crecimiento de la red
Tecnologas de capa ncleo
Entre las tecnologas que se utilizan en la capa ncleo se incluyen:
Routers o switches multicapa que combinan el enrutamiento y la
conmutacin en el mismo dispositivo
Redundancia y balanceo de carga
Enlaces de alta velocidad y agregados
Protocolos de enrutamiento escalables y de rpida
convergencia, como el Protocolo de enrutamiento de gateway
interior mejorado (EIGRP) y el protocolo Abrir primero el camino
ms corto (OSPF)
Enlaces redundantes
La implementacin de enlaces redundantes en la capa ncleo garantiza
que los dispositivos de red puedan encontrar caminos alternativos para
enviar datos en caso de falla. Cuando los dispositivos de la capa 3 se
colocan en la capa ncleo, estos enlaces redundantes pueden utilizarse
para realizar el balanceo de carga, adems de proporcionar respaldo.
En un diseo de red plana de capa 2, el Protocolo Spanning Tree (STP)
deshabilita los enlaces redundantes, a menos que falle un enlace
principal. Este comportamiento del STP previene el balanceo de carga
sobre los enlaces redundantes.
Topologa de malla
La mayora de las capas ncleo de una red se conectan en una
topologa de malla completa o malla parcial. Una topologa de malla
completa es donde cada dispositivo posee una conexin con los dems
dispositivos. Si bien las topologas de malla completa proporcionan la
ventaja de una red completamente redundante, stas pueden ser
difciles de conectar y administrar y son ms costosas. Para las
instalaciones ms grandes, se utiliza una topologa de malla parcial
modificada. En una topologa de malla parcial, cada dispositivo se
conecta al menos a otros dos dispositivos, lo cual crea una redundancia
suficiente sin la complejidad de una malla completa.
176
8.3 Investigacin de las consideraciones de la capa de distribucin
8.3.1 Qu sucede en la capa de distribucin?

La capa de distribucin representa un lmite de enrutamiento entre la
capa de acceso y la capa ncleo. Tambin sirve como punto de
conexin entre los sitios remotos y la capa ncleo.
Enrutamiento de la capa de distribucin
La capa de acceso comnmente se crea utilizando una tecnologa de
conmutacin de Capa 2. La capa de distribucin se crea utilizando
dispositivos de Capa 3. Los routers o switches multicapa, ubicados en la
capa de distribucin, proporcionan muchas funciones que son
esenciales para cumplir con los objetivos del diseo de red. Estos
objetivos incluyen:
Filtrar y administrar los flujos del trfico
Exigir el cumplimiento de las polticas de control de acceso
Resumir rutas antes de publicarlas en el ncleo
Aislar el ncleo de las interrupciones o fallas de la capa de
acceso
Enrutar entre las VLAN de la capa de acceso
Los dispositivos de la capa de distribucin tambin se utilizan para
administrar colas y priorizar el trfico antes de realizar la transmisin a
travs del ncleo del campus.
Enlaces troncales
Los enlaces troncales a menudo se configuran entre los dispositivos de
red de la capa de distribucin y de acceso. Tambin se utilizan para
transportar trfico que pertenece a mltiples VLAN entre dispositivos a
travs del mismo enlace. Al disear los enlaces troncales, el diseador
de red considera los patrones de trfico de la red y la estrategia VLAN
generales.
Enlaces redundantes
Cuando existen enlaces redundantes entre los dispositivos de la capa
de distribucin, estos dispositivos pueden configurarse para balancear
la carga del trfico a travs de los enlaces. El balanceo de carga
aumenta el ancho de banda disponible para las aplicaciones.
Topologa de la capa de distribucin
Las redes de la capa de distribucin generalmente se conectan en una
topologa de malla parcial. Esta topologa proporciona suficientes rutas
redundantes como para asegurar que la red pueda sobrevivir a una falla
en el dispositivo o enlace. Cuando los dispositivos de la capa de
distribucin se ubican en el mismo armario de cableado o centro de
datos, estos se interconectan utilizando enlaces Gigabit. Cuando los
dispositivos estn separados por distancias ms grandes, se utiliza
cable de fibra. Los switches que admiten mltiples conexiones de fibra
178
de alta velocidad pueden ser costosos. Por lo tanto, es necesaria una

planificacin detallada para garantizar que existan suficientes puertos
de fibra disponibles a fin de proporcionar la redundancia y el ancho de
banda deseados.
8.3.2 Limitacin del Alcance de fallas en la red

Un dominio de fallas define la porcin de la red que se ve afectada
cuando falla una aplicacin de red o dispositivo.
Limitacin del tamao de los dominios de fallas
El diseador de red a menudo se centra en tratar de evitar fallas, ya que
stas afectan de manera considerable la capa ncleo de una red. Estos
esfuerzos pueden aumentar en gran medida el costo para implementar
la red. En el modelo de diseo jerrquico, es ms fcil y generalmente
menos costoso controlar el tamao de un dominio de fallas en la capa
de distribucin. En la capa de distribucin, los errores de la red pueden
contenerse en un rea ms pequea y as afectar a la menor cantidad
de usuarios. Al utilizar los dispositivos de Capa 3 en la capa de
distribucin, cada router funciona como gateway para una cantidad
limitada de usuarios de la capa de acceso.
Implementacin de bloques de switches
Los routers o switches multicapa generalmente se implementan en
pares, con switches de capa de acceso divididos en forma equitativa
entre los mismos. Esta configuracin se denomina bloque de switch de
departamento o construccin. Cada bloque de switches funciona de
manera independiente. Como resultado, la falla de un nico dispositivo

no desactiva la red. Incluso la falla de todo un bloque de switches no
afecta a un nmero considerable de usuarios finales.
8.3.3 Creacin de una red redundante

Para reducir el tiempo de inactividad, el diseador de red implementa
redundancia en la red.
Redundancia en la capa de distribucin
Los dispositivos en la capa de distribucin tienen conexiones
redundantes con los switches en la capa de acceso y con los
dispositivos en la capa ncleo. Si falla un dispositivo o un enlace, estas
conexiones proporcionan rutas alternativas. Al utilizar un protocolo de
enrutamiento adecuado en la capa de distribucin, los dispositivos de
Capa 3 reaccionan rpidamente ante las fallas en los enlaces; por lo
tanto, no afectan el funcionamiento de la red.
La utilizacin de varias conexiones con los switches de Capa 2 puede
provocar un comportamiento inestable en una red a menos que se
active el STP. Sin el STP, los enlaces redundantes en una red de Capa
2 pueden causar tormentas de broadcast. Los switches no son capaces
de aprender de forma correcta los puertos; por lo tanto, el trfico termina
acumulndose en todo el switch. Al deshabilitar uno de los enlaces, el
STP garantiza que solo est activa una ruta entre dos dispositivos. Si
falla uno de los enlaces, el switch vuelve a calcular la topologa de rbol
de expansin y comienza a utilizar automticamente el enlace
alternativo.
El Protocolo rpido de rbol de expansin (RSTP, Rapid Spanning Tree
Protocol), segn se define en IEEE 802.1w, se basa en la tecnologa
IEEE 802.1d y proporciona una rpida convergencia del rbol de
expansin.
180
8.3.4 Filtrado de Trfico en la Capa de Distribucin

Las listas de control de acceso (ACL, Access control lists) representan
una herramienta que puede utilizarse en la capa de distribucin para
limitar el acceso y evitar que el trfico no deseado ingrese a la red de
ncleo. Una ACL es una lista de condiciones que se utilizan para probar
el trfico de la red que intenta viajar a travs de la interfaz del router.
Las declaraciones de la ACL identifican qu paquetes aceptar o
denegar.
Filtrado del trfico de la red
Para filtrar el trfico de la red, el router examina cada paquete y luego lo
enva o lo descarta, segn las condiciones especificadas en la ACL.
Existen diferentes tipos de ACL para distintos propsitos. Las ACL
estndar filtran el trfico segn la direccin de origen. Las ACL
extendidas pueden filtrar segn varios criterios, entre ellos:
Direccin de origen
Direccin de destino
Protocolos
Nmeros de puerto o aplicaciones
Si el paquete es parte de un flujo TCP establecido
Tanto las ACL estndar como las extendidas pueden configurarse como
listas de acceso por nombre o por nmero.
ACL complejas
Las ACL extendidas y estndar sirven de base para otras clases de ACL
ms complejas. Con el software IOS de Cisco, se pueden configurar
tres funciones de ACL compleja: dinmica, reflexiva y basada en

tiempo.
ACL dinmica: requiere que un usuario utilice Telnet para conectarse al
router y realizar la autenticacin. Una vez autenticada, se permite el
trfico proveniente del usuario. A menudo, las ACL dinmicas se
denominan "lock and key" (bajo llave) porque el usuario debe iniciar
sesin para poder obtener acceso.
ACL reflexiva: permite el trfico saliente y luego limita el trfico entrante
de manera que se admitan solo las respuestas a solicitudes
autorizadas. Es similar a la palabra clave established que se utiliza en
las declaraciones ACL extendidas, excepto que estas ACL tambin
pueden inspeccionar el trfico ICMP y UDP, adems de TCP.
ACL basada en tiempo: permite y deniega determinado trfico segn la
hora del da o el da de la semana.
Ubicacin de las ACL
El trfico que viaja hacia una interfaz se filtra mediante la ACL entrante.
El trfico que sale de una interfaz se filtra mediante la lista de control de
acceso saliente. El diseador de red debe decidir dnde ubicar las ACL
dentro de la red para alcanzar los resultados deseados.
8.3.5 Proocolos de Enrutamiento en la Capa de Distribucin

Otra funcin importante que tiene lugar en la capa de distribucin es la
sumarizacin de ruta, tambin denominada agregacin de ruta o
creacin de superredes.
Sumarizacin de ruta
La sumarizacin de ruta posee varias ventajas para la red, por ejemplo:
Una ruta en la tabla de enrutamiento que representa a muchas otras
rutas, lo cual crea tablas de enrutamiento ms pequeas
182
Menor trfico de actualizacin de enrutamiento en la red

Sobrecarga inferior en el router
La sumarizacin puede realizarse en forma manual o automtica, segn
el tipo de protocolo de enrutamiento que se utilice en la red.
Los protocolos de enrutamiento sin clase, como el RIPv2, EIGRP, OSPF
e IS-IS, admiten la sumarizacin de ruta segn las direcciones de
subred en cualquier lmite.
Los protocolos de enrutamiento con clase, como el RIPv1, resumen las
rutas en forma automtica en el lmite de red con clase pero no admiten
la sumarizacin en cualquier otro lmite.
8.4 Investigacin de las consideraciones de la capa de acceso
8.4.1 Qu sucede en la capa de acceso?

La capa de acceso representa el extremo de la red donde se conectan
los dispositivos finales. Los dispositivos y servicios de la capa de acceso
residen dentro de cada edificio de un campus, en cada sitio remoto y
granja de servidores, y en el margen empresarial.
Consideraciones fsicas de la capa de acceso
La capa de acceso de la infraestructura del campus utiliza la tecnologa
de conmutacin de Capa 2 para proporcionar acceso a la red. El acceso
puede ser a travs de una infraestructura cableada permanente o
mediante puntos de acceso inalmbrico. Ethernet con cableado de
cobre implica limitaciones con respecto a la distancia. Por lo tanto, uno
de los principales enfoques al disear la capa de acceso de una
infraestructura del campus es la ubicacin fsica del equipo.
Armarios de cableado
Los armarios de cableado pueden ser armarios reales o cuartos de

telecomunicaciones pequeos que funcionan como punto de
terminacin para el cableado de la infraestructura dentro de edificios o
de sus pisos. La colocacin y el tamao fsico de los armarios de
cableado depende del tamao de la red y de los planes de expansin.
El equipo del armario de cableado suministra potencia a los dispositivos
finales como telfonos IP y puntos de acceso inalmbrico. Muchos
switches de la capa de acceso tienen funcionalidad Power-over-
Ethernet (PoE).
A diferencia de un armario de cableado comn, dentro de un conjunto
de servidores o centro de datos, los dispositivos de la capa de acceso
generalmente son switches multicapa redundantes que combinan la
funcionalidad del enrutamiento y la conmutacin. Los switches
multicapa pueden proporcionar funciones de proteccin contra intrusos
y de firewall, al igual que las funciones de Capa 3.
184
8.5 Consideraciones exclusivas para la WLAN

8.5.1 Ventajas de la implementacin de una solucin WLAN empresarial
Posibles beneficios de la implementacin de una WLAN:
La movilidad dentro del edificio o campus facilita la implementacin
de aplicaciones que requieren una red siempre disponible y que
tienden a involucrar el movimiento dentro de un entorno de campus.
Conveniencia-Simplifica la creacin de redes de grandes, reas
amplias de acceso abierto
Flexibilidad - Permite que el trabajo se realice en el lugar ms
apropiado o conveniente en vez de donde el cable termina.
Ms fcil de configurar espacios temporales - Promueve la
rpida configuracin de la red de en salas de reuniones, salas de
guerra, o salas de lluvia de ideas y que se adapte a las variaciones
en el nmero de participantes.
Reduccin de costes de cableado, reduce la necesidad de la
instalacin de la planta de contingencia de cableado debido a que la
WLAN puede ser empleada para llenar los vacos.
Fcil de aadir, mover y cambiar y costos reducidos de soporte
y mantenimiento. Las redes temporales son mucho ms fciles de
configurar, lo que facilita las cuestiones de migracin y costosas
correcciones de ltima hora.
Mejora de la eficiencia: Los estudios muestran que los usuarios
WLAN se conectan a la red de 1,75 horas ms por da en
comparacin con los usuarios cableados.
Aumento de la productividad: Promueve un acceso ms fcil a la
conectividad de red, lo que resulta en una mejor utilizacin de las
herramientas de productividad empresarial.
Mayor facilidad para colaborar: Facilita el acceso a herramientas
de colaboracin desde cualquier lugar, tales como salas de
reuniones, los archivos se pueden compartir en el lugar y las
solicitudes de informacin se maneja de inmediato.
Mejora la Imagen de la empresa y una mejor ventaja
competitiva: Eleva la percepcin de las empresa la conectividad y
la capacidad de respuesta.
El uso ms eficiente del espacio de oficina: permite una mayor
flexibilidad para hacer frente al nmero excesivo de usuarios
causada por las reuniones de equipos grandes.
Reduccin de errores: La data pueden introducirse directamente
en los sistemas mientras esta se est recogiendo, en lugar de ser
transcrita cuando el acceso a la red est disponible.
Mejora la eficiencia, rendimiento y seguridad para los socios e de
la empresa e invitados -Promovido con el suministro de redes de
acceso de invitados.
Mejora de la seguridad global-Promocin a travs de la provisin
de una WLAN controlada y segura de la red, reduciendo la
probabilidad de falsos despliegues WLAN.
Mayor capacidad de recuperacin de negocio-aumento de la
movilidad de la mano de obra permite un rpido despliegue a otros
lugares con redes inalmbricas, segn sea necesario.
8.5.2 Cmo comprender los requisitos del cliente

Antes de disear una implementacin de LAN inalmbrica interior
(WLAN, wireless LAN), el diseador de red necesita entender por
completo de qu manera pretende el cliente utilizar la red inalmbrica.
El diseador aprende sobre los requisitos de red al formular preguntas
al cliente. Las respuestas a estas preguntas afectan la manera en que
se implementa una red inalmbrica. Los ejemplos de algunas de estas
preguntas son:
Se requerir servicio de roaming inalmbrico?
Qu autenticacin de usuarios se necesita?
Se brindar acceso libre (zonas activas) a los visitantes?
Qu aplicaciones y servicios de red se encuentran disponibles
para los usuarios inalmbricos?
Qu tcnica de encriptacin se puede utilizar?
Estn planificados los telfonos IP inalmbricos?
Qu reas de cobertura deben respaldarse?
Cuntos usuarios hay en cada rea de cobertura?
Si el diseador no obtiene respuestas a las preguntas o no entiende por
completo los requisitos del cliente, puede resultar difcil, incluso
imposible, implementar una LAN inalmbrica. Por ejemplo, los requisitos
para proporcionar zonas activas no protegidas son mucho menos
complejos para el diseo que el acceso autenticado a los servidores
internos protegidos.
186
Diseo fsico de la red

En los diseos tpicos de red inalmbrica, la mayor parte del esfuerzo se
concentra en las reas de cobertura fsica de la red.
El diseador de red lleva a cabo un relevamiento del sitio a fin de
determinar las reas de cobertura para la red y encontrar ubicaciones
ptimas para establecer puntos de acceso inalmbrico. Los resultados
del relevamiento del sitio permiten determinar el hardware del punto de
acceso, los tipos de antenas y los conjuntos de funciones inalmbricas
deseadas. El diseador determina si se puede admitir el servicio de
roaming entre las reas de cobertura superpuestas.
Diseo lgico de la red
Por lo general, el diseo lgico de la red es la tarea ms difcil de los
diseadores de red. Los clientes a menudo desean proporcionar
diferentes niveles de acceso a distintos tipos de usuarios inalmbricos.
Adems, las redes inalmbricas deben ser seguras y fciles de usar. La
determinacin de las funciones deseadas y las limitaciones implica
diferentes maneras de disear y configurar las LAN inalmbricas.
Un ejemplo de un diseo complejo de red inalmbrica sera una
empresa que necesita ofrecer los siguientes servicios:
Acceso inalmbrico libre para visitantes y proveedores
Acceso inalmbrico seguro para sus empleados mviles
Conectividad confiable para telfonos IP inalmbricos
Para entender con mayor amplitud el diseo lgico de una red
inalmbrica puede leer el Anexo 01: La Red Logica.
8.5.3 Las WLAN dentro del Diseo Jerrquico de Red
Cada tipo de acceso inalmbrico requiere de consideraciones de diseo

exclusivas.
Acceso libre para visitantes
Cuando los visitantes y proveedores se encuentran en un sitio de la
empresa, a menudo obtienen acceso a los sitios Web y correos
electrnicos. Este tipo de acceso debe ser prctico de utilizar y
generalmente no est encriptado mediante la privacidad equivalente por
cable (WEP, Wired Equivalent Privacy) o el acceso protegido Wifi (WPA,
Wi-Fi Protected Access). Para permitir a los usuarios visitantes
conectarse a la red, se transmite el identificador del servicio (SSID,
service set identifier) del punto de acceso.
Muchos sistemas para visitantes de zonas activas utilizan DHCP y un
servidor de conexin para registrar el uso inalmbrico. Los usuarios
visitantes generalmente acceden a la red inalmbrica de la siguiente
manera: abren una ventana del explorador y aceptan una poltica de uso
determinada. El sistema de registro de visitantes documenta la
informacin del usuario y la direccin de hardware, y luego comienza a
conectar el trfico IP. Estos sistemas requieren la instalacin de un
servidor de aplicacin en la misma red o VLAN como puntos de acceso.
188
Acceso seguro del empleado

Algunos dispositivos WLAN no admiten el acceso aislado para
visitantes. Para asegurar el acceso del empleado, utilice una
infraestructura WLAN completamente separada que no incluya el
acceso para visitantes. Se recomienda separar los usuarios internos en
una VLAN diferente.
Entre otras prcticas recomendadas de implementacin inalmbrica se
incluyen:
SSID sin broadcast
Encriptacin segura
Autenticacin de usuario
Tunneling de red privada virtual (VPN, Virtual Private Network)
para datos vulnerables
Firewall y prevencin de intrusin
En reas donde se restringe el acceso inalmbrico seguro a algunos
dispositivos, se puede utilizar el filtrado de direcciones MAC para limitar
el acceso.
Acceso abierto para invitados Acceso Seguro para Empleados
8.5.4 Caracteristicas de una WLAN Empresarial

El diseo empresarial de una WLAN debera contemplar las siguientes
caractersticas:
WLAN LAN virtuales (VLANs) permiten la coexistencia de modelos
de seguridad mltiples en la misma WLAN. Esto permite la
combinacin de modelos de seguridad basados en las necesidades
del cliente y / o directivas de usuario.
El modelo de seguridad de la solucin que elija depender de los
requerimientos de seguridad de la empresa.
Los requisitos de seguridad recomendado para una solucin WLAN
empresarial debera iniciar en orden descendente con:
WPA2 (IEEE 802.11i)
WPA
802.1x/Extensible (EAP): El tipo 802.1x/EAP utilizado es
transparente a la AP, y slo tiene implicaciones para el
software del cliente y el Remote Authentication Dial-In User
Service (RADIUS).
WEP 2
WEP
Una VPN IPSec se recomienda como una alternativa a
WPA2/WPA/802.1x/EAP si la seguridad de los requerimientos del
cliente es un requisito.
Las recomendaciones de diseo presentadas muestran un modelo
de seguridad nico (WPA2, WPA, 802.1X/.EAP, WEP), estas se
pueden combinar dentro de la implementacin de la empresa
utilizando una WLAN VLAN
La implementacin de WLAN no cambia las arquitecturas existentes
de campus y sus recomendaciones
Una WLAN debe ser asignado a una subred dedicada (no
compartida con los usuarios de LAN por cable).
Una VLAN de administracin debe configurarse para la gestin de
puntos de acceso WLAN. Como una de las mejores prcticas de
diseo, esta VLAN no debe tener una apariencia WLAN (lo que
significa que no tiene un SSID asociado y esta VLAN no se puede
acceder directamente desde la WLAN). Las polticas de seguridad
deben determinar dnde los administradores de los APs lgicamente
y fsicamente residen en la red.
La WLAN no sustituye la LAN. La WLAN se utiliza para mejorar la
flexibilidad de la red actual y la accesibilidad al proporcionar una
extensin de la red existente.
Se asume de 15 a 25 usuarios por AP. Este nmero vara de cliente
a cliente en funcin de perfiles de uso y la densidad de usuarios.
Un sistema de roaming se limita a la misma red de Capa 2, a menos
que Proxy Mobile IP o Mobile IP mvil sea utilizado.
Herramientas de calidad de servicio de WLAN se utilizan segn sea
necesario.
Multicast IP de la WLAN se limita a garantizar que el trafico multicast
no consume demasiado ancho de banda y las aplicaciones multicast
IP son probadas para su idoneidad para una red WLAN.
190
8.6 Pautas y Normas para Disear una red WLAN para ambientes
Empresariales
La solucin de seguridad en redes WLAN en un entorno empresarial depende
de las polticas de seguridad que se quieran implantar. En este apartado
se indican unas pautas a seguir en el diseo de redes WLAN para garantizar
unos mnimos en cuanto a su seguridad en un entorno empresarial. No
obstante, debe ser tenido en cuenta que la utilizacin de excesivas normas
de seguridad podra reducir la rapidez y utilidad de la red inalmbrica.
8.6.1 Normas de diseo bsicas

8.6.1.1 Recomendaciones de orden social
Educar al personal de la empresa e n el correcto manejo
de la informacin sensible de la empresa.
Evitar fugas de informacin y el acceso al mismo sea
restringido.
Divulgar la informacin crtica (contraseas
administrativas,...) al mnimo personal posible.
Algunos empleados pueden no darse cuenta de que un
despliegue WLAN no autorizado (es decir, instalar puntos
de acceso no autorizados conectados a la LAN o a la
WLAN), puede aumentar los riesgos en la seguridad. Por
ello, es conveniente fijar pautas claras que promuevan la
cooperacin activa.
Divulgar polticas de seguridad.
8.6.1.2 Recomendaciones de red
Se dividen y agrupan en tres grupos de recomendaciones:
Recomendaciones Generales
La implementacin de una red WLAN no debe alterar
arquitecturas y recomendaciones ya existentes en el lugar en
el que se va a llevar a cabo el despliegue. Debe ser hecha
respetando las polticas existentes en cuanto a seguridad.
Las redes WLAN no son sustitutivas de las redes LAN. Las
redes WLAN deben emplearse para aumentar la flexibilidad
y la disponibilidad actuales de la red proporcionando una
extensin a la red existente.
Mantener una poltica de contraseas adecuada. El
administrador debe prestar atencin a las contraseas. Una
contrasea debe ser suficientemente larga y contener
caracteres no alfanumricos. Una desventaja de este mtodo
es que los usuarios tienen dificultades para recordarlas y las
escriben en el papel en lugar de memorizarlas.
Realizar inspecciones fsicas peridicas y emplear
herramientas de gestin de red para revisar la red
rutinariamente y detectar la presencia de puntos de
acceso no autorizados.
Recomendaciones de arquitectura de red:
Las redes WLAN deben ser asignadas a una subred
dedicada y no compartidas con una red LAN.
Cambiar los parmetros por defecto de los equipos.
Comprobar regularmente si hay disponibles nuevas

actualizaciones de seguridad para los equipos y aplicarlos.
Adems de los puntos de acceso inalmbricos, elementos
bsicos a emplear en el despliegue de redes WLAN de
forma eficiente y segura son los siguientes:
Switch de capa 2 de capa 3. Proporcionan conectividad
Ethernet entre los puntos de acceso y la red corporativa.
Firewalls. La red WLAN es considerada insegura, por lo que
todo el trfico entre ella y la red corporativa debe ser
filtrada. Filtrados especiales deben aplicarse a protocolos,
direcciones IP origen y subredes destino.
Servidor de DHCP. Proporciona la configuracin de IP para
los clientes inalmbricos. Su uso se recomienda por razones
del escalabilidad.
Servidor del DNS. Proporciona conectividad de IP a otras
mquinas IP.
Figura 3: Arquitectura de Seguridad con WEP

Recomendaciones de protocolos:
Inhabilitar cualquier protocolo inseguro y no esencial.
Comprobar los protocolos por defecto proporcionados por
el fabricante.
Emplear protocolos seguros de gestin como SSL o SSH
cuando sea posible.
8.6.2 Recomendaciones de Seguridad
8.6.2.1 Recomendaciones generales
Siempre que sea posible es recomendable emplear el
mecanismo IEEE802.11i (WPA2) en redes WLAN en
entornos corporativos.
En caso de que no sea posible emplear IEEE 802.11i, una
192
alternativa a utilizar es WPA. WPA aporta mejoras

importantes con respecto a WEP:
IEEE 802.11i y WPA utilizan autenticacin basada en la
combinacin de IEEE 802.1x y EAP.
Cuando no sea posible la utilizacin de IEEE 802.11i ni
WPA, siempre es recomendable utilizar WEP.
Emplear Listas de Control de Acceso (ACL) para que el
acceso a red sea restringido a los clientes cuyas
direcciones MAC estn contenidas en la tabla ACL, la cual
puede estar distribuida en los diferentes puntos de acceso o
centralizada en un servidor.
Para aumentar la seguridad de acuerdo a los escenarios de
movilidad de determinados perfiles de usuarios, el uso de un
IPSec VPN es altamente recomendado as como el uso de
firewalls que filtren el trfico entrante en la red de la
empresa.
Para evitar los ataques de diccionario contra contraseas se
recomienda:
Llevar a cabo el bloqueo de cuentas de
usuario por parte del servidor de autenticacin
tras una serie de intentos de logueo fallidos.
Escoger contraseas fuertes.
Cambiar contraseas peridicamente
8.6.2.2 Recomendaciones de seguridad de los clientes
Inhabilitar el modo ad-hoc.
Habilitar el cifrado sobre el trfico enviado por el interfaz
areo siempre que sea posible.
Se recomienda la instalacin de software de seguridad como
antivirus y firewalls.
8.6.2.3 Recomendaciones de seguridad de los puntos de acceso
Adquirir puntos de acceso que puedan ser actualizados
(firmware y software).
En el caso en que la red WLAN est diseada con puntos de
acceso que se puedan configurar con diferentes modos de
seguridad (WEP, WPA, IEEE 802.11i), se recomienda
configurar la red con un nico modo. Si es necesario
configurar los puntos de acceso con diferentes modos de
seguridad, es recomendable agrupar los puntos de acceso
utilizando el mismo modo de seguridad en una subred.
Para facilitar la creacin de subredes, Se recomienda que
los puntos de acceso tengan la funcionalidad de soporte de
mltiples SSIDs. De esta forma, se pueden asociar
diferentes polticas de seguridad a diferentes SSIDs de un
mismo punto de acceso.
Habilitar el cifrado sobre el trfico enviado por el interfaz
areo siempre que sea posible.
Asegurar fsicamente los puntos de acceso, para evitar
que personal no deseado tenga acceso a l.
El SSID es el nombre lgico asociado a una red WLAN. Es
un valor arbitrario de hasta 32 caracteres y dgitos. Las
redes WLAN sern slo accesibles por aquellos terminales
asociados al SSID adecuado. Para evitar el acceso por

parte de usuarios no deseados es fundamental deshabilitar
el broadcast de SSID que, en general, llevan a cabo por
defecto los puntos de acceso.
Cambia la contrasea por defecto. Todos los fabricantes
establecen un password por defecto de acceso a la administracin
del Punto de Acceso. Al usar un fabricante la misma contrasea
para todos sus equipos, es fcil o posible que el observador la
conozca.
Si se activa WPA o IEEE 802.11i en el Punto de Acceso,
tanto los accesorios y dispositivos WLAN de tu red como tu
sistema operativo deben soportarlo (Palm OS por el momento
no y para Windows XP16 es necesario instalar una
actualizacin).
Establecer el nmero mximo de dispositivos que pueden
conectarse.
Si el AP lo permite, establece el nmero mximo de
dispositivos que pueden conectarse al mismo tiempo al
Punto de Acceso.
8.6.2.4 Recomendaciones de proteccin fsica de la seal
Estudio exhaustivo del tipo y ubicacin de antenas para
restringir el rea de cobertura radio dentro del rea
deseada.
Empleo de materiales opacos en la construccin del edificio
para atenuar la seal, y evitar que sta salga fuera del
edificio.
Equipos inhibidores de seal en zonas que no se desea
tener cobertura.
Herramientas de monitorizacin de la seal radio y de
deteccin de puntos de acceso no autorizados.
194
AUTOEVALUACIN
1. Qu beneficios proporciona cada una de las capas del modelo jerrquico de

una red?
2. Cules son las ventajas de usar el modelo 802.11i para la seguridad de las
redes WLAN?
PARA RECORDAR
El foco principal de este mdulo, es entender que las buenas redes no

surgen por accidente. Son el resultado de mucho trabajo por parte de
diseadores y tcnicos de red que identifican los requisitos de una red y
seleccionan las mejores soluciones para satisfacer las necesidades de
una empresa. Es necesario para ello utilizar un modelo de red como el
diseo jerarquico de red.
Como parte de este diseo de red, un elemento fundamental es el
diseo e implementacin de redes WLAN empresariales que ofrezcan
servicios seguros, escalables y de fcil administracin.
ANEXO 1
La Red Lgica
La comunicacin es posible slo cuando los participantes hablan un lenguaje comn.
Pero una vez que la comunicacin se torna ms compleja que una simple
radiodifusin, los protocolos se vuelven tan importantes como el lenguaje. Todas las
personas en un auditorio pueden hablar ingls, pero sin un conjunto de reglas que
establezca quin tiene el derecho a usar el micrfono, la comunicacin de las ideas
individuales a todo el auditorio es casi imposible. Ahora imagine un auditorio tan
grande como el mundo, lleno de todas las computadoras que existen. Sin un
conjunto comn de protocolos de comunicacin que regulen cundo y cmo cada
computador puede hablar, Internet sera una cacofona, con cada mquina
intentando hablar al mismo tiempo.
TCP/IP comprende el conjunto de protocolos que permiten que sucedan las
conversaciones en Internet. Entendiendo TCP/IP, usted puede construir redes que
virtualmente pueden crecer a cualquier tamao, y en ltima instancia formar parte de
la Internet global.
El Modelo TCP/IP
Las redes de datos se describen a menudo como construidas en muchas capas.
Cada capa depende de la operacin de todas las capas subyacentes antes de que la
comunicacin pueda ocurrir, pero slo necesita intercambiar datos con la capa
superior o la inferior. El modelo de redes TCP/IP1 comprende 5 capas, como se
muestra en este diagrama:
Figura 3.4: El modelo de redes TCP/IP.
1
El modelo TCP/IP no es un estndar internacional, y su definicin varia. Aqu es incluido como un
modelo pragmtico utilizado para comprender y solucionar problemas en las redes Internet.
En la seccin anterior sobre el diseo de redes se describi la capa uno: la capa

fsica. Este es el medio fsico donde ocurre la comunicacin. Puede ser un cable
de cobre CAT5, un cable de fibra ptica, ondas de radio, o cualquier otro medio.
La siguiente capa se denomina capa de enlace. Cuando dos o ms nodos
comparten el mismo medio fsico (por ejemplo, varias computadoras conectadas a
un concentrador (hub), o un cuarto lleno de computadoras porttiles usando el
mismo canal de radio) la capa de enlace establece quin tiene el turno para
transmitir en el medio. Ejemplos comunes de protocolos de enlace son Ethernet,
Token Ring, ATM, y los protocolos de redes inalmbricas (802.11 a/b/g). La
comunicacin sobre esta capa se llama de enlace local, ya que todos los nodos
pueden comunicarse unos con otros directamente. En redes tipo Ethernet, cada
nodo tiene su propia direccin MAC (Media Access Control), que es un nmero
nico de 48 bits asignado a cada dispositivo de red cuando es fabricado.
Justo sobre la capa enlace est la capa Internet. Para TCP/IP, est constituido por
el Protocolo Internet (IP). En la capa Internet, los paquetes pueden salir del enlace
local de red y ser retransmitidos a otras redes. Los enrutadores realizan esta funcin
teniendo por lo menos dos interfaces de red, una en cada una de las redes a ser
interconectadas. Los nodos en Internet son especificados por su nica direccin IP
global.
Una vez establecido el enrutamiento en Internet, se necesita un mtodo para
alcanzar un servicio particular en una direccin IP dada. Esta funcin es realizada
por la prxima capa, la capa de transporte. TCP y UDP son ejemplos comunes de
protocolos de la capa de transporte. Algunos protocolos de la capa de transporte
(como el TCP) aseguran que todos los datos han llegado a su destino, y son
reensamblados y entregados a la prxima capa en el orden correcto.
Finalmente, en la cima tenemos la capa de aplicacin. Esta es la capa con la que
la mayora de los usuarios tienen contacto, y es el nivel en el que ocurre la
comunicacin humana. HTTP, FTP, y SMTP son todos protocolos de la capa de
aplicacin. Las personas estn por encima de todas estas capas, y necesitan poco o
ningn conocimiento de las capas subyacentes para usar efectivamente la red.
Una manera de mirar al modelo TCP/IP es pensar en una persona que entrega una
carta en un edificio de oficinas. Va a tener que interactuar primero con la calle (capa
fsica), poner atencin al trfico de la misma (capa de enlace), doblar en los lugares
correctos para conectarse con otras calles y llegar a la direccin correcta (capa
Internet), ir al piso y oficina correcta (capa transporte), y finalmente encontrar el
destinatario o recepcionista que puede recibir la carta (capa de aplicacin). Las cinco
capas pueden ser recordadas fcilmente usando la frase Favor Entrar,
Inmediatamente Tomar el Ascensor, para la secuencia de capas Fsica, Enlace de
Datos, Internet, Transporte, y Aplicacin, o en ingls Please Don't Look In The
Attic, que se usa por Physical / Data Link / Internet / Transport / Application
Redes inalmbricas 802.11

Antes de que los paquetes puedan ser reenviados y enrutados en Internet, la capa
uno (fsica) y dos (enlace) necesitan estar conectadas. Sin conectividad de enlace
local, los nodos no pueden hablarse y enrutar paquetes.
Para proveer conectividad fsica, los dispositivos de redes inalmbricas deben
operar en la misma porcin del espectro de radio. Esto significa que los radios
802.11a se comunican con otro radio 802.11a en frecuencias de 5GHz, y que los
radios 802.11b/g hablan con otros 802.11b/g en 2,4GHz, pero un dispositivo
802.11a no puede interoperar con uno 802.11b/g, puesto que usan porciones
completamente diferentes del espectro electromagntico.
Ms especficamente, las tarjetas inalmbricas deben concordar en un canal comn.
Si a una tarjeta de radio 802.11b se le asigna el canal 2 mientras que otra el
canal 11, no podrn comunicarse.
Cuando dos tarjetas inalmbricas son configuradas para usar el mismo protocolo en
el mismo canal de radio, estn prontas para negociar conectividad al nivel de la capa
de enlace. Cada dispositivo 802.11a/b/g puede operar en uno de los cuatro modos
posibles:
1. El Modo maestro (tambin llamado AP o modo de infraestructura) se utiliza
para crear un servicio que parece un punto de acceso tradicional. La tarjeta de
red crea una red con un canal y un nombre especfico (llamado SSID), para
ofrecer sus servicios. En el modo maestro, las tarjetas inalmbricas administran
todas las comunicaciones de la red (autentificacin de clientes inalmbricos,
control de acceso al canal, repeticin de paquetes, etc.). Las tarjetas
inalmbricas en modo maestro slo pueden comunicarse con tarjetas asociadas
a ella en modo administrado.
2. El Modo administrado es denominado algunas veces modo cliente. Las
tarjetas inalmbricas en modo administrado slo pueden unirse a una red
creada por una tarjeta en modo maestro, y automticamente cambiarn su canal
para que corresponda con el de sta. Luego ellas presentan las credenciales
necesarias al maestro, y si estas credenciales son aceptadas, se dice que estn
asociadas con la tarjeta en modo maestro. Las tarjetas en modo administrado no
se comunican unas con otras directamente, y slo se van a comunicar con una
tarjeta asociada en modo maestro.
3. El Modo ad hoc crea una red multipunto a multipunto donde no hay un nico
nodo maestro o AP. En el modo ad hoc, cada tarjeta inalmbrica se comunica
directamente con sus vecinas. Cada nodo debe estar dentro del alcance de los
otros para comunicarse, y deben concordar en un nombre y un canal de red.
4. El Modo Monitor es utilizado por algunas herramientas (tales como Kismet,)
para escuchar pasivamente todo el trfico de radio en un canal dado. En el modo
monitor, las tarjetas inalmbricas no trasmiten datos. Se utiliza para analizar
problemas en un enlace inalmbrico o para observar el uso del espectro en el
rea local. El modo monitor no es usado para las comunicaciones normales.
Cuando implementamos un enlace punto a punto, o punto a multipunto, un radio opera
en modo maestro, mientras que los otros operan en modo administrado. En una red
mesh multipunto a multipunto, todos los radios operan en modo ad hoc de manera que
puedan comunicarse directamente.
Es importante mantener estos modos en mente cuando realiza su diseo de red.
Recuerde que los clientes en modo administrado no pueden comunicarse unos con
otros directamente, por lo que es posible que quiera instalar un repetidor en modo
maestro o ad hoc. Como veremos ms adelante, el modo ad hoc es ms flexible pero
posee algunos problemas de prestaciones comparado con la utilizacin de los modos
maestro o administrado.
Ahora que sus tarjetas inalmbricas proveen conectividad fsica y de enlace, estn
listas para comenzar a pasar paquetes a la capa 3: la capa Internet.
Redes Internet
Direcciones IP, direccionamiento de redes, enrutamiento y reenvo son conceptos
relacionados e importantes en redes Internet. Una direccin IP es un identificador
para un nodo de red como un PC, un servidor, un enrutador o un puente. El
direccionamiento de redes es un sistema usado para asignar estos identificadores
en grupos convenientes. El enrutamiento mantiene un registro del lugar en la red
donde estn ubicados esos grupos. Los resultados del proceso de enrutamiento se
guardan en una lista llamada tabla de enrutamiento. El reenvo es la accin de
usar la tabla de enrutamiento para mandar un paquete al destino final o al "prximo
salto" en la direccin a ese destino.
Direcciones IP
En una red IP2 , la direccin es un nmero de 32 bits, usualmente escrito como 4
nmeros de 8 bits expresados en forma decimal, separados por puntos. Algunos
ejemplos de direcciones IP son 10.0.17.1, 192.168.1.1
172.16.5.23.
Direccionamiento de redes
Las redes interconectadas deben ponerse de acuerdo sobre un plan de
direccionamiento IP. En Internet, hay comits de personas que asignan las
direcciones IP con un mtodo consistente y coherente para garantizar que no se
dupliquen las direcciones, y establecen nombres que representan a grupos de
direcciones. Esos grupos de direcciones son denominados subredes, o subnets.
Grandes subnets pueden ser subdivididas en subnets ms pequeas. Algunas veces
un grupo de direcciones relacionadas se denomina espacio de direcciones.
En Internet, ninguna persona u organizacin posee realmente estos grupos de
direcciones porque las direcciones slo tienen significado si el resto de la comunidad
de Internet se pone de acuerdo sobre su uso. Mediante acuerdos, las direcciones
son asignadas a organizaciones en relacin con sus necesidades y tamao. Una
organizacin a la cual se le ha asignado un rango de direcciones, puede asignar
una porcin de ese rango a otra organizacin como parte de un contrato de servicio.
Las direcciones que han sido asignadas de esta manera, comenzando con comits
reconocidos internacionalmente, y luego repartidas jerrquicamente por comits
nacionales o regionales, son denominadas direcciones IP enrutadas globalmente.
Algunas veces es inconveniente o imposible obtener ms de una direccin IP
enrutada globalmente para un individuo u organizacin. En este caso, se puede usar
una tcnica conocida como Traduccin de Direcciones de Red o NAT (Network
2
En este libro vamos a tratar primariamente con IPv4, la versin de este protocolo de mayor uso hoy en
da. Aunque IPv6 va a remplazar a IPv4 en algn momento futuro, discutir IPv6 est fuera del alcance de
este libro.
Address Translation). Un dispositivo NAT es un enrutador con dos puertos de red.
El puerto externo utiliza una direccin IP enrutada globalmente, mientras que el
puerto interno utiliza una direccin IP de un rango especial conocido como
direcciones privadas3 . El enrutador NAT permite que una nica direccin global
sea compartida por todos los usuarios internos, los cuales usan direcciones
privadas. A medida que los paquetes pasan por l los convierte de una forma de
direccionamiento a otra. Al usuario le parece que est conectado directamente a
Internet y que no requieren software o controladores especiales para compartir una
nica direccin IP enrutada globalmente.
Enrutamiento
Internet est cambiando y creciendo constantemente. Continuamente se agregan
nuevas redes, se aaden y remueven enlaces entre redes, que fallan y vuelven a
funcionar. El trabajo del enrutamiento es determinar la mejor ruta al destino, y crear
una tabla de enrutamiento que liste el mejor camino para todos los diferentes
destinos.
Enrutamiento esttico es el trmino utilizado cuando la tabla de enrutamiento es
creada por configuracin manual. Algunas veces esto es conveniente para redes
pequeas, pero puede transformarse rpidamente en algo muy dificultoso y propenso
al error en redes grandes. Peor an, si la mejor ruta para una red se torna inutilizable
por una falla en el equipo u otras razones, el enrutamiento esttico no podr hacer uso
de otro camino.
Enrutamiento dinmico es un mtodo en el cual los elementos de la red, en
particular los enrutadores, intercambian informacin acerca de su estado y el estado
de sus vecinos en la red, y luego utilizan esta informacin para automticamente
tomar la mejor ruta y crear la tabla de enrutamiento. Si algo cambia, como un
enrutador que falla, o uno nuevo que se pone en servicio, los protocolos de
enrutamiento dinmico realizan los ajustes a la tabla de enrutamiento. El sistema
de intercambio de paquetes y toma de decisiones es conocido como protocolo de
enrutamiento. Hay muchos protocolos de enrutamiento usados en Internet hoy en
da, incluyendo OSPF, BGP, RIP, y EIGRP.
Las redes inalmbricas asemejan a las redes cableadas, en el sentido de que
necesitan protocolos de enrutamiento dinmicos, pero tienen suficientes diferencias
para requerir protocolos de enrutamiento orientados a sus necesidades especficas.
En particular, las conexiones de las redes cableadas generalmente funcionan bien o
no funcionan (por ejemplo, un cable Ethernet est enchufado o no). Las cosas no
son tan claras cuando se trabaja con redes inalmbricas. La comunicacin
inalmbrica puede ser afectada por objetos en movimiento en el camino de la
seal, o por seales que interfieren. Consecuentemente, los enlaces pueden no
funcionar bien, o funcionar pobremente, o variar entre los dos extremos. Ya que los
protocolos de red existentes no toman en cuenta la calidad de un enlace cuando
realizan decisiones de enrutamiento, el comit IEEE 802.11 y el IETF estn
trabajando en estandarizar protocolos para redes inalmbricas. En la actualidad
est poco claro cundo va a surgir un estndar nico que tome en cuenta los
enlaces de calidad variable.
Mientras tanto, hay muchos intentos de programacin ad hoc que quieren solucionar el
problema. Algunos ejemplos incluyen Hazy Sighted Link State (HSLS) 'Visin
Borrosa del Estado del Enlace', Ad-hoc On-demand Distance Vector (AODV)
3
El trmino direcciones privadas es definido en RFC 1918, http://www.ietf.org/rfc/rfc1918
'Vector de Distancia bajo Demanda ad hoc', y Optimized Link State Routing

(OLSR) 'Enrutamiento Optimizado segn el Estado de la Red'. Otro es el SrcR, una
combinacin de DSR y ETX implementada por el proyecto Roofnet del MIT. Ms
adelante en este captulo vamos a ver ejemplos de cmo implementar una red
utilizando OLSR para realizar decisiones de enrutamiento.
Reenvo
El reenvo es mucho ms sencillo que el direccionamiento y el enrutamiento. Cada
vez que un enrutador recibe un paquete, consulta su tabla de enrutamiento interna.
Comenzando con el bit ms significativo (de mayor orden), escudria la tabla de
enrutamiento hasta encontrar la entrada que tenga el mayor nmero de bits
coincidentes con la direccin destinataria. A esto se le llama prefijo de la direccin.
Si en la tabla se encuentra una entrada que coincide con el prefijo, el campo hop
count (cuenta de salto) o TTL (tiempo de vida) se decrementa. Si el resultado es
cero, el paquete se descarta y se enva una notificacin de error al emisor del
mismo. De lo contrario, el paquete se enva al nodo o interfaz especificado en la
tabla de enrutamiento. Por ejemplo, si la tabla de enrutamiento contiene estas
entradas:
... y el paquete llega con la direccin de destino 10.15.6.23, el enrutador sera

enviado por la interfaz eth1. Si el paquete tiene un destino de 10.15.6.108,
sera reenviado al gateway (pasarela) 10.15.6.7 (ya que es ms especfica y hay
ms coincidencia de bits de alto orden que la ruta a la red 10.15.6.0.).
El destino 0.0.0.0 es una convencin especial denominada gateway por defecto.
Si ningn prefijo corresponde a la direccin de destino, el paquete es enviado al
gateway por defecto. Por ejemplo, si un destino fuera 72.1.140.203, el
enrutador reenviara el paquete a 216.231.38.1 (que presumiblemente acercara el
paquete a su ltimo destino, y as sucesivamente).
Si un paquete llega y no se encuentra una entrada apropiada (por ej. no se ha
definido un gateway por defecto y ningn prefijo corresponde a una ruta conocida), se
descarta el paquete y se regresa un paquete de error al emisor inicial.
El campo TTL se utiliza para detectar bucles de enrutamiento. En su ausencia, un
paquete podra circular indefinidamente entre dos enrutadores que se listan
mutuamente como el mejor prximo salto. Esta clase de bucles puede causar mucho
trfico innecesario en la red y constituye una amenaza a su estabilidad. Usar el
campo TTL no soluciona los bucles de enrutamiento, pero ayuda a prevenir la
destruccin de una red debido a una mala configuracin.
Unificando todo
Una vez que todos los nodos de la red tienen una direccin IP, pueden enviar
paquetes de datos a cualquier otro nodo. Mediante el enrutamiento y el reenvo, esos
paquetes pueden llegar a nodos en redes que no estn conectadas fsicamente con el
nodo original. Este proceso describe mucho de lo que sucede en Internet. Esto es
ilustrado en la siguiente figura:
Figura 3.6: Redes Internet. Cada segmento de la red tiene un enrutador con dos
direcciones IP, realizando un enlace local a dos redes diferentes. Los paquetes son
reenviados entre enrutadores hasta que encuentran su destino.
En este ejemplo se puede ver el camino que toman los paquetes cuando Alicia habla
con Bob utilizando un servicio de mensajera instantnea. Cada lnea punteada
representa un cable Ethernet, un enlace inalmbrico, o cualquier otro tipo de red fsica.
El smbolo de la nube es usado comnmente para La Internet, y representa cualquier
nmero de redes IP involucradas. Ni Alicia ni Bob necesitan preocuparse de cmo
operan esas redes, siempre que los enrutadores reenven el trfico IP hasta el destino
final. Si no fuera por los protocolos de Internet y la cooperacin de todos en la red,
este tipo de comunicacin sera imposible.
Ahora que hemos visto cmo fluyen los paquetes en las redes IP, vamos a ver un tipo
de red IP muy especializada: una red mallada (mesh) OLSR.

Manual 2014-II 06 Redes Inalámbricas (0683)

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual 2014-II 06 Redes Inalámbricas (0683)

Cargado por

Copyright:

Formatos disponibles

1

UNIDAD 1 Fundamentos de Redes LAN Inalmbricas

Tema 1 Introduccin a las redes LAN inalmbricas 7

Tema 2 Estndar 802.11 (a, b, g, n) y tarjetas de interfaz de red 37

Tema 3 Topologas de redes LAN Inalmbrica 57

UNIDAD 2 Configuracin de equipos de Redes LAN Inalmbricas

Tema 4 Puntos de Acceso Inalmbricos 75

Tema 5 Puentes (Bridges) Inalmbricos 89

Tema 6 Antenas 107

UNIDAD 3 Seguridad de Redes Inalmbricas en una red

Tema 7 Seguridad LAN Inalmbrica 135

Tema 8 Implementacin de una red LAN Inalmbrica 165

El presente manual correspondiente al curso de Redes LAN Inalambricas, ofrece los

En este manual se detallan los requerimientos fundamentales para implementar este

Con el mismo objetivo, se describen los diferentes mecanismos de seguridad, desde la

En resumen, este manual es un importante aporte para el desarrollo del curso de

Redes Inalmbricas LAN

Introducci Estndar Topologas Puntos de Puentes Antenas Seguridad Implementa

INTRODUCCIN A LAS REDES LAN

Proporcionar las razones de la popularidad del networking inalmbrico

Definicin de redes LAN inalmbricas

Mostrar y describir los equipos y componentes utilizados en una Wireless LAN.

1.1. Qu es una LAN Inalmbrica?

1.1.1 Qu es una LAN Inalmbrica?

1.1.2 Ya no mas cables?

Los dispositivos WLAN de primera generacin, con sus bajas

El comit IEEE 802.11 (http://grouper.ieee.org/groups/802/11

La tecnologa inalmbrica soportar debajo de las tasas de datos y la

1.1.3 Por qu utilizar tecnologa inalmbrica?

Las WLANs presentan numerosos beneficios para las oficinas

Requieren las velocidades de una LAN Ethernet estndar

Las WLANs no eliminan la necesidad de la existencia de los

Incluso aunque las WLANs han sido diseadas principalmente como

1.1.4 La evolucin de las LANs Inalambricas?

Las primeras tecnologas LAN inalmbricas definidas mediante el

As como el estndar de Ethernet 802.3 permite la transmisin de

Los medios especificados incluyen los siguientes:

Tres tipos de transmisin de radio dentro de las bandas de

El espectro expandido es una tcnica de modulacin que se desarroll

El futuro del networking de rea local inalmbrico

Las tecnologas WLAN actuales ofrecen velocidades de datos en

1.2 Medios de Networking

1.2.1 Medios de la capa fsica

Esta seccin presenta diferentes tipos de medios de networking que se

cable de par trenzado blindado

Las ondas de radio son el medio utilizado por las tecnologas

Al disear y construir redes, es importante cumplir con todos los

Un hbrido entre UTP y STP es UTP protegido (ScTP), tambin

Si se los conecta a tierra inapropiadamente, o si existe alguna

Los cuatro pares utilizados en el cable UTP para networking son

El cable UTP tiene muchas ventajas. Es fcil de instalar y es menos

Tambin hay desventajas en el uso de cableado UTP. El cable UTP es

UTP se consideraba ms lento en la transmisin de datos que otros

1.2.4 Cable Coaxial

de las instalaciones de produccin de video se encuentran kilmetros

En el pasado, el cable coaxial ofreca ventajas significativas para las

Originalmente, las LANs Ethernet utilizaban un grueso cable coaxial

Posteriormente, el comit 802.3 estandariz 10Base2, una versin que

Consideraciones respecto a la conexin a tierra

Debe tenerse un especial cuidado en asegurarse de que los cables

1.2.5 Fibra ptica

ser ms costosos. La fibra no es susceptible a la

Los datos que viajan por el cable de fibra ptica se convierten en

La comunicacin de fibra ptica se basa en cierta cantidad de