Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Redes
Inalámbricas LAN
CARRERAS PROFESIONALES
2
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 3
Índice
Presentación 5
Red de contenidos 6
Sesiones de aprendizaje
CARRERAS PROFESIONALES
4
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 5
PRESENTACIÓN
CARRERAS PROFESIONALES
6
RED DE CONTENIDOS
Fundamentos de Seguridad de
Configuración de
Redes LAN Redes
equipos de
Inalámbricas en
Inalámbricas Redes LAN
una red
Inalámbricas
Empresarial
CARRERAS PROFESIONALES
7
CARRERAS PROFESIONALES
8
UNIDAD DE
APRENDIZAJE
1
TEMA
OBJETIVOS ESPECÍFICOS
TEMARIO
ACTIVIDADES PROPUESTAS
CARRERAS PROFESIONALES
9
Una WLAN, al igual que una LAN, requiere un medio físico a través del
cual pasan las señales de transmisión. En lugar de utilizar par trenzado
o cable de fibra óptica, las WLANs utilizan luz infrarroja (IR) o
frecuencias de radio (RFs). El uso de la RF es mucho más popular
debido a su mayor alcance, mayor ancho de banda y más amplia
cobertura. Las WLANs utilizan las bandas de frecuencia de 2,4 GHz
(GHz) y de 5 GHz. Estas partes del espectro de RF están reservadas
en la mayor parte del mundo para dispositivos sin licencia. El
networking inalámbrico proporciona la libertad y la flexibilidad para
operar dentro de edificios y entre edificios.
CARRERAS PROFESIONALES
10
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 11
Luz infrarroja
CARRERAS PROFESIONALES
12
Hay muchas mejoras por venir. Por ejemplo, se han hallado muchas
debilidades en las configuraciones de seguridad básicas de las
WLANs, y una seguridad más fuerte en todos los productos futuros es
una prioridad. Versiones tales como 802.11g ofrecerán 54 Mbps como
802.11ª, pero también serán compatibles con 802.11b.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 13
1.2.2 STP
El cable de par trenzado blindado (STP) combina las técnicas de
blindaje y trenzado de los cables. Cada par de cables es trenzado y
luego envuelto en una lámina metálica. Los cuatro pares de cables se
envuelven en una malla o lámina metálica que lo cubre todo. STP
usualmente es un cable de 150 ohms. Según se lo especifica en las
instalaciones de red Ethernet, STP reduce el ruido eléctrico. Éste
incluye el enlace de par a par, o diafonía, desde el interior del cable, y
la interferencialectromagnética (EMI) y la interferencia de radio
frecuencia (RFI) desde el exterior del cable. El cable STP debe seguir
especificaciones precisas respecto a la cantidad de trenzados
existentes cada 30 cm de cable. El cable de par trenzado blindado
comparte muchas de las ventajas y desventajas del cable de par
trenzado sin blindaje (UTP). Un STP instalado apropiadamente ofrece
una mayor protección contra todos los tipos de interferencia externa,
pero es más caro y difícil de instalar que el UTP.
CARRERAS PROFESIONALES
14
1.2.3 UTP
El cable de par trenzado sin blindaje (UTP) es un medio de cuatro
pares de cables utilizado en una variedad de redes. Los ocho cables
de cobre individuales del cable UTP están recubiertos por material
aislante. Dos cables se trenzan entre sí para formar pares. Este tipo de
cable se basa en el efecto de cancelación, producido por los pares de
cables trenzados, para limitar la degradación de la señal ocasionada
por la diafonía y la EMI y RFI externas. Para reducir aún más la
diafonía entre pares en el cable UTP, se incrementa la cantidad de
trenzados de los pares de cables. Al igual que el cable STP, el cable
UTP debe seguir especificaciones precisas respecto a cuántos
trenzados existen cada 30 cm (1 pie) de cable.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 15
Todos los elementos del cable coaxial rodean al driver central, como
los anillos de crecimiento de un árbol rodean al núcleo. Puesto que
todos comparten el mismo eje, esta construcción se denomina coaxial,
o abreviado, coax. El coax es el medio más ampliamente utilizado para
transportar elevadas frecuencias de radio a través del cable,
especialmente señales de televisión por cable. Los cables que
conducen a las antenas más externas son coaxiales. Los cables de
video que conectan una VCR a una TV son coaxiales. En la mayoría
CARRERAS PROFESIONALES
16
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 17
Las partes que guían la luz de una fibra óptica se denominan núcleo y
revestimiento. El núcleo es usualmente vidrio muy puro. Cuando una
capa de revestimiento de vidrio o plástico con un índice de refracción
más bajo rodea al vidrio del núcleo, la luz puede quedar atrapada en el
núcleo de la fibra. Este proceso se denomina reflexión total interna, y
permite a la fibra óptica actuar como un conducto luminoso que guía a
la luz a través de tremendas distancias, incluso en curvas.
CARRERAS PROFESIONALES
18
Aplicaciones inalámbricas
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 19
CARRERAS PROFESIONALES
20
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 21
Radio celular
La radio celular proporciona un servicio de telefonía móvil empleando
una red de sitios célula distribuidos a través de un área amplia. Un sitio
célula contiene un transceptor de radio y un controlador de estación de
base. La estación de base administra, transmite y recibe tráfico
proveniente de las radios móviles de su área geográfica. Un sitio célula
también tiene una torre y antenas, así como un enlace a un switch
distante, que se denomina oficina de conmutación de
telecomunicaciones móviles (MTSO). La MTSO conecta llamadas de
teléfonos basados en tierra a clientes inalámbricos, conmuta llamados
entre células a medida que los móviles viajan a través de fronteras de
células, y autentica a los clientes inalámbricos antes de que hagan
llamadas.
CARRERAS PROFESIONALES
22
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 23
CARRERAS PROFESIONALES
24
1.4.4 Bridges
Existen 2 tipos de bridges. En primer lugar, el Bridge Inalámbrico (WB)
está diseñado para conectar dos o más redes (conectadas en general
en edificios diferentes), los bridges inalámbricos proporcionan
conexiones inalámbricas de alta velocidad, de rango extenso y de línea
de vista. Las velocidades de datos son más rápidas que las líneas
E1/T1 sin necesidad de líneas arrendadas costosas o cables de fibra
óptica, mientras pueda lograrse la línea de vista (LOS).
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 25
1.4.5 Antenas
Una variedad de antenas opcionales de 2,4 GHz están disponibles
para Aps y bridges, que pueden utilizarse para reemplazar la antena
estándar rubber ducky. Las antenas deberán escogerse
cuidadosamente para asegurar la obtención de un rango y cobertura
óptimos.
CARRERAS PROFESIONALES
26
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 27
CARRERAS PROFESIONALES
28
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 29
1.5.1 Implicaciones
Durante la última década, las comunidades de networking e
inalámbrica esperaban que cada año se convirtiera en el año de la
WLAN. La tecnología WLAN tuvo algunos inicios fallidos en los ‗90, por
una variedad de razones. Tecnología inmadura, problemas de
seguridad y velocidades de conectividad lentas evitaron que la
tecnología WLAN se convirtiera en una alternativa viable a las LANs
cableadas. Cada año que pasaba proporcionabal terreno necesario
para la aceptación individual de la tecnología inalámbrica.
CARRERAS PROFESIONALES
30
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 31
CARRERAS PROFESIONALES
32
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 33
1.6.3 Interoperabilidad
La mayoría de los fabricantes desean que sus clientes utilicen sus Aps
y NICs de manera exclusiva. Ofrecen cierto grado de capacidad
reducida si existe la necesidad de combinar y hacer coincidir diferentes
marcas de Aps y NICs.
En una red cerrada como una red corporativa, existen ventajas en una
solución de un único fabricante. Hacer responsable a un único
fabricante del desempeño del equipamiento elimina la posibilidad de
que un fabricante culpe al otro por fallos en el equipo. En un entorno
más abierto, como una red de un instituto terciario o una universidad o
una terminal de aeropuerto, una solución de fabricante único puede no
ser factible. Pueden ofrecerse sugestións respecto a qué equipo
deberá adquirirse, pero el administrador de red probablemente
necesitará soportar lo que los usuarios compraron.
Recuerde también que los bridges Cisco, al igual que muchos otros
bridges de fabricantes, son implementaciones propietarias del estándar
802.11 y por lo tanto no puede lograrse la interoperabilidad entre
fabricantes.
CARRERAS PROFESIONALES
34
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 35
CARRERAS PROFESIONALES
36
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 37
AUTOEVALUACIÓN
PARA RECORDAR
Este módulo presentó la tecnología en rápida evolución de las WLANs. Las
WLANs proporcionan la flexibilidad, movilidad y escalabilidad que desean
los usuarios. Tecnologías WLAN actuales operan en los rangos de 2,4 GHz
y 5 GHz.
CARRERAS PROFESIONALES
38
UNIDAD DE
APRENDIZAJE
1
TEMA
OBJETIVOS ESPECÍFICOS
Describir los servicios MAC y de capa física que han sido normalizados.
Presentar los servicios de capa física, como el Procedimiento de
Convergencia de la Capa Física (PLCP) y el Sistema Dependiente del
Medio Físico (PMD)
Describir los adaptadores clientes, los tipos de controladores y el soporte a
los clientes.
TEMARIO
Estándares 802.11
Capa MAC 802.11
Capa física (PHY)
ACTIVIDADES PROPUESTAS
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 39
CARRERAS PROFESIONALES
40
IEEE 802.11
El término 802.11 se refiere realmente a una familia de protocolos,
incluyendo la especificación original, 802.11, 802.11b, 802.11ª,
802.11g y otros. El 802.11 es un estándar inalámbrico que especifica
conectividad para estaciones fijas, portátiles y móviles dentro de un
área local. El propósito del estándar es proporcionar una conectividad
inalámbrica para automatizar la maquinaria y el equipamiento o las
estaciones que requieren una rápida implementación.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 41
CARRERAS PROFESIONALES
42
WLANs
Las redes inalámbricas tienen características fundamentales que las
hacen significativamente diferentes a las LANs cableadas
tradicionales. Algunos países imponen requisitos específicos para el
equipamiento de radio además de aquéllos especificados en el
estándar 802.11.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 43
CARRERAS PROFESIONALES
44
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 45
Roaming
Roaming es el proceso o capacidad de un cliente inalámbrico de
desplazarse de una celda, o BSS, a otra, sin perder conectividad con
la red. Los 45nalám points se entregan el cliente entre sí y son
invisibles al mismo. El estándar IEEE 802.11 no define cómo debería
llevarse a cabo el roaming, pero sí define los bloques de construcción
básicos, que incluyen la búsqueda activa y pasiva y un proceso de re-
asociación. La re-asociación con el AP debe tener lugar cuando una
STA hace roaming de un AP a otro.
Servicios de seguridad
Los servicios de seguridad de IEEE 802.11 son proporcionados por el
servicio de autenticación y el mecanismo de Privacidad Equivalente a
la Cableada (WEP). El alcance de los servicios de seguridad
proporcionados se limita a un intercambio de datos de estación a
estación. El servicio de privacidad ofrecido por la implementación WEP
IEEE 802.11 es el cifrado de la MSDU. Para los propósitos de este
CARRERAS PROFESIONALES
46
Confidencialidad
Integridad de los datos
Control de acceso
Ordenamiento de MSDUs
Los servicios proporcionados por la subcapa MAC permiten, y pueden
requerir, el reordenamiento de las MSDUs. La MAC reordenará
intencionalmente las MSDUs, sólo si es necesario para aumentar la
probabilidad de una entrega exitosa basada en el modo operativo
actual (―administración de energía‖) de la(s) estación o estaciones
receptora(s). El único efecto de este reordenamiento es un cambio en
el orden de la entrega de MSDUs broadcast y multicast. Este cambio
es relativo a MSDUs dirigidas, o unicast, que se originan desde una
única dirección de estación de origen. A las MSDUs unicast se les
otorga prioridad sobre las multicast y broadcast.
Tipos de tramas
Los tres tipos principales de tramas utilizados en la capa MAC son los
siguientes:
1. Tramas de datos
2. Tramas de control
3. Tramas de administración
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 47
Arquitectura MAC
Antes de transmitir una trama, una STA debe obtener acceso al medio
utilizando uno de estos dos métodos:
CARRERAS PROFESIONALES
48
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 49
CARRERAS PROFESIONALES
50
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 51
Una capacidad opcional para la agilidad del canal permite que una
implementación supere dificultades inherentes a las asignaciones de
canal estáticas. Esta opción puede utilizarse para implementar
sistemas que cumplen con IEEE 802.11 que sean interoperables con
modulaciones tanto FH como DS.
CARRERAS PROFESIONALES
52
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 53
FHSS
El estándar 802.11 define un sistema de los canales de FH que se
espacian uniformemente a través de la banda de 2.4 GHz. El número
de canales, como con DSSS, depende de la geografía. Puede haber
hasta 79 canales en Norteamérica y la mayor parte de Europa, y 23
canales en Japón. La gama de frecuencias exacta varía levemente por
la localización.
CARRERAS PROFESIONALES
54
2.4.1 Introducción
Radio
La radio transmite datos sobre un canal de radio half-duplex que
funciona hasta 54 Mbps dependiendo de la tecnología inalámbrica.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 55
Antena
El tipo de antena usado depende del adaptador del cliente, como
sigue:
Las tarjetas de PC tienen una antena integrada por
diversidad. La ventaja del sistema de la antena de diversidad
es cobertura mejorada. El sistema trabaja permitiendo que la
tarjeta cambie y muestree entre sus puertos de dos antenas
para seleccionar el puerto óptimo para recibir los paquetes
de los datos. Consecuentemente, la tarjeta tiene la ocasión
de mantener la conexión de radiofrecuencia (RF) en áreas de
interferencia. La antena se contiene dentro de la sección de
la tarjeta que cuelga fuera de la ranura de tarjetas de la PC
cuando la tarjeta está instalada.
Los adaptadores del cliente PCI se incluyen con una antena de dipolo
de 2 dBi que une el conector de la antena con el adaptador. Sin
embargo, otros tipos de antenas pueden ser utilizados.
Centelleo una vez cada medio segundo, indica que la tarjeta está
funcionando en modo de la infraestructura y está explorando para
un 55nalám point con el cual asociarse.
Centelleo una vez cada dos segundos indica que la tarjeta está en
modo de la infraestructura y está asociada a un 55nalám point.
Una luz verde sólida significa que la tarjeta está funcionando en
modo ad hoc y no se comunicará con un AP.
CARRERAS PROFESIONALES
56
Ad Hoc WLAN
En una red ad-hoc o peer to peer, la configuración del adaptador de
cliente es la más simple. Todos los dispositivos con un adaptador de
cliente se pueden comunicar entre sí. También se le denomina una red
Independent Basic Service Set (IBSS) o microcelda.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 57
AUTOEVALUACIÓN
PARA RECORDAR
IEEE 802.11 especifica los estándares para WLANs. El MAC y la capa física (PHY)
son los servicios que se han estandarizado usando normas 802.11 a, b, y g. La función
primaria de los adaptadores clientes es transferir los paquetes de datos a través de la
infraestructura 57nalámbricas. La instalación, la configuración, y la supervisión de las
tarjetas de red inalámbricas (NICs) son siempre importantes.
CARRERAS PROFESIONALES
58
UNIDAD DE
APRENDIZAJE
1
TEMA
OBJETIVOS ESPECÍFICOS
TEMARIO
ACTIVIDADES PROPUESTAS
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 59
3.1 Componentes
CARRERAS PROFESIONALES
60
red resuelve requisitos del negocio incluso con las grandes ventajas
de WLANs, ellos puede no ser viable en algunas situaciones.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 61
CARRERAS PROFESIONALES
62
Access points
Bridges inalámbricos
Bridges de Workgroup
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 63
3.1.5 Antenas
Los 63nalám points Cisco Aironet de 2.4 GHz están disponibles con
las antenas incluidas de dipolo o conectores TNC, que permiten a un
cliente conectar diferentes tipos de antenas. Los usuarios pueden
elegir la antena correcta para su uso de una amplia selección de los
productos de Cisco.
CARRERAS PROFESIONALES
64
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 65
3.2.1 Modularidad
La capa de core es la red central para la empresa y puede incluir la
LAN y los backbone WAN. La función primaria de esta capa es
proporcionar una estructura optimizada y confiable de transporte y
remitir tráfico a altas velocidades. Además, la capa de core es un
backbone de alta velocidad de conmutación. La manipulación del
paquete, tal como comprobación de listas del acceso o filtración,
retrasaría la conmutación de paquetes.
CARRERAS PROFESIONALES
66
Utilice los repetidores para servir los dispositivos del cliente que
no requieren alto rendimiento de procesamiento. Los repetidores
amplían el área de la cobertura del WLAN, pero reducen
drásticamente rendimiento de procesamiento.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 67
3.2.6 El roaming
Un diseñador de WLAN debe determinar si los clientes requerirán
67nalámbrica y cambiar de 67nalám point. Mientras que un cliente se
desplaza a través de la red inalámbrica, debe establecer una
asociación con un 67nalám point de Aironet. Las medidas siguientes
se toman para asegurar la 67nalámbri:
CARRERAS PROFESIONALES
68
Proceso de asociación
Cuando un cliente se conecta, difundirá una petición de la punta de
prueba.
Proceso de reasociación
Si el cliente se está moviendo de cobertura de su AP asociado, la
potencia de la señal comenzará a decaer. En el mismo tiempo, la
potencia de otro AP comenzará a aumentar. El mismo tipo de handoff
puede ocurrir si la carga en un AP llega a ser demasiado grande
mientras el cliente pueda comunicarse con otro AP.
3.2.7 Escalabilidad
Es la capacidad de localizar más de un 68nalám point en la misma
área. Esto aumentará ancho de banda disponible de esa área para
todos los usuarios locales a ese 68nalám point. En el pasado, esta
propiedad se limitaba solamente a los productos del espectro
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 69
3.3.1 Descripción
Hay dos pasos críticos para un buen despliegue de WLAN:
1. Determine la colocación de los puntos o de los bridges de acceso
– esto incluye la determinación de dónde deben ser colocados y
deciden cuántos se requieren para la cobertura deseada. Muy
pocos huecos en la cobertura deben ser dejados. El cliente
carecerá conectividad en estas localizaciones. Según lo discutido
antes, los requisitos de ancho de banda tienen un impacto en las
áreas de la cobertura.
2. Asignaciones del canal – debe haber tan poco traslape como sea
posible entre los canales que utilizan la misma frecuencia.
CARRERAS PROFESIONALES
70
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 71
CARRERAS PROFESIONALES
72
Según las indicaciones, los grados del equipo de Cisco Aironet están
en la distancia máxima, a menos que estén indicados
específicamente de otra manera.
Para los altos usos de tasas de datos, pocos usuarios pueden ser
soportados. Aunque esta sección se ha centrado en 802.11b y su
tasa de datos máxima de 11-Mbps, los conceptos también se aplican
a los índices de datos más altos de 802.11ª. La tasa agregada
máxima de la fecha se puede alcanzar solamente en una celda, si
todas las unidades remotas están funcionando en la tasa más alta. El
número de los usuarios que pueden ser soportados por un solo AP es
dependiente del ancho de banda que el usuario necesita.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 73
Los 73nalám points Cisco Aironet 1100 y 1200 y bridges Aironet 350
se integran bien con los switches Ethernet de Cisco, que se utilizan
típicamente en un ambiente de campus.
AUTOEVALUACIÓN
CARRERAS PROFESIONALES
74
PARA RECORDAR
En este módulo se discutieron las topologías inalámbricas. Primero, se
describieron los componentes de WLANs, por ejemplo los dispositivos y los
adaptadores móviles del cliente, los puntos y los bridges de acceso, y las
antenas. Un WLAN fue definido como extensión a un ambiente conectado
con cable de la red. Las dos topologías principales cubiertas eran WLANs y
bridges inalámbricos. Algunas variaciones, que incluyen el repetidor
inalámbrico y el bridge workgroup, también fueron discutidos. Las
características adicionales tales como tolerancia de fallos, carga
balanceada, y roaming también fueron mencionadas. La disposición del
canal también fue discutida con la importancia de planificar el uso del
canal, con poco traslape como sea posible entre los canales que utilizan la
misma frecuencia.
CARRERAS PROFESIONALES
75
UNIDAD DE
APRENDIZAJE
2
TEMA
OBJETIVOS ESPECÍFICOS
CONTENIDOS
ACTIVIDADES PROPUESTAS
CARRERAS PROFESIONALES
76
4.1.1 Introducción
Un 76nalám point (AP) actúa como punto de comunicación central
para los usuarios inalámbricos de la red. Un AP puede ligar redes
conectadas con cable e inalámbricos. En instalaciones grandes, el
Aps múltiple se puede configurar para permitir a usuarios
inalámbricos movilizarse entre Aps sin interrupción. Cisco Aps
también proporciona seguridad, la supervisión y la flexibilidad a la
empresa.
Hay tres modelos básicos de Cisco Aps. Son 1200 1100, y 350. El
IOS y VxWorks son los dos diferentes sistemas operativos
disponibles en Cisco Aironet Aps y bridges. Éstos serán discutidos
detalladamente más adelante en este módulo. Un 76nalám point
puede ser controlado y configurado mediante la línea de comando e
interfaces Web. La gestión puede también ser hecha con protocolos
tradicionales como el SNMP. Una variedad de opciones de la antena
puede proporcionar alcance o velocidad adicional, dependiendo de la
instalación. Un 76nalám point puede ser sola banda, como un AP
1100. Puede también ser dual-band, como un AP 1200.
ADVERTENCIA:
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 77
CARRERAS PROFESIONALES
78
Tenga presente que los switches, tales como los Catalyst 4000, 6000,
y 3550 pueden accionar los teléfonos del IP de Cisco.
ADVERTENCIA:
Nunca conecte la DC con el puerto de la energía del AP y la energía
en línea simultáneamente.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 79
CARRERAS PROFESIONALES
80
Siga estos pasos para incorporar los ajustes básicos paral 80nalám
point:
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 81
Conseguir ayuda
Abreviación de comandos
Solamente unos pocos caracteres tienen que ser incorporados para
que el 81nalám point reconozca el comando como único.
AP#show
CARRERAS PROFESIONALES
82
4.3.1 Descripción
Estado sumario
Mapa de la red
Asociaciones
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 83
4.4.1 Descripción
Dirección IP
FastEthernet
Radio0-801.11B
Radio1-802.11ª (si están instalados)
CARRERAS PROFESIONALES
84
4.4.2 Dirección IP
Utilice el servidor DHCP como método de asignación de direcciones
IP en la red. Elija IP estático si se están asignando las direcciones IP
fijas.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 85
CARRERAS PROFESIONALES
86
4.5.1 Descripción
AUTOEVALUACIÓN
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 87
PARA RECORDAR
CARRERAS PROFESIONALES
88
UNIDAD DE
APRENDIZAJE
2
TEMA
OBJETIVOS ESPECÍFICOS
TEMARIO
ACTIVIDADES PROPUESTAS
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 89
5.1.1 Introducción
Los bridges se utilizan para conectar dos o más LANs conectados
con cable, para crear una LAN grande. La LANs está situada
generalmente dentro de edificios separados. En algunos casos,
ambos pueden residir en la misma localización.
Los BR350 o los 1400 se puede utilizar para crear un enlace vía radio
de sitio-a-sitio. Un WGB350 se puede utilizar para conectar hasta
ocho dispositivos mientras que un BR350 se puede utilizar para hasta
2007 dispositivos teóricamente. Un BR350 satisface idealmente para
ambientes complicados e industriales.
CARRERAS PROFESIONALES
90
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 91
Bridge raíz
Bridge No-raíz con clientes
Bridge No-raíz sin clientes
Access point raíz
Access point repetidor
Cliente de encuesta de sitio
CARRERAS PROFESIONALES
92
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 93
Otros programas
De servicios del terminal tales como HyperTerminal pueden ser
utilizados. Los tres bridges se pueden alcanzar remotamente con una
conexión telnet.
CARRERAS PROFESIONALES
94
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 95
CARRERAS PROFESIONALES
96
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 97
CARRERAS PROFESIONALES
98
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 99
CARRERAS PROFESIONALES
100
5.5.1 Descripción
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 101
CARRERAS PROFESIONALES
102
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 103
CARRERAS PROFESIONALES
104
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 105
AUTOEVALUACIÓN
PARA RECORDAR
CARRERAS PROFESIONALES
106
UNIDAD DE
APRENDIZAJE
2
TEMA
ANTENAS
OBJETIVOS ESPECÍFICOS
TEMARIO
ACTIVIDADES
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 107
6.1 Antenas
6.1.1 Introducción
Una antena da a los sistemas inalámbricos tres características
fundamentales. Son ganancia, dirección y polarización. La ganancia
es una medida de aumento en energía. La dirección es la forma del
patrón de la transmisión. Una buena analogía para una antena es el
reflector en una linterna. El reflector concentra e intensifica el rayo de
luz en una dirección particular similar a una qué antena de plato
parabólica a una fuente del RF en un sistema de radio. Las antenas
son clasificadas como antenas isotrópicas o de dipolo. Una antena
isotrópica es una antena teórica con un patrón de radiación
tridimensional uniforme que sea similar a una bombilla sin el reflector.
CARRERAS PROFESIONALES
108
6.1.2 Variables
Las distancias máximas de la antena se expresan generalmente en
kilómetros o metros. La determinación de la distancia máxima entre
las antenas en cada extremo de un enlace no es un problema simple
a solucionar. La distancia máxima del enlace es determinada por lo
siguiente:
El máximo disponible de transmisión de energía
Sensibilidad del receptor
Disponibilidad de una trayectoria sin obstáculos para la señal de
radio
Ganancia máxima disponible, para las antenas
Pérdidas del sistema (tales como pérdida a través de cables
coaxiales, de conectores y así sucesivamente)
Nivel deseado de la confiabilidad (disponibilidad) del enlace
Una vez que se haga la encuesta de sitio, los cálculos y las opciones
del equipo necesitan realizarse. Las variables tales como aumento y
tipo de la antena, conducirán a una respuesta definitiva para la
cobertura máxima.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 109
6.1.5 Ganancia
La ganancia de cualquier antena es esencialmente una medida de la
energía irradiada en los focos de la señal RF de la antena, en una
dirección particular.
CARRERAS PROFESIONALES
110
que utiliza un tipo antena del dipolo, en vez de una antena isotrópica
como el punto de referencia. Recuerde, para convertir cualquier
número de dBd a dBi, agregue simplemente 2.14 al número de dBd.
Las antenas de alta ganancia dirigen energía en forma más estrecha
y exacta. Las antenas de baja ganancia dirigen la energía en un
patrón más amplio, más ancho. Con antenas tipo plato, por ejemplo,
la operación es similar a la operación del reflector en una linterna. En
este ejemplo, el reflector concentra la salida del bulbo de la linterna
en una dirección predominante para maximizar el brillo de la salida en
esa dirección. La luz muy pequeña entra en otras direcciones. Este
principio también se aplica a cualquier antena de ganancia, pues hay
siempre una compensación entre la ganancia, que es comparable al
brillo en una dirección particular, y a la amplitud del haz, que es
comparable a su estrechez. Por lo tanto, un aumento de la antena y
su patrón de radiación están fundamentalmente relacionados.
Antenas de más alta ganancia tienen siempre amplitudes de haz o
patrones más estrechos. Antenas de más baja ganancia tienen
siempre amplitudes de haz más amplias.
6.1.6 Polarización
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 111
Polarización Cruzada
CARRERAS PROFESIONALES
112
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 113
6.1.8 Diversidad
CARRERAS PROFESIONALES
114
Los 114nalám points pueden tener dos antenas unidas. Estas dos
antenas están para la diversidad en la recepción de la señal, no para
aumentar cobertura.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 115
6.2.1 Introducción
CARRERAS PROFESIONALES
116
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 117
CARRERAS PROFESIONALES
118
Las antenas de 5.2 dBi de montaje de mástil al aire libre son antenas
omnidireccionales verticales que se diseñan para los usos de WLAN
para las frecuencias de 2400 MHz a 2500 MHz. La antena es omni
direccional y tiene una ganancia nominal de 5.2 dBi. Se ha diseñado
para ser montada en un mástil o un poste redondo. La base de la
antena tiene una sección de aluminio, que es afianzado con
abrazaderas. Esta antena se entrega con una abrazadera y un
soporte de aluminio para evitar la fricción paral montaje. Un mástil
separado al cual la antena será afianzada con abrazadera, debe ser
proporcionado. La antena del montaje del mástil se diseña para los
usos industriales. En usos al aire libre, el extremo del cable de la
antena debe apuntar hacia abajo. En usos de interior, el extremo del
cable debe apuntar al techo.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 119
CARRERAS PROFESIONALES
120
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 121
CARRERAS PROFESIONALES
122
6.3.1 Introducción
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 123
6.3.3 Yagi
Una antena de Yagi, es una antena direccional de alta ganancia. El
Yagi se construye por lo menos de tres elementos, que son las barras
del metal que suplen la energía de onda transmitida. En una antena
de Yagi, hay por lo menos un elemento conductor, un elemento
reflector y generalmente uno o más elementos de dirección.
CARRERAS PROFESIONALES
124
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 125
CARRERAS PROFESIONALES
126
Divisores
Un divisor permite que una señal sea utilizada con dos antenas
inmediatamente.
6.4.4 Amplificadores
Los E.E.U.U. La FCC tiene leyes que limitan el uso de amplificadores
en una WLAN. Un amplificador puede ser utilizado solamente, si se
vende como parte de un sistema. Esto significa que el AP, el
amplificador, el cable de la extensión, y la antena toda están vendidos
como sistema. Estas leyes ayudan a asegurarse de que los
amplificadores sean probados con ciertos productos y legalmente
vendidos.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 127
CARRERAS PROFESIONALES
128
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 129
CARRERAS PROFESIONALES
130
6.6.1 Descripción
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 131
CARRERAS PROFESIONALES
132
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 133
AUTOEVALUACIÓN
PARA RECORDAR
CARRERAS PROFESIONALES
134
UNIDAD DE
APRENDIZAJE
3
TEMA
OBJETIVOS ESPECÍFICOS
TEMARIO
Fundamentos de seguridad
Tecnologías de seguridad básicas de WLAN
Configuración de seguridad básica de WLAN
Autenticación WLAN empresarial
Otras tecnologías de seguridad empresarial
ACTIVIDADES PROPUESTAS
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 135
CARRERAS PROFESIONALES
136
1. Amenazas no estructuradas
2. Amenazas estructuradas
3. Amenazas externas
4. Amenazas internas
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 137
7.1.4 Reconocimiento
Reconocimiento
CARRERAS PROFESIONALES
138
7.1.5 Acceso
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 139
Ataque de un AP furtivo
CARRERAS PROFESIONALES
140
Muchos ataques DoS contra las redes inalámbricas 802.11 han sido
teorizados. Un utilitario, llamado Wlan Jack, envía paquetes de
disociación falsos que desconectan a los clientes 802.11 del
140nalám point. Siempre que se ejecute el utilitario de ataque, los
clientes no pueden usar la WLAN. De hecho, cualquier dispositivo
que opere a 2.4 GHz o a 5 GHz puede ser usado como una
herramienta DoS.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 141
El círculo de Seguridad
CARRERAS PROFESIONALES
142
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 143
CARRERAS PROFESIONALES
144
Autenticación Abierta
El método de Autenticación Abierta realiza el proceso de autenticación
completo en texto abierto. La Autenticación Abierta es básicamente
una autenticación nula, lo que significa que no hay una verificación del
usuario o de la máquina. La Autenticación Abierta está normalmente
ligada a una clave WEP. Un cliente puede asociarse al 144nalám point
con una clave WEP incorrecta o incluso sin una clave WEP. Un cliente
con la clave WEP incorrecta no podrá enviar o recibir datos, ya que la
carga de paquetes estará encriptada. Tenga presente que el
encabezado no está encriptado por el WEP. Sólo la carga o los datos
están encriptados.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 145
Interoperabilidad
En la mayoría de los 145nalám points, incluyendo los de Cisco, es
posible usar la Autenticación Abierta con o sin una clave WEP. Para
una interoperabilidad básica que requiera WEP, se configurará un
145nalám point Cisco usando Autenticación Abierta. La Encriptación
de Datos es fijada en Required [Necesaria], y TKIP, MIC, y BKR están
todos desactivados.
CARRERAS PROFESIONALES
146
Acceso Físico
La mayoría de los 146nalám points son fácilmente accesibles.
Normalmente están ubicados cerca de los usuarios y fuera de
habitaciones cerradas. Esto pone a los 146nalám points en peligro de
ser robados y al alcance de usuarios malintencionados. Se puede
usar la supervisión de la red para determinar cuándo un 146nalám
point se desactiva. Se necesitará seguir procedimientos apropiados
para determinar lo que le sucedió al equipo. Casi todos los
fabricantes de tecnología inalámbrica publican los métodos para
reconfigurar un 146nalám point usando botones de reset o el puerto
consola.
Firmware
El último firmware normalmente será el más seguro. El firmware
nuevo deberá ser probado y usado. Se deberán aplicar parches de
seguridad o actualizaciones cuando se justifique.
Telnet/SSH
Telnet es un protocolo no encriptado e inseguro. Si es posible, se
deberá usar un 146nalá seguro [secure 146nalá (SSH)] para todas
las funciones de la Interfaz de Línea de Comando (CLI). Telnet y
SSH deberán estar protegidos con passwords. Para máxima
seguridad, desactive Telnet y use sólo SSH.
TFTP/FTP
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 147
SSID
Como se mencionó antes, el SSID no debería ser considerado como
una característica de seguridad. Los SSIDs pueden ser usados en
conjunto con las VLANs para permitir el acceso limitado a invitados.
CARRERAS PROFESIONALES
148
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 149
HTTP/Administración Web
El uso de HTTP/Administración Web es útil, pero si se usa sobre el
equipo de la red puede debilitar la seguridad de la red. Muchos
fabricantes tienen serios problemas en su software de servidor Web.
Para una máxima seguridad, HTTP deberá estar desactivado en una
red de producción. Si se utiliza HTTP, deberá estar protegido con
una password. Si la vulnerabilidad está publicada, deberá
consultarse a asesores de seguridad del fabricante y se deberá
aplicar nuevo firmware.
CARRERAS PROFESIONALES
150
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 151
Una severa limitación de una WLAN con sólo WEP es que los
usuarios no se autentican. WPA permite la autenticación de usuarios
a través del protocolo IEEE 802.1x. 802.1x es un estándar terminado
recientemente para controlar la entrada a las LANs cableadas e
inalámbricas. 802.1x proporciona autenticación mutua. La
autenticación mutua significa que la red y el usuario se intercambian
las identidades.
CARRERAS PROFESIONALES
152
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 153
CARRERAS PROFESIONALES
154
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 155
LEAP
CARRERAS PROFESIONALES
156
LEAP también puede ser usado cuando se necesita una clave WEP
dinámica y autenticación mutua. Recuerde que se debería usar TKIP
para asegurar el LEAP.
EAP-TLS
PEAP
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 157
Una ventaja de usar TKIP es que las compañías que tienen 157nalám
points basados en WEP y NICs de radio pueden actualizarse a TKIP
a través de patches de firmware relativamente simples. Además, el
CARRERAS PROFESIONALES
158
equipo sólo WEP aún interoperará con los dispositivos con TKIP
activado usando WEP. TKIP es sólo una solución temporal. La
mayoría de los expertos creen que aun es necesaria una encriptación
más fuerte.
Las mejoras de TKIP, como MIC, proveen claves WEP más fuertes.
MIC evita los ataques de bit-flip en paquetes encriptados. Durante un
ataque bit-flip, un intruso intercepta un mensaje encriptado, lo altera
levemente y lo retransmite. El receptor acepta el mensaje
retransmitido como legítimo. El controlador y el firmware del
adaptador cliente deben soportar la funcionalidad del MIC, y MIC
debe estar activo en el 158nalám point. Las mejoras de TKIP, como
MIC y hashing de Clave WEP pueden ser activados usando claves
WEP estáticas. No necesitan un servidor RADIUS para funcionar.
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 159
CARRERAS PROFESIONALES
160
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 161
7.6.1 VLANs
Una red de área local virtual (VLAN) es una red conmutada que está
segmentada en forma lógica por funciones, equipos de proyectos o
aplicaciones en lugar de estarlo en forma física o geográfica. Por
ejemplo, todas las estaciones de trabajo y los servidores usados por
un grupo de trabajo en particular puede estar conectado a la misma
VLAN, sin importar sus conexiones físicas a la red o el hecho de que
puedan estar entremezclados con otros equipos. Usted utiliza VLANs
para reconfigurar la red a través de software en lugar de hacerlo
físicamente desconectando y moviendo dispositivos o cables.
CARRERAS PROFESIONALES
162
Segmentación de la LAN
Seguridad
Control de broadcast
Rendimiento
Administración de la red
Comunicación entre VLANs
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 163
AUTOEVALUACIÓN
PARA RECORDAR
CARRERAS PROFESIONALES
164
UNIDAD DE
APRENDIZAJE
3
TEMA
TEMARIO
LABORATORIOS PROPUESTOS
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 165
CARRERAS PROFESIONALES
166
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 167
CARRERAS PROFESIONALES
168
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 169
CARRERAS PROFESIONALES
170
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 171
CARRERAS PROFESIONALES
172
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 173
Enlaces redundantes
La implementación de enlaces redundantes en la capa núcleo garantiza
que los dispositivos de red puedan encontrar caminos alternativos para
enviar datos en caso de falla. Cuando los dispositivos de la capa 3 se
colocan en la capa núcleo, estos enlaces redundantes pueden utilizarse
para realizar el balanceo de carga, además de proporcionar respaldo.
En un diseño de red plana de capa 2, el Protocolo Spanning Tree (STP)
deshabilita los enlaces redundantes, a menos que falle un enlace
principal. Este comportamiento del STP previene el balanceo de carga
sobre los enlaces redundantes.
Topología de malla
La mayoría de las capas núcleo de una red se conectan en una
topología de malla completa o malla parcial. Una topología de malla
completa es donde cada dispositivo posee una conexión con los demás
dispositivos. Si bien las topologías de malla completa proporcionan la
ventaja de una red completamente redundante, éstas pueden ser
difíciles de conectar y administrar y son más costosas. Para las
instalaciones más grandes, se utiliza una topología de malla parcial
modificada. En una topología de malla parcial, cada dispositivo se
conecta al menos a otros dos dispositivos, lo cual crea una redundancia
suficiente sin la complejidad de una malla completa.
CARRERAS PROFESIONALES
174
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 175
Enlaces troncales
Los enlaces troncales a menudo se configuran entre los dispositivos de
red de la capa de distribución y de acceso. También se utilizan para
transportar tráfico que pertenece a múltiples VLAN entre dispositivos a
través del mismo enlace. Al diseñar los enlaces troncales, el diseñador
de red considera los patrones de tráfico de la red y la estrategia VLAN
generales.
Enlaces redundantes
Cuando existen enlaces redundantes entre los dispositivos de la capa
de distribución, estos dispositivos pueden configurarse para balancear
la carga del tráfico a través de los enlaces. El balanceo de carga
aumenta el ancho de banda disponible para las aplicaciones.
Topología de la capa de distribución
Las redes de la capa de distribución generalmente se conectan en una
topología de malla parcial. Esta topología proporciona suficientes rutas
redundantes como para asegurar que la red pueda sobrevivir a una falla
en el dispositivo o enlace. Cuando los dispositivos de la capa de
distribución se ubican en el mismo armario de cableado o centro de
datos, estos se interconectan utilizando enlaces Gigabit. Cuando los
dispositivos están separados por distancias más grandes, se utiliza
cable de fibra. Los switches que admiten múltiples conexiones de fibra
CARRERAS PROFESIONALES
176
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 177
CARRERAS PROFESIONALES
178
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 179
CARRERAS PROFESIONALES
180
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 181
CARRERAS PROFESIONALES
182
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 183
CARRERAS PROFESIONALES
184
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 185
CARRERAS PROFESIONALES
186
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 187
CARRERAS PROFESIONALES
188
8.6 Pautas y Normas para Diseñar una red WLAN para ambientes
Empresariales
La solución de seguridad en redes WLAN en un entorno empresarial depende
de las políticas de seguridad que se quieran implantar. En este apartado
se indican unas pautas a seguir en el diseño de redes WLAN para garantizar
unos mínimos en cuanto a su seguridad en un entorno empresarial. No
obstante, debe ser tenido en cuenta que la utilización de excesivas normas
de seguridad podría reducir la rapidez y utilidad de la red inalámbrica.
8.6.1 Normas de diseño básicas
8.6.1.1 Recomendaciones de orden social
Educar al personal de la empresa e n el correcto manejo
de la información sensible de la empresa.
Evitar fugas de información y el acceso al mismo sea
restringido.
Divulgar la información crítica (contraseñas
administrativas,...) al mínimo personal posible.
Algunos empleados pueden no darse cuenta de que un
despliegue WLAN no autorizado (es decir, instalar puntos
de acceso no autorizados conectados a la LAN o a la
WLAN), puede aumentar los riesgos en la seguridad. Por
ello, es conveniente fijar pautas claras que promuevan la
cooperación activa.
Divulgar políticas de seguridad.
8.6.1.2 Recomendaciones de red
Se dividen y agrupan en tres grupos de recomendaciones:
Recomendaciones Generales
La implementación de una red WLAN no debe alterar
arquitecturas y recomendaciones ya existentes en el lugar en
el que se va a llevar a cabo el despliegue. Debe ser hecha
respetando las políticas existentes en cuanto a seguridad.
Las redes WLAN no son sustitutivas de las redes LAN. Las
redes WLAN deben emplearse para aumentar la flexibilidad
y la disponibilidad actuales de la red proporcionando una
extensión a la red existente.
Mantener una política de contraseñas adecuada. El
administrador debe prestar atención a las contraseñas. Una
contraseña debe ser suficientemente larga y contener
caracteres no alfanuméricos. Una desventaja de este método
es que los usuarios tienen dificultades para recordarlas y las
escriben en el papel en lugar de memorizarlas.
Realizar inspecciones físicas periódicas y emplear
herramientas de gestión de red para revisar la red
rutinariamente y detectar la presencia de puntos de
acceso no autorizados.
Recomendaciones de arquitectura de red:
Las redes WLAN deben ser asignadas a una subred
dedicada y no compartidas con una red LAN.
Cambiar los parámetros por defecto de los equipos.
Comprobar regularmente si hay disponibles nuevas
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 189
CARRERAS PROFESIONALES
190
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 191
CARRERAS PROFESIONALES
192
AUTOEVALUACIÓN
1. ¿Qué beneficios proporciona cada una de las capas del modelo jerárquico de
una red?
2. ¿Cuáles son las ventajas de usar el modelo 802.11i para la seguridad de las
redes WLAN?
PARA RECORDAR
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 193
ANEXO 1
CARRERAS PROFESIONALES
Tabla de Contenidos
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 195
La Red Lógica
La comunicación es posible sólo cuando los participantes hablan un lenguaje común.
Pero una vez que la comunicación se torna más compleja que una simple
radiodifusión, los protocolos se vuelven tan importantes como el lenguaje. Todas las
personas en un auditorio pueden hablar inglés, pero sin un conjunto de reglas que
establezca quién tiene el derecho a usar el micrófono, la comunicación de las ideas
individuales a todo el auditorio es casi imposible. Ahora imagine un auditorio tan
grande como el mundo, lleno de todas las computadoras que existen. Sin un
conjunto común de protocolos de comunicación que regulen cuándo y cómo cada
computador puede hablar, Internet sería una cacofonía, con cada máquina
intentando hablar al mismo tiempo.
TCP/IP comprende el conjunto de protocolos que permiten que sucedan las
conversaciones en Internet. Entendiendo TCP/IP, usted puede construir redes que
virtualmente pueden crecer a cualquier tamaño, y en última instancia formar parte de
la Internet global.
El Modelo TCP/IP
Las redes de datos se describen a menudo como construidas en muchas capas.
Cada capa depende de la operación de todas las capas subyacentes antes de que la
comunicación pueda ocurrir, pero sólo necesita intercambiar datos con la capa
superior o la inferior. El modelo de redes TCP/IP1 comprende 5 capas, como se
muestra en este diagrama:
1
El modelo TCP/IP no es un estándar internacional, y su definición varia. Aquí es incluido como un
modelo pragmático utilizado para comprender y solucionar problemas en las redes Internet.
CARRERAS PROFESIONALES
de cobre CAT5, un cable de fibra óptica, ondas de radio, o cualquier otro medio.
La siguiente capa se denomina capa de enlace. Cuando dos o más nodos
comparten el mismo medio físico (por ejemplo, varias computadoras conectadas a
un concentrador (hub), o un cuarto lleno de computadoras portátiles usando el
mismo canal de radio) la capa de enlace establece quién tiene el turno para
transmitir en el medio. Ejemplos comunes de protocolos de enlace son Ethernet,
Token Ring, ATM, y los protocolos de redes inalámbricas (802.11 a/b/g). La
comunicación sobre esta capa se llama de enlace local, ya que todos los nodos
pueden comunicarse unos con otros directamente. En redes tipo Ethernet, cada
nodo tiene su propia dirección MAC (Media Access Control), que es un número
único de 48 bits asignado a cada dispositivo de red cuando es fabricado.
Justo sobre la capa enlace está la capa Internet. Para TCP/IP, está constituido por
el Protocolo Internet (IP). En la capa Internet, los paquetes pueden salir del enlace
local de red y ser retransmitidos a otras redes. Los enrutadores realizan esta función
teniendo por lo menos dos interfaces de red, una en cada una de las redes a ser
interconectadas. Los nodos en Internet son especificados por su única dirección IP
global.
Una vez establecido el enrutamiento en Internet, se necesita un método para
alcanzar un servicio particular en una dirección IP dada. Esta función es realizada
por la próxima capa, la capa de transporte. TCP y UDP son ejemplos comunes de
protocolos de la capa de transporte. Algunos protocolos de la capa de transporte
(como el TCP) aseguran que todos los datos han llegado a su destino, y son
reensamblados y entregados a la próxima capa en el orden correcto.
Finalmente, en la cima tenemos la capa de aplicación. Esta es la capa con la que
la mayoría de los usuarios tienen contacto, y es el nivel en el que ocurre la
comunicación humana. HTTP, FTP, y SMTP son todos protocolos de la capa de
aplicación. Las personas están por encima de todas estas capas, y necesitan poco o
ningún conocimiento de las capas subyacentes para usar efectivamente la red.
Una manera de mirar al modelo TCP/IP es pensar en una persona que entrega una
carta en un edificio de oficinas. Va a tener que interactuar primero con la calle (capa
física), poner atención al tráfico de la misma (capa de enlace), doblar en los lugares
correctos para conectarse con otras calles y llegar a la dirección correcta (capa
Internet), ir al piso y oficina correcta (capa transporte), y finalmente encontrar el
destinatario o recepcionista que puede recibir la carta (capa de aplicación). Las cinco
capas pueden ser recordadas fácilmente usando la frase Favor Entrar,
Inmediatamente Tomar el Ascensor, para la secuencia de capas Física, Enlace de
Datos, Internet, Transporte, y Aplicación, o en inglés ―Please Don't Look In The
Attic,‖ que se usa por ―Physical / Data Link / Internet / Transport / Application‖
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 197
Redes Internet
Direcciones IP, direccionamiento de redes, enrutamiento y reenvío son conceptos
relacionados e importantes en redes Internet. Una dirección IP es un identificador
para un nodo de red como un PC, un servidor, un enrutador o un puente. El
direccionamiento de redes es un sistema usado para asignar estos identificadores
en grupos convenientes. El enrutamiento mantiene un registro del lugar en la red
donde están ubicados esos grupos. Los resultados del proceso de enrutamiento se
CARRERAS PROFESIONALES
guardan en una lista llamada tabla de enrutamiento. El reenvío es la acción de
usar la tabla de enrutamiento para mandar un paquete al destino final o al "próximo
salto" en la dirección a ese destino.
Direcciones IP
En una red IP2 , la dirección es un número de 32 bits, usualmente escrito como 4
números de 8 bits expresados en forma decimal, separados por puntos. Algunos
ejemplos de direcciones IP son 10.0.17.1, 192.168.1.1 ó
172.16.5.23.
Direccionamiento de redes
Las redes interconectadas deben ponerse de acuerdo sobre un plan de
direccionamiento IP. En Internet, hay comités de personas que asignan las
direcciones IP con un método consistente y coherente para garantizar que no se
dupliquen las direcciones, y establecen nombres que representan a grupos de
direcciones. Esos grupos de direcciones son denominados subredes, o subnets.
Grandes subnets pueden ser subdivididas en subnets más pequeñas. Algunas veces
un grupo de direcciones relacionadas se denomina espacio de direcciones.
En Internet, ninguna persona u organización posee realmente estos grupos de
direcciones porque las direcciones sólo tienen significado si el resto de la comunidad
de Internet se pone de acuerdo sobre su uso. Mediante acuerdos, las direcciones
son asignadas a organizaciones en relación con sus necesidades y tamaño. Una
organización a la cual se le ha asignado un rango de direcciones, puede asignar
una porción de ese rango a otra organización como parte de un contrato de servicio.
Las direcciones que han sido asignadas de esta manera, comenzando con comités
reconocidos internacionalmente, y luego repartidas jerárquicamente por comités
nacionales o regionales, son denominadas direcciones IP enrutadas globalmente.
Algunas veces es inconveniente o imposible obtener más de una dirección IP
enrutada globalmente para un individuo u organización. En este caso, se puede usar
una técnica conocida como Traducción de Direcciones de Red o NAT (Network
Address Translation). Un dispositivo NAT es un enrutador con dos puertos de red.
El puerto externo utiliza una dirección IP enrutada globalmente, mientras que el
puerto interno utiliza una dirección IP de un rango especial conocido como
direcciones privadas3 . El enrutador NAT permite que una única dirección global
sea compartida por todos los usuarios internos, los cuales usan direcciones
privadas. A medida que los paquetes pasan por él los convierte de una forma de
direccionamiento a otra. Al usuario le parece que está conectado directamente a
Internet y que no requieren software o controladores especiales para compartir una
única dirección IP enrutada globalmente.
Enrutamiento
Internet está cambiando y creciendo constantemente. Continuamente se agregan
nuevas redes, se añaden y remueven enlaces entre redes, que fallan y vuelven a
funcionar. El trabajo del enrutamiento es determinar la mejor ruta al destino, y crear
una tabla de enrutamiento que liste el mejor camino para todos los diferentes
2
En este libro vamos a tratar primariamente con IPv4, la versión de este protocolo de mayor uso hoy en
día. Aunque IPv6 va a remplazar a IPv4 en algún momento futuro, discutir IPv6 está fuera del alcance de
este libro.
3
El término direcciones privadas es definido en RFC 1918, http://www.ietf.org/rfc/rfc1918
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 199
destinos.
Enrutamiento estático es el término utilizado cuando la tabla de enrutamiento es
creada por configuración manual. Algunas veces esto es conveniente para redes
pequeñas, pero puede transformarse rápidamente en algo muy dificultoso y propenso
al error en redes grandes. Peor aún, si la mejor ruta para una red se torna inutilizable
por una falla en el equipo u otras razones, el enrutamiento estático no podrá hacer uso
de otro camino.
Enrutamiento dinámico es un método en el cual los elementos de la red, en
particular los enrutadores, intercambian información acerca de su estado y el estado
de sus vecinos en la red, y luego utilizan esta información para automáticamente
tomar la mejor ruta y crear la tabla de enrutamiento. Si algo cambia, como un
enrutador que falla, o uno nuevo que se pone en servicio, los protocolos de
enrutamiento dinámico realizan los ajustes a la tabla de enrutamiento. El sistema
de intercambio de paquetes y toma de decisiones es conocido como protocolo de
enrutamiento. Hay muchos protocolos de enrutamiento usados en Internet hoy en
día, incluyendo OSPF, BGP, RIP, y EIGRP.
Las redes inalámbricas asemejan a las redes cableadas, en el sentido de que
necesitan protocolos de enrutamiento dinámicos, pero tienen suficientes diferencias
para requerir protocolos de enrutamiento orientados a sus necesidades específicas.
En particular, las conexiones de las redes cableadas generalmente funcionan bien o
no funcionan (por ejemplo, un cable Ethernet está enchufado o no). Las cosas no
son tan claras cuando se trabaja con redes inalámbricas. La comunicación
inalámbrica puede ser afectada por objetos en movimiento en el camino de la
señal, o por señales que interfieren. Consecuentemente, los enlaces pueden no
funcionar bien, o funcionar pobremente, o variar entre los dos extremos. Ya que los
protocolos de red existentes no toman en cuenta la calidad de un enlace cuando
realizan decisiones de enrutamiento, el comité IEEE 802.11 y el IETF están
trabajando en estandarizar protocolos para redes inalámbricas. En la actualidad
está poco claro cuándo va a surgir un estándar único que tome en cuenta los
enlaces de calidad variable.
Mientras tanto, hay muchos intentos de programación ad hoc que quieren solucionar el
problema. Algunos ejemplos incluyen Hazy Sighted Link State (HSLS) 'Visión
Borrosa del Estado del Enlace', Ad-hoc On-demand Distance Vector (AODV)
'Vector de Distancia bajo Demanda ad hoc', y Optimized Link State Routing
(OLSR) 'Enrutamiento Optimizado según el Estado de la Red'. Otro es el SrcR, una
combinación de DSR y ETX implementada por el proyecto Roofnet del MIT. Más
adelante en este capítulo vamos a ver ejemplos de cómo implementar una red
utilizando OLSR para realizar decisiones de enrutamiento.
Reenvío
El reenvío es mucho más sencillo que el direccionamiento y el enrutamiento. Cada
vez que un enrutador recibe un paquete, consulta su tabla de enrutamiento interna.
Comenzando con el bit más significativo (de mayor orden), escudriña la tabla de
enrutamiento hasta encontrar la entrada que tenga el mayor número de bits
coincidentes con la dirección destinataria. A esto se le llama prefijo de la dirección.
Si en la tabla se encuentra una entrada que coincide con el prefijo, el campo hop
count (cuenta de salto) o TTL (tiempo de vida) se decrementa. Si el resultado es
cero, el paquete se descarta y se envía una notificación de error al emisor del
mismo. De lo contrario, el paquete se envía al nodo o interfaz especificado en la
tabla de enrutamiento. Por ejemplo, si la tabla de enrutamiento contiene estas
entradas:
CARRERAS PROFESIONALES
... y el paquete llega con la dirección de destino 10.15.6.23, el enrutador sería
enviado por la interfaz eth1. Si el paquete tiene un destino de 10.15.6.108,
sería reenviado al gateway (pasarela) 10.15.6.7 (ya que es más específica y hay
más coincidencia de bits de alto orden que la ruta a la red 10.15.6.0.).
El destino 0.0.0.0 es una convención especial denominada gateway por defecto.
Si ningún prefijo corresponde a la dirección de destino, el paquete es enviado al
gateway por defecto. Por ejemplo, si un destino fuera 72.1.140.203, el
enrutador reenviaría el paquete a 216.231.38.1 (que presumiblemente acercaría el
paquete a su último destino, y así sucesivamente).
Si un paquete llega y no se encuentra una entrada apropiada (por ej. no se ha
definido un gateway por defecto y ningún prefijo corresponde a una ruta conocida), se
descarta el paquete y se regresa un paquete de error al emisor inicial.
El campo TTL se utiliza para detectar bucles de enrutamiento. En su ausencia, un
paquete podría circular indefinidamente entre dos enrutadores que se listan
mutuamente como el mejor próximo salto. Esta clase de bucles puede causar mucho
tráfico innecesario en la red y constituye una amenaza a su estabilidad. Usar el
campo TTL no soluciona los bucles de enrutamiento, pero ayuda a prevenir la
destrucción de una red debido a una mala configuración.
Unificando todo
Una vez que todos los nodos de la red tienen una dirección IP, pueden enviar
paquetes de datos a cualquier otro nodo. Mediante el enrutamiento y el reenvío, esos
paquetes pueden llegar a nodos en redes que no están conectadas físicamente con el
nodo original. Este proceso describe mucho de lo que ―sucede‖ en Internet. Esto es
ilustrado en la siguiente figura:
CARRERAS PROFESIONALES
REDES LAN INA LAMBRICAS 201
Figura 3.6: Redes Internet. Cada segmento de la red tiene un enrutador con dos
direcciones IP, realizando un “enlace local” a dos redes diferentes. Los paquetes son
reenviados entre enrutadores hasta que encuentran su destino.
En este ejemplo se puede ver el camino que toman los paquetes cuando Alicia habla
con Bob utilizando un servicio de mensajería instantánea. Cada línea punteada
representa un cable Ethernet, un enlace inalámbrico, o cualquier otro tipo de red física.
El símbolo de la nube es usado comúnmente para ―La Internet‖, y representa cualquier
número de redes IP involucradas. Ni Alicia ni Bob necesitan preocuparse de cómo
operan esas redes, siempre que los enrutadores reenvíen el tráfico IP hasta el destino
final. Si no fuera por los protocolos de Internet y la cooperación de todos en la red,
este tipo de comunicación sería imposible.
Ahora que hemos visto cómo fluyen los paquetes en las redes IP, vamos a ver un tipo
de red IP muy especializada: una red mallada (mesh) OLSR.
CARRERAS PROFESIONALES