Академический Документы
Профессиональный Документы
Культура Документы
Inalmbricas
REDES INALMBRICAS 2
ndice
Presentacin 5
Red de contenidos 7
Unidad de Aprendizaje 1
PERSPECTIVAS DE REDES INALMBRICAS CISCO 9
1.1 Tema 1 : Componentes de una Red Inalmbrica 11
1.1.1 : Describir los conceptos y componentes de una arquitectura 11
de Red Inalmbrica empresarial
1.1.2 : Topologas, Arquitecturas Distribuida y de Bloques 14
Unidad de Aprendizaje 2
ACCESS POINTS Y CISCO WIRELESS LAN CONTROLLER 73
2.1 Tema 4 : Configuracin de Access Point autnomos 75
2.1.1 : Descripcin y configuracin inicial de un Access Point en 75
modo autnomo
2.1.2 : Features bsicos en un Access Point autnomo 79
2.1.3 : Features avanzados en un Access Point autnomo 80
2.1.4 : Conversin de un Access Point autnomo a un LAP 84
Unidad de Aprendizaje 3
CARACTERSTICAS AVANZADAS DE REDES INALMBRICAS 109
3.1 Tema 7 : Features avanzados en Wireless Lan Controller II 111
3.1.1 : Implementacin de calidad de servicio Cisco en Redes 111
Wireless
Unidad de Aprendizaje 4
SEGURIDAD Y TROUBLESHOOTING EN REDES INALMBRICAS 149
4.1 Tema 10 : Seguridad en Cisco Wireless Lan Controller 151
4.1.1 : Features de administracin segura en Cisco Wireless Lan 151
Controller
4.1.2 : WIPS en Cisco Wireless Lan Controller 174
4.1.3 : Integracin de Cisco Wireless Lan Controller con Cisco ACS 177
Presentacin
Red de contenidos
Redes Inalmbricas
Controlador Cisco
Wireless ACS
Cisco
UNIDAD
1
PERSPECTIVAS DE REDES
INALMBRICAS CISCO
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, el alumno identifica los dispositivos, componentes y
funcionamiento de una Red Inalmbrica corporativa con el fin de determinar la
mejor ubicacin de los mismos en un diseo totalmente escalable, seguro y
altamente redundante.
.
TEMARIO
1.1 Tema 1 : Componentes de una Red Inalmbrica
1.1.1 : Describir los conceptos y componentes de una arquitectura de Red
Inalmbrica empresarial
1.1.1.1 Ya no ms cables?
1.1.1.2 Por qu utilizar tecnologa inalmbrica?
1.1.1.3 Componente de una Red Inalmbrica
1.1.2 : Topologas, Arquitecturas Distribuida y de Bloques
1.1.2.1 Topologas Tpicas WLAN
1.2 Tema 2 : Radio Frecuencia y Antenas
1.2.1 : Ondas Electromagnticas (EM)
1.2.1.1 Qu es una onda?
1.2.1.2 Fuerzas electromagnticas
1.2.1.3 Fase
1.2.1.4 Polarizacin
1.2.1.5 El espectro electromagntico
1.2.1.6 Ancho de banda
1.2.1.7 Frecuencias y canales
1.2.1.8 Comportamiento de las ondas de radio
1.2.2 : Seales y Tcnicas de Modulacin
1.2.2.1 Modulacin
1.2.2.2 Tcnicas bsicas de Modulacin
1.2.2.3 FHSS
1.2.2.4 DSSS
1.2.3 : Acceso Mltiple y Ancho de Banda
1.2.3.1 Acceso mltiple al medio compartido
1.2.3.2 DSSS WLAN y CSMA/CA
1.2.3.3 Ancho de banda
1.2.4 : Planteamiento de cobertura de Red Inalmbrica con Access Point
ACTIVIDADES PROPUESTAS
En trminos sencillos, una red de rea local inalmbrica (WLAN) hace exactamente lo
que el nombre implica. Proporciona todas las funciones y beneficios de las tecnologas
LAN tradicionales, como Ethernet y Token Ring, pero sin las limitaciones impuestas
por los alambres o cables. De esta forma, las WLANs redefinen la forma en la cual la
industria contempla las LANs. Conectividad ya no significa conexin fsica.
Una WLAN, al igual que una LAN, requiere un medio fsico a travs del cual pasan las
seales de transmisin. En lugar de utilizar par trenzado o cable de fibra ptica, las
WLANs utilizan luz infrarroja (IR) o frecuencias de radio (RFs). El uso de la RF es
mucho ms popular debido a su mayor alcance, mayor ancho de banda y ms amplia
cobertura. Las WLANs utilizan las bandas de frecuencia de 2,4 gigahertz (GHz) y de 5
GHz. Estas porciones del espectro de RF estn reservadas en la mayor parte del
mundo para dispositivos sin licencia. El networking inalmbrico proporciona la libertad
y la flexibilidad para operar dentro de edificios y entre edificios.
1.1.1.1. Ya no ms cables?
Adems, los dispositivos inalmbricos deben recibir alimentacin que les proporcionen
energa para codificar, decodificar, comprimir, descomprimir, transmitir y recibir
seales inalmbricas.
Los dispositivos WLAN de primera generacin, con sus bajas velocidades y falta de
estndares, no fueron populares. Los sistemas estandarizados modernos pueden
ahora transferir datos a velocidades aceptables.
El comit IEEE 802.11 y la Alianza Wi-Fi han trabajado diligentemente para hacer al
equipo inalmbrico estandarizado e interoperable.
Con muchas oficinas conectadas ahora a la Internet por medio de servicios de banda
ancha como DSL o cable, las WLANs pueden manejar las demandas de ancho de
banda. Otra razn es que las WLANs permiten a los usuarios movilizarse dentro de un
rea definida con libertad y an as permanecer conectados. Durante las
reconfiguraciones de oficina, las WLANs no requieren un recableado ni sus costos
asociados.
.
Las WLANs presentan numerosos beneficios para las oficinas hogareas, los negocios
pequeos, los negocios medianos, las redes de campus y las corporaciones ms
grandes. Los entornos que son probables que se beneficien de una WLAN tienen las
siguientes caractersticas:
Incluso aunque las WLANs han sido diseadas principalmente como dispositivos LAN,
pueden utilizarse para proporcionar una conectividad de sitio a sitio a distancias de
hasta 40 km (25 millas). El uso de dispositivos de WLAN es mucho ms eficaz en
costos que el uso del ancho de banda WAN o la instalacin o arrendamiento de largas
trayectorias de fibra. Por ejemplo, para instalar una WLAN entre dos edificios se
incurrir en un costo nico de varios miles de dlares estadounidenses. Un enlace T1
arrendado dedicado, que slo proporciona una fraccin del ancho de banda de una
WLAN, fcilmente costar cientos de dlares estadounidenses por mes o ms. Instalar
fibra a travs de una distancia de ms de 1,6 km (1 milla) es difcil y costara mucho
ms que una solucin inalmbrica.
La Capa 2 LWAPP atraviesa la red dentro de tramas Ethernet. Para el modo de Capa
2, el controlador LAN inalmbrico y el punto de acceso deben estar en el mismo
dominio de broadcast y en la subred IP.
Los puntos de acceso livianos, primero, buscan por un controlador LAN inalmbrico
utilizando LWAPP en Capa2. Luego, el punto de acceso busca por una WLAN en
modo de Capa 3. En el modo de Capa3, el punto de acceso primero solicita una
direccin IP a travs de DHCP. EL punto de acceso luego enva una peticin de
descubrimiento LWAPP al controlador LAN inalmbrico a travs de un broadcast
dirigido. El controlador LAN inalmbrico responde con una respuesta de
descubrimiento desde su direccin IP de administracin. Esta respuesta incluye las
direcciones IP de los AP-Administradores y el nmero de puntos de acceso que estn
actualmente asociados con cada AP-Administrador. El punto de acceso escoge el AP-
Administrador con el menor nmero de puntos de acceso asociados y enva la peticin
de Unin. Todas las comunicaciones LWAPP subsiguientes son unicast a la direccin
IP del AP administrador.
Adems, cada controlador LAN Inalmbrico Cisco soporta una fuente de energa
redundante opcional para asegurar mxima disponibilidad.
Los controladores WLAN estn disponibles tambin para los Cisco Catalyst 6500 y los
Routers Cisco de Servicios Integrados (ISRs).
Los puntos de acceso autnomos estn configurados por punto de acceso. El software
Cisco IOS funciona independientemente. La configuracin centralizada, el monitoreo y
la administracin pueden hacerse a travs de CiscoWorks WLSE. Los puntos de
acceso autnomos pueden ser instalados con redundancia por puntos de acceso.
Los puntos de acceso liviano son configurados a travs de los controladores LAN
inalmbricos. Ellos dependen del controlador LAN inalmbrico para control y
transmisin de datos. nicamente en el modo REAP Puntos de Acceso de Extremo
Remotos (REAP - Remote-Edge Access Point) se hace que un punto de acceso liviano
no dependa del controlador LAN inalmbrico para la transmisin de datos. El
monitoreo y seguridad son implementados por el controlador LAN inalmbrico. La
configuracin centralizada, el monitoreo y la administracin pueden hacerse a travs
del Cisco WCS. Los controladores LAN inalmbricos pueden ser instalados con
redundancia dentro de los grupos de controladores LAN inalmbricos.
Un computador con una tarjeta de interfaz de red inalmbrica (NIC) puede conectarse
a la LAN alambrada por el punto de acceso o AP. Las WLANs desarrolladas
correctamente pueden proporcionar acceso inmediato a la red desde cualquier lugar
del edificio. Los usuarios pueden movilizarse sin perder su conexin de red.
Los Access Points en modo Bridge de edificio a edificio: Los productos Cisco Aironet
WLAN proporcionan una flexibilidad completa. Los Access Points en modo bridge
inalmbricos permiten que dos o ms redes que estn separadas puedan conectarse
en una LAN sin gastar tiempo ni dinero en un cable dedicado o en un T1. Los bridges
inalmbricos, tambin, permiten conexiones de tarjetas de red inalmbricas de la
misma forma que los puntos de acceso.
El punto de acceso difunde el SSID en los beacons. Los Beacons son broadcasts que
los puntos de acceso envan para anunciar los servicios disponibles. Por lo tanto, los
clientes pueden ser configurados sin un SSID (null-SSID), que detecte todos los
puntos de acceso, y aprenda los SSID de los beacons de los puntos de acceso.
Los broadcasts SSID pueden ser deshabilitados en los puntos de acceso, pero esto no
funciona si el cliente necesita ver el SSID en el beacon.
Se recomienda que las celdas ESA se sobrepongan un 10 - 15% para xpermitir a las
usuarios remotos movilizarse sin perder las conexiones RF. Para las redes
inalmbricas de voz, una sobreposicin de 15 a 20% es recomendada.
Las celdas de borde deberan instalarse para ajustar los diferentes canales que no se
sobreponen para un mejor rendimiento. ltimamente, los desarrollos inalmbricos han
cambiado las microceldas a las picoceldas.
Las picoceldas disminuyen el cubrimiento del rea del access point reduciendo la
potencia e incrementando el nmero total de access points desplegados. Los
beneficios resultantes son una mejor cobertura, menos interferencia, altas tasas de
transferencia, y tolerancia a las fallas a travs de la convergencia. Cuando un access
point adyacente extiende su
cobertura incrementando su
potencia RF para cubrir el
rea perdida, los clientes
tambin pueden reducir su
potencia de transmisin. Los
access points y los clientes
deberan usar una potencia
de transmisin comparable
para que el cliente asocie el
access point ms cercano.
En un ambiente donde usted
necesite ampliar la
cobertura pero el acceso a
la LAN alambrada no sea
fcil o no est disponible,
puede utilizar un repetidor
inalmbrico, el cual es
simplemente un access
point que no est conectado
a la LAN alambrada. Esta
topologa requiere un 50%
de sobreposicin sobre una
LAN cableada y el repetidor
inalmbrico.
Para utilizar un WGB con varias direcciones MAC, usted debe conectar el WGB a un
hub o un switch con un cable Ethernet. Si el WGB est conectado directamente a un
nodo cliente Ethernet, usted debe usar un cable Ethernet cruzado. El BSA puede estar
formado por un nmero de PCs, cada uno con una tarjeta de red inalmbrica
comunicndose directamente sin el uso de un access point. Los sistemas operativos
como Windows han hecho que la configuracin de la red peer-to-peer sea muy
sencilla. Esta configuracin puede utilizarse para una oficina pequea (u oficina en
casa) al permitir a un laptop conectarse al PC principal o para varias personas
simplemente compartir archivos. Se ve en la figura.
Modo Ad hoc: Los clientes mviles se conectan directamente sin un access point como
intermediario. Este modo es llamado IBSS (Independent Basic Service Set - Conjunto
de Servicios Bsicos independientes)
BSS (Basic Service Set - conjunto de Servicios Bsicos): los clientes mviles utilizan
un nico access point para conectividad entre ellos o para los recursos de red.
No obstante, cmo saber por dnde estn circulando las ondas emanadas de su
dispositivo inalmbrico? Qu sucede cuando esas ondas rebotan en los objetos de la
habitacin u otros edificios en un enlace en exteriores? Cmo pueden utilizarse
varias tarjetas inalmbricas en la misma rea sin interferir unas con otras?
Existen tres bandas de frecuencia no licenciadas: 900 MHz, 2.4GHz y 5.7 GHz. Las
bandas de 900 MHz y 2.4 GHz se denominan como las bandas Cientficas y Mdicas
(ISM), y la banda de 5 GHz es, por lo general, denominada como la banda de
Infraestructura de
Informacin Nacional No
Licenciada. Se ve en la figura.
Las radio frecuencias son radiadas en el aire por antenas que crean ondas de radio.
Cuando las ondas de radio son propagadas a travs de los objetos, pueden ser
absorbidas por algunos objetos (por ejemplo, las paredes) y reflejadas por otros (por
ejemplo, las superficies metlicas). Esta absorcin y reflexin tiene como
consecuencia reas de poca seal o baja calidad.
Reflexin: Ocurre cuando las ondas de RF rebotan de los objetos (por ejemplo, metal
o superficies de vidrio)
Dispersin: Ocurre cuando las ondas RF golpean una superficie uneven (por ejemplo,
una distancia rugosa) y son reflejadas en varias direcciones.
Absorcin: Ocurre cuando las ondas RF son absorbidas por los objetos (por ejemplo,
las paredes).
Altas tasas de transmisin de datos tienen un rango corto debido a que el receptor
requiere una seal fuerte con una mejor relacin de seal a ruido (SNR) para
recuperar la informacin.
Cuando esas oscilaciones viajan (esto es, cuando no estn confinadas a un lugar),
hablamos de ondas propagndose en el espacio. Por ejemplo, un cantante crea
oscilaciones peridicas de sus cuerdas vocales al cantar. Estas oscilaciones
comprimen y descomprimen el aire peridicamente, y ese cambio peridico de la
presin del aire sale de la boca del cantante y viaja a la velocidad del sonido. Una
piedra arrojada a un lago causa una alteracin que viaja a travs del mismo como una
onda. Una onda tiene cierta velocidad, frecuencia y longitud de onda.
= 1 / 5 metros
= 0,2 metros = 20 cm
Las ondas, tambin, tienen una propiedad denominada amplitud. Esta es la distancia
desde el centro de la onda hasta el extremo de uno de sus picos y puede ser asimilada
a la altura de una onda de agua. La relacin entre frecuencia, longitud de onda y
amplitud se muestran en las siguientes figuras.
Las ondas en el agua son fciles de visualizar. Simplemente, tire una piedra en un
lago y ver las ondas y su movimiento a travs del agua por un tiempo. En el caso de
las ondas electromagnticas, la parte que puede ser ms difcil de comprender es:
qu es lo que est oscilando? Para entenderlo, necesitamos comprender las fuerzas
electromagnticas.
Nos percatamos de ellas cuando tocamos la manija de una puerta despus de haber
caminado en una alfombra sinttica, o cuando rozamos una cerca elctrica. Un
Los electrones son partculas que tienen carga elctrica negativa. Tambin, hay otras
partculas cargadas, pero los electrones son los responsables de la mayor parte de las
cosas que necesitamos conocer para saber cmo funciona un radio. Veamos qu
sucede en un trozo de alambre vertical en el cual empujamos los electrones de un
extremo a otro peridicamente. En cierto momento, el extremo superior del alambre
est cargado negativamente todos los electrones estn acumulados all.
Esto genera un campo elctrico que va de positivo a negativo a lo largo del alambre.
Un campo elctrico en movimiento, como el de una onda, siempre est asociado con
un campo magntico: no se presenta uno sin el otro. Por qu es esto as?
Volvamos a la relacin:
La luz de las estrellas es un buen ejemplo: nos llega a travs del vaco del espacio.
Los estndares inalmbricos se diferencian por supuesto por otros factores adems de
la frecuencia a la que funcionan. Por ejemplo, 802.11b, 802.11g y 802.11n pueden
todos funcionar a 2.4 GHz; sin embargo, son muy diferentes entre s.
1.2.1.3. Fase
Mire la onda senoidal de la figura siguiente; ahora, imagine que tenemos dos ondas
como esa movindose. Ellas podran estar exactamente en la misma posicin: donde
est el pico de una, est tambin el pico de la otra. En este caso, decimos que estn
en fase, o que su diferencia de fase es cero. Sin embargo, una de las ondas podra
estar desplazada respecto a la otra; por ejemplo, su pico podra estar donde la otra
est en cero. En este caso, tenemos una diferencia de fase.
Esta diferencia puede expresarse en fracciones de longitud de onda, por ejemplo /4,
o en grados, por ejemplo 90 grados: un ciclo completo de la onda son 360 grados. Una
diferencia de fase de 360 grados es lo mismo que una de 0 grados: no hay diferencia
de fase.
1.2.1.4. Polarizacin
El campo que se desprende del alambre y viaja como una onda tiene una polarizacin
estrictamente lineal (y en este caso, vertical). Si acostamos la antena en el suelo
(horizontal), tendremos una polarizacin lineal horizontal.
Si combinamos dos antenas dipolo iguales alimentadas con la misma seal, podemos
generar una onda polarizada circularmente, en la cual el vector del campo elctrico se
mantiene rotando perpendicularmente a la trayectoria de la onda. El caso ms general
es el de la polarizacin elptica, en la cual el valor mximo del vector del campo
elctrico no es el mismo en las direcciones vertical y horizontal. Como podemos
imaginar, la polarizacin se vuelve importante cuando se alinean las antenas.
Si se ignora, vamos a obtener una seal muy pequea an con la mejor de las
antenas. A esto se llama desadaptacin de polarizacin.
Estas regiones caen dentro de las bandas abiertas para el uso general, sin requerir
licencia.
Esta regin es llamada banda ISM, por su sigla en ingls (ISM Band); y, en espaol,
ICM, que significa Industrial, Cientfica y Mdica. La mayora de las otras regiones del
espectro electromagntico estn estrictamente controladas mediante licencias, siendo
los valores de las licencias un factor econmico muy significativo.
En muchos pases, el derecho de uso de una porcin del espectro se ha vendido a las
compaas de telecomunicaciones en millones de dlares.
En la mayora de los pases, las bandas ISM han sido reservadas para el uso sin
licencia, por lo tanto no se debe pagar para usarlas.
Las frecuencias ms importantes para nosotros son las de 2 400 2 495 MHz,
usadas por los estndares 802.11b y 802.11g (correspondientes a longitudes de onda
de alrededor de 12.5 cm), y las de 5.150 5.850 GHz (correspondientes a longitudes
de onda de alrededor de 5 a 6 cm), usadas por 802.11a. El estndar 802.11n puede
trabajar en cualquiera de estas bandas.
Se puede ver fcilmente que el ancho de banda que definimos aqu est muy
relacionado con la cantidad de datos que se pueden trasmitir a mayor cantidad de
frecuencias disponibles, mayor cantidad de datos se pueden transmitir en un momento
dado. El trmino ancho de banda es a menudo utilizado para algo que deberamos
ms bien denominar tasa de transmisin de datos, por ejemplo mi conexin a Internet
tiene 1 Mbps de ancho de banda, lo que significa que sta puede trasmitir datos a 1
megabit por segundo. Exactamente, cuntos bits por segundo pueden transmitirse en
un determinado rango de frecuencia, depender de la modulacin, la codificacin y
otras tcnicas. Por ejemplo, 802.11g usa el mismo ancho de banda que 802.11b, pero
puede contener ms datos en esos mismos rangos de frecuencia y transmitir hasta 5
veces ms bits por segundo. Otro ejemplo que hemos mencionado: se puede duplicar
la tasa de transmisin de datos aadiendo un segundo enlace con una polarizacin
perpendicular a un enlace de radio ya existente. En este caso, no se ha cambiado ni la
frecuencia ni el ancho de banda, pero se ha duplicado la tasa de transmisin de datos.
Esto significa que los canales adyacentes se superponen, y pueden interferir unos con
otros. Esto es representado visualmente en la figura.
Hay algunas reglas simples que pueden ser de mucha ayuda cuando realizamos los
primeros planes para una red inalmbrica:
Una onda en el agua que tiene 5 metros de longitud no va a ser afectada por un trozo
de madera de 5 mm que est fotando en el agua. Sin embargo, si la pieza de madera
fuera de 50 metros (por ej. un barco), modificara la trayectoria de la onda. La distancia
que una onda puede viajar depende de la relacin entre la longitud de onda de la
misma y el tamao de los obstculos en su camino de propagacin. Es difcil visualizar
las ondas atravesando objetos slidos, pero ese es el caso de las ondas
electromagnticas. Cuanto ms larga la longitud de onda (y, por lo tanto, una menor
frecuencia) las ondas tienden a penetrar objetos mejor que las que tienen longitudes
de onda ms corta (y por consiguiente una frecuencia ms alta). Por ejemplo, la radio
FM (88-108 MHz) puede atravesar edificios y otros obstculos fcilmente, mientras
que las ondas ms cortas (como los telfonos GSM operando a 900 MHz 1 800
Absorcin
El vidrio de una ventana obviamente es transparente para la luz, mientras que el vidrio
utilizado en los lentes de sol fltra una porcin de la intensidad de la luz y bloquea la
radiacin ultravioleta.
Metal. Los electrones pueden moverse libremente en los metales, y son capaces de
oscilar y, por lo tanto, absorber la energa de una onda que los atraviesa.
Agua. Las microondas provocan que las molculas de agua se agiten, capturando
algo de la energa de las ondas.
Cuando hablamos del agua, tenemos que recordar que se encuentra en diferentes
formas: lluvia, niebla, vapor y nubes bajas, y todas van a estar en el camino de los
radioenlaces.
Cuando hablamos del metal, recuerde que puede hallarse en sitios inesperados:
puede estar escondido en la paredes (por ejemplo, en rejillas de metal en el concreto),
o puede haber capas delgadas en tipos modernos de vidrio (vidrio teido o coloreado).
Por delgada que sea la capa de metal, puede ser suficiente para absorber una onda
de radio). Existen otros materiales que tienen un efecto ms complejo en la absorcin
de las ondas de radio.
Orientar un punto de acceso en una oficina de forma que su seal deba pasar a travs
de mucha gente es un error grave cuando instalamos redes en oficinas. Lo mismo vale
para hot spots, cafs, bibliotecas e instalaciones externas.
Reflexin
Al igual que la luz visible, las ondas de radio son refejadas cuando entran en contacto
con los materiales apropiados: para las ondas de radio, las principales fuentes de
refexin son el metal y las superficies de agua. Las reglas para la refexin son
bastante simples: el ngulo con el cual una onda incide en una superficie es el mismo
ngulo con el cual es desviada. Ntese que para las ondas de radio, una reja densa de
metal acta de igual forma que una superficie slida, siempre que la distancia entre las
barras sea pequea en comparacin con la longitud de onda.
A 2.4 GHz, una rejilla metlica con separacin de 1 cm entre sus elementos va a
actuar igual que una placa de metal.
A pesar de que las reglas de refexin son bastante simples, las cosas pueden
complicarse mucho cuando imaginamos el interior de una oficina con varios objetos
pequeos de metal de formas variadas y complicadas. Lo mismo sucede en las
situaciones urbanas: mire alrededor en su ciudad e intente ubicar todos los objetos de
metal.
Esto explica el por qu del efecto multitrayectoria (multipath), (es decir el que las
seales lleguen al receptor a travs de diferentes caminos y, por consiguiente, en
tiempos diferentes), juega un rol tan importante en las redes inalmbricas.
La superficie del agua, con olas y encrespaduras que cambian su orientacin todo el
tiempo, hace que sea prcticamente imposible calcular precisamente la refexin.
Difraccin
Imagine que, en un momento determinado, cada punto del frente de onda puede ser
considerado como el punto de inicio de otra onda esfrica. Esta idea fue desarrollada
ms adelante por Fresnel, y si describe o no adecuadamente el fenmeno, todava es
tema de debate. Sin embargo, para nuestros propsitos, el modelo de Huygens
describe el efecto bastante bien.
Interferencia
Cuando se trabaja con ondas, uno ms uno no es necesariamente dos: puede ser
cero. Esto es sencillo de entender cuando dibujamos dos ondas senoidales y
Cuando la diferencia de fase es 180 grados, o /2, un pico coincide con un valle y
obtenemos una completa aniquilacin ((1 + (-)1 = 0) denominada interferencia
destructiva. Puede probar esto creando dos olas circulares en el agua mediante dos
varitas; ver que cuando dos olas se cruzan, hay reas con picos de onda ms
grandes y otras que permanecen casi planas y en calma.
Para que los trenes de ondas se sumen o se cancelen perfectamente, tienen que tener
exactamente la misma longitud de onda y una relacin de fase fija. Se pueden
observar ejemplos patentes de interferencia en accin mirando la forma en que las
antenas estn dispuestas en lo que se llama sistema de formacin de haces
(beamforming arrays), con la finalidad de dar la mayor interferencia constructiva en la
direccin donde se quiere la seal y de interferencia destructiva (ausencia de seal)
donde no se desea la seal. Tcnicamente, esto se logra por una combinacin de
dimensionamiento fsico y control de los cambios de fase.
Zona de Fresnel
La informacin es transportada en una seal, que es una cierta cantidad fsica que
cambia en el tiempo. La seal puede ser un voltaje proporcional a la amplitud de la
voz, como en un simple telfono, una secuencia de impulsos de luz en una fibra ptica
o una onda radioelctrica irradiada por una antena.
El ruido es una seal aleatoria tpica descrita por su potencia promedio y la distribucin
estadstica de la potencia sobre la frecuencia. Una seal se caracteriza por su
comportamiento en el tiempo o por sus componentes de frecuencia, lo cual constituye
su espectro.
La figura muestra cmo la misma seal puede verse desde dos perspectivas
diferentes. La forma de onda se puede visualizar a travs de un instrumento llamado
Osciloscopio, mientras que el espectro puede visualizarse en un Analizador de
Espectro.
Hay otras combinaciones posibles que dan origen a una variedad de filtros. No existe
un dispositivo fsico capaz de transmitir las infinitas frecuencias del espectro
radioelctrico, as que cada dispositivo siempre ejercer algn filtrado a la seal que lo
atraviese.
La interferencia co-canal se debe a las imperfecciones de los filtros que dejarn entrar
seales desde otros canales adyacentes.
Una forma de enfrentar este problema consiste en convertir la variable continua que
transporta la informacin en una secuencia de smbolos sencillos que son ms fciles
de reconocer incluso a grandes distancias. Por ejemplo, la bandera de un barco es
una manera conveniente para distinguir la nacionalidad del mismo incluso a distancias
tan grandes que no permiten la lectura de las letras en el casco. Esta tcnica se ha
extendido para transmitir mensajes de todo tipo asignando diferentes posiciones de las
banderas a cada letra del alfabeto en una forma precursora de telecomunicaciones por
medio de seales digitales, tambin llamadas numricas. La limitacin de este mtodo
es obvia: para distinguir entre los ms o menos 26 smbolos de cada letra del alfabeto,
uno tiene que estar bastante cerca del barco que comunica.
Por otra parte, si codificamos cada letra del alfabeto en una secuencia de slo dos
smbolos, como por ejemplo los puntos y rayas del sistema telegrfico, estos pueden
distinguirse desde distancias ms grandes.
El proceso por el cual se transforma una seal analgica continua en una digital
discontinua se llama Conversin Analgica a Digital (Analog to Digital Conversion:
ADC) y viceversa, debemos tener un Convertidor Digital a Analgico (DAC) en el
extremo receptor para recuperar la informacin original. Esta es la razn por la cual la
mayora de los sistemas de telecomunicacin modernos usan seales digitales
binarias para transmitir todo tipo de informacin de una manera ms robusta.
El receptor debe distinguir solamente entre dos smbolos posibles o, en otras palabras,
entre dos posibles valores del bit (binary digit: dgito binario) recibido. Por ejemplo, el
CD ha reemplazado el disco de vinilo y la televisin analgica se est reemplazado por
la digital. Las seales digitales pueden usar menos ancho de banda, como se
ejemplifica en el dividendo digital que hoy en da se aprovecha en muchos pases y
que consiste en el ancho de banda que ha quedado libre gracias al paso de
transmisin analgica a digital en la radiodifusin de TV. A pesar de que el proceso de
convertir un sistema de informacin analgico en uno digital comporta siempre alguna
prdida de informacin, podemos disear el sistema para minimizar esa prdida.
Por ejemplo, en una cmara digital, podemos escoger el nmero de bits usados para
grabar la imagen. Cuanto mayor sea el nmero de bits (proporcional al nmero de
megapixeles), mejor ser imagen, pero se necesitar ms memoria y ms tiempo para
transmitirla. As es como la mayora de los sistemas de comunicacin modernos
trabajan con seales digitales a pesar de que la variable original que queremos
transmitir sea analgica, como la voz. Se puede demostrar que cualquier seal
analgica puede reconstruirse a partir de sus muestras discretas si la frecuencia de
muestreo es por lo menos el doble de la frecuencia ms alta contenida en la seal.
Posteriormente, cada muestra es codificada en tantos bits como sea necesario para
lograr la precisin deseada.
Estos bits pueden, ahora, almacenarse o transmitirse de manera eficiente, puesto que
para recuperar la informacin necesitamos distinguir solamente entre dos estados y no
entre los infinitos detalles de una seal analgica. Esto se muestra en la figura TB 5,
donde los datos originales consisten en la secuencia 0 1 0 1 1 1 0. Los 0 se
representan como 0 voltios y los 1 como 1 V. A medida que la seal se mueve hacia el
receptor, su amplitud disminuir. Este efecto se llama atenuacin y se muestra en la
figura.
La seal ruidosa que se recibe es, por lo tanto, muy diferente a la seal original, pero,
en un sistema digital, podemos recuperar la informacin contenida muestreando la
seal recibida en el tiempo correcto y comparando el valor que tiene en el tiempo del
muestreo con un umbral de voltaje apropiado.
Cualquier sistema fsico tendr un lmite superior en cuanto a las frecuencias que va a
transmitir con fidelidad (el ancho de banda del sistema). El bloqueo de las frecuencias
altas cuando la seal atraviesa el canal se manifesta en la incapacidad de responder a
las cadas y subidas abruptas de tensin, con lo que la seal recibida es una versin
redondeada de la de entrada. Por consiguiente, debemos garantizar que cada
elemento del sistema tenga un ancho de banda suficiente para manejar la seal. Por
otra parte, cuanto mayor sea el ancho de banda del sistema receptor, mayor ser la
cantidad de ruido que afectar la seal recibida.
1.2.2.1. Modulacin
Por ejemplo, la Modulacin Binaria por Desplazamiento de Fase Binary Phase Shift
Keying: BPSK es una tcnica muy robusta pero que transmite slo un bit por smbolo,
mientras que la Modulacin de Amplitud en Cuadratura (256 QAM-Quadrature
Amplitude Modulation-) transporta 8 bits por smbolo, multiplicando por un factor de 8
Utilice la actividad interactiva para ver cmo un cero o un uno pueden modular una
seal portadora analgica, en cada una de estas tcnicas.
1.2.2.3. FHSS
1.2.2.4. DSSS
Ahora que se han implementado los estndares 802.11, un ingeniero RF tiene que
seguir las reglas para hacer que el hardware cumpla con 802.11. La prctica de utilizar
una mayor parte del canal ya no podra utilizarse para lograr velocidades de datos ms
altas. El nuevo sistema para 802.11 es utilizar tcnicas de modulacin muy avanzadas
para lograr velocidades de datos ms altas.
Mientras que FHSS utiliza cada frecuencia durante un breve periodo en un patrn
repetitivo, DSSS utiliza un rango de frecuencia amplio de 22 MHz todo el tiempo. La
seal se expande a travs de diferentes frecuencias. Cada bit de datos se convierte
en una secuencia de chipping, o una cadena de chips que se transmiten en paralelo, a
travs del rango de frecuencia. Esto se denomina en ocasiones cdigo de chipping.
Las agencias reguladoras configuran una tasa de chipping mnima para las diferentes
velocidades soportadas. IEEE 802.11 utiliza 11 chips. Por ejemplo, la velocidad de
chip mnima para DSSS 802.11, segn el FCC, es de diez chips para 1 y 2 Mbps
(BPSK/QPSK) y ocho chips para 11 Mbps (CCK). La figura muestra un ejemplo de
secuencia o cdigo de chipping. Si los bits del cdigo de chipping para cero y para uno
se examinan de cerca, puede determinarse que ms de cinco bits de datos de 11
tendran que invertirse en error, antes de que el valor cambiara de un cero a un uno, o
de un uno a un cero. Esto significa que ms de la mitad de la seal puede perderse, y
an as el mensaje original ser recuperable.
OFDM
Cmo hacen dos o ms usuarios para acceder al mismo medio sin que surjan
colisiones?
Una forma de tratar el acceso compartido es hacer que una autoridad oficial como el
FCC o el ETSI establezcan el uso de frecuencias fijas. De esta forma, las diversas
estaciones que buscan transmitir pueden hacerlo simultneamente, sin colisiones,
mientras utilicen sus frecuencias de portadora asignadas y sigan las reglas de
potencia e interferencia. Los receptores deben sintonizar la frecuencia portadora, para
obtener broadcasts de una estacin especfica.
Las redes de telefona celular han utilizado, en diversos momentos, varios mtodos
diferentes para compartir su medio. Existen tres tcnicas principales que se han
utilizado para compartir las ondas por aire:
1. Acceso Mltiple por Divisin de Tiempo (TDMA) Cada dispositivo puede utilizar
todo el espectro disponible en la clula, pero slo durante un periodo breve.
2. Acceso Mltiple por Divisin de Frecuencia (FDMA) Cada dispositivo puede
utilizar una porcin del espectro disponible, durante tanto tiempo como lo necesite el
dispositivo, mientras se encuentra en la clula.
3. Acceso Mltiple por Divisin de Cdigo (CDMA) Esta tcnica es realmente una
combinacin de las dos anteriores. Se trata del sistema ms avanzado y el que est
conduciendo a las tecnologas inalmbricas mviles de Tercera Generacin (3G).
relacionados son importantes para el estudio de las WLANs. Esta seccin explorar
estos tipos de ancho de banda en ms profundidad.
El ancho de banda digital es una medida de cunta informacin puede fluir de un lugar
a otro, en un tiempo determinado. El ancho de banda digital se mide en bits por
segundo. Al tratar las comunicaciones de datos, el trmino ancho de banda significa
ms a menudo ancho de banda digital.
Al disear una red, es importante considerar el ancho de banda terico. La red nunca
ser ms rpida que lo que el medio permita. Una consideracin relacionada es la
cantidad de ancho de banda que requieren las aplicaciones del usuario.
2. Mapear las asignaciones al canal Habr una pequea superposicin, segn sea
posible, entre canales que
utilizan la misma frecuencia.
Al implementar dispositivos de
mltiples fabricantes, es importante que todos los dispositivos se conformen al mismo
estndar para asegurar la interoperabilidad. Por ejemplo, el cumplimiento con el
estndar 802.11b actual puede crear una WLAN funcional, independientemente del
fabricante del producto. El desempeo, la configuracin y la capacidad de
administracin no son siempre los mismos, o iguales, entre fabricantes. La figura
demuestra la interoperabilidad en un entorno de Conjunto de Servicios Bsico (BSS).
Un problema comn en entornos mviles ser que las NICs multi-fabricante intenten
acceder a una marca diferente de punto de acceso. Por ejemplo, una compaa utiliza
productos marca A en el departamento de cuentas, mientras que los usuarios roaming
El IEEE, fundado en 1884, es una organizacin profesional sin fines de lucro con ms
de 377.000 miembros en todo el mundo. El IEEE consiste en muchas sociedades y
grupos de trabajo individuales. Desempea un papel crtico en el desarrollo de
estndares, la publicacin de obras tcnicas, conferencias de patrocinamiento y
otorgamiento de acreditacin en el rea de tecnologa elctrica y electrnica. En el
rea de networking, el IEEE ha producido muchos estndares ampliamente utilizados
como el grupo 802.x de estndares de red de rea local (LAN) y los estndares de red
de rea metropolitana (MAN), que se enumeran en la siguientes figura.
La figura muestra la arquitectura definida por el comit 802 y cmo muchos mtodos
de acceso al medio diferentes son soportados por este modelo. El control de acceso al
medio (MAC) y las capas fsicas (PHY) estn organizados en un conjunto separado de
estndares desde el control de enlace lgico (LLC). Esto se debe a la
interdependencia entre el control de acceso al medio, el medio y la topologa de cada
estndar. Al mismo tiempo, un nico proceso LLC puede soportar las funciones lgicas
para todos los protocolos MAC y PHY subyacentes.
Las caractersticas de MAC y PHY para las redes de rea local inalmbricas (WLANs)
estn especificadas en 802.11, 802.11b, 802.11a, 802.11g, 802.11n y 802.11ac entre
otros estndares. La Capa MAC de este estndar est diseada para soportar
unidades de capa fsica adicionales a medida que se adoptan, dependiendo de la
capacidad del espectro y de las nuevas tcnicas de modulacin.
El LLC es la capa ms alta del Modelo de Referencia IEEE 802. El propsito del LLC
es intercambiar datos entre usuarios finales a travs de una LAN que utiliza protocolos
MAC basados en 802. El LLC proporciona una identificacin del protocolo de capa
superior (ULP), funciones de control de enlace de datos y servicios de conexin. Es
independiente de la topologa, el medio de transmisin y las tcnicas de control de
acceso al medio utilizados en las capas MAC y PHY. Las capas superiores, como la
capa de red, pasan los datos del usuario al LLC, esperando transmisiones libres de
errores a travs de la red.
La figura muestra el formato del encabezado LLC 802.2. Los access points del servicio
de destino y origen (DSAP y SSAP) identifican al ULP utilizado, en general un
protocolo de capa de red. El campo Control indica si el LSDU contiene informacin de
control o datos del usuario. Para los datos del usuario, los nmeros de secuencia
tambin se mantienen aqu. Cuando se los confirma, se utilizan los servicios
orientados a conexin.
En las LANs inalmbricas, una direccin MAC equivale a una ubicacin fsica. Esto se
da por supuesto implcitamente en el diseo de LANs cableadas. En IEEE 802.11, la
unidad direccionable es una estacin (STA). La STA es el destino de un mensaje, pero
no es, en general, una ubicacin fsica fija.
A causa de las limitaciones de los rangos PHY inalmbricos, las WLANs que necesitan
cubrir distancias geogrficas razonables deben construirse a partir de bloques de
construccin de una cobertura bsica.
Uno de los requisitos de IEEE 802.11 es manipular estaciones tanto mviles como
porttiles. Una estacin porttil se desplaza de ubicacin a ubicacin, pero slo se
utiliza mientras se encuentra en una ubicacin fija. Las estaciones mviles en realidad
acceden a la LAN mientras se encuentran en movimiento. No es suficiente para
manipular slo estaciones porttiles, puesto que los efectos de propagacin
desdibujan la distincin entre estaciones porttiles y mviles. Las estaciones fijas a
menudo parecen ser mviles, debido a estos efectos de propagacin.
Se requiere IEEE 802.11 para aparecer en capas superiores, como LLC, como LAN
IEEE 802. La red IEEE 802.11 debe manipular la movilidad de la estacin dentro de la
subcapa MAC.
Existe, por definicin, slo un BSS y no hay un Sistema de Distribucin (DS). Un IBSS
con cuatro estaciones se muestra en la figura . Un IBSS puede tener una cantidad
arbitraria de miembros. Para comunicarse fuera del IBSS, una de las STAs debe
actuar como gateway o router.
Las limitaciones de PHY determinan las distancias de estacin a estacin que pueden
soportarse. En el caso de algunas redes, esta distancia es suficiente.
Un concepto clave es que la red ESS parece la misma para la Capa LLC que una red
IBSS o que una nica red BSS. Las estaciones que se encuentran dentro de un ESS
pueden comunicarse y las estaciones mviles pueden desplazarse de un BSS a otro
(dentro del mismo ESS), de manera transparente a LLC.
Roaming
Este servicio proporciona a las entidades peer LLC la capacidad para intercambiar
unidades de datos de servicios MAC (MSDUs). Para soportar este servicio la MAC
local utiliza los servicios de nivel PHY subyacentes para transportar una MSDU a una
entidad MAC peer, donde se la entregar a la LLC peer. Ese transporte MSDU
asncrono se lleva a cabo sobre una base de mayor esfuerzo y sin conexin. No
existen garantas de que la MSDU se entregar exitosamente. El transporte broadcast
y multicast es parte del servicio de datos asncrono proporcionado por la MAC. Debido
a las caractersticas del medio inalmbrico, las MSDUs broadcast y multicast pueden
experimentar una ms baja calidad de servicio, en comparacin a la de las MSDUs
unicast. Todas las STAs soportan el servicio de datos asncrono.
Confidencialidad
Integridad de los datos
Control de acceso
Tipos de frames
Los tres tipos principales de frames utilizados en la Capa MAC son los siguientes:
Frames de datos
Frames de control
Frames de administracin
Arquitectura MAC
Antes de transmitir un frame, una STA debe obtener acceso al medio utilizando uno de
dos mtodos, que se muestran en la figura :
La DCF y la PCF pueden operar ambas concurrentemente dentro del mismo BSS.
Cuando ste es el caso, los dos mtodos de acceso se alternan, con un periodo de CF
seguido por un periodo de contencin. Adems, todas las transmisiones bajo la PCF
pueden utilizar el Espacio Interframe (IFS), que es ms pequeo que el utilizado para
los frames transmitidos por medio de la DCF. El uso de IFSs ms pequeos implica
que el trfico coordinado por punto tendr un acceso de prioridad al medio a travs de
STAs que operan en modo DCF.
La recepcin de algunos frames requiere que la estacin receptora responda con una
confirmacin, en general un frame ACK, si la Secuencia de Verificacin de Frames
(FCS) del frame recibido es correcta. Esta tcnica se conoce como confirmacin
positiva y se muestra en la siguiente figura.
El intervalo entre frames se denomina espacio interframe (IFS). Cada intervalo IFS se
define como el tiempo desde el ltimo bit del frame anterior al primer bit del prembulo
del frame subsiguiente, como se aprecia en la interfaz area. Como se muestra en la
figura, cuatro IFSs diferentes se definen para proporcionar niveles de prioridad para un
acceso al medio inalmbrico. Los IFSs se enumeran en orden, desde el ms corto al
ms largo:
La subcapa PMD acepta los primitivos del servicio de la subcapa PLCP y proporciona
el medio mediante el cual se transmiten o reciben realmente los datos provenientes del
medio. El flujo de datos, la informacin de temporizacin y los parmetros de la seal
recibidos se entregan a la subcapa PLCP. Una funcionalidad similar se proporciona
para la transmisin de datos. Esto se ilustra en la figura.
La informacin de dominio
reguladora est sujeta a
cambios. Una actualizacin de
la lista de pases que
corresponden a este dominio
regulador est disponible en
Wireless LAN Compliance
Status
En la banda de frecuencia de
2.4 GHZ existen tres canales
no sobrepuestos para el
estndar 802.11b que no
comparten frecuencia alguna.
Se muestra en la figura. La
existencia de estos canales
significa que los tres puntos de
acceso podran funcionar en la
misma rea de la celda sin
compartir el medio.
No existe degradacin en el
rendimiento cuando los tres
puntos de acceso estn en la
misma rea de la celda si los
puntos de acceso estn cada
uno en un canal no sobrepuesto. Tres puntos de acceso en la misma celda sobre tres
canales no sobrepuestos (por ejemplo, los canales 1,6 y 11) proporcionan una tasa de
transmisin agregada para la celda de 33 Mbps (3 x 11 Mbps), con un rendimiento
agregado de alrededor de 16 Mbps (la mitad de la tasa de transmisin). Si los mismos
tres puntos de cceso compartieron el mismo canal, la tasa de transmisin agregada
sera de 11 Mbps (compartida entre los tres puntos de acceso) y el rendimiento
agregado sera menos de 6 Mbps. Cada punto de acceso comparte el mismo medio (la
misma banda de frecuencia), pero existe una interferencia mnima debido a que cada
punto de acceso puede detectar transmisiones en progreso.
La figura ilustra el uso juicioso de los tres canales no sobrepuestos disponibles con los
estndares 802.11b y 802.11g. El propsito de los puntos de acceso y la posicin de
las celdas es reducir la sobreposicin de las celdas que estn en el mismo canal.
Usted puede relacionar este concepto con la posicin de las estaciones de radio FM a
travs del pas. Usted nunca vera dos estaciones de radio en la misma rea geogrfica
en el mismo canal. El mismo concepto se mantiene para las celdas WLAN y los
canales.
Los clientes WLAN tienen la habilidad de variar las tasas de datos mientras cambian.
Esta tcnica permite que el mismo cliente funcionando a 11 Mbps pase a 5.5 Mbps, 2
Mbps y, finalmente, se comunique en el anillo externo a 1 Mbps. Se muestra en la
figura 5. Esta tasa de transmisin cambiante se manifiesta sin la prdida de conexin y
sin ninguna interaccin por parte del usuario. La tasa cambiante, tambin, sucede
dentro de una base de transmisin por transmisin; sin embargo, el punto de acceso
tiene la capacidad de soportar mltiples clientes a mltiples velocidades dependiendo
de la posicin de cada cliente. Las consideraciones para la tasa cambiante incluyen lo
siguiente:
El estndar 802.11a fue ratificado al mismo tiempo que el 802.11b. Sin embargo,
debido a la limitada cantidad suministrada de silicio y otros componentes, los
productos no comenzaron a aparecer en el mercado hasta el 2000. La tecnologa
proporciona hasta 54-Mbps de transmisin y, en la mayora de pases, se
proporcionan ocho canales WLAN de uso en interiores. Sin embargo, las regulaciones
varan ampliamente entre los pases y son sujeto de cambio. Se espera que ms
canales estn disponibles en varios pases.
Para usar los 11 canales asignados por la FCC, los radios deben cumplir con dos
caractersticas que son parte de la especificacin 802.11h: Control de Transmisin de
Por ejemplo, un punto de acceso puede colocarse a una potencia de transmisin baja
de 5mW para minimizar el tamao de la celda, lo cual es til en reas con una mayor
densidad de usuarios. Los clientes, sin embargo, estn transmitiendo con sus
opciones de potencia previamente asignadas, la cual ser probablemente ms
potencia de transmisin de la que se requiere para mantener la asociacin con el
punto de acceso.
una tasa de datos dada. El resultado final es que el cliente contribuye menos a la
interferencia entre celdas adyacentes, permitiendo un funcionamiento de alto
rendimiento en la WLAN. Como beneficio secundario, la baja potencia en los clientes
proporciona una larga vida a la batera; menos potencia es utilizada por el radio.
Los mdulos de radio de 5 GHz de Cisco Aironet RM21A y RM22A para los punto de
acceso de Cisco Aironet Series 1200 y 1230, y el 1130AG y 1240AG soportan los 12
canales de las bandas UNII-1, UNII-2 y UNII-3. Estos dispositivos tienen la capacidad
de hardware para soportar 11 canales. Sin embargo, hasta que la FCC lance un
programa de prueba, el firmware no ser capaz de acceder a los canales adicionales.
La banda de 5GHz est dividida en varas secciones. Los 8 canales inferiores cubren
la UNII-1 y UNII-2. Cada uno de estos incluye 100 MHz de espectro en el cual existen
cuatro canales. La banda UNII-1 tiene limitaciones en los Estados Unidos (y en
algunos otros pases), por lo que se requiere para uso interno. La UNII-2 est
permitida tanto para uso en interiores como para exteriores y, tambin, permite
antenas externas. La UNII-3 fue diseada para uso externo y fue principalmente
configurada separadamente para bridging.
Con el estndar 802.11h, hasta 23 canales estn disponibles en los Estados Unidos y
19 canales en Europa (si 5 GHz est permitido).
El estndar 802.11g utiliza las mismas frecuencias como 802.11b dependiendo de los
dominios de regulacin. (Japn no tiene aprobado OFDM para el canal 14). El
estndar 802.11g combina las modulaciones de 802.11b con la modulacin de OFDM
para las tasas de datos de 802.11g. La especificacin 802.11g soporta tasas de datos
de 1, 2, 5.5 y 11 Mbps para 802.11b, y agrega las tasas de datos de 6, 9, 12, 18, 24,
36, 48, y 54 Mbps para 802.11g. El punto de acceso hace la transaccin con los
clientes 802.11b a la tasa de datos ms alta posible dada su configuracin y posicin
en la cobertura de la celda, y hace lo mismo para los clientes 802.11g. Esto significa
que un cliente 802.11b puede recibir paquetes a una tasa de datos mientras que un
cliente 802.11g justo al lado de un cliente 802.11b puede recibir paquetes a 54 Mbps.
enviados sin paquetes RTS desde los puntos de acceso. Este es el mecanismo de
proteccin de 802.11g que ralentiza el rendimiento de los clientes 802.11b en la
cobertura de la celda. El mecanismo de proteccin no est activo cuando la celda tiene
solo clientes 802.11g. Con el mecanismo de proteccin activo, el punto de acceso
todava les transmite a los clientes a tasas de datos hasta las capacidades que
alcancen. El mecanismo de proteccin disminuye la velocidad de 802.11g, pero
proporciona la menor tasa de colisin de paquetes.
Cuando RTS/CTS est en uso, la mayora de las estaciones escuchan el RTS y todas
las estaciones oyen el CTS. En cualquier caso, cada nodo recibe informacin
indicando la longitud del paquete OFDM subsiguiente y la transmisin ACK. Cada
estacin tiene un intervalo de tiempo denominado el vector de posicin de red (NAV).
El NAV se configura para que tenga la misma duracin que el intercambio de paquetes
OFDM. El NAV acta en paralelo con el sensor convencional de portadora y se
denomina mecanismo virtual de sensor de portadora. El canal no se considera idle
hasta que no se detecte una seal activa y el temporizador NAV haya expirado.
Despus de que se cumplen ambos criterios, las estaciones pueden una y otra vez
empezar a pelear por el acceso al canal. De esta forma, los radios 802.11b y 802.11g
pueden funcionar en un ambiente mezclado con puntos de acceso 802.11g. Debera
notarse que cada cliente y punto de acceso 802.11g deben ser capaces de adaptarse
y funcionar exactamente como un dispositivo 802.11b heredados. Por lo tanto, la
migracin de la tecnologa 802.11g puede ser suave y sin dolor. Como los puntos de
acceso 802.11g nuevos se compran en lnea, los puntos de acceso 802.11b
heredados pueden mantenerse en servicio y son totalmente compatibles con los
clientes 802.11g ms nuevos.
La IEEE ratific el estndar 802.11 en 1999, pero los primeros productos 802.11a no
aparecieron en el mercado hasta diciembre de 2001. El estndar 802.11 entrega una
tasa mxima de transmisin de 54Mbps y 12 canales de frecuencia no sobrepuestos.
Esto proporciona, en una capacidad aumentada de la red, escalabilidad mejorada y la
capacidad para crear microceldas sin interferencia de celdas adyacentes. Funcionando
en la parte no licenciada de la banda de 5GHz, 802.11a es tambin inmune a la
interferencia de dispositivos que trabajan en la banda de 2.4GHz, como los hornos
microondas, los telfonos inalmbricos y los dispositivos bluetooth (rango bajo, baja
velocidad, punto a punto, estndar PAN inalmbrico).
Los Access Point Cisco Aironet soportan el estndar 802.11d en modo mundial. El
modo mundial habilita al punto de acceso informar a un dispositivo cliente 802.11d que
caractersticas de radio debera usar el dispositivo de acuerdo a las regulaciones
locales.
la banda de 5GHz requieren productos que tengan TPC y DFS. TPC limita la potencia
transmitida al mnimo necesario para alcanzar a los usuarios ms alejados. DFS
selecciona el canal de radio en el punto de acceso para minimizar la interferencia con
otros sistemas, particularmente los de radar.
En la mayora de lugares del mundo, los productos Cisco pueden ser instalados sin
una licencia de usuario (no licenciado). En gran parte de los pases, existe ms de
800MHz de espectro disponible. La tecnologa WLAN de 5GHz est ganando
popularidad a nivel mundial dado que existen ms productos disponibles en las
bandas de frecuencia UNII-1, UNII-2 y UNII-3. El rango de frecuencia de
funcionamiento cambia a nivel mundial de 5.150GHz a 5.825GHz, as como la
potencia mxima, la cual es determinada por el ente regulador del pas.
Los productos de Cisco Aironet y los pases especficos para cada producto
certificados actualmente para orden y envo son listados en el Estatuto de Compliance
para LANs Inalmbricas. Este documento es importante debido a que no todos los
productos o versiones de los productos de Cisco estn certificados en todos los
pases.
Resumen
Cisco proporciona mltiple equipamiento para el desarrollo de una infraestructura de
Red Inalmbrica empresarial, el mismo que se integra por medio de protocolos
estndares de la industria al equipamiento de Red Inalmbrica de Cisco que
proporciona una infraestructura de Red Inalmbrica flexible y segura. En el presente
capitulo, revisamos los conceptos que proporcionan la base para el diseo y desarrollo
de una Red Inalmbrica Empresarial segura. Por tanto, en el presente captulo,
revisamos lo siguiente:
Estndares Inalmbricos y Tipos de Tramas 802.11 con el fin dar el detalle del
entramado de Red Inalmbrica y su integracin con los medios cableados.
UNIDAD
2
ACCESS POINTS Y CISCO
WIRELESS LAN CONTROLLER
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, el alumno configura e identifica las caractersticas
avanzadas de los Access Points en modo autnomo y las funcionalidades de
un controlador con Access Points en modo LAP.
TEMARIO
2.1 Tema 4 : Configuracin de Access Points autnomos
2.1.1 : Descripcin y configuracin inicial de un Access Point en modo
autnomo
2.1.1.1 Conexin del Access Point
2.1.1.2 Caractersticas mnimas de un Access Point
2.1.1.3 Conexin al AP
2.1.1.4 Configuracin utilizando un navegador web
2.1.1.5 Configuracin utilizando Telnet o SSH
2.1.1.6 Configuracin utilizando la consola
2.1.1.7 Uso del navegador web: configuracin rpida para introducir
la configuracin bsica
2.1.1.8 Navegacin por la administracin
2.1.2 : Features bsicos en un Access Point autnomo
2.1.3 : Features avanzados en un Access Point autnomo
2.1.4 : Conversin de un Access Point autnomo a un LAP
2.2 Tema 5 : Configuracin de Cisco Wireless Lan Controller
2.2.1 : Caractersticas y descripcin del funcionamiento de un Cisco
Wireless Lan Controller
2.2.1.1 Configuracin inicial
2.2.2 : Configuracin de features bsicos en Cisco Wireless Lan Controller
2.2.3 : Configuracin de Cisco Wireless Lan Controller Multi SSID
2.3 Tema 6 : Features avanzados en Wireless Lan Controller I
2.3.1 : Cisco RRM
2.3.1.1 RRM va GUI
2.3.1.2 RRM va CLI
2.3.2 : Cisco Roaming
2.3.3 : Calidad de servicio Cisco WMM I
2.3.3.1 Un estndar para QoS WLAN
2.3.3.2 Descripcin QoS en WLAN
2.3.3.3 Tiempos de espera RF QoS en WLAN
2.3.3.4 Implementacin QoS en WLAN
2.3.3.5 Etiquetado de paquetes
ACTIVIDADES PROPUESTAS
Finalmente, se tratan los diferentes servicios disponibles para los access points. El
mdulo tratar los servidores de tiempo, Web, nombre e inicio disponibles y cmo
deber configurarse cada uno de ellos.
Un access point (AP) acta como hub de comunicaciones para los usuarios de redes
inalmbricas. Un AP puede enlazar redes cableadas e inalmbricas. En grandes
instalaciones, mltiples APs pueden configurarse para permitir a los usuarios
inalmbricos hacer roaming entre APs sin interrupcin. Los access points tambin
proporcionan seguridad. Finalmente, un AP puede actuar como repetidor inalmbrico,
o punto de extensin para la red inalmbrica.
La energa proveniente de una lnea entrante reduce los costos de instalacin, ya que
no se requiere un electricista. Cualquier persona que est calificada para tender cables
Cat 5,6,7. puede instalar el cableado requerido para alimentar el Access Point Cisco
Aironet. Los requisitos de cableado Cat 5 estndar an se aplican (un mximo de 328
pies o 100 metros).
Las luces LED de un access point transmiten informacin de estado. Cuando el access
point se est encendiendo, los tres LEDs normalmente parpadean. Despus del inicio,
los colores de los LEDs representan lo siguiente:
2.1.1.3. Conexin al AP
Conecte un cable serie desde la PC al access point y abra HyperTerminal. Utilice los
siguientes datos para configurar HyperTerminal:
Siga los pasos de la siguiente figura para introducir la configuracin bsica mediante
un navegador Web de Internet. Si el access point es nuevo y su configuracin de
fbrica no se ha cambiado, aparecer la pgina Configuracin Rpida [Express Setup]
en lugar de la pgina Resumen de Estado [Summary Status] al navegar hacia el
access point.
Las pginas del men Configuracin Rpida [Express Setup], para el Cisco Aironet
series 1100 y 1200, se muestran en las figuras. ste es el men de la pgina Web
para el AP cuando se lo enciende por primera vez. Seguir siendo la pgina por
defecto hasta que no se haya introducido una configuracin y el usuario haya hecho
clic en Aplicar o Aceptar.
Esta seccin presentar informacin acerca de la interfaz de Web para las funciones
de administracin de los access points Cisco Aironet. Dependiendo del modelo y la
versin de la imagen, la interfaz del navegador Web tendr un aspecto diferente
AP#
Configure terminal
Dot11 ssid <ssid_name>
Authentication open
Guest-mode <--- SSID hace Broadcast
AP#
Configure terminal
Ip dhcp excluded-address <---Exclusion de IPs
Configure terminal
Int dot11radio0 or Int dot11radio1
Ssid <ssid_name> <--- SSID en Interface Radio
Station-role root
bridge-group
no shut
interface FastEthernet0
bridge-group 1
interface BVI1
ip address <ip address> <mask>
ip default-gateway <ip_address>
conf t
interface Dot11Radio0.1
encapsulation dot1Q 1 native
bridge-group 1
interface Dot11Radio0.2
encapsulation dot1Q 2
bridge-group 2
interface Dot11Radio0.3
encapsulation dot1Q 3
bridge-group 3
interface fa0.1
encapsulation dot1Q 1 native
bridge-group 1
interface fa0.2
encapsulation dot1Q 2
bridge-group 2
interface fa0.3
encapsulation dot1Q 2
bridge-group 3
Interface dot11 0
Mbssid
Dot11 ssid <ssid_name>
Mbssid guest-mode
Conf t
Dot11 ssid <ssid1>
Vlan 1
Conf t
Int dot11 0
Conft
ip http server
ip http secure-server
ip http authentication local
Configuracin WEP
Conf t
interface Dot11Radio0
encryption vlan <id> mode wepmandatory
encryption vlan <id> key<slot> size 128bit 0
<encryption key> transmit-key
or
Conf t
interface Dot11Radio0
Configuracin WPA1
Configure terminal
interface dot11Radio 0
encryption vlan <id> modeciphers tkip
(or )
exit
Configuracin WPA2
Configure terminal
interface dot11Radio 0
encryption vlan <id> mode ciphers aes-ccm
(or)
Puede utilizar la CLI para actualizar la imagen del IOS en un punto de acceso
autnomo y convertirlo en el modo igero. Usted, tambin, necesitar un servidor TFTP
a lo largo de la imagen de cdigo de poco peso apropiado con. El proceso es simple:
salvar la configuracin del AP. A continuacin, utilice el siguiente comando:
Paso - 1
Paso - 2
Paso - 3
Configure el Service Port. A pesar de que el puerto de servicio del controlador tiene
una direccin IP inicial por defecto (el uno que est utilizando para ejecutar la
configuracin inicial), puede configurarlo para utilizar algo ms en el futuro. Marque la
casilla Protocolo DHCP para que la solicitud de con-controlador a travs de una
direccin DHCP. De lo contrario, puede dejar la caja sin control e introduzca una
direccin IP esttica en su lugar. El Service - Port est configurado para usar DHCP.
La direccin y la mscara de red que muestra estarn como disable. Haga clic en
Siguiente para continuar.
Paso - 4
Configure el modo de LAG. Por defecto, todos los puertos del sistema de distribucin
sern agrupados juntos como un solo enlace LAG. Puede desactivar el modo a travs
del LAG en el men desplegable. Haga clic en Siguiente para continuar.
Configure una WLAN. Durante la configuracin inicial, debe definir una LAN
inalmbrica, como se muestra en la figura. El nombre del perfil es el nombre de la
WLAN dentro del control-ler. El SSID de WLAN es la cadena SSID que se anuncia por
cualquier AP que ofrecen la WLAN. Puede que le resulte conveniente para configurar
ambas cadenas con el mismo nombre, como se muestra en la figura. Observe que
slo tendr que introducir el nombre de la WLAN-no una VLAN nmero o un nombre
de interfaz. El proceso de configuracin inicial crea un marcador de posicin para la
WLAN. Va a completar la configuracin WLAN ms tarde, cuando el controlador se
reinicia y se vuelve completamente funcional. Despus de hacer clic en Siguiente para
continuar, ver una ventana de aviso sealando que la WLAN se ha creado con los
parmetros de seguridad inalmbrica por defecto siguientes: WPA2, AES y
autenticacin 802.1x.
Paso - 1
Paso - 2
Para agregar una nueva interface haga clic en el botn new. Luego, llene los datos
de acuerdo al documento de diseo.
Cuando haya terminado de ingresar los datos, haga clic en el botn Apply.
Paso - 3
Creacin del Perfil SSID: Ingrese a la opcin Wlan. Luego, haga clic en crate new
para poder agregar el perfil Corporativo.
Cada una de las clulas AP se solapa con sus vecinos en un 50 por ciento y todas las
aplicaciones que estn luchando para utilizar el canal 1!
RRM permite controlador monitorear sus APs asociado para las siguientes funciones:
El uso de esta informacin RRM puede ser peridicamente configurada para una
mejor eficiencia de la red 802.11 RF. Para ello, RRM realizar las siguientes funciones:
4. Coverage Hole Detection & Correction(CHDC): Esto se hace por controlador (sin
interaccin con otros WLC para tomar una decisin). Depender del RSSI de un
cliente se determinar agujero cobertura (sin otro AP para el cliente para vagar) y
determinar si se puede corregir o no. Si se puede corregir, WLC aumentar la
potencia del AP. Los siguientes son algunos puntos claves para recordar RRM.
Los RRM Neighbor message se envan por cada AP cada 60s en todos los
canales conectados.
Estos mensajes se envan en bajas velocidades de datos con la potencia
mxima.
El lder RF elige si mltiples WLC en un grupo determinado de movilidad (group
mobiility) llevaran a cabo los clculos RRM y quien es responsable del TCP y
DCA.
WLC y AP utilice el nombre del grupo de RF configurado para determinar si son
parte del mismo grupo de RF.
En WLC 7.0.116.0 en adelante el RF group lder puede ser configurado de
forma esttica (otra forma es que sea elegido Automaticamente).
RRM correr cada 10 minutos (cada 10 min o 600s) con alta sensibilidad.
Despus de que se ejecute como el intervalo y la sensibilidad especfica.
Max 20 WLC y 1.000 AP pueden ser parte de un Grupo de RF.
Para configurar RRM, usted tendra que dar un nombre de group RF para el
controlador. Eso es ms o menos para la mayora de las implementaciones.
Paso - 1
Paso - 2
Paso - 3
Paso - 4
Paso - 1
Paso - 2
Paso - 3
Paso - 4
Paso - 5
Las configuraciones de perfil de threshold para el envo de alarmas SNMP Trap son
para WCS. Puede cambiar los ajustes predeterminados (como se muestra en la
imagen anterior) a un valor adecuado para su entorno.
Los AP van peridicamente saliendo del canal para realizar la medicin del RRM. El
escaneo fuera del canal tarda aproximadamente 50 ms y es transparente para todos
los clientes asociados. Channel Duration es el intervalo de (60 a 3600s) que el AP
tiene que escanear todos los canales. En la banda de 2,4 GHz en EE.UU., el intervalo
predeterminado es de 180s, lo que significa que los Aps se apagan canal en cada ~
16s (180/11 para escanear 11 canales de 2,4 GHz).
Una WLAN tpica incluye PCs, laptops, handhelds, impresoras, y cualquier otro
dispositivo que normalmente se encuentre en una LAN alambrada. La WLAN consiste
en microceldas, y el usuario puede moverse donde quiera que la cobertura RF se lo
permita. Se muestra en la figura. El Roaming est habilitado con cobertura completa
con las celdas inalmbricas.
El roaming completo a
travs de access points
permite a los usuarios
mantener una conexin
mientras se mueve
alrededor del edificio.
Un manejo avanzado de la
potencia resulta en una
mejor duracin de la
batera para los dispositivos
porttiles,
El balanceo de carga
dinmico distribuye a los
usuarios entre los access
points para incrementar el
rendimiento de cada
usuario.
El roaming mantiene la
conectividad de la red
mientras se cambia de un
access point a otro.
La primera generacin de roaming de Capa 3 fue proporcionada por Mobile IP, una
tecnologa que trabaja con direcciones IP fijas dentro de una subred IP distribuida
geogrficamente. Se muestra en la figura. Esta le deja a los routers la funcin de
actuar como agentes locales y agentes externos para hacer un tnel de trfico a
nombre de un dispositivo mvil.
Las WLANs, si hay superposicin o sustitutos para las redes LANs cableadas
tradicionales, estn basadas en el estndar 802.11. El estndar 802.11 extiende 802.3
al dominio inalmbrico, aunque con algunas complicaciones. La figura representa una
tpica extensin WLAN de una red cableada LAN y las reas destacadas que
requieren especial consideracin.
Cada nivel de acceso proporciona una cola separada. Identifica la clase de cada
paquete y el uso estndar de etiquetado que son similares para el marcado en las
redes cableadas Ethernet. Viendo estas etiquetas, un punto de acceso maneja los
paquetes de acuerdo a la prioridad asignada al paquete.
Para acelerar la adopcin de QoS en el mercado 802.11, multimedia WiFI WMM) fue
implementado antes que el estndar 802.11e fuese aprobado. WMM es un
subconjunto del estndar 802.11e que usa cuatro categoras de acceso en vez de los
ocho valores de prioridades de 802.11e. Por defecto, hay voz, video, mejor esfuerzo
(best effort) y segundo plano (background), pero las definiciones de las cuatro clases
pueden ser cambiadas de su defecto. WMM provee un grupo de caractersticas para
redes inalmbricas a fin de mejorar audio, video, y rendimiento de aplicaciones de voz.
El resultante QoS permite traduccin de 802.1p o puntos cdigos de servicios
diferenciados (DSCP) a la tcnica RF apropiada, dando alta prioridad de trfico y
aumentando la probabilidad de transmisin RF sobre trfico de baja prioridad.
Las prioridades WMM coexisten con dispositivos heredados que no tienen habilitado
WMM. Los paquetes que no son asignados a una categora especial son clasificados
por defecto en la categora de mejor esfuerzo (best effort).
Usando DCF mejorado (EDCF), WMM estipula diferentes tiempo de espera aleatorios
fijos para las cuatro categoras de acceso, a fin de proveer un mejor acceso a la red
para aplicaciones que son menos tolerantes a retrasos de paquetes. Los dispositivos
que tienen menos tiempo para esperar, tienen una mejor oportunidad de ser
dispuestos a transmitir que aquellos que tienen una espera mayor. Las categoras de
acceso, voz, video, mejor esfuerzo (best effort) y segundo plano (background),
mapean a Ethernet 802.1d etiquetas de priorizacin que permitan QoS robusto a
travs de segmentos de red cableados como inalmbricos.
Debido a esto es vital usar informacin DSCP de Capa 3 para proveer QoS en la
ausencia de informacin de QoS de Capa 2. Los controladores WLAN Cisco usan
software versin 3.2 o superior para asegurarse que los paquetes se reciben
correctamente manejando QoS extremo a extremo durante la transmisin. Los
controladores WLAN se aseguran que los paquetes mantienen la informacin QoS
mientras ste atraviesa la red usando marcado IEEE 802.1e RF inalmbrico o mapeo
WMM apropiado.
La figura representa como superar este desafo usando LWAPP para encapsular y
tunelizar paquetes desde el punto de acceso a el controlador. En este sentido, la
implementacin de QoS extremo a extremo, requiere mapeo entre la Capa 2 802.1p o
Capa 3 DSCP y RF inalmbrico usando 802.11e o WMM.
Cuando la voz o el video usan una WLAN, el servicio debe integrarse con la red
cableada y voz sobre ip (VoIP) y sistemas para entregar consistencia y alta calidad de
servicio extremo a extremo. Los protocolos QoS usados en la WLAN y red cableada
deben mapear para uno u otro mientras el trfico transita en el lmite entre dos medios.
En particular, los paquetes WLAN 802.11e deben ser mapeados a paquetes LAN
802.1p y viceversa. La figura muestra una breve vista general de cmo implementar
QoS en una WLAN.
Esta serie de subtpicos entrega detalles sobre los pasos de la implementacin QoS:
Mapeos por defecto entre DSCP, 802.1p y 802.11e existen como se muestra en la
tabla de la figura.
Las siguientes son notas acerca de las mejoras en el etiquetado de paquetes QoS de
Capa 3:
Las mejoras aseguran que los paquetes recibidos manejan el correcto QoS
desde extreme a extreme.
La vigilancia de polticas de 802.11e (o WMM), 802.1p y valores IP DSCP,
aseguran que los puntos finales inalmbricos se ajusten a las polticas QoS de
red.
Las siguientes son notas en el control de red (IP DSCP 56, Cisco Unified
Communications 802.1p 7, y IEEE 802.1e 7):
Cuando un paquete va desde un punto de acceso a cliente, el valor DSCP del paquete
entrante LWAPP es mapeado al valor de prioridad 802.11e como muestra la figura:
Para un cliente WMM, el punto de acceso traduce el valor DSCP del paquete entrante
LWAPP al valor de prioridad 802.11e. El punto de acceso inspecciona el valor para
asegurarse de ste no exceda el valor mximo permitido basado en la poltica WLAN
QoS asignada a ese cliente. Entonces el punto de acceso coloca el paquete en el
802.11e y transmite la cola que es apropiada para sa categora del acceso WMM o
nivel de prioridad 802.11e. Para un cliente regular (no WMM), el punto de acceso
coloca el paquete en el defecto 802.11e o WMM y transmite la cola basada en la
poltica de WLAN QoS que se asigna a ese cliente.
Cuando el punto de acceso recibe una trama 802.11 de un cliente WMM, el punto de
acceso inspecciona el valor de prioridad 802.11e para asegurarse de que el valor no
excede el valor mximo que es permitido para la poltica de QoS asignada a ese
cliente y despus mapea el valor de prioridad 802.11e al valor de DSCP.
Cuando el punto de acceso recibe una trama de un cliente regular (no WMM), el punto
de acceso utiliza la prioridad por defecto 802.11e o el valor de WMM para la poltica de
QoS que es asignado a ese identificador WLAN o cliente, y traduce este al valor
DSCP.
El punto de acceso no enva los paquetes marcados con etiqueta porque al hacerlo
causa un problema con los switches Cisco que no estn configurados para modo
troncal (trunk) desde el punto de acceso, ya que el punto de acceso no est en modo
troncal (trunk), el punto de acceso no copia el valor entrante 802.11e a un paquete (de
salida) 802.1p.
Paso 4 de la puesta en prctica de QoS en WLAN: Fuera del tnel a travs del
controlador al switch Ethernet
Paquetes Etiquetados: Los paquetes 802.1p o DSCP etiquetados son recibidos desde
la LAN:
o La etiqueta se propaga a la trama LWAPP.
o El identificador de QoS WLAN configurado toma la prioridad para la
categora de acceso asignada; si la etiqueta es ms baja que el QoS
configurado, el punto de acceso encola el paquete en una categora de
acceso ms baja.
o Una autentificacin, una autorizacin, y una invalidacin de cuenta
(AAA) pueden ser aplicadas a los clientes WLAN basados en la
identidad de los servicios de una red Cisco (IBNS).
Paquetes sin etiqueta: Los paquetes sin etiquetas recibidos desde la LAN
reciben el siguiente tratamiento :
o El identificador QoS configurado WLAN es aplicado para la categora
del acceso.
o Una invalidacin del AAA puede ser aplicada a los clientes WLAN Cisco
IBNS.
Los paquetes QoS 802.11e recibidos desde la WLAN reciben este tratamiento:
La etiqueta se propaga a la trama LWAPP.
El identificador QoS configurado WLAN toma la prioridad para la etiqueta
asignada 802.1p; si la categora del acceso 802.11e es ms baja que el QoS
configurado, una etiqueta ms baja 802.1p se aplicar.
Los paquetes QoS 802.11e recibidos desde la WLAN son etiquetados 802.1p
cuando son transmitidos en la LAN por el controlador.
Los paquetes no QoS que se reciben desde la WLAN sern entregados con prioridad
de mejor esfuerzo (best effort) (por defecto plata) cuando son transmitidos en la LAN
por el switch.
Resumen
Cisco proporciona mltiple equipamiento para el desarrollo de una infraestructura de
Red Inalmbrica empresarial, as como la diferenciacin y configuracin de equipos
Access Points autnomos y Lightweight. Cisco adiciona a su solucin de Redes
Empresariales Inalmbricas el equipamiento de gestin centralizada de Red
Inalmbrica Cisco Wireless Lan Controller, el mismo que proporciona distintas
caractersticas para la integracin de trficos que viajan a travs de la Red
Inalmbrica, garantizando un esquema de red de calidad y alta disponibilidad. Por
tanto, en el presente captulo, revisamos lo siguiente:
Features avanzados en Wireless Lan Controller I con el fin de conocer los features
avanzados de configuracin, tales como la calidad de servicio en Redes
Inalmbricas, roaming y gestin de emisiones de Redes Inalmbricas.
UNIDAD
3
CARACTERSTICAS AVANZADAS
DE REDES INALMBRICAS
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, el alumno conocer las caractersticas avanzadas y la
integracin de mltiples plataformas de un entorno de Redes Inalmbricas
corporativas.
TEMARIO
3.1 Tema 7 : Features avanzados en Wireless Lan Controller II
3.1.1 : Implementacin de calidad de servicio Cisco en Redes Wireless
3.1.1.1 Configuracin de la red
3.1.1.2 Configuracin de la Red Inalmbrica para QoS
3.1.2 : Guest Wireless Cisco
3.1.3 : Cisco Clean Air
3.1.3.1 Configuracin de Cisco Clean Air en el Wireless Lan
Controller
3.2 Tema 8 : Seguridad en Redes Inalmbricas
3.2.1 : Protocolos de seguridad en Redes Inalmbricas
3.2.1.1 Vulnerabilidades de las WLANs
3.2.1.2 Reconocimiento
3.2.1.3 Tecnologas de seguridad WLAN bsica
3.2.2 : Configuracin de seguridad Wireless en Cisco Wireless Lan
Controller
3.2.3 : Fundamentos terico de 802.1x Wireless
3.2.3.1 Fundamentos de 802.1x
3.2.3.2 Cmo funciona 802.1x
3.3 Tema 9 : Cisco ACS
3.3.1 : Administracin de equipos con Cisco ACS
3.3.2 : Sincronizacin de Active Directory con Cisco ACS
3.3.3 : 802.1x con Cisco ACS
3.3.3.1 Por qu 802.1x
3.3.3.2 Implementacin de 802.1x
3.3.4 : Monitoreo y reportes con Cisco ACS
3.3.4.1 Pasos para el monitoreo
3.3.4.2 Pasos para la emisin de reportes
ACTIVIDADES PROPUESTAS
Por ejemplo, cuando un cliente WLAN enva trfico 802.11e, ste tiene una
clasificacin de prioridad del usuario (UP) en su trama. El AP necesita asignar esta
clasificacin 802.11e a un valor DSCP para el paquete LWAPP que lleva la trama. De
este modo se asegura de que al paquete se le asigna la prioridad adecuada en su
recorrido hacia el WLC. Para los paquetes LWAPP que se dirigen al AP debe
realizarse un proceso similar en el WLC. Asimismo, se necesita un mecanismo para
clasificar el trfico de clientes que no son 802.11e, tanto en el AP como en el WLC, de
manera que se asigne tambin la prioridad adecuada a sus paquetes LWAPP. Esta
tabla muestra cmo se administran los paquetes en cada dispositivo:
La siguiente tabla proporciona las traducciones que se producen entre los valores
802.11e/802.1p UP e IP DSCP. Debido a que la arquitectura de voz, video y datos
integrados (AVVID) de Cisco define la traduccin de 802.1 UP a IP DSCP y el IEEE
define la traduccin de IP DSCP a 802.11e UP, se deben utilizar dos conjuntos de
traducciones diferentes.
Complete estos pasos para crear una WLAN en el WLC para clientes de voz:
1. Haga clic en WLANs en la interfaz grfica de usuario del controlador para crear
una WLAN.
2. Haga clic en New (Nueva) para configurar una WLAN nueva.
a. Para la WLAN, elija la interfaz adecuada del campo Interface Name (Nombre
de interfaz).
Este ejemplo asigna la interfaz Voice (Voz) a la
WLAN VoiceClients (Clientes de voz).
b. En el men desplegable Quality of Service (QoS) (Calidad de servicio), elija
el perfil QoS adecuado para la WLAN.
En este ejemplo, se ha seleccionado el perfil de QoS Platinum (Platino).
Este perfil ofrece la prioridad ms alta a la WLAN de voz.
c. Para el parmetro 7920 Phone Support (Soporte de telfonos 7920), elija el
tipo de control de admisin de llamadas (CAC).
Este ejemplo utiliza AP CAC Limit (Lmite CAC en AP).
d. Seleccione el resto de parmetros, que depende de los requisitos de diseo.
Este ejemplo utiliza valores predeterminados.
e. Haga clic en Apply (Aplicar).
1.
Nota: No active el modo WMM si la red utiliza telfonos 7920 de Cisco. No puede
activar los modos WMM y CAC controlado por el cliente de forma simultnea en la
misma WLAN. Cuando se activa un CAC controlado por AP, el AP enva un elemento
de informacin (IE) de CAC patentado por Cisco y no enva el IE QBSS estndar.
De manera similar, puede crear las WLAN para los clientes de video y los clientes
FTP. Los clientes de video se asignan a la interfaz dinmica de video y los clientes
FTP a la interfaz dinmica FTP. A continuacin, se muestran las capturas de pantalla
correspondientes:
La WLAN husped puede estar unido a una VLAN de invitados que est aislado de
otras VLAN, como se muestra en la figura. Antes de usuarios invitados pueden
acceder a cualquier otra WLAN o VLAN, un router o servidor de seguridad debe
permitir y facilitar el acceso. La WLAN de visitantes anuncia el juego de mantenimiento
identificador (SSID) de huspedes y est sujeto a la interfaz del controlador de
visitantes en la VLAN 20. El mismo punto de acceso (AP) y la infraestructura WLAN
controlador tiene una ingeniera que se con destino a la interfaz del controlador de
Ingeniera en VLAN 100.
Los sistemas de LAN inalmbrica operan en bandas sin licencia (ISM) de 2,4 GHz y 5-
industriales, cientficos y mdicos. Muchos dispositivos, tales como hornos
microondas, telfonos inalmbricos, dispositivos Bluetooth y tambin funcionan en
estas bandas y pueden afectar negativamente a las operaciones de Wi-Fi. Algunos de
los servicios WLAN ms avanzados, tales como voz sobre comunicaciones de radio
inalmbricas 802.11n e IEEE, pueda verse alterado significativamente por la
interferencia causada por otros usuarios legales de las bandas ISM. La integracin de
la funcionalidad de Cisco CleanAir en la Red inalmbrica unificada de Cisco aborda
este problema de la interferencia de radio frecuencia (RF). La caracterstica de Cisco
CleanAir, disponible en la versin de software del controlador 7.0, le permite identificar
y realizar un seguimiento de las fuentes no Wi-Fi de interferencia, ajuste la
configuracin de red para un rendimiento ptimo, identificar las amenazas de los
dispositivos maliciosos, y permitir que su WLAN para coexistir con otras inalmbrico
dispositivos.
para la funcin bsica establecida, pero necesario para funciones avanzadas como el
seguimiento de la ubicacin de los dispositivos de interferencia no Wi-Fi.
Las vulnerabilidades de seguridad del 802.11 pueden ser una barrera para el
desarrollo de WLANs empresariales. Para tratar estas vulnerabilidades, Cisco ha
Amenazas a la WLAN
1. Amenazas no estructuradas
2. Amenazas estructuradas
3. Amenazas externas
4. Amenazas internas
3.2.1.2. Reconocimiento
1. Reconocimiento
2. Ataque de acceso
3. Negacin del Servicio [Denial of Service (DoS)]
Reconocimiento
de la red y descubrir los SSIDs en uso, las direcciones MAC vlidas o para determinar
si la encriptacin est siendo usada.
Acceso
Ataque de un AP furtivo
Los ataques contra la WEP incluyen Bit Flipping, Replay Attacks, y la coleccin Weak
IV. Muchos ataques WEP no han salido del laboratorio, pero estn bien
documentados. Un utilitario, llamado AirSnort, captura Vectores de Inicializacin
dbiles para determinar la clave WEP que se est usando. La figura muestra
una pantalla del AirSnort.
Muchos ataques DoS contra las redes inalmbricas 802.11 han sido teorizados. Un
utilitario, llamado Wlan Jack, enva paquetes de disociacin falsos que desconectan a
los clientes 802.11 del access point. Siempre que se ejecute el utilitario de ataque, los
clientes no pueden usar la WLAN. De hecho, cualquier dispositivo que opere a 2.4
GHz o a 5 GHz puede ser usado como una herramienta DoS.
La seguridad no era una gran preocupacin para las primeras WLANs. El equipo era
propietario, costoso y difcil de conseguir. Muchas WLANs usaban el Identificador del
Conjunto de Servicio [Service Set Identifier (SSID)] como una forma bsica de
seguridad . Algunas WLANs controlaban en acceso ingresando la direccin de control
de acceso al medio (MAC) de cada cliente en los access points inalmbricos. Ninguna
opcin era segura, ya que el sniffing inalmbrico poda revelar las direcciones MAC
vlidas y el SSID.
El estndar IEEE 802.11 incluye a WEP para proteger a los usuarios autorizados de
una WLAN de las escuchas ocasionales. El estndar WEP de IEEE 802.11
especificaba una clave de 40 bits, por lo que WEP poda ser exportado y usado en
todo el mundo, como lo indica la figura. La mayora de los fabricantes han extendido el
WEP a 128 bits o ms. Cuando se usa el WEP, tanto el cliente inalmbrico como el
access point deben tener una clave WEP idntica. WEP est basado en un tipo de
encriptacin existente y familiar, la Rivest Cipher 4 (RC4).
El estndar IEEE 802.11 proporciona dos esquemas para definir las claves WEP a ser
usadas en una WLAN. En el primer esquema, un conjunto de hasta cuatro claves
predeterminadas son compartidas por todas las estaciones, incluyendo clientes y
access points, en un subsistema inalmbrico. Cuando un cliente obtiene las claves
predeterminadas, ese cliente puede comunicarse en forma segura con todas las otras
estaciones en el subsistema. El problema con las claves predeterminadas es que
cuando llegan a estar distribuidas extensamente, es ms probable que estn en
peligro. El equipo WLAN de Cisco utiliza este primer esquema.
En el segundo esquema, cada cliente establece una relacin de mapeo de clave con
otra estacin. Esta es una forma ms segura de operacin, porque menos estaciones
tienen las claves. Sin embargo, la distribucin de tales claves unicast se vuelve ms
difcil a medida que la cantidad de estaciones aumenta. La forma en que 802.11 utiliza
la encriptacin WEP es dbil en varias formas. Estas debilidades estn siendo tratadas
por el estndar 802.11i, que ser explicado en las secciones siguientes.
Autenticacin y asociacin
Autenticacin abierta
Interoperabilidad
Ingrese a la opcin Wlan. Luego, haga clic en crate / new para poder agregar el
perfil Corporativo.
El cliente y el access point luego comienzan a usar las claves WEP de sesin. La
clave WEP usada para multicast es luego enviada desde el access point hacia el
cliente. Es encriptada usando la clave WEP de sesin.
Ante la desconexin del cliente, el access point vuelve al estado inicial, permitiendo
que slo pase trfico 802.1X.
Cuando se utiliza 802.1x sobre una WLAN, estn soportados diferentes tipos de
autenticaciones.
EAP-SIM - EAP-SIM utiliza la misma tarjeta inteligente o SIM que se utiliza en los
telfonos mviles GSM para proporcionar autenticacin. EAP-SIM puede
fcilmente montarse sobre EAP-TLS.
Kerberos - Kerberos no es parte del estndar 802.1x, sino que est siendo
promocionado por algunos fabricantes. Kerberos es un sistema de autenticacin
que permite la comunicacin protegida sobre una red abierta, que utiliza una
clave nica llamada ticket. Requiere configuracin del servicio. PEAP puede
soportar Kerberos a travs del EAP-Servicio de Seguridad Genrico [EAP-
Generic Security Service (EAP-GSS)].
Es importante elegir un tipo de 802.1x que sea lo ms compatible con la red existente.
Los mtodos disponibles son LEAP, EAP y PEAP. 802.1x no especifica el tipo de
autenticacin a usar. Las consideraciones principales a tener en cuenta cuando se
elige un tipo de autenticacin son la integracin sencilla y la seguridad adecuada.
LEAP
LEAP proporciona una solucin WLAN completa. LEAP debera utilizarse cuando se
necesita un inicio de sesin nico al dominio de Windows NT o cuando se necesita un
Active Directory. El Active Directory es un componente esencial de la arquitectura del
Windows 2012 y presenta organizaciones con un servicio de directorio diseado para
LEAP tambin puede ser usado cuando se necesita una clave WEP dinmica y
autenticacin mutua. Recuerde que se debera usar TKIP para asegurar el LEAP.
EAP-TLS
EAP debera ser usado cuando se necesita utilizar certificados digitales para la
identificacin de los usuarios. EAP es la mejor solucin cuando hay una Infraestructura
de Clave Pblica (PKI) existente en el lugar. PKI asegura que las comunicaciones
electrnicas sensibles sean privadas y estn protegidas contra la manipulacin.
Proporciona garantas en las identidades de los participantes en esas transacciones, y
evita su rechazo posterior en la participacin en la transaccin.
EAP-TLS, tambin, puede ser usado para vincular el ingreso con el NT/2000 y el
Protocolo Liviano de Acceso a Directorios [Lightweight Directory Access Protocol
(LDAP)]. LDAP le permite usar servicios de directorio para integrar un cliente de
Registro de Red [Network Registrar] e informacin de arrendamiento. Al construir el
esquema de estndares existentes para objetos almacenados en directorios LDAP,
puede manipular la informacin sobre entradas de clientes del protocolo de
configuracin dinmica de hosts (DHCP). As, en lugar de mantener la informacin de
los clientes en la base de datos del servidor DHCP, puede pedir que el servidor DHCP
de Registro de Red enve consultas a uno o ms servidores LDAP para obtener
informacin en respuesta a las peticiones del cliente DHCP.
Para agregar un nuevo dispositivo de red, haga clic en el botn create. Luego,
seleccione el tipo de dispositivo que se va agregar (switch, etc).
Despus de haber terminado de ingresar los datos, haga clic en el botn Submit.
Para agregar un nuevo dispositivo de red, haga clic en el botn create. Luego,
seleccione el tipo de dispositivo que se va agregar.
Despues de haber terminado de ingresar los datos, haga clic en el botn Submit.
802.1X es un estndar del IEEE para realizar el control de acceso a una red mediante
un proceso de autenticacin que habilita o impide el acceso de los dispositivos que se
conectan a un puerto de red LAN. Este estndar puede implementarse en redes
cableadas al igual que en redes inalmbricas 802.11. Adicionalmente, este tipo de
implementacin puede utilizarse para administrar las claves utilizadas para proteger la
informacin que trasmiten los dispositivos autenticados. En la implementacin 802.1x,
se requieren, mnimo, los siguientes componentes: Usuario que intenta acceder a la
red, o suplicante; punto de acceso que habilita o impide el ingreso del suplicante,
tambin llamado Autenticador. Asimismo, el servidor de autenticacin, que negocia y
valida la identidad del suplicante, e informa el xito o fracaso de este proceso al
autenticador para que ejecute la accin indicada. 1X hace referencia al uso del
protocolo de autenticacin extensible EAP entre el suplicante (usuarios de acceso
inalmbrico), el autenticador (switches o access points) y los servidores de
autenticacin (como el RADIUS por ejemplo).
Muchas prcticas se han establecido como recomendables para minimizar los riesgos
asociados al acceso indebido en redes inalmbricas. Entre las principales
recomendaciones de este tipo, se encuentran las siguientes:
El Monitoring and Reports es una ventana de la primaria interfaz del Cisco ACS con
slo un enlace a Seguimiento y verificacin de Reports Viewer.
Tablero
Alarmas
Informes
Troubleshooting
- Monitoreo de la configuracin
Resumen
Cisco proporciona mltiple equipamiento para el desarrollo de una infraestructura de
Red Inalmbrica empresarial. En el presente captulo, conoceremos los estndares de
seguridad inalmbricas aplicados al equipamiento de gestin centralizada de Red
Inalmbrica Cisco Wireless Lan Controller, el mismo que proporciona distintas
caractersticas para la integracin de trficos que viajan a travs de la Red
Inalmbrica, garantizando un esquema de red seguro. Por tanto, en el presente
captulo, revisamos lo siguiente:
UNIDAD
4
SEGURIDAD Y
TROUBLESHOOTING EN REDES
INALMBRICAS
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, el alumno configura un entorno de mltiples soluciones de
seguridad para un entorno de Red Inalmbrica corporativa.
TEMARIO
4.1 Tema 10 : Seguridad en Cisco Wireless Lan Controller
4.1.1 : Features de administracin segura en Cisco Wireless Lan Controller
4.1.1.1 Creacin de cuentas de usuarios para administrar el ACS
Appliance
4.1.1.2 Logg Collector Server
4.1.1.3 Autenticacin de TACACS+ y comando Authorization con
AD
4.1.2 : WIPS en Cisco Wireless Lan Controller
4.1.2.1 Configuracin de WIPS Rogue Rule en WLC
4.1.3 : Integracin de Cisco Wireless Lan Controller con Cisco ACS
4.2 Tema 11 : Troubleshooting en Cisco Wireless Lan Controller
4.2.1 : Lnea de comandos en Cisco Wireless Lan Controller
4.2.1.1 Opcin WLAN
4.2.1.2 Opcin seguridad en WLAN
4.2.1.3 Opcin QoS en WLAN
4.2.1.4 Opcin Advance Settings en WLAN
4.2.2 : Troubleshooting Cisco Wireless Lan Controller
4.2.2.1 Verificacin de recursos del Sistema
4.2.2.2 Verificacin de Syslog
4.2.2.3 Descarga de archivos de Troubleshooting Crash File
4.2.2.4 Descarga de archivos de captura
4.2.3 : Troubleshooting Cliente Wireless desde Cisco Wireless Lan
Controller
4.2.3.1 Verificacin del Cliente Wireless conectado al WLC
4.2.3.2 Verificacin del estado de conexin del cliente
4.2.3.3 Pruebas de enlace Link Test
4.2.3.4 Verificacin de estadsticas de RSSI en Access Point
ACTIVIDADES PROPUESTAS
Cisco ACS cuenta con multiples opciones de acceso para la administracin del
equipamiento los mismos que pueden contar con opciones de usuario local o optenido,
mediante autenticantes remotos tales como Active Directory, Token RSA, entre otros.
Paso - 1
Paso 2
Para agregar una nueva cuenta de administracin, haga clic en el botn create.
Luego, seleccione el rol que cumplir la cuenta creada. Todas las cuentas han
quedado configuradas como SuperAdmin, para poder realizar las modificaciones en
el ACS Appliance.
Paso - 1
Despus de haber terminado de seleccionar el ACS, haga clic en el botn Set Log
Collector.
Paso - 1
Elija Users and Identity Stores > External Identity Stores > Active Directory y
verifique que el ACS se ha unido al dominio deseado y que el estatus de la
Conectividad est mostrado segn lo conectado.
Paso - 2
Paso - 3
Elija a los grupos que necesitan ser asociados a los perfiles y a los comandos
disponibles del Shell en la parte posterior de la configuracin. Luego, haga clic en OK.
Paso - 4
Paso - 5
Elija Access Policies > Access Services > Service Selection Rules e identifique el
servicio del acceso que procesa autenticacin de TACACS+. En este ejemplo, es
Default Device Admin.
Paso - 6
Elija Acces Policies > Access Services > Default Device Admin > Identity y haga
clic en Select que est al lado de Identity Source.
Paso - 7
Paso - 8
Paso - 9
Elija Access Policies > Access Services > Default Device Admin > Authorization y
haga clic en Customize.
Paso - 10
Paso - 11
Paso - 12
Paso - 13
Elija el grupo al que usted quiere proporcionar acceso total en el dispositivo Cisco IOS.
Luego, haga clic en OK.
Paso - 14
Paso - 15
D clic en Create para crear un nuevo Shell Profile para los usuarios con total
acceso.
Paso - 16
Paso - 17
Paso - 18
Ahora elija el perfil con total acceso creado recientemente en el Shell Profile (Full-
Privilege). Luego, haga clic la OK.
Paso - 19
Paso - 20
D clic en Create para crear un nuevo Command Sets para los usuarios con total
acceso.
Paso - 21
Paso - 22
Paso - 23
D clic en Create para crear una nueva regla para los usuarios limitados del acceso.
Paso - 24
Paso - 25
Elija al grupo o grupos al que usted quiere proporcionar acceso limitado. Luego, haga
clic en OK.
Paso - 26
D clic en Create para crear un nuevo Shell Profile con acceso limitado.
Paso - 27
D clic en Create para crear un nuevo Command Sets para el grupo con acceso
limitado.
Paso - 28
Paso - 29
Hay que saber distinguir entre WIDS (Wireless Intrusion Detection System) y WIPS,
as como ocurre con los dispositivos tradicionales, un WIDS solamente realiza la
deteccin de problemas de seguridad mientras que un WIPS realiza la deteccin y
mitiga al mismo tiempo, es decir, toma acciones con respecto a polticas previamente
creadas.
Los sensores se deben distribuir con base en el tiempo para monitorear los distintos
canales por un determinado periodo, por lo que sera necesario el uso de mltiples
sensores o bien sensores especiales para realizar el monitoreo permanente de todos
los canales.
AirTight Networks
Aruba Networks
Cisco
Fluke Networks
Motorola
b. Haga clic New para definir los parmetros del servidor de RADIUS.
Estos parmetros incluyen la direccin IP, el secreto compartido, el nmero del puerto,
y el estado del servidor del servidor de RADIUS. El checkboxes del usuario de la red y
de la Administracin determina si la autenticacin basada en RADIUS solicita la
Administracin y los usuarios de la red. Este ejemplo utiliza el Cisco Secure ACS como
el servidor de RADIUS con la direccin IP 10.104.208.56.
2. Complete estos pasos para configurar una red inalmbrica (WLAN) para el
empleado con el empleado SSID y la otra red inalmbrica (WLAN) para los
contratistas con el contratista SSID.
a. Haga clic en WLANs del regulador GUI para crear una red inalmbrica
(WLAN). La ventana del WLAN aparece. Esta ventana enumera los
WLAN configurados en el regulador.
b. D clic en New para configurar una nueva red inalmbrica (WLAN).
c. Este ejemplo crea una red inalmbrica (WLAN) nombrada Employee y
el ID de la WLAN es 1. Haga clic en Apply.
e. De forma similar, para crear una red inalmbrica (WLAN) para los
contratistas, relance los pasos del b a d.
c. Haga clic en el botn de radio del Filtro de Stn del Final del Empleado
o ingrese el nombre con el que usted entra en Step1b en la seccin
Configuracin del WLC.
e. Relance los mismos pasos arriba para las reglas del Contratista
tambin. Asegrese que la accin predeterminada sea Negar el
Acceso.
Una vez que usted ha completado el paso, sus reglas deben parecerse
a este ejemplo:
Un Controlador Wireless Cisco cuenta con un entorno CLI que atiende a los distintos
features configurables via GUI. Con el fin de proporcionar un mejor entendimiento,
proporcionaremos las capturas del GUI junto a las del CLI
Con el fin de ofrecer conceptos de descarte del funcionamiento del equipo Cisco
Wireless Lan Controller; l mismo proporciona opciones de verificacin y
troubleshooting del funcionamiento del Cisco WLC
Resumen
La seguridad es una de las principales preocupaciones de las empresas que estn
interesadas en implementar Redes Inalmbricas. Afortunadamente, tanto el
conocimiento de los usuarios sobre la seguridad como las soluciones ofrecidas por los
proveedores de tecnologa, estn mejorando. Las Redes Inalmbricas actuales
incorporan funciones completas de seguridad y, cuando estas redes cuentan con una
proteccin adecuada, las compaas pueden aprovechar con confianza las ventajas
que ofrecen. El objetivo del presente mdulo es conocer las mltiples opciones para el
troublesooting y seguridad con los que contamos con un Cisco WLC. Por tanto, en el
presente captulo, revisamos lo siguiente: