Manual 2016-II 06 Redes Inalámbricas (0683)

Redes
Inalmbricas
REDES INALMBRICAS 2
CARRERAS DE REDES Y COMUNICACIONES CIBERTEC

REDES INALMBRICAS 3
ndice
Presentacin 5
Red de contenidos 7
Unidad de Aprendizaje 1
PERSPECTIVAS DE REDES INALMBRICAS CISCO 9
1.1 Tema 1 : Componentes de una Red Inalmbrica 11
1.1.1 : Describir los conceptos y componentes de una arquitectura 11
de Red Inalmbrica empresarial
1.1.2 : Topologas, Arquitecturas Distribuida y de Bloques 14
1.2 Tema 2 : Radio Frecuencia y Antenas 19

1.2.1 : Ondas Electromagnticas (EM) 19
1.2.2 : Seales y Tcnicas de Modulacin 32
1.2.3 : Acceso Mltiple y Ancho de Banda 43
1.2.4 : Planteamiento de cobertura de Red Inalmbrica con Access 46
Point
1.3 Tema 3 : Estndares Inalmbricos y Tipos de Tramas 48

1.3.1 : Formato y Tipos de Tramas 802.11 48
1.3.2 : Capa MAC 802.11 54
1.3.3 : Capa Fsica 59
ACCESS POINTS Y CISCO WIRELESS LAN CONTROLLER 73
2.1 Tema 4 : Configuracin de Access Point autnomos 75
2.1.1 : Descripcin y configuracin inicial de un Access Point en 75
modo autnomo
2.1.2 : Features bsicos en un Access Point autnomo 79
2.1.3 : Features avanzados en un Access Point autnomo 80
2.1.4 : Conversin de un Access Point autnomo a un LAP 84
2.2 Tema 5 : Configuracin de Cisco Wireless Lan Controller 85

2.2.1 : Caractersticas y descripcin del funcionamiento de un Cisco 85
Wireless Lan Controller
2.2.2 : Configuracin de features bsicos en Cisco Wireless Lan 89
Controller
2.2.3 : Configuracin de Cisco Wireless Lan Controller Multi SSID 90
2.3 Tema 6 : Features avanzados en Wireless Lan Controller I 92

2.3.1 : Cisco RRM 92
2.3.2 : Cisco Roaming 98
2.3.3 : Calidad de servicio Cisco WMM I 99
CARACTERSTICAS AVANZADAS DE REDES INALMBRICAS 109
3.1 Tema 7 : Features avanzados en Wireless Lan Controller II 111
3.1.1 : Implementacin de calidad de servicio Cisco en Redes 111
Wireless
CIBERTEC CARRERAS DE REDES Y COMUNICACIONES

REDES INALMBRICAS 4
3.1.2 : Guest Wireless Cisco 118

3.1.3 : Cisco Clean Air 120
3.2 Tema 8 : Seguridad en Redes Inalmbricas 123

3.2.1 : Protocolos de seguridad en Redes Inalmbricas 123
3.2.2 : Configuracin de seguridad Wireless en Cisco Wireless Lan 131
Controller
3.2.3 : Fundamentos terico de 802.1x Wireless 132
3.3 Tema 9 : Cisco ACS 138

3.3.1 : Administracin de equipos con Cisco ACS 138
3.3.2 : Sincronizacin de Active Directory con Cisco ACS 140
3.3.3 : 802.1x con Cisco ACS 140
3.3.4 : Monitoreo y reportes con Cisco ACS 143
SEGURIDAD Y TROUBLESHOOTING EN REDES INALMBRICAS 149
4.1 Tema 10 : Seguridad en Cisco Wireless Lan Controller 151
4.1.1 : Features de administracin segura en Cisco Wireless Lan 151
Controller
4.1.2 : WIPS en Cisco Wireless Lan Controller 174
4.1.3 : Integracin de Cisco Wireless Lan Controller con Cisco ACS 177
4.2 Tema 11 : Troubleshooting en Cisco Wireless Lan Controller 187

4.2.1 : Lnea de comandos en Cisco Wireless Lan Controller 187
4.2.2 : Troubleshooting Cisco Wireless Lan Controller 190
4.2.3 : Troubleshooting Cliente Wireless desde Cisco Wireless Lan 192
Controller

REDES INALMBRICAS 5
Presentacin
El presente manual correspondiente al curso de Redes Inalmbricas, el cual ofrece

una visin integral de las Redes Inalmbricas en un entorno empresarial. El presente
curso desarrolla la integracin de distintos componentes que proporcionan un entorno
de red empresarial seguro.
En el presente manual, se detallan los requerimientos fundamentales para

implementar los distintos esquemas de Red Inalmbrica empresarial.
Con el mismo objetivo, se describen los diferentes mecanismos y features de una

gestion centralizada de Access Points mediante un Controlador Wireless de Cisco-
Wireless Lan Controller (WLC); asimismo, se describen features correspondientes a la
Calidad de Servicio (QoS) y Seguridad en un entorno inalmbrico empresarial.
En resumen, el presente manual forma parte de las herramientas de apoyo para el

desarrollo e integracin de los distintos tipos en una Red Inalmbrica empresarial;
asimismo, permite el desarrollo apropiado del curso de Redes Inalmbricas.

REDES INALMBRICAS 6

REDES INALMBRICAS 7
Red de contenidos
Redes Inalmbricas
Redes Redes Monitoreo y

Inalmbricas de Inalmbricas Seguridad en
Gestion Autnomas Redes
Centralizada Inalmbricas
Controlador Cisco
Wireless ACS
Cisco

REDES INALMBRICAS 8

REDES INALMBRICAS 9
UNIDAD
1
PERSPECTIVAS DE REDES
INALMBRICAS CISCO
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, el alumno identifica los dispositivos, componentes y
funcionamiento de una Red Inalmbrica corporativa con el fin de determinar la
mejor ubicacin de los mismos en un diseo totalmente escalable, seguro y
altamente redundante.
.
TEMARIO
1.1 Tema 1 : Componentes de una Red Inalmbrica
1.1.1 : Describir los conceptos y componentes de una arquitectura de Red
Inalmbrica empresarial
1.1.1.1 Ya no ms cables?
1.1.1.2 Por qu utilizar tecnologa inalmbrica?
1.1.1.3 Componente de una Red Inalmbrica
1.1.2 : Topologas, Arquitecturas Distribuida y de Bloques
1.1.2.1 Topologas Tpicas WLAN
1.2 Tema 2 : Radio Frecuencia y Antenas
1.2.1 : Ondas Electromagnticas (EM)
1.2.1.1 Qu es una onda?
1.2.1.2 Fuerzas electromagnticas
1.2.1.3 Fase
1.2.1.4 Polarizacin
1.2.1.5 El espectro electromagntico
1.2.1.6 Ancho de banda
1.2.1.7 Frecuencias y canales
1.2.1.8 Comportamiento de las ondas de radio
1.2.2 : Seales y Tcnicas de Modulacin
1.2.2.1 Modulacin
1.2.2.2 Tcnicas bsicas de Modulacin
1.2.2.3 FHSS
1.2.2.4 DSSS
1.2.3 : Acceso Mltiple y Ancho de Banda
1.2.3.1 Acceso mltiple al medio compartido
1.2.3.2 DSSS WLAN y CSMA/CA
1.2.3.3 Ancho de banda
1.2.4 : Planteamiento de cobertura de Red Inalmbrica con Access Point

REDES INALMBRICAS 10
1.3 Tema 3 : Estndares Inalmbricos y Tipos de Tramas

1.3.1 : Formato y Tipos de Tramas 802.11
1.3.1.1 Descripcin de IEEE y del Comit 802
1.3.1.2 IEEE 802.11
1.3.1.3 LLC IEEE 802.2
1.3.1.4 Descripcin general de una WLAN
1.3.1.5 Arquitectura lgica
1.3.2 : Capa MAC 802.11
1.3.2.1 Servicio de datos assncronos
1.3.2.2 Servicios de seguridade
1.3.2.3 Ordenamiento de MSDUs
1.3.2.4 Estructura, arquitectura y operacin de frames MAC
1.3.2.5 Mecanismos de deteccin de portadora, confirmaciones del
nivel de la MAC y espacios interframe
1.3.3 : Capa Fsica
1.3.3.1 Alcances y funciones
1.3.3.2 Regulacin y estandarizacin WLAN
1.3.3.3 Estndar 802.11b
1.3.3.4 Estndar IEEE 802.11
1.3.3.5 Estndar IEEE 802.11g
1.3.3.6 Comparacin 802.11
ACTIVIDADES PROPUESTAS
Los alumnos desarrollan diseos de un esquema de Red Inalmbrico

empresarial.

1.1 COMPONENTES DE UNA RED INALMBRICA
1.1.1. Describir los conceptos y componentes de una arquitectura de Red

Inalmbrica empresarial
En trminos sencillos, una red de rea local inalmbrica (WLAN) hace exactamente lo
que el nombre implica. Proporciona todas las funciones y beneficios de las tecnologas
LAN tradicionales, como Ethernet y Token Ring, pero sin las limitaciones impuestas
por los alambres o cables. De esta forma, las WLANs redefinen la forma en la cual la
industria contempla las LANs. Conectividad ya no significa conexin fsica.
Las reas locales ya no se miden en pies ni en metros, sino en millas o kilmetros.

Una infraestructura no necesita estar enterrada u oculta detrs de los muros, sino que
puede desplazarse y cambiar segn las necesidades de una organizacin.
Una WLAN, al igual que una LAN, requiere un medio fsico a travs del cual pasan las
seales de transmisin. En lugar de utilizar par trenzado o cable de fibra ptica, las
WLANs utilizan luz infrarroja (IR) o frecuencias de radio (RFs). El uso de la RF es
mucho ms popular debido a su mayor alcance, mayor ancho de banda y ms amplia
cobertura. Las WLANs utilizan las bandas de frecuencia de 2,4 gigahertz (GHz) y de 5
GHz. Estas porciones del espectro de RF estn reservadas en la mayor parte del
mundo para dispositivos sin licencia. El networking inalmbrico proporciona la libertad
y la flexibilidad para operar dentro de edificios y entre edificios.
1.1.1.1. Ya no ms cables?
Los sistemas inalmbricos no carecen completamente de cables. Los dispositivos

inalmbricos son slo una parte de la LAN cableada tradicional. Estos sistemas
inalmbricos, diseados y construidos utilizando microprocesadores y circuitos
digitales estndar, se conectan a sistemas LAN cableados tradicionales.
Adems, los dispositivos inalmbricos deben recibir alimentacin que les proporcionen
energa para codificar, decodificar, comprimir, descomprimir, transmitir y recibir
seales inalmbricas.
Los dispositivos WLAN de primera generacin, con sus bajas velocidades y falta de
estndares, no fueron populares. Los sistemas estandarizados modernos pueden
ahora transferir datos a velocidades aceptables.
El comit IEEE 802.11 y la Alianza Wi-Fi han trabajado diligentemente para hacer al
equipo inalmbrico estandarizado e interoperable.
La tecnologa inalmbrica soportar ahora las tasas de datos y la interoperabilidad

necesarias para la operacin de la LAN. Adems, el costo de los nuevos dispositivos
inalmbricos ha disminuido mucho. Las WLANs son ahora una opcin costeable para
la conectividad LAN. En la mayora de los pases estos dispositivos no requieren
licencia gubernamental.
1.1.1.2. Por qu utilizar tecnologa inalmbrica?
Las LANs Ethernet cableadas actuales operan a velocidades de alrededor de 100

Mbps en la capa de acceso, 1 Gbps en la capa de distribucin, y hasta 10 Gbps a nivel
de la capa principal. La mayora de las WLANs operan a una velocidad de 11 Mbps a

54 Mbps en la capa de acceso y no tienen como objetivo operar en la capa de

distribucin o en la capa principal. El costo de implementar WLANs compite con el de
las LANs cableadas. Por lo tanto, por qu instalar un sistema que se encuentra en el
extremo ms bajo de las capacidades de ancho de banda actuales? Una razn es que
en muchos entornos LAN pequeos, las velocidades ms lentas son adecuadas para
soportar las necesidades de las aplicaciones y del usuario.
Con muchas oficinas conectadas ahora a la Internet por medio de servicios de banda
ancha como DSL o cable, las WLANs pueden manejar las demandas de ancho de
banda. Otra razn es que las WLANs permiten a los usuarios movilizarse dentro de un
rea definida con libertad y an as permanecer conectados. Durante las
reconfiguraciones de oficina, las WLANs no requieren un recableado ni sus costos
asociados.
.
Las WLANs presentan numerosos beneficios para las oficinas hogareas, los negocios
pequeos, los negocios medianos, las redes de campus y las corporaciones ms
grandes. Los entornos que son probables que se beneficien de una WLAN tienen las
siguientes caractersticas:
Requieren las velocidades de una LAN Ethernet estndar.

Se benefician de los usuarios mviles.
Reconfiguran la disposicin fsica de la oficina a menudo.
Se expanden rpidamente.
Utilizan una conexin a Internet de banda ancha.
Enfrentan dificultades significativas al instalar LANs cableadas.
Necesitan conexiones entre dos o ms LANs en un rea metropolitana.
Requieren oficinas y LANs temporales.
Las WLANs no eliminan la necesidad de la existencia de los Proveedores de Servicios

de Internet (ISPs). La conectividad a Internet an requiere de acuerdos de servicios
con portadoras de intercambio locales o ISPs para un acceso a la Internet. Existe una
tendencia actual para que los ISPs proporcionen un servicio de Internet inalmbrico.
Estos ISPs se denominan Proveedores de Servicios de Internet Inalmbricos (WISPs).
Adems, las WLANs no reemplazan la necesidad de los routers, switches y servidores
cableados tradicionales de una LAN tpica.
Incluso aunque las WLANs han sido diseadas principalmente como dispositivos LAN,
pueden utilizarse para proporcionar una conectividad de sitio a sitio a distancias de
hasta 40 km (25 millas). El uso de dispositivos de WLAN es mucho ms eficaz en
costos que el uso del ancho de banda WAN o la instalacin o arrendamiento de largas
trayectorias de fibra. Por ejemplo, para instalar una WLAN entre dos edificios se
incurrir en un costo nico de varios miles de dlares estadounidenses. Un enlace T1
arrendado dedicado, que slo proporciona una fraccin del ancho de banda de una
WLAN, fcilmente costar cientos de dlares estadounidenses por mes o ms. Instalar
fibra a travs de una distancia de ms de 1,6 km (1 milla) es difcil y costara mucho
ms que una solucin inalmbrica.
1.1.1.3. Componentes de una Red Inalmbrica
El control de trfico entre los puntos de acceso y el controlador es encapsulado por el

protocolo de punto de acceso liviano (Lightweight Access Point Protocol LWAPP). El
control de trfico est encriptado a travs del Estndar de Encripcin Avanzado
(Advanced Encryption Standard - AES).

El trfico de datos entre el punto de acceso y el controlador est encapsulado tambin

con LWAPP. El trfico de informacin no est encriptado. Este es conmutado al
controlador WLAN, donde el etiquetamiento VLAN y el servicio QoS son aplicados.
El punto de acceso y el controlador WLAN estn conectados a travs de una red. Si es

una red swotcheada, usted debe utilizar el modo de Capa2 o Capa 3. Si es una red
enrutada, usted debe utilizar el modo Capa 3.
La Capa 2 LWAPP atraviesa la red dentro de tramas Ethernet. Para el modo de Capa
2, el controlador LAN inalmbrico y el punto de acceso deben estar en el mismo
dominio de broadcast y en la subred IP.
La Capa3 LWAPP est encapsulada dentro de paquetes UDP/IP. Los controladores

LAN inalmbricos y los puntos de acceso pueden estar en el mismo o en diferentes
dominios de broadcast y subredes IP. Para el modo de Capa 3, el punto de acceso
necesita las direcciones IP. Ellos deben obtener una direccin IP a travs de DHCP.
Los puntos de acceso livianos, primero, buscan por un controlador LAN inalmbrico
utilizando LWAPP en Capa2. Luego, el punto de acceso busca por una WLAN en
modo de Capa 3. En el modo de Capa3, el punto de acceso primero solicita una
direccin IP a travs de DHCP. EL punto de acceso luego enva una peticin de
descubrimiento LWAPP al controlador LAN inalmbrico a travs de un broadcast
dirigido. El controlador LAN inalmbrico responde con una respuesta de
descubrimiento desde su direccin IP de administracin. Esta respuesta incluye las
direcciones IP de los AP-Administradores y el nmero de puntos de acceso que estn
actualmente asociados con cada AP-Administrador. El punto de acceso escoge el AP-
Administrador con el menor nmero de puntos de acceso asociados y enva la peticin
de Unin. Todas las comunicaciones LWAPP subsiguientes son unicast a la direccin
IP del AP administrador.
Todas las comunicaciones subsiguientes LWAPP tienen la direccin IP del punto de

acceso del controlador LAN inalmbrico.
Adems, cada controlador LAN Inalmbrico Cisco soporta una fuente de energa
redundante opcional para asegurar mxima disponibilidad.
Los controladores WLAN estn disponibles tambin para los Cisco Catalyst 6500 y los
Routers Cisco de Servicios Integrados (ISRs).
Las dos soluciones WLAN tienen caractersticas y ventajas diferentes.
Los puntos de acceso autnomos estn configurados por punto de acceso. El software
Cisco IOS funciona independientemente. La configuracin centralizada, el monitoreo y
la administracin pueden hacerse a travs de CiscoWorks WLSE. Los puntos de
acceso autnomos pueden ser instalados con redundancia por puntos de acceso.
Los puntos de acceso liviano son configurados a travs de los controladores LAN
inalmbricos. Ellos dependen del controlador LAN inalmbrico para control y
transmisin de datos. nicamente en el modo REAP Puntos de Acceso de Extremo
Remotos (REAP - Remote-Edge Access Point) se hace que un punto de acceso liviano
no dependa del controlador LAN inalmbrico para la transmisin de datos. El
monitoreo y seguridad son implementados por el controlador LAN inalmbrico. La
configuracin centralizada, el monitoreo y la administracin pueden hacerse a travs
del Cisco WCS. Los controladores LAN inalmbricos pueden ser instalados con
redundancia dentro de los grupos de controladores LAN inalmbricos.

Una WLAN consiste de los siguientes elementos:
Los clientes inalmbricos son conectados a la red (por ejemplo, notebooks).

Los puntos de acceso construyen la infraestructura WLAN.
o Puntos de acceso autnomos
o Puntos de acceso livianos
Los puntos de acceso livianos son configurados utilizando controladores
WLAN.
La gestin WLAN administra y monitorea el gran desarrollo de las WLANs.
La infraestructura de red es proporcionada por los switches y routers para
conectar los puntos de acceso, controladores, administracin y servidores.
Los servicios de red, como DHCP, DNS, y la autenticacin se necesitan tanto
para las redes inalmbricas como para el usuario.
Los bridges de Cisco Aironet funcionan en la capa de direcciones MAC (capa
de enlace de datos).
1.1.2. Topologas, Arquitecturas Distribuida y de Bloques
Las WLANs reemplazan el

medio de transmisin de una
red cableada tradicional
(usualmente cable de Categoria
5) con transmisin de radio por
aire. Los productos inalmbricos
Cisco Aironet se ajustan dentro
de tres categoras principales.
Se ve en la figura.
LANs inalmbricas dentro de

edificios para acceso de
clientes: Los productos Cisco
Aironet WLAN pueden
conectarse dentro de una red

cableada y funcionar como un recubrimiento para las LANs tradicionales o cableadas,

o pueden ser desarrolladas como LANs independientes donde la interconexin
alambrada no es factible. Las WLANs permiten el uso de computadores de escritorio y
porttiles o dispositivos especficos en un sistema donde la conexin a la red es
esencial.
Un computador con una tarjeta de interfaz de red inalmbrica (NIC) puede conectarse
a la LAN alambrada por el punto de acceso o AP. Las WLANs desarrolladas
correctamente pueden proporcionar acceso inmediato a la red desde cualquier lugar
del edificio. Los usuarios pueden movilizarse sin perder su conexin de red.
Los Access Points en modo Bridge de edificio a edificio: Los productos Cisco Aironet
WLAN proporcionan una flexibilidad completa. Los Access Points en modo bridge
inalmbricos permiten que dos o ms redes que estn separadas puedan conectarse
en una LAN sin gastar tiempo ni dinero en un cable dedicado o en un T1. Los bridges
inalmbricos, tambin, permiten conexiones de tarjetas de red inalmbricas de la
misma forma que los puntos de acceso.
Interconexion de redes inalmbricas tipo malla: La interconexin de redes malla es un

sper conjunto de las categoras superiores. Las redes tipo malla proporcionan a
enlaces dinmicos redundantes, tolerantes a las fallas para el edificio y el acceso de
los clientes.
Las LANs cableadas requieren que los

usuarios se ubiquen en un sitio y
permanezcan ah. Las WLANs son
una extensin de las redes LAN
alambradas. Una WLAN puede ser un
recubrimiento para, o sustituto de, una
red LAN tradicional. Se ve en la figura.
Con los productos Cisco Aironet

WLAN, los usuarios mviles pueden
hacer lo siguiente:
Moverse libremente alrededor de un edificio. Disfrutar el acceso en tiempo real a la red
alambrada a velocidades de Ethernet. Acceso a todos los recursos de las LANs
alambradas.
El SSID es el nombre de la celda inalmbrica, es utilizado para separar lgicamente a

las WLANs. Este debe coincidir exactamente entre el cliente y el punto de acceso. Se
ve en la figura.
El punto de acceso difunde el SSID en los beacons. Los Beacons son broadcasts que
los puntos de acceso envan para anunciar los servicios disponibles. Por lo tanto, los
clientes pueden ser configurados sin un SSID (null-SSID), que detecte todos los
puntos de acceso, y aprenda los SSID de los beacons de los puntos de acceso.
Los broadcasts SSID pueden ser deshabilitados en los puntos de acceso, pero esto no
funciona si el cliente necesita ver el SSID en el beacon.
1.1.2.1. Topologas Tpicas WLAN
La figura muestra la topologa WLAN para el acceso de clientes inalmbricos.

El rea de servicios bsicos (BSA) es el

rea de cobertura de radio frecuencias
proporcionada por un punto de acceso.
Esta rea, tambin, se denomina
"microcelda". Para extender el BSA, o
para simplemente agregar dispositivos
wireless y ampliar el rango de un
sistema cableado existente, usted
puede aadir un access point. El
nombre "access point" indica, que este
dispositivo es el punto en el cual los
clientes inalmbricos acceden a la red.
El access point est conectado al

backbone Ethernet y se comunica
con todos los dispositivos
inalmbricos en el rea de la
celda. El access point es el
maestro para la celda y controla
el flujo de trfico hacia y desde la
red. Los dispositivos remotos no
se comunican directamente entre
ellos, sino se comunican con el
access point x.
Si una nica celda no proporciona

la suficiente cobertura, cualquier
nmero de celdas puede aadirse para extender el rango. Este rea es conocida como
rea de servicio extendida (ESA - Extended Service Area).
Se recomienda que las celdas ESA se sobrepongan un 10 - 15% para xpermitir a las
usuarios remotos movilizarse sin perder las conexiones RF. Para las redes
inalmbricas de voz, una sobreposicin de 15 a 20% es recomendada.
Las celdas de borde deberan instalarse para ajustar los diferentes canales que no se
sobreponen para un mejor rendimiento. ltimamente, los desarrollos inalmbricos han
cambiado las microceldas a las picoceldas.

Las picoceldas disminuyen el cubrimiento del rea del access point reduciendo la
potencia e incrementando el nmero total de access points desplegados. Los
beneficios resultantes son una mejor cobertura, menos interferencia, altas tasas de
transferencia, y tolerancia a las fallas a travs de la convergencia. Cuando un access
point adyacente extiende su
cobertura incrementando su
potencia RF para cubrir el
rea perdida, los clientes
tambin pueden reducir su
potencia de transmisin. Los
access points y los clientes
deberan usar una potencia
de transmisin comparable
para que el cliente asocie el
access point ms cercano.
En un ambiente donde usted
necesite ampliar la
cobertura pero el acceso a
la LAN alambrada no sea
fcil o no est disponible,
puede utilizar un repetidor
inalmbrico, el cual es
simplemente un access
point que no est conectado
a la LAN alambrada. Esta
topologa requiere un 50%
de sobreposicin sobre una
LAN cableada y el repetidor
inalmbrico.
Observe la figura donde el

tiempo de recepcin y
retransmisin involucrados
disminuyen el rendimiento
aproximadamente a la mitad.
El SSID del access point
raz debe ser configurado en
el access point repetidor. El
access point repetidor utiliza
el mismo canal que el access
point raz. El Bridge de grupo
de trabajo de Cisco Aironet
(WGB - Workgroup Bridge)
se conecta al puerto ethernet
de un dispositivo que no tiene una NIC WLAN. EL WGB de Cisco proporciona una
nica direccin MAC dentro de un access point y dentro del backbone de la LAN. Se
ve en la figura. Este no puede usarse en el modo de conexin par-a-par y debe
comunicarse con un Access Point Cisco Aironet o con un Bridge Cisco Aironet en el
modo de access point. El WGB Cisco Aironet no funciona con access points de otros
fabricantes.
Otra configuracin WGB le permite a varias mquinas cableadas conectarse al mismo

dispositivo de radio. Esta configuracin es ideal para conectar grupos de trabajo
remoto a una LAN alambrada.

Para utilizar un WGB con varias direcciones MAC, usted debe conectar el WGB a un
hub o un switch con un cable Ethernet. Si el WGB est conectado directamente a un
nodo cliente Ethernet, usted debe usar un cable Ethernet cruzado. El BSA puede estar
formado por un nmero de PCs, cada uno con una tarjeta de red inalmbrica
comunicndose directamente sin el uso de un access point. Los sistemas operativos
como Windows han hecho que la configuracin de la red peer-to-peer sea muy
sencilla. Esta configuracin puede utilizarse para una oficina pequea (u oficina en
casa) al permitir a un laptop conectarse al PC principal o para varias personas
simplemente compartir archivos. Se ve en la figura.
La cobertura es limitada. Cada uno debe ser capaz de escuchar a cualquiera. Un

problema es que las redes peer-to-peer son difciles de asegurar.
Lo siguiente resume las diferentes topologas WLAN: Se ve en la figura.
Modo Ad hoc: Los clientes mviles se conectan directamente sin un access point como
intermediario. Este modo es llamado IBSS (Independent Basic Service Set - Conjunto
de Servicios Bsicos independientes)
Modo de Infraestructura: Los clientes se conectan a travs de un access point. Existen

dos modos:
BSS (Basic Service Set - conjunto de Servicios Bsicos): los clientes mviles utilizan
un nico access point para conectividad entre ellos o para los recursos de red.
ESS (Extended Services Set - Conjunto de Servicios Extendidos): dos o ms BSS

estn conectados por un sistema de distribucin comn. Un ESS generalmente incluye
un SSID comn para permitir la movilidad de access point a access point sin
necesidad de que el cliente requiera configuracin.

1.2. Radio Frecuencia y Antenas
1.2.1. Ondas Electromagnetivas (EM)
Las comunicaciones inalmbricas hacen uso de las ondas electromagnticas para

enviar seales a travs de largas distancias. Desde la perspectiva del usuario, las
conexiones inalmbricas no son particularmente diferentes de cualquier otra conexin
de red: el navegador web, el correo electrnico y otras aplicaciones funcionan como
uno lo espera. Sin embargo, las ondas de radio tienen algunas propiedades
inesperadas en comparacin con una red cableada Ethernet. Por ejemplo, es muy
sencillo ver el trayecto de un cable Ethernet: localice el conector de su computadora,
siga el cable hacia el otro extremo, y lo habr encontrado! Tambin, se puede confiar
en que colocar muchos cables Ethernet uno al lado del otro no va a causar problemas,
ya que los cables confinan efectivamente las seales dentro del cable mismo.
No obstante, cmo saber por dnde estn circulando las ondas emanadas de su
dispositivo inalmbrico? Qu sucede cuando esas ondas rebotan en los objetos de la
habitacin u otros edificios en un enlace en exteriores? Cmo pueden utilizarse
varias tarjetas inalmbricas en la misma rea sin interferir unas con otras?
Para construir enlaces inalmbricos estables de alta velocidad, es importante

comprender cmo se comportan las ondas de radio en el mundo real.
Existen tres bandas de frecuencia no licenciadas: 900 MHz, 2.4GHz y 5.7 GHz. Las
bandas de 900 MHz y 2.4 GHz se denominan como las bandas Cientficas y Mdicas
(ISM), y la banda de 5 GHz es, por lo general, denominada como la banda de
Infraestructura de
Informacin Nacional No
Licenciada. Se ve en la figura.
Los rangos de frecuencia

para estas bandas son los
siguientes:
900 MHz: 902 MHz a 928

MHz.
2.4 GHz a 2.483 GHz: (En
Japn, esta banda se
extiende hasta 2.495 GHz)
5 GHz: 5.150 MHz a 5.350
MHZ, 5.725 MHz a 5.825
MHz, con algunos pases
que soportan bandas
intermedias entre 5.350 MHz y 5.825 MHz. No todos los pases permiten 802.11a, ni el
espectro disponible vara ampliamente. La lista de pases que permiten 802.11a est
cambiando.
La figura muestra las frecuencias WLAN. Despus de las frecuencias WLAN en el

espectro, estn los otros servicios inalmbricos, como la telefona celular y los
Servicios de Comunicacin Personal de Banda estrecha (NPCS - Narrowband
Personal Communication Services). Las frecuencias utilizadas para las WLANs estn
dentro de las bandas ISM y UNII.

Las bandas de frecuencia no licenciadas no requieren una licencia para funcionar

equipo inalmbrico. Sin embargo, no existe el uso exclusivo de una frecuencia para un
usuario o un servicio. Por ejemplo, la banda de 3.4 GHz es utilizada por las WLANs,
transmisores de video, Bluetooth, hornos microondas y telfonos porttiles. Las
bandas de frecuencia no licenciadas ofrecen utilizacin con el mejor esfuerzo, y la
interferencia y la degradacin pueden ser posibles.
Las radio frecuencias son radiadas en el aire por antenas que crean ondas de radio.
Cuando las ondas de radio son propagadas a travs de los objetos, pueden ser
absorbidas por algunos objetos (por ejemplo, las paredes) y reflejadas por otros (por
ejemplo, las superficies metlicas). Esta absorcin y reflexin tiene como
consecuencia reas de poca seal o baja calidad.
Los siguientes factores influyen en la transmisin de ondas de radio:
Reflexin: Ocurre cuando las ondas de RF rebotan de los objetos (por ejemplo, metal
o superficies de vidrio)
Dispersin: Ocurre cuando las ondas RF golpean una superficie uneven (por ejemplo,
una distancia rugosa) y son reflejadas en varias direcciones.
Absorcin: Ocurre cuando las ondas RF son absorbidas por los objetos (por ejemplo,
las paredes).
Altas tasas de transmisin de datos tienen un rango corto debido a que el receptor
requiere una seal fuerte con una mejor relacin de seal a ruido (SNR) para
recuperar la informacin.
Potencias de transmisin altas resultan en un rango ms grande. Para duplicar el

rango, la potencia tiene que incrementarse en un factor de 4.
Altas tasas de transmisin de datos necesitan un mayor ancho de banda. El ancho

de banda aumentado es posible con mayores frecuencias.
Las frecuencias altas tienen un rango de transmisin ms corto como resultado de

una alta degradacin y absorcin. Esto puede compensarse con antenas ms
eficientes.
1.2.1.1. Qu es una onda?
En general, estamos familiarizados con las vibraciones u oscilaciones de varias

formas: un pndulo, un rbol mecindose con el viento, las cuerdas de una guitarra,
son todos ejemplos de oscilaciones. Lo que tienen en comn es que algo, un medio o
un objeto, est oscilando de forma peridica con cierto nmero de ciclos por unidad de
tiempo. Este tipo de onda a veces es denominada onda mecnica, puesto que son
definidas por el movimiento de un objeto o de su medio de propagacin.
Cuando esas oscilaciones viajan (esto es, cuando no estn confinadas a un lugar),
hablamos de ondas propagndose en el espacio. Por ejemplo, un cantante crea
oscilaciones peridicas de sus cuerdas vocales al cantar. Estas oscilaciones
comprimen y descomprimen el aire peridicamente, y ese cambio peridico de la
presin del aire sale de la boca del cantante y viaja a la velocidad del sonido. Una
piedra arrojada a un lago causa una alteracin que viaja a travs del mismo como una
onda. Una onda tiene cierta velocidad, frecuencia y longitud de onda.
1 metro / segundo = 5 ciclos / segundos *

= 1 / 5 metros
= 0,2 metros = 20 cm
Las ondas, tambin, tienen una propiedad denominada amplitud. Esta es la distancia
desde el centro de la onda hasta el extremo de uno de sus picos y puede ser asimilada
a la altura de una onda de agua. La relacin entre frecuencia, longitud de onda y
amplitud se muestran en las siguientes figuras.
Las ondas en el agua son fciles de visualizar. Simplemente, tire una piedra en un
lago y ver las ondas y su movimiento a travs del agua por un tiempo. En el caso de
las ondas electromagnticas, la parte que puede ser ms difcil de comprender es:
qu es lo que est oscilando? Para entenderlo, necesitamos comprender las fuerzas
electromagnticas.
1.2.1.2. Fuerzas electromagnticas
Las fuerzas electromagnticas son fuerzas entre cargas y corrientes elctricas.
Nos percatamos de ellas cuando tocamos la manija de una puerta despus de haber
caminado en una alfombra sinttica, o cuando rozamos una cerca elctrica. Un

ejemplo ms poderoso de las fuerzas electromagnticas son los relmpagos que

vemos durante las tormentas elctricas.
La fuerza elctrica es la fuerza entre cargas elctricas.
La fuerza magntica es la fuerza entre corrientes elctricas.
Los electrones son partculas que tienen carga elctrica negativa. Tambin, hay otras
partculas cargadas, pero los electrones son los responsables de la mayor parte de las
cosas que necesitamos conocer para saber cmo funciona un radio. Veamos qu
sucede en un trozo de alambre vertical en el cual empujamos los electrones de un
extremo a otro peridicamente. En cierto momento, el extremo superior del alambre
est cargado negativamente todos los electrones estn acumulados all.
Esto genera un campo elctrico que va de positivo a negativo a lo largo del alambre.
Al momento siguiente, los electrones se han acumulado al otro lado y el campo

elctrico apunta en el otro sentido. Si esto sucede una y otra vez, los vectores de
campo elctrico, (que se representan por fechas que van de positivo a negativo) se
desprenden del alambre y son radiados en el espacio que lo rodea. Lo que hemos
descrito se conoce como dipolo (debido a los dos polos, positivo y negativo), o ms
comnmente antena dipolo. Esta es la forma ms simple de la antena
omnidireccional. El movimiento del campo electromagntico es denominado
comnmente onda electromagntica porque, tambin, hay un campo magntico
asociado.
Un campo elctrico en movimiento, como el de una onda, siempre est asociado con
un campo magntico: no se presenta uno sin el otro. Por qu es esto as?
Un campo elctrico es causado por objetos cargados elctricamente.
Un campo elctrico en movimiento es producido por objetos mviles cargados

elctricamente, como hemos descrito en el ejemplo de la antena dipolo. Dondequiera
que haya cargas elctricas en movimiento, estas inducen un campo magntico.
Matemticamente esto se formula en la ecuacin de Maxwell, puesto que los
componentes elctrico y magntico estn conectados de esta manera, hablamos de
un campo electromagntico.
En la prctica de instalacin de redes inalmbricas, nos enfocamos en el componente

elctrico, pero tambin hay siempre un componente magntico.
Volvamos a la relacin:
Velocidad = Frecuencia * Longitud de Onda

En el caso de las ondas electromagnticas, la velocidad c es la velocidad de la luz.
c = 300.000 km/s = 300.000.000 m/s = 3*108 m/s

c=f*
Las ondas electromagnticas diferen de las mecnicas en que no necesitan de un

medio para propagarse. Las mismas se propagan incluso en el vaco del espacio.
La luz de las estrellas es un buen ejemplo: nos llega a travs del vaco del espacio.

La frecuencia y, por tanto, la longitud de onda determinan casi todo el comportamiento

de una onda electromagntica. Gobierna las dimensiones de las antenas que
construimos as como el efecto de las interacciones con los objetos que estn en la
trayectoria de propagacin, incluyendo los efectos biolgicos en los seres vivientes.
Los estndares inalmbricos se diferencian por supuesto por otros factores adems de
la frecuencia a la que funcionan. Por ejemplo, 802.11b, 802.11g y 802.11n pueden
todos funcionar a 2.4 GHz; sin embargo, son muy diferentes entre s.
1.2.1.3. Fase
Mire la onda senoidal de la figura siguiente; ahora, imagine que tenemos dos ondas
como esa movindose. Ellas podran estar exactamente en la misma posicin: donde
est el pico de una, est tambin el pico de la otra. En este caso, decimos que estn
en fase, o que su diferencia de fase es cero. Sin embargo, una de las ondas podra
estar desplazada respecto a la otra; por ejemplo, su pico podra estar donde la otra
est en cero. En este caso, tenemos una diferencia de fase.
Esta diferencia puede expresarse en fracciones de longitud de onda, por ejemplo /4,
o en grados, por ejemplo 90 grados: un ciclo completo de la onda son 360 grados. Una
diferencia de fase de 360 grados es lo mismo que una de 0 grados: no hay diferencia
de fase.
1.2.1.4. Polarizacin
Otra cualidad importante de las ondas electromagnticas es la polarizacin. La

polarizacin describe la direccin del vector del campo elctrico. En una antena dipolo
alineada verticalmente (el trozo de alambre recto), los electrones slo se mueven de
arriba a abajo, no hacia los lados (porque no hay lugar hacia donde moverse) y, por
consiguiente, los campos elctricos slo apuntan hacia arriba o hacia abajo
verticalmente.
El campo que se desprende del alambre y viaja como una onda tiene una polarizacin
estrictamente lineal (y en este caso, vertical). Si acostamos la antena en el suelo
(horizontal), tendremos una polarizacin lineal horizontal.

La polarizacin lineal es slo un caso especial y nunca es tan perfecta: en general,

siempre tendremos algunos componentes del campo apuntando hacia otras
direcciones.
Si combinamos dos antenas dipolo iguales alimentadas con la misma seal, podemos
generar una onda polarizada circularmente, en la cual el vector del campo elctrico se
mantiene rotando perpendicularmente a la trayectoria de la onda. El caso ms general
es el de la polarizacin elptica, en la cual el valor mximo del vector del campo
elctrico no es el mismo en las direcciones vertical y horizontal. Como podemos
imaginar, la polarizacin se vuelve importante cuando se alinean las antenas.
Si se ignora, vamos a obtener una seal muy pequea an con la mejor de las
antenas. A esto se llama desadaptacin de polarizacin.
De la misma manera, la polarizacin puede ser usada de manera inteligente para

mantener dos enlaces inalmbricos independientes y sin interferencia, incluso cuando
usen los mismos extremos (o compartan el mismo refector) y, por ende, la misma
trayectoria: si uno de los enlaces est polarizado verticalmente y el otro
horizontalmente, no van a verse entre s. Esta es una manera conveniente de
duplicar la tasa de datos en un enlace usando la misma frecuencia.
Las antenas que se usen en este tipo de aplicaciones deben construirse

cuidadosamente con la finalidad de rechazar polarizaciones no deseadas: una
antena destinada a la polarizacin vertical no debe recibir o transmitir ninguna seal
polarizada horizontalmente o viceversa. Lo expresamos como que deben tener
rechazo de polarizacin cruzada.
1.2.1.5. El espectro electromagntico
Las ondas electromagnticas abarcan un amplio rango de frecuencias (y,

correspondientemente, de longitudes de onda). Este rango de frecuencias y longitudes
de onda es denominado espectro electromagntico. La parte del espectro ms familiar
a los seres humanos es probablemente la luz, la porcin visible del espectro
electromagntico.
La luz se ubica aproximadamente entre las frecuencias de 7.5*1014 Hz y 3.8*1014 Hz,

correspondientes a longitudes de onda desde cerca de 400 nm (violeta/azul) a 800 nm
(rojo).
Normalmente, tambin estamos expuestos a otras regiones del espectro

electromagntico, incluyendo los campos de la red de distribucin elctrica A
(Corriente Alterna) de 50/60 Hz, radio AM y FM, Ultravioleta (en las frecuencias ms
altas de la luz visible), Infrarrojo (en las frecuencias ms bajas de la luz visible) Rayos-
X, y muchas otras.
Radio es el trmino utilizado para la porcin del espectro electromagntico en la que

las ondas pueden ser transmitidas aplicando corriente alterna a una antena. Esto
abarca el rango de 30 kHz a 300 GHz, pero, en el sentido ms restringido del trmino,
el lmite superior de la frecuencia sera de 1 GHz, por encima del cual hablamos de
microondas y ondas milimtricas. Cuando hablamos de radio, la mayora de la gente
piensa en la radio FM, que usa una frecuencia de alrededor de 100 MHz. Entre la radio
y el infrarrojo, encontramos la regin de las microondas con frecuencias de 1 GHz a
300 GHz y longitudes de onda de 30 cm a 1 mm.

El uso ms popular de las microondas puede ser el horno de microondas que, de

hecho, trabaja exactamente en la misma regin que los estndares inalmbricos de los
que estamos tratando.
Estas regiones caen dentro de las bandas abiertas para el uso general, sin requerir
licencia.
Esta regin es llamada banda ISM, por su sigla en ingls (ISM Band); y, en espaol,
ICM, que significa Industrial, Cientfica y Mdica. La mayora de las otras regiones del
espectro electromagntico estn estrictamente controladas mediante licencias, siendo
los valores de las licencias un factor econmico muy significativo.
En muchos pases, el derecho de uso de una porcin del espectro se ha vendido a las
compaas de telecomunicaciones en millones de dlares.
En la mayora de los pases, las bandas ISM han sido reservadas para el uso sin
licencia, por lo tanto no se debe pagar para usarlas.
Las frecuencias ms importantes para nosotros son las de 2 400 2 495 MHz,
usadas por los estndares 802.11b y 802.11g (correspondientes a longitudes de onda
de alrededor de 12.5 cm), y las de 5.150 5.850 GHz (correspondientes a longitudes
de onda de alrededor de 5 a 6 cm), usadas por 802.11a. El estndar 802.11n puede
trabajar en cualquiera de estas bandas.
1.2.1.6. Ancho de banda
Un trmino que vamos a encontrar a menudo en la fsica de radio es ancho de banda.

El ancho de banda es simplemente una medida de rango de frecuencia. Si un
dispositivo usa el rango de 2.40 GHz a 2.48 GHz, decimos que el ancho de banda
sera 0.08 GHz (es decir 80 MHz).
Se puede ver fcilmente que el ancho de banda que definimos aqu est muy
relacionado con la cantidad de datos que se pueden trasmitir a mayor cantidad de
frecuencias disponibles, mayor cantidad de datos se pueden transmitir en un momento
dado. El trmino ancho de banda es a menudo utilizado para algo que deberamos
ms bien denominar tasa de transmisin de datos, por ejemplo mi conexin a Internet
tiene 1 Mbps de ancho de banda, lo que significa que sta puede trasmitir datos a 1
megabit por segundo. Exactamente, cuntos bits por segundo pueden transmitirse en
un determinado rango de frecuencia, depender de la modulacin, la codificacin y

otras tcnicas. Por ejemplo, 802.11g usa el mismo ancho de banda que 802.11b, pero
puede contener ms datos en esos mismos rangos de frecuencia y transmitir hasta 5
veces ms bits por segundo. Otro ejemplo que hemos mencionado: se puede duplicar
la tasa de transmisin de datos aadiendo un segundo enlace con una polarizacin
perpendicular a un enlace de radio ya existente. En este caso, no se ha cambiado ni la
frecuencia ni el ancho de banda, pero se ha duplicado la tasa de transmisin de datos.
1.2.1.7 Frecuencias y canales
Miremos un poco ms de cerca cmo se utiliza la banda de 2.4 GHz en el estndar

802.11b. El espectro est dividido en partes iguales distribuidas sobre la banda en
canales individuales. Note que los canales son de un ancho de 22 MHz, pero estn
separados slo por 5 MHz.
Esto significa que los canales adyacentes se superponen, y pueden interferir unos con
otros. Esto es representado visualmente en la figura.
1.2.1.8 Comportamiento de las ondas de radio
Hay algunas reglas simples que pueden ser de mucha ayuda cuando realizamos los
primeros planes para una red inalmbrica:
Cuanto ms larga la longitud de onda, mayor el alcance.

Cuanto ms larga la longitud de onda, mejor viaja a travs y alrededor de obstculos.
Cuanto ms corta la longitud de onda, puede transportar ms datos.
Todas estas reglas, simplificadas al mximo, son ms fciles de comprender con un

ejemplo.Las ondas ms largas tienen mayor alcanceLas ondas con longitudes de onda
ms largas tienden a viajar ms lejos que las que tienen longitudes de onda ms
cortas. Por ejemplo, las estaciones de radio AM tienen un alcance mayor que las de
FM que usan frecuencias 100 veces mayores. Los transmisores de frecuencia ms
baja tienden a alcanzar distancias mucho ms grandes que los de alta frecuencia, a la
misma potencia.
Las ondas ms largas rodean los obstculos
Una onda en el agua que tiene 5 metros de longitud no va a ser afectada por un trozo
de madera de 5 mm que est fotando en el agua. Sin embargo, si la pieza de madera
fuera de 50 metros (por ej. un barco), modificara la trayectoria de la onda. La distancia
que una onda puede viajar depende de la relacin entre la longitud de onda de la
misma y el tamao de los obstculos en su camino de propagacin. Es difcil visualizar
las ondas atravesando objetos slidos, pero ese es el caso de las ondas
electromagnticas. Cuanto ms larga la longitud de onda (y, por lo tanto, una menor
frecuencia) las ondas tienden a penetrar objetos mejor que las que tienen longitudes
de onda ms corta (y por consiguiente una frecuencia ms alta). Por ejemplo, la radio
FM (88-108 MHz) puede atravesar edificios y otros obstculos fcilmente, mientras
que las ondas ms cortas (como los telfonos GSM operando a 900 MHz 1 800

MHz) tienen ms dificultades en penetrar edificios. Este efecto es debido, en parte, a

los diferentes niveles de potencia utilizados por la radio FM y el GSM, pero, tambin,
debido a las longitudes de onda ms cortas de las seales GSM.
A frecuencias mucho ms altas, la luz visible no pasa a travs de una pared, o ni

siquiera a travs de una madera de 1 mm, como sabemos por experiencia.
No obstante, el metal va a detener cualquier tipo de onda electromagntica. Las ondas

ms cortas pueden transmitir ms datos. Cuanto ms rpida sea la oscilacin de la
onda, mayor cantidad de informacin puede transportar: cada oscilacin o ciclo podra
ser utilizado para transportar un bit digital, un '0' o un '1', un 's' o un 'no'. De esta
manera, la tasa de transmisin aumenta con el ancho de banda, y puede an ser
mejorada por medio de tcnicas de modulacin y de acceso al medio avanzado, como
OFDM (Orthogonal Frequency-Division Multiplexing) y MIMO (Multiple Input, Multiple
Output).
Absorcin
Cuando las ondas electromagnticas atraviesan algn material, generalmente se

debilitan o atenan. La cantidad de potencia perdida va a depender de su frecuencia y,
por supuesto, del material.
El vidrio de una ventana obviamente es transparente para la luz, mientras que el vidrio
utilizado en los lentes de sol fltra una porcin de la intensidad de la luz y bloquea la
radiacin ultravioleta.
A menudo, se utiliza el coeficiente de absorcin para describir el impacto de un

material en la radiacin. Para las microondas, los dos materiales ms absorbentes son
los siguientes:
Metal. Los electrones pueden moverse libremente en los metales, y son capaces de
oscilar y, por lo tanto, absorber la energa de una onda que los atraviesa.
Agua. Las microondas provocan que las molculas de agua se agiten, capturando
algo de la energa de las ondas.
En la prctica de redes inalmbricas, vamos a considerar el metal y el agua como

absorbentes perfectos: no vamos a poder atravesarlos (aunque capas finas de agua
dejan pasar parte de la potencia). Son a las microondas lo que una pared de ladrillo es
a la luz.
Cuando hablamos del agua, tenemos que recordar que se encuentra en diferentes
formas: lluvia, niebla, vapor y nubes bajas, y todas van a estar en el camino de los
radioenlaces.
Tienen una gran infuencia y en muchas circunstancias, un cambio en el clima puede

hacer caer un radioenlace.
Cuando hablamos del metal, recuerde que puede hallarse en sitios inesperados:
puede estar escondido en la paredes (por ejemplo, en rejillas de metal en el concreto),
o puede haber capas delgadas en tipos modernos de vidrio (vidrio teido o coloreado).
Por delgada que sea la capa de metal, puede ser suficiente para absorber una onda
de radio). Existen otros materiales que tienen un efecto ms complejo en la absorcin
de las ondas de radio.

Para los rboles y la madera, la cantidad de absorcin depende de la cantidad de

agua que contienen. La madera vieja y seca es ms o menos transparente, la madera
fresca y hmeda va a absorber muchsimo.
Los plsticos, y materiales similares, generalmente no absorben mucha energa de

radio, pero esto vara dependiendo de la frecuencia y el tipo de material.
Finalmente, hablemos de nosotros mismos: los humanos (comootros animales)

estamos compuestos principalmente de agua. En lo que a redes inalmbricas se
refere, podemos ser descritos como grandes bolsas llenas de agua, con la misma
fuerte absorcin.
Orientar un punto de acceso en una oficina de forma que su seal deba pasar a travs
de mucha gente es un error grave cuando instalamos redes en oficinas. Lo mismo vale
para hot spots, cafs, bibliotecas e instalaciones externas.
Reflexin
Al igual que la luz visible, las ondas de radio son refejadas cuando entran en contacto
con los materiales apropiados: para las ondas de radio, las principales fuentes de
refexin son el metal y las superficies de agua. Las reglas para la refexin son
bastante simples: el ngulo con el cual una onda incide en una superficie es el mismo
ngulo con el cual es desviada. Ntese que para las ondas de radio, una reja densa de
metal acta de igual forma que una superficie slida, siempre que la distancia entre las
barras sea pequea en comparacin con la longitud de onda.
A 2.4 GHz, una rejilla metlica con separacin de 1 cm entre sus elementos va a
actuar igual que una placa de metal.
A pesar de que las reglas de refexin son bastante simples, las cosas pueden
complicarse mucho cuando imaginamos el interior de una oficina con varios objetos
pequeos de metal de formas variadas y complicadas. Lo mismo sucede en las
situaciones urbanas: mire alrededor en su ciudad e intente ubicar todos los objetos de
metal.
Esto explica el por qu del efecto multitrayectoria (multipath), (es decir el que las
seales lleguen al receptor a travs de diferentes caminos y, por consiguiente, en
tiempos diferentes), juega un rol tan importante en las redes inalmbricas.
La superficie del agua, con olas y encrespaduras que cambian su orientacin todo el
tiempo, hace que sea prcticamente imposible calcular precisamente la refexin.

Debemos agregar que la polarizacin tiene un impacto: las ondas de diferente

polarizacin en general van a ser refejadas de forma diferente.
Utilizamos la refexin en ventaja nuestra en la construccin de las antenas: por

ejemplo, colocando grandes parbolas detrs de nuestro transmisor/receptor para
recoger las ondas de radio y concentrarlas en un punto.
Difraccin
La difraccin es el comportamiento de las ondas cuando, al incidir en un objeto, dan la

impresin de doblarse. Es el efecto de ondas doblando las esquinas. Imagine una
onda en el agua viajando en un frente de onda plano, tal como una ola llegndose a
una playa ocenica. Ahora, interponemos en su camino una barrera slida, como una
cerca de madera, para bloquearla. Luego, practicamos una estrecha rendija en esa
barrera, como una pequea puerta. Desde esta apertura, se formar una onda circular,
que alcanzar a puntos que estn directamente al frente de la apertura, pero, tambin,
a ambos lados de la misma. Si miramos este frente de onda y pudiera ser tambin
una onda electromagntica como un haz (una lnea recta), sera difcil explicar cmo
logra alcanzar puntos que estn ocultos por una barrera. Cuando lo modelamos como
un frente de onda, el fenmeno tiene sentido.
El Principio de Huygens provee un modelo para comprender este comportamiento.
Imagine que, en un momento determinado, cada punto del frente de onda puede ser
considerado como el punto de inicio de otra onda esfrica. Esta idea fue desarrollada
ms adelante por Fresnel, y si describe o no adecuadamente el fenmeno, todava es
tema de debate. Sin embargo, para nuestros propsitos, el modelo de Huygens
describe el efecto bastante bien.

Es por medio del efecto de

difraccin que las ondas van a
doblar las esquinas, o van a
atravesar una apertura en una
barrera. La longitud de onda de la
luz visible es muy pequea como
para que los humanos puedan
observar este efecto directamente.
Las microondas, con una longitud
de onda de varios centmetros,
muestran los efectos de la
difraccin cuando las ondas chocan
contra paredes, picos de montaas y otros obstculos. La obstruccin provoca que la
onda cambie su direccin y doble las esquinas.
Tenga en cuenta que en la difraccin se genera una prdida de potencia: la potencia

de la onda difractada es significativamente menor que el frente de onda que la
provoca. No obstante, en algunas aplicaciones muy especficas, se puede aprovechar
el efecto de difraccin para rodear obstculos.
Interferencia
La interferencia es uno de los trminos y fenmenos ms incomprendidos en redes

inalmbricas.
La interferencia a menudo se lleva toda la culpa cuando somos demasiado perezosos

para encontrar la raz del problema o cuando un ente regulador quiere clausurar la red
de alguien por intereses econmicos. Por qu este malentendido? Es ms que todo
porque las diferentes personas usan el mismo trmino para significados diferentes. Un
fsico y un ingeniero de comunicaciones van a usar el trmino interferencia para
referirse a dos cosas distintas. El punto de vista del fsico tendr que ver con el
comportamiento de las ondas. Para el ingeniero de comunicaciones, es ...cualquier
ruido que se atraviesa en el camino. Los dos puntos de vista son relevantes para lo
inalmbrico, y es importante conocer ambos y saber la diferencia. Comencemos con el
punto de vista del fsico:
Cuando se trabaja con ondas, uno ms uno no es necesariamente dos: puede ser
cero. Esto es sencillo de entender cuando dibujamos dos ondas senoidales y

sumamos las amplitudes. Cuando la diferencia de fase es 0 los picos coinciden,

tenemos un resultado mximo (1 + 1 = 2). Esto es denominado interferencia
constructiva.
Cuando la diferencia de fase es 180 grados, o /2, un pico coincide con un valle y
obtenemos una completa aniquilacin ((1 + (-)1 = 0) denominada interferencia
destructiva. Puede probar esto creando dos olas circulares en el agua mediante dos
varitas; ver que cuando dos olas se cruzan, hay reas con picos de onda ms
grandes y otras que permanecen casi planas y en calma.
Para que los trenes de ondas se sumen o se cancelen perfectamente, tienen que tener
exactamente la misma longitud de onda y una relacin de fase fija. Se pueden
observar ejemplos patentes de interferencia en accin mirando la forma en que las
antenas estn dispuestas en lo que se llama sistema de formacin de haces
(beamforming arrays), con la finalidad de dar la mayor interferencia constructiva en la
direccin donde se quiere la seal y de interferencia destructiva (ausencia de seal)
donde no se desea la seal. Tcnicamente, esto se logra por una combinacin de
dimensionamiento fsico y control de los cambios de fase.
Simplificando, imagine que se tienen tres antenas y no queremos que la antena 3

reciba las seales de las antenas 1 y 2. Podramos colocar la antena 3 en una posicin
tal que las seales provenientes de las antenas 1 y 2 se anulen entre s.
Ahora, veamos otra manera en que se usa el trmino interferencia: en un sentido

amplio, para cualquier disturbio de radio frecuencia, para cualquier ruido que nos
afecte, de canales cercanos o de otros proveedores de servicio. De esta manera,
cuando los constructores de redes inalmbricas hablan de interferencia, generalmente
se refieren a todos los tipos de alteraciones generadas por otras redes y otras fuentes
de microondas, sea que tengan exactamente la misma frecuencia y una relacin de
fase fija o no. La interferencia de este tipo es una de las fuentes principales de
dificultades cuando se hacen enlaces inalmbricos, especialmente en ambientes
urbanos o espacios cerrados (como una sala de conferencias) donde hay muchas
redes compitiendo por el uso del espectro. Sin embargo, el efecto de esta interferencia
es a menudo exagerado: imagine, por ejemplo, que tiene que construir un enlace
punto-a-punto que debe atravesar un rea muy poblada del centro urbano antes de
llegar a su objetivo en el otro extremo de la ciudad.
Un haz tan direccional atravesar la jungla radioelctrica urbana sin ningn

problema. Puede imaginarlo como un haz de luz rojo y otro verde que se cruzan en un
ngulo de 90 grados: mientras que ambos haces van a superponerse en un rea
determinada, no se observar ningn impacto entre ellos.
Generalmente, la gestin del espectro y la coexistencia se han convertido en un

asunto vital especialmente en ambientes interiores densos y en reas urbanas.
Zona de Fresnel
La teora exacta de las zonas de Fresnel es algo complicada. Sin embargo, el

concepto es fcilmente entendible: sabemos, por el principio de Huygens, que en cada
punto de un frente de onda comienzan nuevas ondas esfricas. Sabemos que los
haces de microondas se ensanchan a medida que se alejan de la antena. Tambin,
sabemos que las ondas de una frecuencia pueden interferir unas con otras. La teora
de la zona de Fresnel simplemente establece que entre dos puntos A y B la totalidad
de la seal recibida en B incluye tambin zonas aledaas a la lnea directa. Algunas
ondas viajan directamente desde A hasta B, mientras que otras lo hacen en

trayectorias indirectas y llegan al receptor por refexin. Como consecuencia, su

camino es ms largo, introduciendo un desplazamiento de fase entre los rayos directos
e indirectos. Dondequiera que el desplazamiento de fase corresponde a media
longitud de onda, se produce interferencia destructiva: las seales se anulan.
Tomando este enfoque, encontramos que cuando la trayectoria refejada tiene una
longitud menor que la mitad de la longitud de onda de la trayectoria directa, las
refexiones se suman a la seal recibida. Por el contrario, cuando la longitud de la
trayectoria refejada excede a la de la trayectoria directa en ms de la mitad de la
longitud de onda, estos rayos van a disminuir la potencia recibida.
1.2.2 Seales y Tcnicas de Modulacin
El propsito de cualquier sistema de telecomunicaciones es el de transferir informacin

desde un emisor a un receptor por medio de un canal de comunicacin.
La informacin es transportada en una seal, que es una cierta cantidad fsica que
cambia en el tiempo. La seal puede ser un voltaje proporcional a la amplitud de la
voz, como en un simple telfono, una secuencia de impulsos de luz en una fibra ptica
o una onda radioelctrica irradiada por una antena.
Para seales analgicas estas variaciones son directamente proporcionales a alguna

variable fsica, como el sonido, luz, temperatura, velocidad del viento, etc. La
informacin tambin puede transmitirse por seales binarias digitales que tendrn slo
dos valores, un uno digital y un cero digital.
Cualquier seal analgica puede transformarse en digital por medio de un muestreo

apropiado y seguida de codificacin. La frecuencia de muestreo debe ser por lo menos
el doble de la mxima frecuencia presente en la seal para preservar toda la
informacin contenida. Las seales aleatorias son aquellas impredecibles que slo
pueden describirse por medios estadsticos.
El ruido es una seal aleatoria tpica descrita por su potencia promedio y la distribucin
estadstica de la potencia sobre la frecuencia. Una seal se caracteriza por su
comportamiento en el tiempo o por sus componentes de frecuencia, lo cual constituye
su espectro.

En las siguientes figuras, cualquier seal peridica tiene muchas componentes

sinusoidales, todas ellas mltiplos de la frecuencia fundamental que es el inverso del
perodo de la seal. As, una seal se caracteriza bien por un grfico de su amplitud en
el tiempo, lo que se llama una forma de onda, o por un grfico de las amplitudes de
sus componentes de frecuencia, llamado espectro.
La figura muestra cmo la misma seal puede verse desde dos perspectivas
diferentes. La forma de onda se puede visualizar a travs de un instrumento llamado
Osciloscopio, mientras que el espectro puede visualizarse en un Analizador de
Espectro.
La distribucin espectral ofrece informacin importante sobre la seal y permite la

comprensin intuitiva del concepto de fltrado de las seales elctricas. En los
ejemplos vistos, la seal est formada por la superposicin de tres componentes
sinusoidales de frecuencia f1, f2 y f3. Si a esta seal la pasamos a travs de un
dispositivo que remueva f2 y f3, el resultado es una simple sinusoide a la frecuencia f1.
Esta operacin se llama Filtro Paso Bajo porque remueve las frecuencias altas. Por
el contrario, podemos aplicarle a la seal un Filtro Paso Alto, un dispositivo que
remueve f1 y f2, dejando slo la sinusoide a la frecuencia f3.
Hay otras combinaciones posibles que dan origen a una variedad de filtros. No existe
un dispositivo fsico capaz de transmitir las infinitas frecuencias del espectro
radioelctrico, as que cada dispositivo siempre ejercer algn filtrado a la seal que lo
atraviese.
Mientras viaja por el canal de comunicacin, la seal puede sufrir interferencias

causadas por otras seales y tambin verse afectada por el ruido elctrico siempre

presente en todo componente elctrico u ptico. La interferencia intra-canal se origina

en el mismo canal de la seal.
La interferencia co-canal se debe a las imperfecciones de los filtros que dejarn entrar
seales desde otros canales adyacentes.
En consecuencia, la seal recibida ser siempre una rplica distorsionada de la seal

que se transmite, a partir de la cual se debe extraer la informacin original utilizando
medios apropiados para combatir los efectos de la interferencia y el ruido. Adems, la
seal recibida sufrir atenuacin y retraso que aumentarn con la distancia entre el
transmisor y el receptor.
A pesar de que es relativamente sencillo recuperar la amplitud de la seal por medio

de un amplificador elctrico, los componentes de este aadirn ruido adicional a la
seal de tal manera que a distancias grandes donde la seal recibida es dbil, el
amplificador va a producir una seal tan contaminada por el ruido que la informacin
transmitida originalmente no ser ya recuperable.
Una forma de enfrentar este problema consiste en convertir la variable continua que
transporta la informacin en una secuencia de smbolos sencillos que son ms fciles
de reconocer incluso a grandes distancias. Por ejemplo, la bandera de un barco es
una manera conveniente para distinguir la nacionalidad del mismo incluso a distancias
tan grandes que no permiten la lectura de las letras en el casco. Esta tcnica se ha
extendido para transmitir mensajes de todo tipo asignando diferentes posiciones de las
banderas a cada letra del alfabeto en una forma precursora de telecomunicaciones por
medio de seales digitales, tambin llamadas numricas. La limitacin de este mtodo
es obvia: para distinguir entre los ms o menos 26 smbolos de cada letra del alfabeto,
uno tiene que estar bastante cerca del barco que comunica.

Por otra parte, si codificamos cada letra del alfabeto en una secuencia de slo dos
smbolos, como por ejemplo los puntos y rayas del sistema telegrfico, estos pueden
distinguirse desde distancias ms grandes.
El proceso por el cual se transforma una seal analgica continua en una digital
discontinua se llama Conversin Analgica a Digital (Analog to Digital Conversion:
ADC) y viceversa, debemos tener un Convertidor Digital a Analgico (DAC) en el
extremo receptor para recuperar la informacin original. Esta es la razn por la cual la
mayora de los sistemas de telecomunicacin modernos usan seales digitales
binarias para transmitir todo tipo de informacin de una manera ms robusta.
El receptor debe distinguir solamente entre dos smbolos posibles o, en otras palabras,
entre dos posibles valores del bit (binary digit: dgito binario) recibido. Por ejemplo, el
CD ha reemplazado el disco de vinilo y la televisin analgica se est reemplazado por
la digital. Las seales digitales pueden usar menos ancho de banda, como se
ejemplifica en el dividendo digital que hoy en da se aprovecha en muchos pases y
que consiste en el ancho de banda que ha quedado libre gracias al paso de
transmisin analgica a digital en la radiodifusin de TV. A pesar de que el proceso de
convertir un sistema de informacin analgico en uno digital comporta siempre alguna
prdida de informacin, podemos disear el sistema para minimizar esa prdida.
Por ejemplo, en una cmara digital, podemos escoger el nmero de bits usados para
grabar la imagen. Cuanto mayor sea el nmero de bits (proporcional al nmero de
megapixeles), mejor ser imagen, pero se necesitar ms memoria y ms tiempo para
transmitirla. As es como la mayora de los sistemas de comunicacin modernos
trabajan con seales digitales a pesar de que la variable original que queremos
transmitir sea analgica, como la voz. Se puede demostrar que cualquier seal
analgica puede reconstruirse a partir de sus muestras discretas si la frecuencia de
muestreo es por lo menos el doble de la frecuencia ms alta contenida en la seal.

Posteriormente, cada muestra es codificada en tantos bits como sea necesario para
lograr la precisin deseada.
Estos bits pueden, ahora, almacenarse o transmitirse de manera eficiente, puesto que
para recuperar la informacin necesitamos distinguir solamente entre dos estados y no
entre los infinitos detalles de una seal analgica. Esto se muestra en la figura TB 5,
donde los datos originales consisten en la secuencia 0 1 0 1 1 1 0. Los 0 se
representan como 0 voltios y los 1 como 1 V. A medida que la seal se mueve hacia el
receptor, su amplitud disminuir. Este efecto se llama atenuacin y se muestra en la
figura.
Asimismo, habr un retraso a medida que la seal se mueve desde el transmisor al

receptor. La variabilidad en el retraso de la seal recibida se llama fuctuacin de
retardo (jitter).
Si la atenuacin, el ruido y la fuctuacin de retardo (o su combinacin) son severas,

pueden generar errores de deteccin. Se puede usar un amplificador para solucionar
la atenuacin, pero el ruido elctrico siempre presente en el sistema se sumar a la
seal recibida.
La seal ruidosa que se recibe es, por lo tanto, muy diferente a la seal original, pero,
en un sistema digital, podemos recuperar la informacin contenida muestreando la

seal recibida en el tiempo correcto y comparando el valor que tiene en el tiempo del
muestreo con un umbral de voltaje apropiado.
Los errores de transmisin, tambin, ocurren si el perodo de muestreo de la seal es

diferente del de los datos originales (diferencia en la frecuencia de reloj) o si el reloj
recibido no es suficientemente estable (fucta).
Cualquier sistema fsico tendr un lmite superior en cuanto a las frecuencias que va a
transmitir con fidelidad (el ancho de banda del sistema). El bloqueo de las frecuencias
altas cuando la seal atraviesa el canal se manifesta en la incapacidad de responder a
las cadas y subidas abruptas de tensin, con lo que la seal recibida es una versin
redondeada de la de entrada. Por consiguiente, debemos garantizar que cada
elemento del sistema tenga un ancho de banda suficiente para manejar la seal. Por
otra parte, cuanto mayor sea el ancho de banda del sistema receptor, mayor ser la
cantidad de ruido que afectar la seal recibida.
1.2.2.1. Modulacin
La robustez de la seal digital, tambin, se ejemplifica por el hecho de que fue

escogida para las primeras pruebas de radio transmisin.
Marconi haba demostrado la factibilidad de transmisiones de larga distancia, pero

pronto se dio cuenta de que exista la necesidad de compartir el medio con diferentes
usuarios. Esto se logr asignando diferentes frecuencias portadoras que eran
moduladas por el mensaje de cada usuario.
La modulacin es una estrategia para modificar la amplitud, la frecuencia o la fase de

la portadora de acuerdo con la informacin que uno quiere transmitir. La informacin
original se recupera en el destino por medio de la correspondiente demodulacin de la
seal recibida.
La combinacin de diferentes estrategias de modulacin ha producido una pltora de

tcnicas de modulacin dependiendo de cul aspecto se quiere optimizar: robustez al
ruido; cantidad de informacin transmitida por segundo (capacidad del enlace en
bits/segundo) o eficiencia espectral (nmero de bits/s por Hertz).
Por ejemplo, la Modulacin Binaria por Desplazamiento de Fase Binary Phase Shift
Keying: BPSK es una tcnica muy robusta pero que transmite slo un bit por smbolo,
mientras que la Modulacin de Amplitud en Cuadratura (256 QAM-Quadrature
Amplitude Modulation-) transporta 8 bits por smbolo, multiplicando por un factor de 8

la cantidad de informacin transmitida por segundo, pero para distinguir correctamente

entre los 256 smbolos transmitidos, la seal recibida debe ser muy fuerte en
comparacin con el ruido (se necesita una relacin S/R seal/ruido muy grande).
La medida de la calidad en transmisin digital se expresa mediante el BER (Bit Error

Rate) o Relacin (Bits Errneos) / (total de bits recibidos) que es la fraccin de bits
recibidos errneamente descodificados. Los valores tpicos de BER oscilan entre 10-3
y 10-9. La modulacin, tambin, nos permite escoger cul rango de frecuencia
queremos emplear para una transmisin dada. No todas las frecuencias son iguales y
la eleccin de la frecuencia de la portadora est determinada por limitaciones legales,
comerciales y tcnicas.
1.2.2.2. Tcnicas bsicas de Modulacin
Un objetivo de las comunicaciones es utilizar una frecuencia portadora como

frecuencia bsica de comunicacin, pero modificndola utilizando un proceso
denominado modulacin para codificar la informacin en la onda de la portadora.
Existen tres aspectos bsicos de la portadora que pueden modularse:

1. Amplitud
2. Frecuencia
3. Fase o ngulo
Las tres tcnicas correspondientes son las siguientes:

1. Amplitud modulada (AM)
2. Frecuencia modulada (FM)
3. Modulacin de fase (PM)
La mayora de los sistemas de comunicaciones utilizan alguna forma o combinacin de

estas tres tcnicas de modulacin bsicas.
Casos extremos de estas tcnicas incluyen los siguientes:

Codificacin por desplazamiento de amplitud (ASK) Eliminar por completo
la amplitud
Codificacin por desplazamiento de frecuencia (FSK) Saltar a una
frecuencia extrema
Codificacin por desplazamiento de fase (PSK) Desplazar la fase 180
grados

Utilice la actividad interactiva para ver cmo un cero o un uno pueden modular una
seal portadora analgica, en cada una de estas tcnicas.
1.2.2.3. FHSS
FHSS es una tcnica de espectro expandido que utiliza la agilidad de la frecuencia

para distribuir los datos a travs de ms de 83 MHz de espectro. La agilidad de la
frecuencia es la capacidad de una radio para cambiar la frecuencia de la transmisin
rpidamente, dentro de la banda de frecuencia RF utilizable. En EE.UU., basndose
en los estndares establecidos por el FCC, las WLANs FHSS utilizan los 83 MHz que
rodean a la banda ISM de 2,4 GHz. La figura muestra un diagrama de bloque FHSS.
En los sistemas FHSS, la portadora cambia de frecuencia, o salta, de acuerdo a una

secuencia pseudo-aleatoria Esto en ocasiones se denomina cdigo de salto. Esta
secuencia define al canal FHSS. Se trata de una lista de frecuencias, a las cuales
saltar la portadora durante intervalos especificados. El transmisor utiliza esta
secuencia de saltos para seleccionar su frecuencia de transmisin. La portadora
permanecer en una determinada frecuencia durante un periodo especificado, que se
denomina tiempo de permanencia. El transmisor utilizar entonces una pequea
cantidad de tiempo, denominado tiempo de salto, para desplazarse a la siguiente
frecuencia. Cuando la lista de frecuencias se ha atravesado completamente, el
transmisor comenzar nuevamente y repetir la secuencia.
La radio receptora se sincroniza segn la secuencia de salto de la radio transmisora

para permitir al receptor estar en la frecuencia correcta en el momento correcto.
1.2.2.4. DSSS
La tempranamente desarrollada tecnologa Espectro Expandido de Secuencia Directa

(DSSS) se encontraba en el rango de frecuencia de los 900 MHz. En ese momento, no
se haba implementado un sistema de modulacin estndar. El concepto bsico de
este sistema era el uso de todo el canal para producir un nico canal rpido de 860
Kbps. De otro modo, el canal se divida en secciones ms pequeas para producir
ms canales, pero esos canales se desempeaban a velocidades ms lentas (por
ejemplo, tres canales a 215 Kbps o dos canales a 344 Kbps).

Ahora que se han implementado los estndares 802.11, un ingeniero RF tiene que
seguir las reglas para hacer que el hardware cumpla con 802.11. La prctica de utilizar
una mayor parte del canal ya no podra utilizarse para lograr velocidades de datos ms
altas. El nuevo sistema para 802.11 es utilizar tcnicas de modulacin muy avanzadas
para lograr velocidades de datos ms altas.
La figura muestra un diagrama de bloque de DSSS 802.11b. DSSS define un canal

como banda contigua de frecuencias, de 22 MHz de amplitud. En EE.UU., cada canal
opera de una a 11 frecuencias centrales definidas y extiende los 11 MHz en cada
direccin. Por ejemplo, el Canal 1 opera desde los 2,401 GHz a los 2,423 GHz, que es
2,412 GHz ms o menos 11 MHz. El Canal 2 utiliza 2,417 ms o menos 11 MHz,
etctera.

Existe una superposicin significativa entre canales adyacentes. Las frecuencias

centrales estn separadas slo por 5 MHz; sin embargo, cada canal utiliza 22 MHz de
ancho de banda analgico. De hecho, los canales debern compartir su ubicacin slo
si los nmeros de canal se encuentran al menos a cinco de diferencia. Los Canales 1 y
6 no se superponen, los Canales 2 y 7 no se superponen, etctera. Existe un mximo
posible de tres sistemas DSSS con ubicacin compartida. Los Canales 1, 6 y 11 son
canales no superpuestos, como los muestra la figura. Ntense las bandas de guardia
de 3 MHz entre cada uno de estos canales. En Europa, ETSI ha definido un total de 14
canales, lo cual permite cuatro conjuntos diferentes de tres canales no superpuestos.
Mientras que FHSS utiliza cada frecuencia durante un breve periodo en un patrn
repetitivo, DSSS utiliza un rango de frecuencia amplio de 22 MHz todo el tiempo. La
seal se expande a travs de diferentes frecuencias. Cada bit de datos se convierte
en una secuencia de chipping, o una cadena de chips que se transmiten en paralelo, a
travs del rango de frecuencia. Esto se denomina en ocasiones cdigo de chipping.
Las agencias reguladoras configuran una tasa de chipping mnima para las diferentes
velocidades soportadas. IEEE 802.11 utiliza 11 chips. Por ejemplo, la velocidad de
chip mnima para DSSS 802.11, segn el FCC, es de diez chips para 1 y 2 Mbps
(BPSK/QPSK) y ocho chips para 11 Mbps (CCK). La figura muestra un ejemplo de
secuencia o cdigo de chipping. Si los bits del cdigo de chipping para cero y para uno
se examinan de cerca, puede determinarse que ms de cinco bits de datos de 11
tendran que invertirse en error, antes de que el valor cambiara de un cero a un uno, o
de un uno a un cero. Esto significa que ms de la mitad de la seal puede perderse, y
an as el mensaje original ser recuperable.
802.11b utiliza tres tipos diferentes de modulacin, dependiendo de la velocidad de

datos utilizada:
Codificacin de desplazamiento de fase binario (BPSK) BPSK utiliza una
fase para representar un 1 binario y otra para representar un 0 binario, para
un total de un bit de datos binarios. Esto se utiliza para transmitir datos a 1
Mbps.
Codificacin de desplazamiento de fase de cuadratura (QPSK) Con
QPSK, la portadora pasa por cuatro cambios de fase y puede as
representar dos bits binarios de datos. Esto se utiliza para transmitir datos a
2 Mbps.
Codificacin de cdigo complementario (CCK) CCK utiliza un conjunto
complejo de funciones como cdigos complementarios para enviar ms
datos. Una de las ventajas de CCK sobre tcnicas de modulacin similares
es que sufre menos la distorsin multiruta. La distorsin multiruta se tratar
posteriormente. CCK se utiliza para transmitir datos a 5,5 Mbps y 11 Mbps.

OFDM
El estndar 802.11a y el de prxima aparicin 802.11g utilizan ambos multiplexado por

divisin de frecuencia ortogonal (OFDM), para lograr velocidades de datos de hasta 54
Mbps. OFDM funciona dividiendo una portadora de datos de alta velocidad en varias
subportadoras de ms baja velocidad, que luego se transmiten en paralelo. Cada
portadora de alta velocidad tiene 20 MHz de amplitud y se divide en 52 subcanales,
cada uno de aproximadamente 300 KHz de amplitud. OFDM utiliza 48 de estos
subcanales para datos, mientras que los cuatro restantes se utilizan para la correccin
de errores. El multiplexado por divisin de frecuencia ortogonal codificada (COFDM)
proporciona velocidades de datos ms elevadas y un alto grado de recuperacin de la
reflexin multirruta, gracias a su sistema de codificacin y correccin de errores.
OFDM utiliza el espectro de manera mucho ms eficiente, espaciando los canales a
una distancia mucho menor. El espectro es ms eficiente porque todas las portadoras
son ortogonales entre s, evitando de esa forma la interferencia entre portadoras muy
cercanas.
Cada subcanal de la implementacin de OFDM tiene alrededor de 300 KHz de

amplitud. 802.11a utiliza diferentes tipos de modulacin, dependiendo de la velocidad
de datos utilizada. El estndar 802.11a especifica que todos los productos que
cumplen con 802.11a deben soportar tres velocidades de datos bsicas que incluyen
las siguientes:
Codificacin de Desplazamiento de Fase Binaria (BPSK) codifica 125

Kbps de datos por canal, lo cual resulta en una velocidad de datos de 6.000
Kbps, o 6 Mbps.

Codificacin de Desplazamiento de Fase de Cuadratura (QPSK) codifica a

250 Kbps por canal, dando como resultado una velocidad de datos de 12
Mbps.
Modulacin de Amplitud de Cuadratura de 16 Niveles codifica 4 bits por
hertz, logrando una velocidad de datos de 24 Mbps.
El estndar, tambin, permite al fabricante extender el sistema de modulacin ms all

de los 24 Mbps. Se logran velocidades de datos de 54 Mbps utilizando la Modulacin
de Amplitud de Cuadratura de 64 Niveles (64-QAM), que da como resultado 8 bits por
ciclo o 10 bits por ciclo, para un total de hasta 1,125 Mbps por canal de 300-KHz. Con
48 canales, esto resulta en una velocidad de datos de 54 Mbps. Recuerde que cuantos
ms bits por ciclo (hertz) son codificados, ms susceptible ser la seal a la
interferencia y al debilitamiento, y, en ltima instancia, ms corto es el alcance, a
menos que se incremente la potencia de salida.
Ortogonal es un trmino matemtico derivado de la palabra griega orthos, que significa

recto, correcto o cierto. En matemtica, la palabra ortogonal se utiliza para describir
elementos independientes. La ortogonalidad se aprecia mejor en el dominio de
frecuencia, observando un anlisis espectroscpico de una seal. OFDM funciona
porque las frecuencias de las subportadoras se seleccionan de tal manera que, por
cada frecuencia de subportadora, todas las otras subportadoras no contribuyen a la
forma de onda total.
1.2.3. Acceso Mltiple y Ancho de Banda
1.2.3.1. Acceso mltiple al medio compartido
Un problema fundamental de las comunicaciones inalmbricas es que la atmsfera es

un medio compartido.
Cmo hacen dos o ms usuarios para acceder al mismo medio sin que surjan
colisiones?
Una forma de tratar el acceso compartido es hacer que una autoridad oficial como el
FCC o el ETSI establezcan el uso de frecuencias fijas. De esta forma, las diversas
estaciones que buscan transmitir pueden hacerlo simultneamente, sin colisiones,
mientras utilicen sus frecuencias de portadora asignadas y sigan las reglas de
potencia e interferencia. Los receptores deben sintonizar la frecuencia portadora, para
obtener broadcasts de una estacin especfica.
Las redes de telefona celular han utilizado, en diversos momentos, varios mtodos
diferentes para compartir su medio. Existen tres tcnicas principales que se han
utilizado para compartir las ondas por aire:
1. Acceso Mltiple por Divisin de Tiempo (TDMA) Cada dispositivo puede utilizar
todo el espectro disponible en la clula, pero slo durante un periodo breve.
2. Acceso Mltiple por Divisin de Frecuencia (FDMA) Cada dispositivo puede
utilizar una porcin del espectro disponible, durante tanto tiempo como lo necesite el
dispositivo, mientras se encuentra en la clula.
3. Acceso Mltiple por Divisin de Cdigo (CDMA) Esta tcnica es realmente una
combinacin de las dos anteriores. Se trata del sistema ms avanzado y el que est
conduciendo a las tecnologas inalmbricas mviles de Tercera Generacin (3G).

1.2.3.2. DSSS WLAN y CSMA/CA
Como se mencion anteriormente, las WLANs operan en el espectro sin licencia.

802.11b y 802.11g operan en la banda de 2,4 GHz. 802.11a opera en la banda de 5
GHz. Dentro de las bandas de 2,4 GHz y 5 GHz, las frecuencias no tienen licencia. No
obstante, estas bandas tienen un tamao limitado, establecido por una regulacin.
Esto significa que el medio compartido es propenso a colisiones y necesita, por lo
tanto, un mtodo para tratar con esta posibilidad.
La tcnica utilizada actualmente se denomina acceso mltiple con deteccin de

portadora y colisin evitable (CSMA/CA). Es similar en muchos aspectos a CSMA/CD
en Ethernet. El protocolo CSMA/CA est diseado para reducir la probabilidad de
colisiones entre mltiples dispositivos que acceden a un medio, en el punto donde es
ms probable que ocurran las colisiones. Una vez que el medio se convierte en
inactivo, al seguir un medio ocupado es el momento en el que existe la probabilidad de
una colisin. Esto se debe a que mltiples dispositivos podran haber estado
esperando a que el medio se vuelva disponible nuevamente. Aqu, es cuando un
procedimiento de retardo de envo aleatorio se utiliza para resolver conflictos de
contencin del medio.
El mtodo de acceso CSMA/CA

utiliza un mecanismo de
deteccin de portadora tanto
fsico como virtual. El
mecanismo de deteccin de
portadora fsico funciona tal
como ocurre en CSMA/CD. El
mecanismo de deteccin de
portadora virtual se logra
distribuyendo la informacin de
reserva que anuncia el uso
inminente del medio. El
intercambio de frames RTS y
CTS anterior al frame de datos
real es una forma de distribuir
esta informacin de reserva del medio. Los frames RTS y CTS contienen un campo de
duracin que define el periodo durante el cual es necesario el medio, para transmitir el
frame de datos real, el frame ACK que regresa, y todos los espacios entre frames
(IFSs). Todos los dispositivos que se encuentran dentro del rango de recepcin del
origen, que transmite el RTS, o el destino, que transmite el CTS, aprendern la
reserva del medio. El intercambio RTS/CTS, tambin, lleva a cabo un tipo de
inferencia de colisin rpida y una verificacin de la ruta de transmisin. La figura
ilustra el intercambio de RTS/CTS. Este mtodo de acceso se denomina funcin de
coordinacin distribuida (DCF).
El MAC IEEE 802.11, tambin, puede incorporar un mtodo de acceso opcional,

denominado funcin de coordinacin de punto (PCF), que crea un acceso al medio
libre de contencin, utilizando un tipo de estudio, en el cual el AP es quien dirige el
estudio.
1.2.3.3. Ancho de banda
El ancho de banda es un concepto extremadamente importante en los sistemas de

comnicaciones. Existen dos formas comunes de considerar el ancho de banda, que se
denominan ancho de banda analgico y ancho de banda digital. Estos dos conceptos

relacionados son importantes para el estudio de las WLANs. Esta seccin explorar
estos tipos de ancho de banda en ms profundidad.
Ancho de banda analgico
El ancho de banda analgico se refiere en general al rango de frecuencia de un

sistema electrnico analgico. Por ejemplo, el ancho de banda analgico podra
utilizarse para describir el rango de frecuencias irradiado por una estacin de radio
FM. El ancho de banda analgico tambin podra referirse al rango de frecuencias que
pueden propagarse por un cable de cobre. Se describe en unidades de frecuencia, o
ciclos por segundo, que se miden en Hz. Existe una correlacin directa entre el ancho
de banda analgico de cualquier medio y la velocidad de datos en bits por segundo
que el medio puede soportar.
Ancho de banda digital
El ancho de banda digital es una medida de cunta informacin puede fluir de un lugar
a otro, en un tiempo determinado. El ancho de banda digital se mide en bits por
segundo. Al tratar las comunicaciones de datos, el trmino ancho de banda significa
ms a menudo ancho de banda digital.
El throughput se refiere al ancho de banda real medido. En algunos casos, se lo

restringe ms para incluir slo los datos reales, descartando cualquier sobrecarga del
protocolo, como encabezados, trailers y mensajes del protocolo, de los totales
calculados. Independientemente del mtodo exacto de clculo, el throughput real a
menudo es mucho menos que el ancho de banda digital mximo posible del medio que
est siendo utilizado. Muchos factores afectan al throughput, incluyendo el medio, la
distancia, el ruido y los protocolos utilizados.
Al disear una red, es importante considerar el ancho de banda terico. La red nunca
ser ms rpida que lo que el medio permita. Una consideracin relacionada es la
cantidad de ancho de banda que requieren las aplicaciones del usuario.

1.2.4. Planeamiento de cobertura de Red Inalmbrica con Access Points
Existen dos pasos crticos para la buena implementacin de una WLAN:
1. Determinar la ubicacin de los access points o los bridges Esto incluye

determinar dnde debern ubicarse, y decidir cuntos se requieren, para la cobertura
deseada. Se dejarn muy pocos huecos en la cobertura. Estos huecos son
esencialmente aire "muerto" y al cliente le faltar conectividad en estas ubicaciones.
Tal como se trat anteriormente, los requisitos de ancho de banda tienen un impacto
en las reas de cobertura.
2. Mapear las asignaciones al canal Habr una pequea superposicin, segn sea
posible, entre canales que
utilizan la misma frecuencia.
Con los sistemas inalmbricos

es muy difcil el predecir la
propagacin de las ondas de
radio y detectar la presencia
de seales de interferencia,
sin el uso de equipo de
prueba. Incluso si est usando
antenas de propagacin
omnidireccional, las ondas de
radio no viajan realmente la
misma distancia en todas las
direcciones. Adicionalmente,
paredes, puertas, cubos de
elevadores, personas y otros
obstculos ofrecen varios grados de atenuacin, que causan que los patrones de
radiacin de Radio Frecuencias (RF) sean irregulares e impredecibles. Como
resultado, es comnmente necesario el realizar un Site Survey (Evaluacin de Sitio)
para entender completamente el comportamiento de las ondas de radio dentro de un
rea antes de instalar los Access Points para las redes inalmbricas.
La meta principal del Site Survey de RF

es proveer suficiente informacin para
determinar el nmero y ubicacin de los
access points que provean la adecuada
cobertura a travs del edificio. Un Site
Survey de RF adicionalmente detecta la
presencia de interferencia proveniente
de otros orgenes (microondas, telfonos
inalmbricos) que pueden degradar el
performance de la Red de rea Local
Inalmbrica.
Un rea grande como puede ser una

oficina compleja, edificios de
departamentos, hospitales, bodegas y
almacenes, generalmente requieren un
Site Survey extenso. Sin una
evaluacin, los usuarios probablemente
terminaran con una cobertura

inadecuada y sufriran un bajo performance en algunas reas.
Cuando conducimos un Site Survey de RF, se realizan los siguientes pasos:
1.- Obtener un diagrama del rea.

2.- Inspeccin visual del rea.
3.- Identificacin de reas de usuarios.
4.- Determinacin pre-eliminar de la ubicacin de los Access Points.
5.- Verificar la locacin de los Access Points.
6.- Documentar resultados.

1.3. ESTNDARES INALMBRICOS Y TIPOS DE TRAMAS

802.11
1.3.1. Formato y tipos de tramas 802.11
La normalizacin de las funciones de networking ha hecho mucho por adelantar el

desarrollo de productos de networking costeables e interoperables. Esto es as
tambin en el caso de los productos inalmbricos.
Antes de que existieran los estndares inalmbricos, los sistemas inalmbricos

estaban plagados de bajas velocidades de datos, incompatibilidad y elevados costos.
La normalizacin proporciona todos los siguientes beneficios:
Interoperabilidad entre los productos de mltiples fabricantes

Desarrollo ms rpido de productos
Estabilidad
Capacidad para actualizar
Reducciones de costos
Es importante comprender los dos tipos principales de estndares. Un estndar

pblico no ha sido aprobado por una organizacin oficial de normalizacin, sino que es
reconocido como estndar a causa de la difusin de su uso. Tambin se denomina
estndar de facto. A menudo, un grupo de estndares oficiales adoptarn
posteriormente estndares de facto.
Un estndar oficial es publicado y

controlado por una organizacin de
normalizacin oficial como el IEEE.
La mayora de los grupos de
normalizacin oficiales son
financiados por el gobierno y la
industria, que incrementa la
cooperacin y la implementacin a
nivel nacional e internacional. Por
esta razn la mayora de las
compaas debern implementar
productos inalmbricos que sigan
normas oficiales. Los estndares
oficialmente aprobados se
denominan estndares de jure.
Al implementar dispositivos de
mltiples fabricantes, es importante que todos los dispositivos se conformen al mismo
estndar para asegurar la interoperabilidad. Por ejemplo, el cumplimiento con el
estndar 802.11b actual puede crear una WLAN funcional, independientemente del
fabricante del producto. El desempeo, la configuracin y la capacidad de
administracin no son siempre los mismos, o iguales, entre fabricantes. La figura
demuestra la interoperabilidad en un entorno de Conjunto de Servicios Bsico (BSS).
Un problema comn en entornos mviles ser que las NICs multi-fabricante intenten
acceder a una marca diferente de punto de acceso. Por ejemplo, una compaa utiliza
productos marca A en el departamento de cuentas, mientras que los usuarios roaming

del departamento de IS utilizan las marcas B y C. Utilizar productos que adhieran al

estndar 802.11b ayudar a eliminar la mayora de los problemas de interoperabilidad.
Los problemas de roaming, seguridad y capacidad de administracin an pueden
presentar desafos.
1.3.1.1. Descripcin de IEEE y del Comit 802
El IEEE, fundado en 1884, es una organizacin profesional sin fines de lucro con ms
de 377.000 miembros en todo el mundo. El IEEE consiste en muchas sociedades y
grupos de trabajo individuales. Desempea un papel crtico en el desarrollo de
estndares, la publicacin de obras tcnicas, conferencias de patrocinamiento y
otorgamiento de acreditacin en el rea de tecnologa elctrica y electrnica. En el
rea de networking, el IEEE ha producido muchos estndares ampliamente utilizados
como el grupo 802.x de estndares de red de rea local (LAN) y los estndares de red
de rea metropolitana (MAN), que se enumeran en la siguientes figura.
El Comit de Normalizacin LAN/MAN (LMSC) de IEEE 802 desarrolla estndares de

red de rea local (LAN) y de red de rea metropolitana (MAN), principalmente para las
dos capas inferiores del modelo de referencia de Interconexin de Sistemas Abiertos
(OSI). LMSC, o IEEE Project 802, se coordina con otros estndares nacionales e
internacionales. Algunos estndares que comenzaron aqu estn publicados por el ISO
como estndares internacionales.
La figura muestra la arquitectura definida por el comit 802 y cmo muchos mtodos
de acceso al medio diferentes son soportados por este modelo. El control de acceso al
medio (MAC) y las capas fsicas (PHY) estn organizados en un conjunto separado de
estndares desde el control de enlace lgico (LLC). Esto se debe a la
interdependencia entre el control de acceso al medio, el medio y la topologa de cada
estndar. Al mismo tiempo, un nico proceso LLC puede soportar las funciones lgicas
para todos los protocolos MAC y PHY subyacentes.

Como se muestra en la figura, la combinacin del estndar LLC 802.2 y cualquier

protocolo MAC dado es funcionalmente equivalente a la capa de enlace de datos OSI.
Los procesos MAC y LLC se denominan en general subcapas de la capa de enlace de
datos, aunque en ocasiones se los denomina capas.
1.3.1.2. IEEE 802.11
El trmino 802.11 se refiere realmente a una familia de protocolos, incluyendo la

especificacin original, 802.11, 802.11b, 802.11a, 802.11g, 802.11n y 802.11ac y
otros. El 802.11 es un estndar inalmbrico que especifica conectividad para
estaciones fijas, porttiles y mviles dentro de un rea local. El propsito del estndar
es proporcionar una conectividad inalmbrica para automatizar la maquinaria y el
equipamiento o las estaciones que requieren una rpida implementacin. stos
pueden ser porttiles, handheld o montados en vehculos en movimiento dentro de un
rea local.
El estndar 802.11 se denomina oficialmente Estndar IEEE para especificaciones

MAC y PHY de WLAN. Define los protocolos por aire necesarios para soportar un
networking inalmbrico en un rea local. El servicio principal del estndar 802.11 es
entregar Unidades MAC de Servicio de Datos (MSDUs) entre dispositivos peer LLC en
la capa de enlace de datos. En general, una placa de radio, o NIC, y uno o ms access
points proporcionan las funciones del estndar 802.11.
Las caractersticas de MAC y PHY para las redes de rea local inalmbricas (WLANs)
estn especificadas en 802.11, 802.11b, 802.11a, 802.11g, 802.11n y 802.11ac entre
otros estndares. La Capa MAC de este estndar est diseada para soportar
unidades de capa fsica adicionales a medida que se adoptan, dependiendo de la
capacidad del espectro y de las nuevas tcnicas de modulacin.
1.3.1.3. LLC IEEE 802.2
El LLC es la capa ms alta del Modelo de Referencia IEEE 802. El propsito del LLC
es intercambiar datos entre usuarios finales a travs de una LAN que utiliza protocolos
MAC basados en 802. El LLC proporciona una identificacin del protocolo de capa
superior (ULP), funciones de control de enlace de datos y servicios de conexin. Es
independiente de la topologa, el medio de transmisin y las tcnicas de control de
acceso al medio utilizados en las capas MAC y PHY. Las capas superiores, como la
capa de red, pasan los datos del usuario al LLC, esperando transmisiones libres de
errores a travs de la red.
El LLC proporciona los siguientes tres servicios de conexin para ULP:

Servicios sin conexin no confirmados ste es el servicio usual de mejor

esfuerzo de una LAN. Las entidades de la red pueden intercambiar unidades de
datos de servicio del enlace (LSDUs) sin el establecimiento de una conexin de
nivel de enlace de datos. La transferencia de datos puede ser punto a punto,
multicast o broadcast.
Servicios orientados a la conexin confirmados Este conjunto de servicios
proporciona el medio para establecer, utilizar, reconfigurar y terminar conexiones
de la capa de enlace de datos. Este servicio proporciona tambin un
secuenciamiento de capa de enlace de datos, un control de flujo y recuperacin
de errores, para intercambiar LSDUs de manera confiable en la conexin
establecida. Las conexiones son punto a punto.
Servicios sin conexin confirmados Los servicios sin conexin confirmados
proporcionan el medio mediante el cual las entidades de la capa de red pueden
intercambiar LSDUs de manera confiable, pero sin el establecimiento de una
conexin de enlace de datos. La transferencia de la unidad de datos es punto a
punto.
Estos servicios se aplican a la comunicacin entre capas peer LLC.
La figura muestra el formato del encabezado LLC 802.2. Los access points del servicio
de destino y origen (DSAP y SSAP) identifican al ULP utilizado, en general un
protocolo de capa de red. El campo Control indica si el LSDU contiene informacin de
control o datos del usuario. Para los datos del usuario, los nmeros de secuencia
tambin se mantienen aqu. Cuando se los confirma, se utilizan los servicios
orientados a conexin.
1.3.1.4. Descripcin general de una WLAN
Las redes inalmbricas tienen caractersticas fundamentales que las hacen

significativamente diferentes a las LANs cableadas tradicionales. Algunos pases
imponen requisitos especficos para el equipamiento de radio adems de aqullos
especificados en el estndar 802.11.
En las LANs inalmbricas, una direccin MAC equivale a una ubicacin fsica. Esto se
da por supuesto implcitamente en el diseo de LANs cableadas. En IEEE 802.11, la
unidad direccionable es una estacin (STA). La STA es el destino de un mensaje, pero
no es, en general, una ubicacin fsica fija.
Las capas fsicas utilizadas en IEEE 802.11 son fundamentalmente diferentes de

aqullas utilizadas en medios almbricos. Lo siguiente es cierto respecto a los
protocolos PHY IEEE 802.11:
Utilizan un medio que no tiene fronteras absolutas ni fcilmente

observables, fuera de las cuales las estaciones no podrn enviar ni recibir
frames de red.
No estn protegidos de seales externas.

Se comunican a travs de un medio que es significativamente menos

confiable que los medios cableados.
Tienen topologas dinmicas.
Les falta una conectividad completa. Normalmente, se supone que cada
STA puede escuchar a cada una de las otras STAs. Esta suposicin es
invlida en el caso de las WLANs. Las STAs pueden estar "ocultas" entre
s.
Tienen propiedades de propagacin variables en el tiempo y asimtricas.
A causa de las limitaciones de los rangos PHY inalmbricos, las WLANs que necesitan
cubrir distancias geogrficas razonables deben construirse a partir de bloques de
construccin de una cobertura bsica.
Uno de los requisitos de IEEE 802.11 es manipular estaciones tanto mviles como
porttiles. Una estacin porttil se desplaza de ubicacin a ubicacin, pero slo se
utiliza mientras se encuentra en una ubicacin fija. Las estaciones mviles en realidad
acceden a la LAN mientras se encuentran en movimiento. No es suficiente para
manipular slo estaciones porttiles, puesto que los efectos de propagacin
desdibujan la distincin entre estaciones porttiles y mviles. Las estaciones fijas a
menudo parecen ser mviles, debido a estos efectos de propagacin.
Otro aspecto de las estaciones mviles es que a menudo reciben alimentacin

proveniente de bateras. De ah que la administracin de energa sea una
consideracin importante. Por ejemplo, no puede presuponerse que el receptor de una
estacin siempre estar encendido.
Se requiere IEEE 802.11 para aparecer en capas superiores, como LLC, como LAN
IEEE 802. La red IEEE 802.11 debe manipular la movilidad de la estacin dentro de la
subcapa MAC.
1.3.1.5. Arquitectura lgica
La arquitectura IEEE 802.11 consiste en varios componentes que interactan para

proporcionar conectividad inalmbrica. Estos componentes pueden soportar movilidad
entre estaciones transparentes para las capas superiores.
Conjunto de servicios bsicos (BSS)
El conjunto de servicios bsicos (BSS) es el bloque constructor bsico de una LAN

IEEE 802.11. La figura muestra un BSS con tres estaciones que son miembros del
BSS, adems del access point (AP). El BSS abarca una nica rea RF, o celda, segn
lo indica el crculo. A medida que una estacin se aleja del AP, su velocidad de datos
disminuir. Cuando sale de su BSS, ya no puede comunicarse con otros miembros del
mismo. Un BSS utiliza el modo de infraestructura, un modo que necesita un AP. Todas
las estaciones se comunican por medio del AP, y no directamente. Un BSS tiene una
nica ID de conjunto de servicios (SSID).

BSS independiente (IBSS)
El conjunto de servicios bsicos independiente (IBSS) es el tipo ms bsico de LAN

IEEE 802.11. Una LAN IEEE 802.11 mnima consiste slo en dos estaciones. En este
modo de operacin, las estaciones IEEE 802.11 se comunican directamente. Puesto
que este tipo de LAN IEEE 802.11 se forma a menudo sin pre-planificar solamente
mientras es necesaria una WLAN, a menudo se denomina red ad hoc.
Puesto que un IBSS consiste en STAs conectadas directamente, tambin se denomina

red peer-to-peer.
Existe, por definicin, slo un BSS y no hay un Sistema de Distribucin (DS). Un IBSS
con cuatro estaciones se muestra en la figura . Un IBSS puede tener una cantidad
arbitraria de miembros. Para comunicarse fuera del IBSS, una de las STAs debe
actuar como gateway o router.

Sistema de distribucin (DS)
Las limitaciones de PHY determinan las distancias de estacin a estacin que pueden
soportarse. En el caso de algunas redes, esta distancia es suficiente.
En el caso de otras, se requiere un incremento en la cobertura. En lugar de existir

independientemente, un BSS tambin puede formar un componente de un conjunto de
servicios extendido (ESS). Un ESS se construye a partir de mltiples BSSs, que se
conectan a travs de APs. Los APs se conectan a un DS comn, como lo muestra la
figura . El DS puede ser cableado o inalmbrico, LAN o WAN. La arquitectura WLAN
IEEE 802.11 se especifica independientemente de las caractersticas fsicas del DS.
Conjunto de servicios extendido (ESS)
Un conjunto de servicios extendido (ESS) se define como dos o ms BSSs conectados

por medio de un DS comn, como lo ilustra la figura . Esto permite la creacin de una
red inalmbrica de tamao y complejidad arbitrarios. Al igual que sucede con un BSS,
todos los paquetes de un ESS deben atravesar uno de los APs.
Un concepto clave es que la red ESS parece la misma para la Capa LLC que una red
IBSS o que una nica red BSS. Las estaciones que se encuentran dentro de un ESS
pueden comunicarse y las estaciones mviles pueden desplazarse de un BSS a otro
(dentro del mismo ESS), de manera transparente a LLC.
Roaming
Roaming es el proceso o capacidad de un cliente inalmbrico de desplazarse de una

celda, o BSS, a otra, sin perder conectividad con la red. Los access points se entregan
el cliente entre s y son invisibles al mismo. El estndar IEEE 802.11 no define cmo
debera llevarse a cabo el roaming, pero s define los bloques de construccin bsicos,
que incluyen la bsqueda activa y pasiva y un proceso de re-asociacin. La re-
asociacin con el AP debe tener lugar cuando una STA hace roaming de un AP a otro.
1.3.2. Capa MAC 802.11
Un aspecto de la definicin de estndares para una red inalmbrica interoperable es

proporcionar estndares para servicios en las capas MAC y fsica (PHY). Esta seccin
tratar los estndares de la Capa MAC, mientras que la siguiente seccin tratar los
servicios de la capa fsica. Tres servicios son proporcionados por la subcapa MAC en
IEEE 802.11. Estos servicios son los siguientes:

Servicio de datos asncronos

Servicios de seguridad
Ordenamiento de MSDUs
1.3.2.1. Servicio de datos asncronos
Este servicio proporciona a las entidades peer LLC la capacidad para intercambiar
unidades de datos de servicios MAC (MSDUs). Para soportar este servicio la MAC
local utiliza los servicios de nivel PHY subyacentes para transportar una MSDU a una
entidad MAC peer, donde se la entregar a la LLC peer. Ese transporte MSDU
asncrono se lleva a cabo sobre una base de mayor esfuerzo y sin conexin. No
existen garantas de que la MSDU se entregar exitosamente. El transporte broadcast
y multicast es parte del servicio de datos asncrono proporcionado por la MAC. Debido
a las caractersticas del medio inalmbrico, las MSDUs broadcast y multicast pueden
experimentar una ms baja calidad de servicio, en comparacin a la de las MSDUs
unicast. Todas las STAs soportan el servicio de datos asncrono.
1.3.2.2. Servicios de seguridad
Los servicios de seguridad de IEEE 802.11 son proporcionados por el servicio de

autenticacin y el mecanismo de Privacidad Equivalente a la Cableada (WEP). El
alcance de los servicios de seguridad proporcionados se limita a un intercambio de
datos de estacin a estacin. El servicio de privacidad ofrecido por la implementacin
WEP IEEE 802.11 es el cifrado de la MSDU. Para los propsitos de este estndar,
WEP se visualiza como servicio de capa lgica ubicado dentro de la subcapa MAC. La
implementacin real del servicio WEP es transparente para la LLC y para las otras
capas que se encuentran por encima de la subcapa MAC. Los servicios de seguridad
proporcionados por la WEP en IEEE 802.11 fueron diseados para soportar los
siguientes objetivos de seguridad:
Confidencialidad
Integridad de los datos
Control de acceso
WEP y otros servicios de seguridad se tratan en detalle en prximos mdulos.
1.3.2.3. Ordenamiento de MSDUs
Los servicios proporcionados por la subcapa MAC permiten, y pueden requerir, el

reordenamiento de las MSDUs. La MAC reordenar intencionalmente las MSDUs, slo
si es necesario para aumentar la probabilidad de una entrega exitosa basada en el

modo operativo actual ("administracin de energa") de la(s) estacin o estaciones

receptora(s). El nico efecto de este reordenamiento es un cambio en el orden de la
entrega de MSDUs broadcast y multicast. Este cambio es relativo a MSDUs dirigidas,
o unicast, que se originan desde una nica direccin de estacin de origen. A las
MSDUs unicast se les otorga prioridad sobre las multicast y broadcast.
1.3.2.4. Estructura, arquitectura y operacin de frames MAC
Todas las estaciones deben construir frames para la transmisin y decodificacin de

los frames al recibirlos, basndose en un formato de frames estndar. Las unidades de
datos del protocolo MAC (MPDUs), o frames, se describen como una secuencia de
campos en un orden especfico, como lo muestra la actividad que aparece ms abajo.
Cada frame consiste en los siguientes componentes bsicos:
Un encabezado MAC, que consiste en informacin acerca del control

de frames, la duracin, la direccin y el control de las secuencias
Un cuerpo de frames de longitud variable, que contiene informacin
especfica del tipo de frame.
Por ejemplo, en los frames de datos, esto contendra datos de la capa
superior
Una secuencia de verificacin de frames (FCS), que contiene una
verificacin de redundancia cclica (CRC) IEEE de 32 bits
Tipos de frames
Los tres tipos principales de frames utilizados en la Capa MAC son los siguientes:
Frames de datos
Frames de control
Frames de administracin
Los frames de datos se

utilizan para la
transmisin de datos. Los
frames de control, como
la Solicitud para Enviar
(RTS), Despejado para
Enviar (CTS) y
Confirmacin (ACK),
controlan el acceso al
medio utilizando frames
RTS, CTS y ACK. Los
frames de administracin,
como los frames baliza,
se transmiten de la
misma manera en que los
frames de datos intercambian la informacin de administracin, pero no se envan a
las capas superiores.
Arquitectura MAC
Antes de transmitir un frame, una STA debe obtener acceso al medio utilizando uno de
dos mtodos, que se muestran en la figura :

1. El mtodo de acceso fundamental del MAC IEEE 802.11, acceso mltiple

con deteccin de portadora y colisin evitable (CSMA/CA), se denomina
Funcin de Coordinacin Distribuida (DCF). La DCF se implementa en
todas las STAs, para su uso tanto en configuraciones de red ad hoc como
de infraestructura.
2. El MAC IEEE 802.11 MAC, tambin, puede incorporar un mtodo de acceso

opcional, denominado Funcin de Coordinacin de Punto (PCF), que crea
un acceso libre de contencin (CF). La PCF slo puede utilizarse en
configuraciones de red de infraestructura.
Coexistencia de DCF y PCF
La DCF y la PCF pueden operar ambas concurrentemente dentro del mismo BSS.
Cuando ste es el caso, los dos mtodos de acceso se alternan, con un periodo de CF
seguido por un periodo de contencin. Adems, todas las transmisiones bajo la PCF
pueden utilizar el Espacio Interframe (IFS), que es ms pequeo que el utilizado para
los frames transmitidos por medio de la DCF. El uso de IFSs ms pequeos implica
que el trfico coordinado por punto tendr un acceso de prioridad al medio a travs de
STAs que operan en modo DCF.
1.3.2.5. Mecanismos de deteccin de portadora, confirmaciones del nivel de la

MAC y espacios interframe
Mecanismo de deteccin de portadora
Las funciones de deteccin de portadora fsicas y virtuales se utilizan para determinar

el estado del medio. Cuando alguna de estas funciones indica un medio ocupado, el
medio se considera ocupado. Si el medio no est ocupado, se considerar inactivo. Un
mecanismo de deteccin de portadora fsico es proporcionado por la PHY. Los detalles
de la deteccin de portadora fsica se proporcionan en las especificaciones
individuales de la PHY.
El MAC proporciona un mecanismo de deteccin de portadora virtual. Este mecanismo

se denomina vector de adjudicacin de la red (NAV). El NAV mantiene una prediccin
del trfico futuro en el medio, basado en la informacin del campo de duracin de los
frames unicast. La informacin respecto a la duracin tambin est disponible en los
encabezados MAC de todos los frames enviados durante el CP.
Confirmaciones del nivel de la MAC
La recepcin de algunos frames requiere que la estacin receptora responda con una
confirmacin, en general un frame ACK, si la Secuencia de Verificacin de Frames
(FCS) del frame recibido es correcta. Esta tcnica se conoce como confirmacin
positiva y se muestra en la siguiente figura.

La falta de recepcin de un frame ACK esperado indica a la estacin de origen que ha

ocurrido un error. Puede ser posible que la estacin de destino haya recibido el frame
correctamente y que el error haya ocurrido en la entrega del frame ACK. Para el
iniciador del intercambio de frames, estas dos condiciones son indistinguibles entre s.
Espacio interframe (IFS)
El intervalo entre frames se denomina espacio interframe (IFS). Cada intervalo IFS se
define como el tiempo desde el ltimo bit del frame anterior al primer bit del prembulo
del frame subsiguiente, como se aprecia en la interfaz area. Como se muestra en la
figura, cuatro IFSs diferentes se definen para proporcionar niveles de prioridad para un
acceso al medio inalmbrico. Los IFSs se enumeran en orden, desde el ms corto al
ms largo:
1. SIFS es el espacio interframe corto.

2. PIFS es el espacio interframe PCF.
3. DIFS es el espacio interframe DCF.
4. EIFS es el espacio interframe extendido.
Los diferentes IFSs son independientes de la velocidad de bits de la STA. Las

temporizaciones del IFS se definen como aberturas temporales en el medio y son fijas
para cada PHY.

1.3.3. Capa Fsica
1.3.3.1. Alcance y funciones
La Capa MAC es slo la mitad de la operacin total de 802.11. El estndar de capa

fsica (PHY) es la otra mitad. La mayora de las definiciones de PHY contienen tres
entidades funcionales, como lo muestra la figura. Diferentes PHYs se definen como
parte del estndar IEEE 802.11.
Procedimiento de convergencia de la capa fsica (PLCP)
La funcin de convergencia de PHY adapta las capacidades del sistema dependiente

del medio fsico (PMD) para el servicio MAC. PLCP define un mtodo para mapear las
unidades de datos de protocolo de subcapa MAC (MPDUs) en un formato de framing
apto para su envo y recepcin entre dos o ms STAs utilizando el sistema PMD
asociado. El PHY intercambia unidades de datos de protocolo PHY (PPDUs) que
contienen una MPDU, ms informacin adicional acerca de encabezados para los
transmisores y receptores de la capa fsica. El PLCP, tambin, entrega frames
entrantes desde el medio inalmbrico a la subcapa MAC. El servicio de PHY es
proporcionado a la entidad MAC de la STA a travs de un access point de servicio
(SAP), denominado SAP PHY, como lo muestra la figura .
Sistema dependiente del medio fsico (PMD)
El sistema PMD define las caractersticas y mtodos de transmisin y recepcin de

datos a travs de un medio inalmbrico entre dos o ms STAs, cada una de ellas
utilizando el mismo sistema PHY.
Tambin, se definen conjuntos de primitivos, para describir la interfaz entre el PLCP y

la subcapa PMD. La interfaz se denomina SAP PMD y, tambin, se muestra en la
figura.

La subcapa PMD acepta los primitivos del servicio de la subcapa PLCP y proporciona
el medio mediante el cual se transmiten o reciben realmente los datos provenientes del
medio. El flujo de datos, la informacin de temporizacin y los parmetros de la seal
recibidos se entregan a la subcapa PLCP. Una funcionalidad similar se proporciona
para la transmisin de datos. Esto se ilustra en la figura.
Especificacin PHY DSSS IEEE 802.11b (Alta Velocidad)
Esta seccin se concentra en la extensin de Alta Velocidad de 1999 de la PHY para

el sistema de Espectro Expandido de Secuencia Directa (HR/DSSS). El estndar
802.11b es conocido como PHY de Alta Velocidad para la banda de 2,4 GHz diseada
para las aplicaciones ISM. Tambin, se conoce como WiFi.
Nmeros de canales operativos
Las frecuencias centrales del canal y los nmeros de CHNL_ID se muestran en la

figura . Como se muestra en la figura, no todos los cuerpos regulatorios de todos los
pases han adjudicado la misma cantidad de canales. Los tres canales operativos no
superpuestos para Norteamrica se muestran en la figura .
Modulacin y velocidades de datos del canal
Se especifican cuatro formatos de modulacin y velocidades de datos para la PHY de

Alta Velocidad. La velocidad de acceso bsico se basar en la modulacin de
afinacin de desplazamiento de fase binaria diferencial (DBPSK) de 1 Mbps. La
velocidad de acceso mejorada se basa en una afinacin de desplazamiento de fase de
cuadratura diferencial (DQPSK) de 2 Mbps. La especificacin de secuencia directa
extendida define dos velocidades de datos adicionales. Las velocidades de acceso de
Alta Velocidad se basan en el sistema de modulacin de la Codificacin de Cdigo
Complementario (CCK) para 5,5 Mbps y 11 Mbps. La codificacin de circunvolucin
binaria de paquetes (PBCC) opcional tambin se proporciona para un desempeo
mejorado de hasta 22 Mbps.

La Codificacin de Cdigo Complementario (CCK) se utiliza para incrementar la

velocidad de datos pico de 802.11b de 2 a 11 Mbps, a la vez que se utiliza la
modulacin DQPSK. Hace esto incrementando en primer lugar la velocidad de reloj de
datos de 1 Mbps a 1,375 Mbps, y luego tomando los datos en bloques de 8 bits
(8*1,375 = 11). Seis de los ocho bits se utilizan para escoger 1 de 64 cdigos
complementarios, que tienen cada uno ocho chips de largo y se cronometran en 11
MHz. Los otros 2 bits se combinan con el cdigo del modulador DQPSK.

1.3.3.2. Regulacin y estandarizacin WLAN
Las agencias reguladoras

controlan el uso de las
bandas de RF. Con la
apertura de la banda ISM
de 900 MHz en 1985, el
desarrollo de las WLAN
empez. Nuevas
transmisiones, esquemas
de modulacin y
frecuencias dependen de
la aprobacin de las
agencias reguladoras.
Un consenso mundial es
requerido. Las agencias reguladoras incluyen la Comisin Federal de Comunicaciones
(FCC - Federal Communications Commission) para los Estados Unidos
(http://www.fcc.gov) y el Instituto Europeo de Estndares de Telecomunicaciones
(ETSI - European Telecommunications Standards Institute) para Europa
(http://www.etsi.org).
La IEEE define varios estndares. 802.11 es parte de la Estandarizacin de

Networking 802.11. Usted puede descargar los estndares ratificados del sitio de la
IEEE (http://standards.ieee.org/getieee802). La Alianza Wi-Fi ofrece certificacin para
la interoperabilidad entre los fabricantes de productos 802.11. Esta certificacin
proporciona una zona de confort para los usuarios que estn adquiriendo los
productos. Tambin, ayuda al mercadeo de la tecnologa WLAN promoviendo la
interoperabilidad entre fabricantes. La certificacin incluye tres tecnologas 802.11 RF
y WPA (Wi-Fi Protected Access - Acceso Protegido Wi-Fi), un modelo de seguridad
lanzado en el 2003. WPA est basado en un nuevo estndar de seguridad IEEE
802.11i, que fue ratificado en el 2004. La alianza Wi-Fi promueve e influencia los
estndares WLAN. Los productos ratificados pueden encontrarse en el sitio de Wi-Fi
(http://www.wi-fi.org).
1.3.3.3. Estndar 802.11b
El estndar 802.11b, ratificado en 1999, es por lo general el estndar WLAN ms

desarrollado. Los productos fueron introducidos realmente dentro del mercado antes
de que el estndar fuera ratificado y este fue el estndar no escrito pero aceptado para
las comunicaciones inalmbricas y fue adoptado rpidamente. Funciona en la banda
ISM de 2.4 GHZ que est disponible a nivel mundial. El estndar especifica una
transmisin RF: DSSS (Espectro Esparcido de Secuencia Directa - Direct Sequence
Spread Spectrum). Este proporciona cuatro tasas de transmisin de datos hasta los 11
Mbps: 1, 2, 5.5 y 11 Mbps. Se muestra en la siguiente figura.
Existen 11 canales disponibles en los Estados Unidos. Se muestra en la siguiente

figura. Sin embargo, solo tres de estos canales no se sobreponen.

El dominio ETSI tiene 13

canales disponibles, pero de
nuevo solo hay tres canales
que no se sobreponen.
En Japn, un catorceavo canal

localizado en la parte ms alta
de la banda est disponible y
es posible utilizarlo con los
otros tres canales para un total
de 4 canales no sobrepuestos.
Tambin, muestra la frecuencia
ms baja y la ms alta
utilizadas por cada canal de 22
MHz.
Los diferentes pases tienen

diferentes entes reguladores y
pueden tener hasta 14 canales
disponibles. En algunos
pases, el nmero de canales
no sobrepuestos es solo uno.
La informacin de dominio
reguladora est sujeta a
cambios. Una actualizacin de
la lista de pases que
corresponden a este dominio
regulador est disponible en
Wireless LAN Compliance
Status
En la banda de frecuencia de
2.4 GHZ existen tres canales
no sobrepuestos para el
estndar 802.11b que no
comparten frecuencia alguna.
Se muestra en la figura. La
existencia de estos canales
significa que los tres puntos de
acceso podran funcionar en la
misma rea de la celda sin
compartir el medio.
Un punto de acceso en el canal

1 no comparte frecuencias con
un punto de acceso en el canal
6 porque ellos no tienen
frecuencias en comn.
No existe degradacin en el
rendimiento cuando los tres
puntos de acceso estn en la
misma rea de la celda si los
puntos de acceso estn cada

uno en un canal no sobrepuesto. Tres puntos de acceso en la misma celda sobre tres
canales no sobrepuestos (por ejemplo, los canales 1,6 y 11) proporcionan una tasa de
transmisin agregada para la celda de 33 Mbps (3 x 11 Mbps), con un rendimiento
agregado de alrededor de 16 Mbps (la mitad de la tasa de transmisin). Si los mismos
tres puntos de cceso compartieron el mismo canal, la tasa de transmisin agregada
sera de 11 Mbps (compartida entre los tres puntos de acceso) y el rendimiento
agregado sera menos de 6 Mbps. Cada punto de acceso comparte el mismo medio (la
misma banda de frecuencia), pero existe una interferencia mnima debido a que cada
punto de acceso puede detectar transmisiones en progreso.
Si los mismos tres puntos de acceso funcionan en canales sobrepuestos con

interferencia, como los canales 5, 6 y 7, el rendimiento de los puntos de acceso se
reduce ampliamente por la interferencia y puede caer por debajo de 1 Mbps. En este
caso, los puntos de acceso no funcionan en la misma frecuencia central y por lo tanto
no pueden detectar siempre las transmisiones fuera del rango de frecuencia. Por
consiguiente, dos transmisiones simultneas pueden crear interferencia. Recuerde que
las WLANs son half-duplex y solo a un dispositivo se le permite transmitir.
La figura ilustra el uso juicioso de los tres canales no sobrepuestos disponibles con los
estndares 802.11b y 802.11g. El propsito de los puntos de acceso y la posicin de
las celdas es reducir la sobreposicin de las celdas que estn en el mismo canal.
Usted puede relacionar este concepto con la posicin de las estaciones de radio FM a
travs del pas. Usted nunca vera dos estaciones de radio en la misma rea geogrfica
en el mismo canal. El mismo concepto se mantiene para las celdas WLAN y los
canales.
Los clientes WLAN tienen la habilidad de variar las tasas de datos mientras cambian.
Esta tcnica permite que el mismo cliente funcionando a 11 Mbps pase a 5.5 Mbps, 2
Mbps y, finalmente, se comunique en el anillo externo a 1 Mbps. Se muestra en la
figura 5. Esta tasa de transmisin cambiante se manifiesta sin la prdida de conexin y
sin ninguna interaccin por parte del usuario. La tasa cambiante, tambin, sucede
dentro de una base de transmisin por transmisin; sin embargo, el punto de acceso
tiene la capacidad de soportar mltiples clientes a mltiples velocidades dependiendo
de la posicin de cada cliente. Las consideraciones para la tasa cambiante incluyen lo
siguiente:
Mayores tasas de datos requieren seales ms fuertes en el receptor. Por

lo tanto, tasas de datos ms bajas tienen un rango ms grande.
Los clientes inalmbricos siempre tratan de comunicarse con la tasa de
datos ms alta posible.
El cliente reduce la tasa de datos solo si ocurren errores e intentos de
transmisin.
1.3.3.4. Estndar IEEE 802.11a
El estndar 802.11a fue ratificado al mismo tiempo que el 802.11b. Sin embargo,
debido a la limitada cantidad suministrada de silicio y otros componentes, los
productos no comenzaron a aparecer en el mercado hasta el 2000. La tecnologa
proporciona hasta 54-Mbps de transmisin y, en la mayora de pases, se
proporcionan ocho canales WLAN de uso en interiores. Sin embargo, las regulaciones
varan ampliamente entre los pases y son sujeto de cambio. Se espera que ms
canales estn disponibles en varios pases.
Para usar los 11 canales asignados por la FCC, los radios deben cumplir con dos
caractersticas que son parte de la especificacin 802.11h: Control de Transmisin de

Potencia (Transmit Power Control - TPC) y la Seleccin Dinmica de Frecuencia

(Dynamic Frequency Selection - DFS). Se muestra en la figura.
La DFS le indica dinmicamente a un transmisor cambiar a otro canal dondequiera

que se cumpla una condicin particular (como la presencia de una seal de radar).
Previo a la transmisin, el mecanismo DFS de un dispositivo monitorea su espectro
operativo disponible, escuchando una seal de radar. Si una seal se detecta, el canal
asociado con la seal de radar se desocupa o se marca como no disponible para uso
por el transmisor. El dispositivo transmisor monitorea continuamente el medio
buscando la presencia del radar, tanto previo como durante la operacin.
Partes de la banda de 5 GHz son asignadas en sistemas de radar. Este

posicionamiento le permite a las WLANs prevenir interferencia con usuarios de radar
delegados en situaciones donde ellos estn localizados. Tales caractersticas pueden
simplificar las instalaciones empresariales debido a que los dispositivos
automticamente pueden (tericamente) optimizar sus patrones de reuso de canales.
La industria de la telefona celular ha utilizado la tecnologa TPC por varios aos.

Configurar la potencia de transmisin del punto de acceso y el adaptador del cliente
puede ser til para permitir reas de cobertura diferente, y, en el caso del cliente,
conservar la vida til de la batera. En dispositivos que tienen la habilidad de configurar
los niveles de potencia, las caractersticas de configurar los niveles de potencia, las
opciones son usualmente estticas e independientes de cada una (tales como los
puntos de accesos y los clientes).
Por ejemplo, un punto de acceso puede colocarse a una potencia de transmisin baja
de 5mW para minimizar el tamao de la celda, lo cual es til en reas con una mayor
densidad de usuarios. Los clientes, sin embargo, estn transmitiendo con sus
opciones de potencia previamente asignadas, la cual ser probablemente ms
potencia de transmisin de la que se requiere para mantener la asociacin con el
punto de acceso.
Esta configuracin resulta en energa de transmisin innecesaria de los clientes,

creando un nivel ms alto de lo necesario de energa RF fuera del rea de cobertura
deseada.
Con el TPC, el cliente y el punto de acceso intercambian informacin. Luego, el

dispositivo cliente ajusta dinmicamente su potencia de transmisin a un nivel tal que
utiliza solo la energa suficiente para mantener la asociacin con el punto de acceso a

una tasa de datos dada. El resultado final es que el cliente contribuye menos a la
interferencia entre celdas adyacentes, permitiendo un funcionamiento de alto
rendimiento en la WLAN. Como beneficio secundario, la baja potencia en los clientes
proporciona una larga vida a la batera; menos potencia es utilizada por el radio.
Los mdulos de radio de 5 GHz de Cisco Aironet RM21A y RM22A para los punto de
acceso de Cisco Aironet Series 1200 y 1230, y el 1130AG y 1240AG soportan los 12
canales de las bandas UNII-1, UNII-2 y UNII-3. Estos dispositivos tienen la capacidad
de hardware para soportar 11 canales. Sin embargo, hasta que la FCC lance un
programa de prueba, el firmware no ser capaz de acceder a los canales adicionales.
La banda de 5GHz est dividida en varas secciones. Los 8 canales inferiores cubren
la UNII-1 y UNII-2. Cada uno de estos incluye 100 MHz de espectro en el cual existen
cuatro canales. La banda UNII-1 tiene limitaciones en los Estados Unidos (y en
algunos otros pases), por lo que se requiere para uso interno. La UNII-2 est
permitida tanto para uso en interiores como para exteriores y, tambin, permite
antenas externas. La UNII-3 fue diseada para uso externo y fue principalmente
configurada separadamente para bridging.
Los cambios en la reglamentacin estn en el camino, y con la adopcin del estndar

802.11h, proporcionar hasta 12 canales en varios pases, as como el uso de la
banda UNII-3 para las WLANs. El nmero de canales WLAN incrementar de 8 hasta
24.
Si una antena de 6dBi es utilizada, la potencia

radiada es la siguiente:
UNII- 1: 50 mW en los Estados Unidos y

Japn, 200 mW en Europa, cuatro canales
(5.15 GHz a 5.25 GHz), acceso en interiores,
antena flexible.
UNII- 2: 250 mW en los Estados Unidos,
cuatro canales (5.25 GHz a 5.35 GHz), uso en
interiores y exteriores, antena flexible.
HiperLAN: 200 mW en Europa, ocho canales (5.15 GHz a 5.35 GHz), uso en
interiores nicamente.
HiperLAN II: 1 W en Europa, 11 canales (5.470 GHz a 5.725 GHz), uso en
interiores y exteriores, antena flexible
UNII- 3: 1 W en los Estados Unidos, cuatro canales (5.725 GHz a 5.825 GHz), uso
en interiores y exteriores, antena flexible.
La figura muestra el despliegue de canales de los productos 802.11a a travs de un

rea dada. Las celdas son ms fciles de desplegar debido a que existen 12 canales
diferentes con los que trabajar. Se recomienda que las celdas vecinas no se coloquen
en frecuencias vecinas.
802.11 DFS reemplaza la asignacin manual de canales. nicamente se pueden

seleccionar bandas de frecuencia. Esto significa que usted puede seleccionar UNII-2 y
luego DFS asigna los canales dinmicamente dentro de UNII-2. DFS cambia el canal
si otras transmisiones, tales como comunicacin por radar o satlite, son detectadas
en el canal actual.
Con el estndar 802.11h, hasta 23 canales estn disponibles en los Estados Unidos y
19 canales en Europa (si 5 GHz est permitido).

1.3.3.5. Estndar IEEE 802.11g
El estndar WLAN 802.11g fue

ratificado en Junio de 2003. El
propsito fue proporcionar tasas
de transmisin ms altas que el
estndar 802.11b. Utilizando la
banda de 2.4 GHz, la
compatibilidad anterior fue posible
con las WLANs 802.11b
existentes. El estndar 802.11g
utiliza los mismos tres canales no
sobrepuestos: 1, 6 y 11. Existen
11 canales para Norte Amrica, 13
canales para la ETSI, y 14 canales
para Japn.
El estndar 802.11g proporciona

compatibilidad anterior completa
con 802.11b. El estndar 802.11g
utiliza multiplexacin por divisin
de frecuencia ortogonal (OFDM -
orthogonal frequency-division
multiplexing) para las ratas de
transmisin 802.11g y modulacin
por codificacin de cdigo
complementario (CCK) para las
tasas de transmisin 802.11b. Se
muestra en la figura.
Debido a que la compatibilidad anterior de 802.11g es como la de los clientes 802.11b

y 802.11g que se asocian a un punto de acceso 802.11g, el mecanismo de proteccin
802.11g permite la coexistencia de clientes 802.11b y 802.11g en una celda 802.11g.
Se muestra en la figura. El mecanismo de proteccin tiene las siguientes
caractersticas:
Si un punto de acceso tiene un cliente 802.11b asociado a l, el mecanismo de

proteccin est encendido.
El mecanismo de proteccin se apaga despus de 30 segundos sin
asociaciones de cliente 802.11b.
El estndar 802.11g utiliza las mismas frecuencias como 802.11b dependiendo de los
dominios de regulacin. (Japn no tiene aprobado OFDM para el canal 14). El
estndar 802.11g combina las modulaciones de 802.11b con la modulacin de OFDM
para las tasas de datos de 802.11g. La especificacin 802.11g soporta tasas de datos
de 1, 2, 5.5 y 11 Mbps para 802.11b, y agrega las tasas de datos de 6, 9, 12, 18, 24,
36, 48, y 54 Mbps para 802.11g. El punto de acceso hace la transaccin con los
clientes 802.11b a la tasa de datos ms alta posible dada su configuracin y posicin
en la cobertura de la celda, y hace lo mismo para los clientes 802.11g. Esto significa
que un cliente 802.11b puede recibir paquetes a una tasa de datos mientras que un
cliente 802.11g justo al lado de un cliente 802.11b puede recibir paquetes a 54 Mbps.
Cuando los clientes 802.11b y 802.11g estn en la misma celda, la especificacin

802.11g requiere un mecanismo de proteccin que involucre el protocolo 802.11
Peticin para enviar / Listo para Enviar (RTS/CTS). Los paquetes CTS pueden ser

enviados sin paquetes RTS desde los puntos de acceso. Este es el mecanismo de
proteccin de 802.11g que ralentiza el rendimiento de los clientes 802.11b en la
cobertura de la celda. El mecanismo de proteccin no est activo cuando la celda tiene
solo clientes 802.11g. Con el mecanismo de proteccin activo, el punto de acceso
todava les transmite a los clientes a tasas de datos hasta las capacidades que
alcancen. El mecanismo de proteccin disminuye la velocidad de 802.11g, pero
proporciona la menor tasa de colisin de paquetes.
Cuando RTS/CTS est en uso, la mayora de las estaciones escuchan el RTS y todas
las estaciones oyen el CTS. En cualquier caso, cada nodo recibe informacin
indicando la longitud del paquete OFDM subsiguiente y la transmisin ACK. Cada
estacin tiene un intervalo de tiempo denominado el vector de posicin de red (NAV).
El NAV se configura para que tenga la misma duracin que el intercambio de paquetes
OFDM. El NAV acta en paralelo con el sensor convencional de portadora y se
denomina mecanismo virtual de sensor de portadora. El canal no se considera idle
hasta que no se detecte una seal activa y el temporizador NAV haya expirado.
Despus de que se cumplen ambos criterios, las estaciones pueden una y otra vez
empezar a pelear por el acceso al canal. De esta forma, los radios 802.11b y 802.11g
pueden funcionar en un ambiente mezclado con puntos de acceso 802.11g. Debera
notarse que cada cliente y punto de acceso 802.11g deben ser capaces de adaptarse
y funcionar exactamente como un dispositivo 802.11b heredados. Por lo tanto, la
migracin de la tecnologa 802.11g puede ser suave y sin dolor. Como los puntos de
acceso 802.11g nuevos se compran en lnea, los puntos de acceso 802.11b
heredados pueden mantenerse en servicio y son totalmente compatibles con los
clientes 802.11g ms nuevos.
1.3.3.6. Comparacin 802.11
El estndar 802.11b, el estndar inalmbrico ms ampliamente desarrollado, funciona

en la banda de radio no licenciada de 2.4 GHz y entrega una tasa mxima de
transmisin de datos de 11 Mbps. El estndar 802.11b ha sido ampliamente adoptado
por los fabricantes y clientes que encuentran su tasa de 11 Mbps adecuada para la
mayora de aplicaciones. La interoperabilidad entre la mayora de los productos en el
mercado est asegurada a travs del programa de certificacin de la Alianza Wi-Fi.
Por esto, si los requerimientos de su red incluyen el soporte de una gran variedad de
dispositivos de diferentes fabricantes, el estndar 802.11b es probablemente su mejor
opcin.
El estndar 802.11b fue ratificado en junio de 2003. El estndar 802.11g entrega la

misma tasa de transmisin de 54 Mbps del estndar 802.11a, an ofrece una ventaja
adicional y obligatoria:
compatibilidad antigua
con el equipo 802.11b.
Esta compatibilidad
significa que las tarjetas
del cliente 802.11b que
trabajan con puntos de
acceso 802.11g y que
las tarjetas de los
clientes 802.11g
funcionan con los puntos
de acceso 802.11b.
Debido a que los
estndares 802.11g y
802.11b funcionan en la

misma banda no licenciada de 2.4GHz, migrar a 802.11g en una decisin econmica

para las organizaciones con infraestructura 802.11b existente. Ntese que los
productos 802.11b no pueden ser actualizados por software a 802.11g. Esta
limitacin se debe a que los radios 802.11g utilizan un chipset diferente para brindar
una tasa de datos ms alta. Sin embargo, la mayor parte de los productos 802.11g
pueden combinarse con los 802.11b en la misma red. Tanto 802.11g como 802.11b
funcionan en la misma banda no licenciada. Como resultado, ellos comparten los
mismos tres canales, lo que limita la capacidad y escalabilidad inalmbrica.
La IEEE ratific el estndar 802.11 en 1999, pero los primeros productos 802.11a no
aparecieron en el mercado hasta diciembre de 2001. El estndar 802.11 entrega una
tasa mxima de transmisin de 54Mbps y 12 canales de frecuencia no sobrepuestos.
Esto proporciona, en una capacidad aumentada de la red, escalabilidad mejorada y la
capacidad para crear microceldas sin interferencia de celdas adyacentes. Funcionando
en la parte no licenciada de la banda de 5GHz, 802.11a es tambin inmune a la
interferencia de dispositivos que trabajan en la banda de 2.4GHz, como los hornos
microondas, los telfonos inalmbricos y los dispositivos bluetooth (rango bajo, baja
velocidad, punto a punto, estndar PAN inalmbrico).
El estndar 802.11a no es compatible con los dispositivos 802.11b existentes. Las

organizaciones con equipo 802.11b que requieran canales adicionales y velocidades
de red soportadas por la tecnologa 802.11a deben actualizarse a equipos que
soporten esta tecnologa.
Algunos productos soportan operacin de doble banda y es importante anotar que el

equipo de 2.4GHz y 5GHz puede funcionar en el mismo medio fsico sin interferencia.
Se muestra en la figura.
Los rangos de 802.11b y 802.11g estn basados en las configuraciones de potencia

por defecto con las antenas de 2.2dBi 2.4GHz en los puntos de acceso y las antenas
de 0dBi en los clientes. Los rangos de 802.11a estn basados en las configuraciones
por defecto de la potencia con una antena omnidireccional de 5dBi en el punto de
acceso y una antena omnidireccional en el cliente.
Las especificaciones 802.11a, 802.11b y 802.11g se refieren a estndares WLAN de la

capa fsica.
Los Access Point Cisco Aironet soportan el estndar 802.11d en modo mundial. El
modo mundial habilita al punto de acceso informar a un dispositivo cliente 802.11d que
caractersticas de radio debera usar el dispositivo de acuerdo a las regulaciones
locales.
El estndar 802.11e, ratificado en octubre de 2005, fue desarrollado para mejorar el

estndar actual 802.11 MAC. El estndar 802.11e amplia el soporte para aplicaciones
con requerimientos de QoS y mejora las capacidades y eficiencia de la capa de enlace
de datos WLAN. Este estndar ayuda con voz, video y otras aplicaciones sensibles al
tiempo.
El estndar 802.11f es una gua de prcticas recomendadas que define un protocolo

para intercomunicacin entre puntos de acceso. Este ayuda en el roaming y en el
handoff de trfico. La mayora de los fabricantes ha implementado su propio Protocolo
Inter- Access Point (IAPP) para usar con sus puntos de acceso.
El estndar 802.11h es suplementario a la Capa MAC para cumplir con las

regulaciones europeas para las WLANs de 5GHz. La mayora de las regulaciones para

la banda de 5GHz requieren productos que tengan TPC y DFS. TPC limita la potencia
transmitida al mnimo necesario para alcanzar a los usuarios ms alejados. DFS
selecciona el canal de radio en el punto de acceso para minimizar la interferencia con
otros sistemas, particularmente los de radar.
El estndar 802.11i especifica una seguridad, encriptacin y autenticacin mejoradas

para las WLANs y mejoras en la seguridad al estndar 802.11 MAC.
El estndar 802.11j agrega la seleccin de canales para la banda de 5GHz en Japn

conforme a las normas japonesas en el modo de funcionamiento, tasa de operacin,
potencia radiada, emisiones falsas, y testeo de canales.
En la mayora de lugares del mundo, los productos Cisco pueden ser instalados sin
una licencia de usuario (no licenciado). En gran parte de los pases, existe ms de
800MHz de espectro disponible. La tecnologa WLAN de 5GHz est ganando
popularidad a nivel mundial dado que existen ms productos disponibles en las
bandas de frecuencia UNII-1, UNII-2 y UNII-3. El rango de frecuencia de
funcionamiento cambia a nivel mundial de 5.150GHz a 5.825GHz, as como la
potencia mxima, la cual es determinada por el ente regulador del pas.
Los productos de Cisco Aironet y los pases especficos para cada producto
certificados actualmente para orden y envo son listados en el Estatuto de Compliance
para LANs Inalmbricas. Este documento es importante debido a que no todos los
productos o versiones de los productos de Cisco estn certificados en todos los
pases.

Resumen
Cisco proporciona mltiple equipamiento para el desarrollo de una infraestructura de
Red Inalmbrica empresarial, el mismo que se integra por medio de protocolos
estndares de la industria al equipamiento de Red Inalmbrica de Cisco que
proporciona una infraestructura de Red Inalmbrica flexible y segura. En el presente
capitulo, revisamos los conceptos que proporcionan la base para el diseo y desarrollo
de una Red Inalmbrica Empresarial segura. Por tanto, en el presente captulo,
revisamos lo siguiente:
Componentes de una Red Inalmbrica con el fin de proporcionarle al alumno los

tipos y modelos de equipamiento de red inalmbrica, as como las diferentes
arquitecturas.
Radio Frecuencia y Antenas con el fin de conocer el medio fsico de transmisin y

equipamiento de recepcin de datos a nivel inalmbrico.
Estndares Inalmbricos y Tipos de Tramas 802.11 con el fin dar el detalle del
entramado de Red Inalmbrica y su integracin con los medios cableados.


UNIDAD
2
ACCESS POINTS Y CISCO
WIRELESS LAN CONTROLLER
Al trmino de la unidad, el alumno configura e identifica las caractersticas
avanzadas de los Access Points en modo autnomo y las funcionalidades de
un controlador con Access Points en modo LAP.
TEMARIO
2.1 Tema 4 : Configuracin de Access Points autnomos
2.1.1 : Descripcin y configuracin inicial de un Access Point en modo
autnomo
2.1.1.1 Conexin del Access Point
2.1.1.2 Caractersticas mnimas de un Access Point
2.1.1.3 Conexin al AP
2.1.1.4 Configuracin utilizando un navegador web
2.1.1.5 Configuracin utilizando Telnet o SSH
2.1.1.6 Configuracin utilizando la consola
2.1.1.7 Uso del navegador web: configuracin rpida para introducir
la configuracin bsica
2.1.1.8 Navegacin por la administracin
2.1.2 : Features bsicos en un Access Point autnomo
2.1.3 : Features avanzados en un Access Point autnomo
2.1.4 : Conversin de un Access Point autnomo a un LAP
2.2 Tema 5 : Configuracin de Cisco Wireless Lan Controller
2.2.1 : Caractersticas y descripcin del funcionamiento de un Cisco
2.2.1.1 Configuracin inicial
2.2.2 : Configuracin de features bsicos en Cisco Wireless Lan Controller
2.2.3 : Configuracin de Cisco Wireless Lan Controller Multi SSID
2.3 Tema 6 : Features avanzados en Wireless Lan Controller I
2.3.1 : Cisco RRM
2.3.1.1 RRM va GUI
2.3.1.2 RRM va CLI
2.3.2 : Cisco Roaming
2.3.3 : Calidad de servicio Cisco WMM I
2.3.3.1 Un estndar para QoS WLAN
2.3.3.2 Descripcin QoS en WLAN
2.3.3.3 Tiempos de espera RF QoS en WLAN
2.3.3.4 Implementacin QoS en WLAN
2.3.3.5 Etiquetado de paquetes

Los alumnos configuran equipos Access Points autnomos.

Los alumnos configuran Cisco Wireless Lan Controller.

2.1. CONFIGURACIN DE ACCESS POINTS AUTNOMOS
2.1.1. Descripcin y configuracin inicial de un Access Point en modo

autnomo
Este mdulo comenzar con informacin acerca de la instalacin y configuracin

bsicas de un access point (AP). Un access point acta como hub de comunicaciones
para los usuarios de redes inalmbricas. Un access point puede enlazar redes
cableadas e inalmbricas. El objetivo de este mdulo es hacer que el AP se configure
y comunique. Es importante mantener la configuracin simple hasta lograr la
conectividad. Posteriormente, en este mdulo, se tratarn configuraciones y servicios
de puerto ms detallados.
En primer lugar, se trata la configuracin bsica utilizando una interfaz de lnea de

comandos (CLI), un navegador Web, y SNMP. El mdulo examinar los pasos y tareas
apropiados que deben seguirse para configurar apropiadamente un AP.
A continuacin, se examina la configuracin de los puertos AP. En general, existen

dos puertos que pueden configurarse con access points. Se tratan tanto la
configuracin del puerto Ethernet como la configuracin del puerto de radio. El mdulo
llevar al alumno paso a paso a travs del proceso de configurar los puertos para su
uso.
Finalmente, se tratan los diferentes servicios disponibles para los access points. El
mdulo tratar los servidores de tiempo, Web, nombre e inicio disponibles y cmo
deber configurarse cada uno de ellos.
2.1.1.1. Conexin del Access Point
Un access point (AP) acta como hub de comunicaciones para los usuarios de redes
inalmbricas. Un AP puede enlazar redes cableadas e inalmbricas. En grandes
instalaciones, mltiples APs pueden configurarse para permitir a los usuarios
inalmbricos hacer roaming entre APs sin interrupcin. Los access points tambin
proporcionan seguridad. Finalmente, un AP puede actuar como repetidor inalmbrico,
o punto de extensin para la red inalmbrica.
La figura ilustra el access point Cisco Aironet 3700.

Un access point puede controlarse y configurarse a travs de la lnea de comandos e

interfaces de la Web.
La administracin, tambin, puede llevarse a cabo a travs de protocolos tradicionales

como SNMP y syslog. Una variedad de opciones de antena puede proporcionar un
alcance o velocidad adicional, dependiendo de la instalacin. Un access point puede
ser de banda nica, como el access point 802.11a de 5 GHz. Tambin, puede ser de
banda dual, como el access point 802.11a de 5 GHz, el 802.11b,g,n de 2,4 GHz o el
802.11 ac.
2.1.1.2. Caractersticas mnimas de un Access Point
Proporcione conexiones inalmbricas altamente seguras y confiables.

Es compatible con la norma 802.11 ms avanzada.
Proporcione una red con funcionalidades automticas de optimizacin que evite
la interferencia de RF con tecnologa Cisco CleanAir.
Mejore la confiabilidad y la convergencia para clientes existentes con Cisco
ClientLink 3.0
Puntos de acceso 802.11n y 802.11ac que van desde modelos econmicos a
modelos de alto rendimiento.
Seguridad de clase empresarial con acceso para usuarios temporales y
compatibilidad con BYOD integrada.
Conformacin del trfico de aplicaciones integrada para darle prioridad a las
aplicaciones crticas y las limitaciones de ancho de banda, o para bloquear
aplicaciones no deseadas
Servicios integrados de proteccin y deteccin de intrusiones inalmbricas,
routing en red de malla, compatibilidad con alimentacin por Ethernet (PoE) y
mucho ms.
La energa proveniente de una lnea entrante reduce los costos de instalacin, ya que
no se requiere un electricista. Cualquier persona que est calificada para tender cables
Cat 5,6,7. puede instalar el cableado requerido para alimentar el Access Point Cisco
Aironet. Los requisitos de cableado Cat 5 estndar an se aplican (un mximo de 328
pies o 100 metros).
La tecnologa de 2,4 GHz es compatible con toda la lnea de dispositivos con

alimentacin habilitada de Cisco. La tecnologa de 5 GHz, tambin, es compatible si se
utiliza slo una radio. Muchos de estos dispositivos ya existen para alimentar
elementos tales como los telfonos Cisco VoIP.
Hay cinco pasos que es necesario seguir al conectar el access point:
1. Enchufar el cable RJ-45 al puerto Ethernet que se encuentra en la parte posterior

del access point.
2. Conectar el otro extremo del cable Ethernet a la LAN Ethernet 10/100/1000.
3. Enchufar el adaptador de energa a un receptculo de energa apropiado.
4. Enchufar el conector de energa a la parte posterior del access point.
Durante el inicio, los tres LEDs o un LEDs; segn sea el modelo del access point
parpadean lentamente con los colores mbar, rojo y verde en secuencia. Se
requieren pocos minutos para completar la secuencia. Durante la operacin
normal, los LEDs parpadean con una luz verde.
5. Seguir los pasos de configuracin para asignar configuraciones bsicas al access

point. El access point no tiene un interruptor de encendido/apagado. La energa se

aplica a la unidad apenas se la enchufa. No conecte el cable Ethernet cuando el

access point se activa. Siempre conecte el cable Ethernet antes de aplicar energa
al access point.
Las luces LED de un access point transmiten informacin de estado. Cuando el access
point se est encendiendo, los tres LEDs normalmente parpadean. Despus del inicio,
los colores de los LEDs representan lo siguiente:
LEDs verdes indican una actividad normal.

LEDs mbar indican errores o advertencias.
LEDs rojos significan que la unidad no est operando correctamente o est
siendo actualizada.
2.1.1.3. Conexin al AP
Un access point puede configurarse de varias formas. Un navegador Web es la forma

ms fcil de configurar el AP, pero, tambin, pueden utilizarse un cliente Telnet o una
conexin de consola. El AP obtendr una direccin IP utilizando DHCP, de ser posible.
Si no se dispone de ningn servidor DHCP, un AP Cisco utilizar la direccin IP
esttica 10.0.0.1, por defecto.
2.1.1.4. Configuracin utilizando un navegador web
Abra un navegador web e introduzca la direccin IP del AP en la lnea de direccin del

navegador. Se mostrar la pantalla de la pgina Web del AP.
2.1.1.5. Configuracin utilizando Telnet o SSH
Desde un Shell, tipee telnet <direccin-ip>. Utilice la direccin IP actualmente

asignada al access point para <direccin-ip>.
2.1.1.6. Configuracin utilizando la consola
Conecte un cable serie desde la PC al access point y abra HyperTerminal. Utilice los
siguientes datos para configurar HyperTerminal:
Bits por segundo (velocidad en baudios): 9600

Bits de datos: 8
Paridad: No parity
Bits de parada: 1
Control de flujo: Xon/Xoff o None
Una vez reunida la informacin, utilice un navegador Web para asignar

configuraciones bsicas al access point. Siga los siguientes pasos para introducir las
configuraciones bsicas para el access point:
Conecte el access point tal como se describi en la seccin anterior.

Utilice un navegador Web para abrir el sistema de administracin para el
access point, navegando hasta su direccin IP. Si una red utiliza un
servidor DHCP, utilice la Utilidad de Configuracin IP (IPSU) para hallar la
direccin IP para el AP asignada por DHCP. El uso de la Utilidad de
Configuracin IP se tratar posteriormente en esta seccin.

Introduzca las configuraciones bsicas en la pgina Configuracin Rpida [Express

Setup].
2.1.1.7. Uso del navegador web: configuracin rpida para introducir la

configuracin bsica
Siga los pasos de la siguiente figura para introducir la configuracin bsica mediante
un navegador Web de Internet. Si el access point es nuevo y su configuracin de
fbrica no se ha cambiado, aparecer la pgina Configuracin Rpida [Express Setup]
en lugar de la pgina Resumen de Estado [Summary Status] al navegar hacia el
access point.
Las pginas del men Configuracin Rpida [Express Setup], para el Cisco Aironet
series 1100 y 1200, se muestran en las figuras. ste es el men de la pgina Web
para el AP cuando se lo enciende por primera vez. Seguir siendo la pgina por
defecto hasta que no se haya introducido una configuracin y el usuario haya hecho
clic en Aplicar o Aceptar.

2.1.1.8. Navegacin por la administracin
Esta seccin presentar informacin acerca de la interfaz de Web para las funciones
de administracin de los access points Cisco Aironet. Dependiendo del modelo y la
versin de la imagen, la interfaz del navegador Web tendr un aspecto diferente
La interfaz del navegador Web contiene pginas de administracin que pueden

utilizarse para cambiar las configuraciones de los access points, actualizar el firmware
y monitorear y configurar otros dispositivos inalmbricos de la red. La interfaz del
navegador Web del access point es completamente compatible con Microsoft Internet
Explorer.
2.1.2. Features bsicos en un Access Point autnomo
Configurando Access Point CLI 01 SSID
Paso 1 - Creando un SSID
AP#
Configure terminal
Dot11 ssid <ssid_name>
Authentication open
Guest-mode <--- SSID hace Broadcast
Paso 2 - Configurando DHCP en el Access Point
AP#
Configure terminal
Ip dhcp excluded-address <---Exclusion de IPs

Ip dhcp pool <pool name>

Network <network id> <mask>
Default-router <IP address>
Paso 3 - Configurando la interface radio
Configure terminal
Int dot11radio0 or Int dot11radio1
Ssid <ssid_name> <--- SSID en Interface Radio
Station-role root
bridge-group
no shut
Paso 4 - Configurando interface Ethernet
interface FastEthernet0
bridge-group 1
Paso 5 - Configurando interface BVI
interface BVI1
ip address <ip address> <mask>
Paso 6 - Especificando el default gateway
ip default-gateway <ip_address>
2.1.3. Features avanzados en un Access Point autnomo
Configurando un Access Point con Multiples SSIDs
Paso 1- Configurando sub interfaces radio
conf t
interface Dot11Radio0.1
encapsulation dot1Q 1 native
bridge-group 1

encapsulation dot1Q 2
bridge-group 2
bridge-group 3
Paso 2 - Configurando sub interfaces para mltiples vlans
interface fa0.1
encapsulation dot1Q 1 native
bridge-group 1
interface fa0.2
bridge-group 2
interface fa0.3
bridge-group 3
Paso 3 - Habilitando mbssid y habilitando el broadcast
Interface dot11 0
Mbssid
Dot11 ssid <ssid_name>
Mbssid guest-mode
Paso 4 - SSID y vlans mapeadas por multiplevlans/ssids
Conf t
Dot11 ssid <ssid1>
Vlan 1

Dot11 ssid <ssid2>

Vlan 2
Paso 5 - Configuraciones de Speed, Channel y Power
Conf t
Int dot11 0
Speed range or Speed throughput
Power local max

Or
Powerlocal cck max

Powerlocal ofdm max
Channel <number> or <least-congested>
Paso 6 - Habilitando http y https para acceder va GUI
Conft
ip http server
ip http secure-server
ip http authentication local
Configuracin WEP
Conf t
interface Dot11Radio0
encryption vlan <id> mode wepmandatory
encryption vlan <id> key<slot> size 128bit 0
<encryption key> transmit-key
or
Conf t
interface Dot11Radio0

encryptionmode wep mandatory

encryption key <slot> size 40bit 0 <encryption key>
transmit-key
Configuracin WPA1
Configure terminal
interface dot11Radio 0
encryption vlan <id> modeciphers tkip
(or )
encryption mode ciphers tkip
exit
dot11 ssid <ssid_name>

authentication open
authentication key-management wpa
wpa-psk ascii <Enter pre-shared_key>
Configuracin WPA2
Configure terminal
interface dot11Radio 0
encryption vlan <id> mode ciphers aes-ccm
(or)
encryption mode ciphers aes-ccm

exit
dot11 ssid <ssid_name>

authentication open
authentication key-management wpa version 2
wpa-psk ascii <Enter pre-shared_key>
Configuracin del switchport

switchport mode trunk

switchport trunk encapsulation dot1q

switchport trunk native vlan 1
switchport trunk allowed vlan 1,2,3
2.1.4. Conversin de un Access Point autnomo a un LAP
Puede utilizar la CLI para actualizar la imagen del IOS en un punto de acceso
autnomo y convertirlo en el modo igero. Usted, tambin, necesitar un servidor TFTP
a lo largo de la imagen de cdigo de poco peso apropiado con. El proceso es simple:
salvar la configuracin del AP. A continuacin, utilice el siguiente comando:
Cisco AP IOS pueden ser difciles de diferencias. Si un nombre de archivo contiene

k9w8, es una imagen lightweight. Si contiene k9w7, es una imagen autnoma
2.1. CONFIGURACIN DE CISCO WIRELESS LAN

CONTROLLER
2.2.1. Caractersticas y descripcin del funcionamiento de un Cisco

Se pueden conectar diferentes tipos de puertos del controlador a la red:

Service-port: Se usa para la administracin out-of-band, para la recuperacin del

sistema, y el arranque inicial de sus funciones; Siempre se conecta a un puerto
del switch en modo de acceso
Distribution system port: se utiliza para todo el trfico normal de AP y la gestin;
generalmente se conecta a un puerto del switch en modo de enlace troncal
802.1Q.
Console port: Se usa para la administracin out-of-band, la recuperacin del
sistema, y funciones iniciales de arranque; conexin asincrnica a un emulador
de terminal (9600 baudios, 8 de datos los bits, 1 bit de parada, por defecto).
Redundancy port: Se usa para conectarse a otro controlador para un
funcionamiento redundante
Los controladores Wireless de Cisco admiten los siguientes tipos de interfaces:
Management interface: Se utiliza para el trfico normal de gestin, tales como

RADIUS autenticacin de usuario, el controlador de LAN inalmbrica (WLC),
sesiones basadas en la Web y SSH, SNMP, NTP, syslog y as sucesivamente.
AP-manager interface: Se utiliza para terminar tneles CAPWAP entre el
controlador y sus puntos de acceso.
Virtual interface: Se usa la interfaz para transmitir las peticiones DHCP cliente,
autenticacin de cliente web,y para apoyar la movilidad de los clientes
Service port interface: El puerto de servicio se utiliza para fuera de banda.
Dynamic interface: Se utiliza para conectar una VLAN a una WLAN.
2.2.1.1. Configuracin inicial
Paso - 1
Configure el acceso al sistema. Conecte el PC a la misma VLAN y subred que el

puerto de servicio del controlador utiliza. A continuacin, abra un navegador web para
el direccin IP del puerto de servicio del controlador (192.168.1.1) y el asistente de
configuracin inicial pedir un nombre de sistema para el con-controlador, junto con la
identificacin de un usuario administrativo y contrasea. Por defecto, el nombre de
usuario es admin y la contrasea es admin. El nombre del sistema es un tanto como
un nombre de host y se utiliza para identificar el controlador de puntos de acceso y
otros con-controladores. Haga clic en el botn Siguiente para continuar.

Paso - 2
Configure el acceso de SNMP. De forma predeterminada, SNMP versiones 2c y 3

estn habilitadas. Se recomiendo la versin 3 como el acceso ms seguro, mientras
que la versin 2c no lo es tanto. La versin1 se desactiva, ya que no se considera
seguro. Puede activar o desactivar cada versin, pero si se activa SNMPv3, la con-
controlador le recordar que debe configurar un usuario SNMPv3 una vez que la
configuracin inicial se ha completado y el controlador se reinicia. Haga clic en
Siguiente para continuar.
Paso - 3
Configure el Service Port. A pesar de que el puerto de servicio del controlador tiene
una direccin IP inicial por defecto (el uno que est utilizando para ejecutar la
configuracin inicial), puede configurarlo para utilizar algo ms en el futuro. Marque la
casilla Protocolo DHCP para que la solicitud de con-controlador a travs de una
direccin DHCP. De lo contrario, puede dejar la caja sin control e introduzca una
direccin IP esttica en su lugar. El Service - Port est configurado para usar DHCP.
La direccin y la mscara de red que muestra estarn como disable. Haga clic en
Siguiente para continuar.

Paso - 4
Configure el modo de LAG. Por defecto, todos los puertos del sistema de distribucin
sern agrupados juntos como un solo enlace LAG. Puede desactivar el modo a travs
del LAG en el men desplegable. Haga clic en Siguiente para continuar.
Configure el management interface. De forma predeterminada, un controlador utiliza

una nica interfaz de gestin tanto para la gestin del trfico y CAPWAP. La interfaz
est configurada para la VLAN 0 (El enlace troncal 802.1Q VLAN nativa), sin direccin
IP vlida. Puede establecer el nmero de VLAN, direccin IP, mscara de subred y
puerta de enlace como se muestra en la figura 10-7. En este ejemplo, la interfaz de
gestin reside en la VLAN 50 a 192.168.50.10. Tambin, puede configurar el servidor
DHCP primario y secundario que el controlador utilizar si se tiene que retransmitir
cualquier DHCP con las solicitudes de los clientes inalmbricos. Haga clic en Siguiente
para continuar.

Configure el dominio de la movilidad de RF y el cdigo de pas.
Un controlador debe estar configurado para utilizar los parmetros de RF que se

definen por el rgano regulador local. Tambin, se utiliza un nombre para el dominio
de la movilidad RF como grupo de controladores para que los nmeros de los canales
de transmisin y AP puedan ser gestionados de forma centralizada. De manera
predeterminada, se establece por defecto el dominio de la movilidad de RF.
A pesar de que el cdigo de pas seleccionado no se muestra en la figura, se cambia

automticamente a Estados Unidos. Haga clic en Siguiente para continuar.
2.2.2. Configuracin de features bsicos en Cisco Wireless Lan Controller
Configure la interfaz virtual. De forma predeterminada, la interfaz virtual se configura

con la direccin 1.1.1.1. Usted debe introducir una direccin diferente, como la que se
muestra. Usted debe tener una entrada para la interfaz virtual en su servidor DNS para
hacer ms eficiente lnea de autenticacin de cliente web. Tambin, se puede
configurar un nombre de host DNS en el controlador, pero ese mismo nombre tambin
debe existir en el servidor DNS. Hagar clic en Siguiente para continuar.

Configure una WLAN. Durante la configuracin inicial, debe definir una LAN
inalmbrica, como se muestra en la figura. El nombre del perfil es el nombre de la
WLAN dentro del control-ler. El SSID de WLAN es la cadena SSID que se anuncia por
cualquier AP que ofrecen la WLAN. Puede que le resulte conveniente para configurar
ambas cadenas con el mismo nombre, como se muestra en la figura. Observe que
slo tendr que introducir el nombre de la WLAN-no una VLAN nmero o un nombre
de interfaz. El proceso de configuracin inicial crea un marcador de posicin para la
WLAN. Va a completar la configuracin WLAN ms tarde, cuando el controlador se
reinicia y se vuelve completamente funcional. Despus de hacer clic en Siguiente para
continuar, ver una ventana de aviso sealando que la WLAN se ha creado con los
parmetros de seguridad inalmbrica por defecto siguientes: WPA2, AES y
autenticacin 802.1x.
2.2.3. Configuracin de Cisco Wireless Lan Controller Multi SSID
Paso - 1
Ingrese a la opcin Controller. Luego, seleccionar Interfaces.
Paso - 2
Para agregar una nueva interface haga clic en el botn new. Luego, llene los datos
de acuerdo al documento de diseo.

Cuando haya terminado de ingresar los datos, haga clic en el botn Apply.
Paso - 3
Creacin del Perfil SSID: Ingrese a la opcin Wlan. Luego, haga clic en crate new
para poder agregar el perfil Corporativo.
Agregue los parmetros de seguridad del Perfil Corporativo.
Ingrese los parmetros de autenticacin con el Radius.


2.3. FEATURES AVANZADOS EN WIRELESS LAN

CONTROLLER I
2.3.1. Cisco RRM
Supongamos que se necesita proporcionar cobertura inalmbrica en un edificio de

forma rectangular. Utilizando la informacin que ha aprendido de este libro, decida
utilizar seis puntos de acceso y localizarlos de manera que formen un patrn
escalonado, regular.
Al afrontar el nivel de potencia de transmisin y el nmero de canal para cada punto

de acceso. El nivel de potencia de transmisin afectar al tamao final de clulas, y la
asignacin del canal afectar a la interferencia co-canal y transferencia de itinerancia.
En este punto, si todos los puntos de acceso estn encendidos, todos ellos podran
llegar a transmitir a la mxima potencia en el mismo canal.
Cada una de las clulas AP se solapa con sus vecinos en un 50 por ciento y todas las
aplicaciones que estn luchando para utilizar el canal 1!
RRM permite controlador monitorear sus APs asociado para las siguientes funciones:
Traffic Load(nmero de clientes en un determinado AP)

Interference (procedentes de otros 802.11 soruces)
Noise (redes no 802.11 que interfieren con CH actual)
Coverage (RSSI y SNR para todos CH conectado)
Otros Aps (nmero de la cercana AP)

El uso de esta informacin RRM puede ser peridicamente configurada para una
mejor eficiencia de la red 802.11 RF. Para ello, RRM realizar las siguientes funciones:
1. Radio Resource Monitoring: AP va fuera de canal por un perodo no superior a 60

ms para controlar el ruido y la interferencia de todos los canales.
2. Transmitir Power Control (TPC): WLC controla dinmicamente la potencia tx de los

AP basado en la condicin inalmbrica en tiempo real. En la mayora de los casos
TPC busca reducir el poder tx del AP para reducir la interferencia. En ciertos casos
(repentina perdida de un punto de acceso). TPC puede aumentar la potencia de un
punto de acceso de los alrededores. Controladores tiene que estar en el mismo
grupo de RF con el fin de hacer esto correctamente.
3. Dynamic Channel Assignment (DCA): Considere AP Rx Energa, Ruido, 802.11

interferencia, Utilizacin y Carga para manejar DCA.
4. Coverage Hole Detection & Correction(CHDC): Esto se hace por controlador (sin
interaccin con otros WLC para tomar una decisin). Depender del RSSI de un
cliente se determinar agujero cobertura (sin otro AP para el cliente para vagar) y
determinar si se puede corregir o no. Si se puede corregir, WLC aumentar la
potencia del AP. Los siguientes son algunos puntos claves para recordar RRM.
Los RRM Neighbor message se envan por cada AP cada 60s en todos los
canales conectados.
Estos mensajes se envan en bajas velocidades de datos con la potencia
mxima.
El lder RF elige si mltiples WLC en un grupo determinado de movilidad (group
mobiility) llevaran a cabo los clculos RRM y quien es responsable del TCP y
DCA.
WLC y AP utilice el nombre del grupo de RF configurado para determinar si son
parte del mismo grupo de RF.
En WLC 7.0.116.0 en adelante el RF group lder puede ser configurado de
forma esttica (otra forma es que sea elegido Automaticamente).
RRM correr cada 10 minutos (cada 10 min o 600s) con alta sensibilidad.
Despus de que se ejecute como el intervalo y la sensibilidad especfica.
Max 20 WLC y 1.000 AP pueden ser parte de un Grupo de RF.

El AP enva neighbors messages cada 60 segundos al mximo poder, a la menor tasa

de datos y en todos los canales con servicio a la direccin MAC de multicas
01:0B:85:00:00:00. Estos mensajes contienen el Radio Identifier, Group ID, WLC IP
Address (Group Leader), Channel AP, Neighbor message cannel, Power, Antenna
Pattern. Si un AP recibe neighbors messages y no puede decodificar o nunca recibe
un neighbor message desde un AP, que es considerado un rogu AP, el GroupLeader
es el WLC con mxima prioridad. RRM es por banda de radio (es decir, grupos
separados de 2.4 GHz y 5 GHz).
Para configurar RRM, usted tendra que dar un nombre de group RF para el
controlador. Eso es ms o menos para la mayora de las implementaciones.
2.3.1.1. RRM va GUI
Paso - 1
Paso - 2
Paso - 3

Paso - 4
2.3.1.2. RRM va CLI
Paso - 1
Paso - 2

Paso - 3
Paso - 4
Paso - 5

Las configuraciones de perfil de threshold para el envo de alarmas SNMP Trap son
para WCS. Puede cambiar los ajustes predeterminados (como se muestra en la
imagen anterior) a un valor adecuado para su entorno.
Los AP van peridicamente saliendo del canal para realizar la medicin del RRM. El
escaneo fuera del canal tarda aproximadamente 50 ms y es transparente para todos
los clientes asociados. Channel Duration es el intervalo de (60 a 3600s) que el AP

tiene que escanear todos los canales. En la banda de 2,4 GHz en EE.UU., el intervalo
predeterminado es de 180s, lo que significa que los Aps se apagan canal en cada ~
16s (180/11 para escanear 11 canales de 2,4 GHz).
2.3.2. Cisco Roaming
Una WLAN tpica incluye PCs, laptops, handhelds, impresoras, y cualquier otro
dispositivo que normalmente se encuentre en una LAN alambrada. La WLAN consiste
en microceldas, y el usuario puede moverse donde quiera que la cobertura RF se lo
permita. Se muestra en la figura. El Roaming est habilitado con cobertura completa
con las celdas inalmbricas.
Los beneficios de los

productos WLAN de Cisco
Aironet incluyen lo
siguiente:
El roaming completo a
travs de access points
permite a los usuarios
mantener una conexin
mientras se mueve
alrededor del edificio.
Un manejo avanzado de la
potencia resulta en una
mejor duracin de la
batera para los dispositivos
porttiles,
El balanceo de carga
dinmico distribuye a los
usuarios entre los access
points para incrementar el
rendimiento de cada
usuario.
Los access points con

celas de cobertura
sobrepuestas y switches
redundantes proporcionan
redes LAN inalmbricas
tolerantes a las fallas.
Los clientes inalmbricos se asocian a otros access points si es necesario. Este

proceso es llamado roaming entre las celdas inalmbricas.
Los clientes inalmbricos inician el roaming si una de las siguientes condiciones se

detecta: (se muestra en la figura)
La cuenta mxima de retransmisin de informacin se excede. El cliente ha perdido

varios beacons del access point. El cliente ha reducido la tasa de datos.

El roaming sin el servicio de interrupcin requiere la configuracin identica de los

SSIDs, de las VLANs y de las subredes IP en todos los access points. El roaming se
inicia por el cliente. El cliente busca otro access point con el mismo SSID y enva una
peticin de re-autenticacin al nuevo access point.
Un roaming de poco tiempo es importante para las aplicaciones sensibles al retraso,

como la voz y el video.
El roaming mantiene la
conectividad de la red
mientras se cambia de un
access point a otro.
El roaming entre access

points que residen en una
nica subred IP (o VLAN) es
considerado de roaming de
Capa 2 (Capa de enlace de
datos). El roaming entre
access points que reside en
diferentes subredes IP es
considerado roaming de Capa
3 (Capa de Red).
El roaming en la Capa 2 es administrado por los access points utilizando una

combinacin de paquetes multicast que informan a los switches en la red que el
dispositivo se ha movido. El protocolo entre los access points es llamado IAPP (Inter
Access Point Protocol - Protocolo Inter Access Point).
La primera generacin de roaming de Capa 3 fue proporcionada por Mobile IP, una
tecnologa que trabaja con direcciones IP fijas dentro de una subred IP distribuida
geogrficamente. Se muestra en la figura. Esta le deja a los routers la funcin de
actuar como agentes locales y agentes externos para hacer un tnel de trfico a
nombre de un dispositivo mvil.
Las implementaciones WLAN modernas permiten roaming de Capa 3 completo. El

roaming de Capa 3 utilizando Mobile IP ha sido reemplazado por la implementacin de
access points livianos combinados con controladores WLAN.
2.3.3. Calidad de servicio Cisco WMM I
2.3.3.1 Un estndar para QoS WLAN
Las WLANs, si hay superposicin o sustitutos para las redes LANs cableadas
tradicionales, estn basadas en el estndar 802.11. El estndar 802.11 extiende 802.3
al dominio inalmbrico, aunque con algunas complicaciones. La figura representa una
tpica extensin WLAN de una red cableada LAN y las reas destacadas que
requieren especial consideracin.

2.3.3.2 Descripcin QoS en WLAN
La IEEE estandariz el 802.11e en 2005 como un conjunto de tecnologas para

priorizar trfico, prevenir colisiones de paquetes y delays con el fin de mejorar el
rendimiento de voz y video sobre WLANs. La especificacin 802.11e usa la misma
estructura de ocho niveles de prioridades que 802.11p. Estn agrupados en cuatro
categoras de acceso o clases de trfico como se menciona a continuacin:
Voz: Prioridad 7 o 6 para llamadas de calidad comercial que requieren una

latencia baja.
Video: Prioridad 5 o 4 para transmisiones de video SDTV o HDTV.
Mejor Esfuerzo (Best Effort): Prioridad 3 o 4 para latencias no sensibles y
aplicaciones interactivas.
Segundo Plano (Background): Prioridad 2 o 1 para trasferencias de aplicaciones
por lote de datos, e indica menos tratamiento que mejor esfuerzo (Best Effort).
Cada nivel de acceso proporciona una cola separada. Identifica la clase de cada
paquete y el uso estndar de etiquetado que son similares para el marcado en las
redes cableadas Ethernet. Viendo estas etiquetas, un punto de acceso maneja los
paquetes de acuerdo a la prioridad asignada al paquete.
Para acelerar la adopcin de QoS en el mercado 802.11, multimedia WiFI WMM) fue
implementado antes que el estndar 802.11e fuese aprobado. WMM es un
subconjunto del estndar 802.11e que usa cuatro categoras de acceso en vez de los
ocho valores de prioridades de 802.11e. Por defecto, hay voz, video, mejor esfuerzo
(best effort) y segundo plano (background), pero las definiciones de las cuatro clases
pueden ser cambiadas de su defecto. WMM provee un grupo de caractersticas para
redes inalmbricas a fin de mejorar audio, video, y rendimiento de aplicaciones de voz.
El resultante QoS permite traduccin de 802.1p o puntos cdigos de servicios
diferenciados (DSCP) a la tcnica RF apropiada, dando alta prioridad de trfico y
aumentando la probabilidad de transmisin RF sobre trfico de baja prioridad.
WMM usa capacidades de priorizacin de trfico basadas en las cuatro categoras de

acceso definidas. La priorizacin RF otorga una categora de alto acceso al
incrementar la probabilidad de ser trasmitido primero. Esto permite nivel platino para
obtener acceso RF para transmitir antes que los niveles oro, plata, o bronce. Las
categoras de acceso corresponden al 802.1p o prioridades DSCP para facilitar
interoperabilidad con mecanismos de administracin de polticas QoS.

Las prioridades WMM coexisten con dispositivos heredados que no tienen habilitado
WMM. Los paquetes que no son asignados a una categora especial son clasificados
por defecto en la categora de mejor esfuerzo (best effort).
La figura describe el esquema de priorizacin de trfico WMM que la alianza Wi-Fi ha

aprobado para asignar a los datos de aplicacin que estn siendo enviados a los
clientes. WMM es una mejora a la subcapa MAC manejando mecanismos de acceso,
fragmentacin y encriptacin.
La priorizacin WMM mapea cuatro colas independientes de transmisin a ocho

niveles de prioridad 802.1e, tal como se muestra en la figura.
2.3.3.3. Tiempos de espera RF QoS en WLAN
El mtodo de acceso fundamental de 802.11 es CSMA/CA. CSMA/CA trabaja en base

a un esquema de escuchar antes de hablar. WMM usa el mecanismo de funciones
de coordinacin distribuidas basadas en CSMA/CA (DCF) que entrega a todos los
dispositivos la misma prioridad y est basada en un algoritmo de mejor esfuerzo (best
effort) escucha antes de hablar. Si el medio no est ocupado, la transmisin puede
continuar. CSMA/CA usa una cantidad de tiempo aleatorio de espera para evitar
colisiones en las estaciones que comparten el medio, si el mecanismo de deteccin
fsico u lgico de la estacin indica un medio ocupado. Cada cliente espera un tiempo
aleatorio de espera y entonces transmite solo ningn otro dispositivo est
transmitiendo al mismo tiempo. Este mtodo de evitar colisiones da a todos los
dispositivos la oportunidad de transmitir, pero cuando la demanda de trfico es alta y
las redes pueden sobrecargarse, y el desempeo de los dispositivos ser afectado.
Usando DCF mejorado (EDCF), WMM estipula diferentes tiempo de espera aleatorios
fijos para las cuatro categoras de acceso, a fin de proveer un mejor acceso a la red
para aplicaciones que son menos tolerantes a retrasos de paquetes. Los dispositivos

que tienen menos tiempo para esperar, tienen una mejor oportunidad de ser
dispuestos a transmitir que aquellos que tienen una espera mayor. Las categoras de
acceso, voz, video, mejor esfuerzo (best effort) y segundo plano (background),
mapean a Ethernet 802.1d etiquetas de priorizacin que permitan QoS robusto a
travs de segmentos de red cableados como inalmbricos.
WMM provee acceso prioritario al el medio RF en dos formas:
Primero, el punto de acceso inalmbrico debe priorizar los datos dentro de

cuatro categoras (desde la ms alta a la ms baja: platino, oro, plata y bronce).
Segundo, el trfico de baja prioridad debe usar tiempos ms largos de espera
inter-trama, de forma de proveer un acceso de alta prioridad a los primeros en
la red inalmbrica.
Proveer QoS en una WLAN es un desafo debido a lo siguiente:
QoS de extremo a extremo usa DSCP para el marcado de paquete.

Las redes RF inalmbricas usan marcado de Capa 2.
En el modelo de despliegue Cisco, el trfico destinado a los puntos de acceso
no contiene informacin de etiqueta QoS porque el punto de acceso conectado
a un puerto de switch cisco catalyst no es un troncal.
Como resultado, los paquetes transmitidos sobre una WLAN tambin perdern
la informacin de QoS de Capa 2.
Debido a esto es vital usar informacin DSCP de Capa 3 para proveer QoS en la
ausencia de informacin de QoS de Capa 2. Los controladores WLAN Cisco usan
software versin 3.2 o superior para asegurarse que los paquetes se reciben
correctamente manejando QoS extremo a extremo durante la transmisin. Los
controladores WLAN se aseguran que los paquetes mantienen la informacin QoS
mientras ste atraviesa la red usando marcado IEEE 802.1e RF inalmbrico o mapeo
WMM apropiado.
La figura representa como superar este desafo usando LWAPP para encapsular y
tunelizar paquetes desde el punto de acceso a el controlador. En este sentido, la
implementacin de QoS extremo a extremo, requiere mapeo entre la Capa 2 802.1p o
Capa 3 DSCP y RF inalmbrico usando 802.11e o WMM.
La solucin WLAN de punto de acceso liviano aumenta la forma en que el punto de

acceso usa la informacin de Capa 3 para asegurarse que los paquetes reciban la
correcta priorizacin sobre el aire mientras stos son enviados desde el punto de
acceso a el cliente inalmbrico.
2.3.3.4. Implementacin Qos en WLAN
Cuando la voz o el video usan una WLAN, el servicio debe integrarse con la red
cableada y voz sobre ip (VoIP) y sistemas para entregar consistencia y alta calidad de
servicio extremo a extremo. Los protocolos QoS usados en la WLAN y red cableada

deben mapear para uno u otro mientras el trfico transita en el lmite entre dos medios.
En particular, los paquetes WLAN 802.11e deben ser mapeados a paquetes LAN
802.1p y viceversa. La figura muestra una breve vista general de cmo implementar
QoS en una WLAN.
Cuando un cliente enva trfico 802.11e, tendr una clasificacin de prioridad de

usuario (UP) en esta trama (802.1p o 802.11e). El punto de acceso necesita mapear
esta clasificacin dentro de un valor DSCP para el paquete LWAPP, llevando la trama
para asegurarse que el paquete est entregando la correcta prioridad sobre esta forma
al controlador inalmbrico LAN. Un proceso similar necesita que ocurra en el
controlador inalmbrico LAN para que los paquetes LWAPP vayan al punto de acceso.
Tambin se necesita un mecanismo de clasificacin de trfico en ambos, el punto de
acceso y el controlador inalmbrico LAN para no clientes 802.11e, de esta forma
aquellos paquetes LWAPP tambin pueden ser entregados con la prioridad adecuada.
La figura muestra como el trfico originado en la red cableada pasa atravs de un

switch LAN a un controlador, atravs de tneles LWAPP a un punto de acceso, y
entonces a un cliente inalmbrico. El botn del diagrama muestra el proceso desde el
cliente hacia la red cableada LAN. Hay cuatro pasos en el proceso:
Paso 1: El trfico pasa desde switch Ethernet al controlador.

Paso 2: El trfico pasa desde el punto de acceso al cliente inalmbrico.
Paso 3: El trfico pasa desde cliente al punto de acceso.
Paso 4: El trfico pasa desde el controlador al switch Ethernet.
Esta serie de subtpicos entrega detalles sobre los pasos de la implementacin QoS:
Paso 1 de la implementacin de QoS en WLAN: Desde el switch Ethernet al

controlador y tnel LWAPP
Cuando un controlador LAN enva un paquete LWAPP a un punto de acceso, ste

debe contener la informacin de QoS del paquete original Ethernet que viene desde el
switch Ethernet. El controlador WLAN pone esta informacin en la cabecera de salida
en un paquete LWAPP.

La figura 2 muestra como el controlador encapsula el paquete entrante de Ethernet

que conserva el valor original y la carga til de DSCP. El controlador tambin traduce
el valor DSCP del paquete de entrada al valor correspondiente de prioridad 802.1p.
Estos valores son ubicados en la cabecera de salida de la trama LWAPP. El control de
paquetes LWAPP est siempre etiquetado con un valor 802.1p de 7, mientras los
paquetes de encapsulacin LWAPP derivan el DSCP y valor 802.1p del paquete
original.
Traducciones de etiquetado de paquetes en QoS
Mapeos por defecto entre DSCP, 802.1p y 802.11e existen como se muestra en la
tabla de la figura.
Las siguientes son notas acerca de las mejoras en el etiquetado de paquetes QoS de
Capa 3:
QoS de Capa 3 no est soportado cuando se usa encapsulacin LWAPP de

Capa 2. Se debe usar etiquetado 802.1p para marcar QoS de forma que se
asegure que los paquetes reciben el nivel adecuado de QoS.
Las traducciones de etiquetado de paquetes QoS de Capa 3 no pueden ser
configuradas.
Hay beneficios de los mejoras de marca de paquete de QoS de Capa 3:
Las mejoras aseguran que los paquetes recibidos manejan el correcto QoS
desde extreme a extreme.
La vigilancia de polticas de 802.11e (o WMM), 802.1p y valores IP DSCP,
aseguran que los puntos finales inalmbricos se ajusten a las polticas QoS de
red.
Las siguientes son notas en el control de red (IP DSCP 56, Cisco Unified
Communications 802.1p 7, y IEEE 802.1e 7):

El nivel de prioridad 802.1p requiere especial manejo ya que este nivel es

reservado para el control LWAPP.
Los paquetes de datos con una prioridad de 7 son siempre degradados a
prioridad 6 o DSCP 46.
Una prioridad de control LWAPP de 7 tambin se traduce a 46 porque no hay
otras opciones lgicas.
Paso 2 de la implementacin de QoS en WLAN: Fuera del tnel y a travs del

punto de acceso al cliente inalmbrico
Cuando un paquete va desde un punto de acceso a cliente, el valor DSCP del paquete
entrante LWAPP es mapeado al valor de prioridad 802.11e como muestra la figura:
Para un cliente WMM, el punto de acceso traduce el valor DSCP del paquete entrante
LWAPP al valor de prioridad 802.11e. El punto de acceso inspecciona el valor para
asegurarse de ste no exceda el valor mximo permitido basado en la poltica WLAN
QoS asignada a ese cliente. Entonces el punto de acceso coloca el paquete en el
802.11e y transmite la cola que es apropiada para sa categora del acceso WMM o
nivel de prioridad 802.11e. Para un cliente regular (no WMM), el punto de acceso
coloca el paquete en el defecto 802.11e o WMM y transmite la cola basada en la
poltica de WLAN QoS que se asigna a ese cliente.
Paso 3 de la puesta en prctica de QoS en WLAN: Del cliente al punto de acceso

y en el tnel
Cuando un paquete se enva del cliente al punto de acceso, el valor de prioridad

802.11e se mapeado al valor DSCP en el punto de acceso. La figura 5 muestra este
proceso.
Cuando el punto de acceso recibe una trama 802.11 de un cliente WMM, el punto de
acceso inspecciona el valor de prioridad 802.11e para asegurarse de que el valor no
excede el valor mximo que es permitido para la poltica de QoS asignada a ese
cliente y despus mapea el valor de prioridad 802.11e al valor de DSCP.

Cuando el punto de acceso recibe una trama de un cliente regular (no WMM), el punto
de acceso utiliza la prioridad por defecto 802.11e o el valor de WMM para la poltica de
QoS que es asignado a ese identificador WLAN o cliente, y traduce este al valor
DSCP.
Mapeando trfico del punto de acceso al controlador
Cuando los paquetes de un punto de acceso van al controlador, el punto de acceso

traduce un valor DSCP basado en el valor entrante 802.11e segn las se muestra en
la figura.
El punto de acceso no enva los paquetes marcados con etiqueta porque al hacerlo
causa un problema con los switches Cisco que no estn configurados para modo
troncal (trunk) desde el punto de acceso, ya que el punto de acceso no est en modo
troncal (trunk), el punto de acceso no copia el valor entrante 802.11e a un paquete (de
salida) 802.1p.
Paso 4 de la puesta en prctica de QoS en WLAN: Fuera del tnel a travs del
controlador al switch Ethernet
El controlador utiliza el valor de salida entrante de DSCP de un paquete LWAPP para

generar un valor de prioridad 802.1p en los paquetes, los cuales son enviados al
switch Ethernet por los controladores segn se muestra en la figura.
Cuando el controlador recibe un paquete LWAPP, el controlador genera el valor de

prioridad IEEE 802.1p para el lado cableado usando el valor (de salida) entrante de
DSCP.

2.3.3.5. Etiquetado de paquetes
Hay dos situaciones a considerar: paquetes etiquetados y no etiquetados.
Paquetes Etiquetados: Los paquetes 802.1p o DSCP etiquetados son recibidos desde
la LAN:
o La etiqueta se propaga a la trama LWAPP.
o El identificador de QoS WLAN configurado toma la prioridad para la
categora de acceso asignada; si la etiqueta es ms baja que el QoS
configurado, el punto de acceso encola el paquete en una categora de
acceso ms baja.
o Una autentificacin, una autorizacin, y una invalidacin de cuenta
(AAA) pueden ser aplicadas a los clientes WLAN basados en la
identidad de los servicios de una red Cisco (IBNS).
Paquetes sin etiqueta: Los paquetes sin etiquetas recibidos desde la LAN
reciben el siguiente tratamiento :
o El identificador QoS configurado WLAN es aplicado para la categora
del acceso.
o Una invalidacin del AAA puede ser aplicada a los clientes WLAN Cisco
IBNS.
La figura que se muestra resume estos puntos.
Los paquetes QoS 802.11e recibidos desde la WLAN reciben este tratamiento:
La etiqueta se propaga a la trama LWAPP.
El identificador QoS configurado WLAN toma la prioridad para la etiqueta
asignada 802.1p; si la categora del acceso 802.11e es ms baja que el QoS
configurado, una etiqueta ms baja 802.1p se aplicar.
Los paquetes QoS 802.11e recibidos desde la WLAN son etiquetados 802.1p
cuando son transmitidos en la LAN por el controlador.
Los paquetes no QoS que se reciben desde la WLAN sern entregados con prioridad
de mejor esfuerzo (best effort) (por defecto plata) cuando son transmitidos en la LAN
por el switch.

Resumen
Red Inalmbrica empresarial, as como la diferenciacin y configuracin de equipos
Access Points autnomos y Lightweight. Cisco adiciona a su solucin de Redes
Empresariales Inalmbricas el equipamiento de gestin centralizada de Red
Inalmbrica Cisco Wireless Lan Controller, el mismo que proporciona distintas
caractersticas para la integracin de trficos que viajan a travs de la Red
Inalmbrica, garantizando un esquema de red de calidad y alta disponibilidad. Por
tanto, en el presente captulo, revisamos lo siguiente:
Configuracin de Access Points autnomos con el fin de proporcionarle al alumno

el conocimiento en la configuracin de equipamiento Access Points autnomo.
Configuracin de Cisco Wireless Lan Controller con el fin de conocer el

equipamiento de gestin centralizada de Red Inalmbrica y la implementacin de
redes multi SSID a travs del mismo medio de red.
Features avanzados en Wireless Lan Controller I con el fin de conocer los features
avanzados de configuracin, tales como la calidad de servicio en Redes
Inalmbricas, roaming y gestin de emisiones de Redes Inalmbricas.

UNIDAD
3
CARACTERSTICAS AVANZADAS
DE REDES INALMBRICAS
Al trmino de la unidad, el alumno conocer las caractersticas avanzadas y la
integracin de mltiples plataformas de un entorno de Redes Inalmbricas
corporativas.
TEMARIO
3.1 Tema 7 : Features avanzados en Wireless Lan Controller II
3.1.1 : Implementacin de calidad de servicio Cisco en Redes Wireless
3.1.1.1 Configuracin de la red
3.1.1.2 Configuracin de la Red Inalmbrica para QoS
3.1.2 : Guest Wireless Cisco
3.1.3 : Cisco Clean Air
3.1.3.1 Configuracin de Cisco Clean Air en el Wireless Lan
Controller
3.2 Tema 8 : Seguridad en Redes Inalmbricas
3.2.1 : Protocolos de seguridad en Redes Inalmbricas
3.2.1.1 Vulnerabilidades de las WLANs
3.2.1.2 Reconocimiento
3.2.1.3 Tecnologas de seguridad WLAN bsica
3.2.2 : Configuracin de seguridad Wireless en Cisco Wireless Lan
Controller
3.2.3 : Fundamentos terico de 802.1x Wireless
3.2.3.1 Fundamentos de 802.1x
3.2.3.2 Cmo funciona 802.1x
3.3 Tema 9 : Cisco ACS
3.3.1 : Administracin de equipos con Cisco ACS
3.3.2 : Sincronizacin de Active Directory con Cisco ACS
3.3.3 : 802.1x con Cisco ACS
3.3.3.1 Por qu 802.1x
3.3.3.2 Implementacin de 802.1x
3.3.4 : Monitoreo y reportes con Cisco ACS
3.3.4.1 Pasos para el monitoreo
3.3.4.2 Pasos para la emisin de reportes
Los alumnos realizan la configuracin de Cisco Wireless Lan Controller.

Los alumnos realizan la configuracin de Cisco Access Control ACS.


3.1. FEATURES AVANZADOS EN WIRELESS LAN

CONTROLLER II
3.1.1. Implementacin de calidad de servicio en Redes Wireless
La red inalmbrica unificada de Cisco admite el marcado de punto de cdigo de

servicios diferenciados (DSCP) del IP de Capa 3 de los paquetes que se envan a
travs de los WLC y LAP. Esta caracterstica mejora el uso que los puntos de acceso
(AP) hacen de la informacin de Capa 3 para asegurarse de que los paquetes reciben
la prioridad correcta en el aire desde el AP hasta el cliente inalmbrico.
En una arquitectura centralizada de WLAN, los datos WLAN se tunelizan entre el AP y
el WLC a travs del protocolo de punto de acceso ligero (LWAPP). Para mantener la
clasificacin QoS original a travs de dicho tnel, la configuracin QoS del paquete de
datos encapsulado deben estar asignada correctamente a los campos de la Capa 2
(802.1p) y de la Capa 3 (IP DSCP) del paquete de tnel externo.
Por ejemplo, cuando un cliente WLAN enva trfico 802.11e, ste tiene una
clasificacin de prioridad del usuario (UP) en su trama. El AP necesita asignar esta
clasificacin 802.11e a un valor DSCP para el paquete LWAPP que lleva la trama. De
este modo se asegura de que al paquete se le asigna la prioridad adecuada en su
recorrido hacia el WLC. Para los paquetes LWAPP que se dirigen al AP debe
realizarse un proceso similar en el WLC. Asimismo, se necesita un mecanismo para
clasificar el trfico de clientes que no son 802.11e, tanto en el AP como en el WLC, de
manera que se asigne tambin la prioridad adecuada a sus paquetes LWAPP. Esta
tabla muestra cmo se administran los paquetes en cada dispositivo:

La siguiente tabla proporciona las traducciones que se producen entre los valores
802.11e/802.1p UP e IP DSCP. Debido a que la arquitectura de voz, video y datos
integrados (AVVID) de Cisco define la traduccin de 802.1 UP a IP DSCP y el IEEE
define la traduccin de IP DSCP a 802.11e UP, se deben utilizar dos conjuntos de
traducciones diferentes.

3.1.1.1. Configuracin de la red

En este documento, se utiliza la siguiente configuracin de red:
La red almbrica est formada por dos routers, Router1 y Router2 que utilizan
OSPF entre ellos. Los hosts almbricos estn formados por un servidor FTP
(F1), un cliente de voz (V1) y un cliente de video (Vi1). Los hosts almbricos se
conectan a la red a travs del switch de Capa 2 que se encuentra conectado al
Fast Ethernet del router R1.
La red inalmbrica se conecta a la red a travs del Router2, tal y como muestra
el diagrama. Los hosts inalmbricos estn formados por un cliente FTP (sin
WMM), un cliente de voz V1 (telfonos 7920) y un cliente de video Vi1 (con
WMM activada).
La prioridad ms alta se debe asignar a los paquetes de voz y, a continuacin, a
los de video. Los paquetes FTP deben recibir la prioridad ms baja.
En la red almbrica, la deteccin temprana aleatoria ponderada (WRED) se
utiliza para implementar la QoS. Los diferentes tipos de trfico se clasifican y
priorizan de acuerdo con los valores DSCP. La WRED se implementa en los
paquetes priorizados.
En la red inalmbrica, se deben crear tres WLAN para cada tipo de trfico y para
activar los perfiles QoS adecuados.

o WLAN 1Clientes FTP: perfil bronce de QoS

o WLAN 2Clientes de video: perfil Gold de QoS
o WLAN 3Clientes de voz: perfil platino de QoS
Es necesario configurar los dispositivos para conectividad IP bsica y activacin QoS

en la red almbrica e inalmbrica.
3.1.1.2. Configuracin de la Red Inalmbrica para QoS

Antes de configurar QoS en los WLC, debe configurar el WLC para funcionamiento
bsico y registrar los LAP para el WLC. En este documento, se asume que el WLC
est configurado para el funcionamiento bsico y que los LAP estn registrados en el
WLC. Si es un usuario nuevo que intenta configurar el WLC para el funcionamiento
bsico con los LAP, una vez que se han registrado los LAP en el WLC, complete los
siguientes pasos para establecer los LAP y el WLC conforme a esta configuracin:
1. Configure las WLAN para las diferentes clases de trfico.

2. Active los perfiles QoS para las WLAN.
Complete estos pasos para crear una WLAN en el WLC para clientes de voz:
1. Haga clic en WLANs en la interfaz grfica de usuario del controlador para crear
una WLAN.
2. Haga clic en New (Nueva) para configurar una WLAN nueva.
En este ejemplo, la WLAN se llama VoiceClients y su ID es 1.
3. Haga clic en Apply (Aplicar).

4. En la ventana WLANs > Edit (WLANs > Editar), defina los parmetros
especficos de la WLAN VoiceClients (Clientes de voz).

a. Para la WLAN, elija la interfaz adecuada del campo Interface Name (Nombre
de interfaz).
Este ejemplo asigna la interfaz Voice (Voz) a la
WLAN VoiceClients (Clientes de voz).
b. En el men desplegable Quality of Service (QoS) (Calidad de servicio), elija
el perfil QoS adecuado para la WLAN.
En este ejemplo, se ha seleccionado el perfil de QoS Platinum (Platino).
Este perfil ofrece la prioridad ms alta a la WLAN de voz.
c. Para el parmetro 7920 Phone Support (Soporte de telfonos 7920), elija el
tipo de control de admisin de llamadas (CAC).
Este ejemplo utiliza AP CAC Limit (Lmite CAC en AP).
d. Seleccione el resto de parmetros, que depende de los requisitos de diseo.
Este ejemplo utiliza valores predeterminados.
e. Haga clic en Apply (Aplicar).
1.
Nota: No active el modo WMM si la red utiliza telfonos 7920 de Cisco. No puede
activar los modos WMM y CAC controlado por el cliente de forma simultnea en la
misma WLAN. Cuando se activa un CAC controlado por AP, el AP enva un elemento
de informacin (IE) de CAC patentado por Cisco y no enva el IE QBSS estndar.
La implementacin de una infraestructura de voz por WLAN implica mucho ms que

simplemente proporcionar QoS en una WLAN. Una WLAN de voz necesita tener en
cuenta requisitos de cobertura de estudio del sitio, el comportamiento del usuario, los
requisitos de roaming y el control de admisin.

De manera similar, puede crear las WLAN para los clientes de video y los clientes
FTP. Los clientes de video se asignan a la interfaz dinmica de video y los clientes
FTP a la interfaz dinmica FTP. A continuacin, se muestran las capturas de pantalla
correspondientes:

Nota: Cuando el controlador est en el modo de Capa 2 y WMM est desactivado,

debe colocar los AP en un puerto troncal para permitirles incorporarse al controlador.
Ejecute estos comandos para configurar las WLAN y QoS en el WLC mediante la
CLI:
Ejecute el comando config wlan crate <id-wlan> <nombre-wlan> para crear
una nueva WLAN. En id-wland, introduzca un valor entre 1 y 16. En nombre-
wlan, introduzca un SSID que no supere los 31 caracteres alfanumricos.
Ejecute el comando config wlan enable <id-wlan> para activar una WLAN.
Ejecute el comando config wlan qos id-wlan {bronze | silver | gold | platinum}
para asignar un nivel de QoS a una WLAN.
Ejecute el comando config wlan wmm {disabled | allowed | required} id-wlan
para activar el modo WMM.
Ejecute el comando config wlan 7920-support client-cac-limit {enabled |
disabled} id-wlan para telfonos que requieren CA controlada por cliente.
Ejecute el comando config wlan 7920-support ap-cac-limit {enabled |
disabled} id-wlan para telfonos que requieren CAC controlado por AP.

3.1.2. Guest Wireless Cisco
La construccin de una red inalmbrica de invitados puede parecer una tarea

compleja; sin embargo, en realidad, no es diferente de la construccin de cualquier
otra WLAN que se adapta para una comunidad de usuarios. El truco es proporcionar el
grado apropiado de aislamiento del resto de la red de la empresa.
La WLAN husped puede estar unido a una VLAN de invitados que est aislado de
otras VLAN, como se muestra en la figura. Antes de usuarios invitados pueden
acceder a cualquier otra WLAN o VLAN, un router o servidor de seguridad debe
permitir y facilitar el acceso. La WLAN de visitantes anuncia el juego de mantenimiento
identificador (SSID) de huspedes y est sujeto a la interfaz del controlador de
visitantes en la VLAN 20. El mismo punto de acceso (AP) y la infraestructura WLAN
controlador tiene una ingeniera que se con destino a la interfaz del controlador de
Ingeniera en VLAN 100.
Pasos para la configuracin de una Red Guest Wireless
Paso 1 Creacin de Interface Guest

Paso 2 Creacin de un Guest WLAN
Paso 3 Vincular el SSID a la Guest Interface

Paso 4 - Eleccin del Modo de Autenticacin
3.1.3. Cisco Clean Air
Los sistemas de LAN inalmbrica operan en bandas sin licencia (ISM) de 2,4 GHz y 5-
industriales, cientficos y mdicos. Muchos dispositivos, tales como hornos
microondas, telfonos inalmbricos, dispositivos Bluetooth y tambin funcionan en
estas bandas y pueden afectar negativamente a las operaciones de Wi-Fi. Algunos de
los servicios WLAN ms avanzados, tales como voz sobre comunicaciones de radio
inalmbricas 802.11n e IEEE, pueda verse alterado significativamente por la
interferencia causada por otros usuarios legales de las bandas ISM. La integracin de
la funcionalidad de Cisco CleanAir en la Red inalmbrica unificada de Cisco aborda
este problema de la interferencia de radio frecuencia (RF). La caracterstica de Cisco
CleanAir, disponible en la versin de software del controlador 7.0, le permite identificar
y realizar un seguimiento de las fuentes no Wi-Fi de interferencia, ajuste la
configuracin de red para un rendimiento ptimo, identificar las amenazas de los
dispositivos maliciosos, y permitir que su WLAN para coexistir con otras inalmbrico
dispositivos.
Un sistema Cisco CleanAir consta de puntos de acceso habilitados para CleanAir,

controladores y WCS o Cisc Prime Infraestructure. Actualmente, slo los puntos de
acceso Cisco Aironet 3500 hacia adelante pueden ser configurados para Cisco
CleanAir. Estos puntos de acceso recogen informacin sobre todos los dispositivos
que operan en las bandas ISM, identificar y evaluar la informacin como una fuente
potencial de interferencia, y la envan al controlador. El controlador maneja los puntos
de acceso, recoge los datos del espectro, y enva la informacin al WCS o Cisc Prime
Infraestructure o un Mobility Service Engine (MSE) a peticin. El controlador
proporciona una interfaz de usuario local para configurar las funciones bsicas de
CleanAir y mostrar informacin bsica del espectro. WCS o Cisc Prime Infraestructure
proporciona una interfaz de usuario avanzada para configurar las funciones de Cisco
CleanAir, mostrando informacin y mantenimiento de registros. El MSE es opcional

para la funcin bsica establecida, pero necesario para funciones avanzadas como el
seguimiento de la ubicacin de los dispositivos de interferencia no Wi-Fi.
La tecnologa CleanAir, una caracterstica de Cisco Unified Wireless Network para

todo el sistema, mejora la calidad del aire ya que:
Detecta las interferencias de RF que otros sistemas no detectan.
Identifica la fuente y la ubica en un plano de planta.
Realiza ajustes automticos para optimizar la cobertura inalmbrica y supera los
problemas de interferencia.
Esta innovadora tecnologa ofrece las siguientes ventajas:

Redes inalmbricas con funciones de reparacin y optimizacin automticas
Resolucin de problemas ms gil que reduce las interrupciones
Implementacin eficaz de polticas
Seguridad de Capa 1
3.1.3.1. Configuracin de Cisco Clean Air en el Wireless Lan Controller
Paso 1 Configuracin de CleanAir en el Controlador Wireless
Paso 2 Configuracin de CleanAir en el Access Point

Paso 3 Monitoreo de la Interferencia en los dispositivos
Paso 4 Monitoreo de Air Quality de la banda de radio

3.2. SEGURIDAD EN REDES INALMBRICAS
3.2.1. Protocolos de seguridad en Redes Inalmbricas
Un propsito principal de la seguridad es mantener afuera a los intrusos. En la mayora

de los casos, esto significa construir paredes fuertes y establecer puertas pequeas
bien protegidas para proporcionar acceso seguro a un grupo selecto de personas. Esta
estrategia funciona mejor para las LANs cableadas que para las WLANs. El
crecimiento del comercio mvil y de las redes inalmbricas hace que los modelos
viejos sean inadecuados. Las soluciones de seguridad deben estar integradas sin
fisuras y ser muy transparentes, flexibles y administrables.
Cuando la mayora de la gente habla sobre seguridad, hacen referencia a asegurar

que los usuarios puedan realizar slo las tareas que tienen autorizado hacer y que
puedan obtener slo la informacin que tienen autorizado tener. La seguridad tambin
significa asegurar que los usuarios no puedan causar dao a los datos, a las
aplicaciones o al entorno operativo de un sistema. La palabra seguridad comprende la
proteccin contra ataques maliciosos. La seguridad, tambin, comprende el control de
los efectos de los errores y de las fallas del equipo. Todo lo que pueda proteger contra
un ataque inalmbrico probablemente evitar tambin otros tipos de problemas. El
balance entre permitir el acceso autorizado y evitar el acceso no autorizado est
ilustrado en la figura.
3.2.1.1. Vulnerabilidades de las WLANs
Las WLANs son vulnerables a ataques especializados. Muchos de estos ataques

explotan las debilidades de la tecnologa, ya que la seguridad de WLAN 802.11 es
relativamente nueva. Tambin hay muchas debilidades de configuracin, ya que
algunas compaas no estn usando las caractersticas de seguridad de las WLANs
en todos sus equipos. En realidad, muchos dispositivos son entregados con
passwords de administrador predeterminadas. Finalmente, hay debilidades de
polticas. Cuando una compaa no tiene una poltica inalmbrica clara sobre el uso de
la tecnologa inalmbrica, los empleados pueden configurar sus propios APs. Un AP
configurado por un empleado se conoce como un AP furtivo, que raramente es
seguro.
Hay personas entusiastas, dispuestas y calificadas para tomar ventaja de cada

vulnerabilidad de WLAN.
Ellas estn constantemente tratando de descubrir y explotar nuevas vulnerabilidades.

Se han escrito numerosos documentos sobre el tema de la seguridad del 802.11. Lo
que sigue es un resumen de las principales vulnerabilidades:
Autenticacin dbil nicamente de dispositivo - Se autentican los dispositivos

clientes. Los usuarios no se autentican.
Encriptacin de datos dbil - Se ha probado que la Privacidad Equivalente a la
Cableada (WEP) es ineficiente como medio para encriptar datos.
No hay integridad de mensajes - Se ha probado que el Valor de Control de
Integridad (ICV) no es efectivo como medio para asegurar la integridad de los
mensajes.
Las vulnerabilidades de seguridad del 802.11 pueden ser una barrera para el
desarrollo de WLANs empresariales. Para tratar estas vulnerabilidades, Cisco ha

desarrollado la Suite de Seguridad Inalmbrica para proveer mejoras slidas a la

encriptacin WEP y autenticacin centralizada basada en usuarios.
En esta seccin, numerosas actividades demostrarn los mltiples mtodos utilizados

en la configuracin de la seguridad inalmbrica de Cisco.
Amenazas a la WLAN
Existen cuatro clases principales de amenazas a la seguridad inalmbrica:
1. Amenazas no estructuradas
2. Amenazas estructuradas
3. Amenazas externas
4. Amenazas internas
Las amenazas no estructuradas consisten principalmente en individuos inexpertos que

estn usando herramientas de hacking disponibles fcilmente como scripts de shell y
crackers de passwords. Las amenazas estructuradas vienen de hackers que estn
mucho ms motivados y son tcnicamente competentes. Estas personas conocen las
vulnerabilidades de los sistemas inalmbricos y pueden comprender y desarrollar
explotacin de cdigos, scripts y programas. Las amenazas externas son individuos u
organizaciones que trabajan desde el exterior de la compaa. Ellos no tienen acceso
autorizado a la red inalmbrica. Ingresan a la red principalmente desde el exterior del
edificio como estacionamientos, edificios adyacentes o reas comunes. Estos son los
tipos de amenazas por los que la gente gasta la mayor parte del tiempo y dinero en
protegerse. Las amenazas internas ocurren cuando alguien tiene acceso autorizado a
la red con una cuenta en un servidor o con acceso fsico al cableado. De acuerdo con
el FBI, el acceso interno y el mal uso forman el 60 al 80 por ciento de los incidentes
reportados.

El acceso inalmbrico puede ser una gran amenaza a la seguridad de la red. La

mayora de las WLANs tienen pocas o ninguna restriccin. Una vez asociado a un
access point, un atacante puede recorrer libremente la red interna.
3.2.1.2. Reconocimiento
Los mtodos de ataques inalmbricos pueden ser divididos en tres categoras:
1. Reconocimiento
2. Ataque de acceso
3. Negacin del Servicio [Denial of Service (DoS)]
Reconocimiento
El reconocimiento es el descubrimiento y mapeo no autorizado de sistemas, servicios

o vulnerabilidades. Tambin, es conocido como reunin de informacin y normalmente
precede a un acceso real o ataque DoS. El reconocimiento es similar a un ladrn que
revisa un vecindario buscando casas fciles donde entrar. En muchos casos, los
intrusos llegan tan lejos como a probar el picaporte de la puerta para descubrir reas
vulnerables, a las que pueden explotar en un momento posterior. La realizacin del
reconocimiento comprende el uso de comandos o utilitarios comunes para conocer
tanto como sea posible el sitio de la vctima.
El snooping (simulacin) inalmbrico y el sniffing (rastreo) de paquetes son trminos

comunes para las escuchas. La informacin reunida por las escuchas puede luego ser
usada en futuros accesos o ataques DoS a la red. El usar encriptacin y evitar
protocolos que son fcilmente escuchados puede combatir las escuchas. Los
analizadores de protocolos inalmbricos comerciales como AiroPeek, AirMagnet, o
Sniffer Wireless se pueden usar para escuchar las WLANs. Los analizadores de
protocolos gratuitos como Ethereal o tcpdump soportan por completo las escuchas
inalmbricas bajo Linux. Las escuchas inalmbricas se pueden usar para ver el trfico

de la red y descubrir los SSIDs en uso, las direcciones MAC vlidas o para determinar
si la encriptacin est siendo usada.
El reconocimiento inalmbrico a menudo es llamado wardriving. Los utilitarios usados

para explorar las redes inalmbricas pueden ser activos o pasivos. Las herramientas
pasivas, como Kismet, no transmiten informacin mientras estn detectando redes
inalmbricas. Una pantalla del Kismet se muestra en la figura
Los utilitarios activos, como el NetStumbler, transmiten pedidos de informacin

adicional sobre una red inalmbrica, una vez que es descubierta. El sistema operativo
Windows XP es sensible a la tecnologa inalmbrica. Windows XP realiza una
bsqueda activa. Intentar conectarse automticamente a una WLAN descubierta.
Algunas personas que usan herramientas WLAN estn interesadas en recolectar
informacin acerca del uso de la seguridad inalmbrica. Otros estn interesados en
encontrar WLANs que ofrezcan acceso libre a Internet o una puerta trasera fcil hacia
una puerta corporativa.
Acceso
El acceso al sistema, en este contexto, es la capacidad para que un intruso no

autorizado logre acceder a un dispositivo para el cual no tiene una cuenta o password.
Para ingresar o acceder a los sistemas donde uno no tiene acceso autorizado
normalmente se debe ejecutar un hack script o una herramienta que explote una
vulnerabilidad conocida del sistema o aplicacin a ser atacada. Acceso es un trmino
demasiado abarcativo que hace referencia a la manipulacin de datos, acceso a
sistemas o escaladas privilegiadas no autorizados. Algunos ejemplos de acceso son
los siguientes:
Explotacin de passwords dbiles o no existentes

Explotacin de servicios como HTTP, FTP, SNMP, CDP y Telnet.
El hack ms fcil se llama Ingeniera Social. No comprende ninguna habilidad

informtica. Si un intruso puede engaar a un miembro de una organizacin para que
le d informacin valiosa como ubicaciones de archivos y servidores o passwords,
entonces el proceso de hacking resulta mucho ms sencillo.

Ataque de un AP furtivo
La mayora de los clientes se asociarn al access point con la seal ms fuerte. Si un

AP no autorizado, que por lo general es un AP furtivo, tiene una seal fuerte, los
clientes se asociarn al l. El AP furtivo tendr acceso al trfico de red de todos los
clientes asociados. Por lo tanto, el AP furtivo puede ser usado para realizar ataques
por desconocidos [man-in-the-middle attacks] contra trfico encriptado como SSL o
SSH. El AP furtivo tambin puede usar spoofing de ARP e IP para engaar a los
clientes para que enven passwords e informacin confidencial. El AP furtivo puede
tambin pedir sesiones no protegidas con la Privacidad Equivalente a la Cableada
(WEP) con clientes durante la asociacin.
Ataques de Privacidad Equivalente a la Cableada (WEP)
Los ataques contra la WEP incluyen Bit Flipping, Replay Attacks, y la coleccin Weak
IV. Muchos ataques WEP no han salido del laboratorio, pero estn bien
documentados. Un utilitario, llamado AirSnort, captura Vectores de Inicializacin
dbiles para determinar la clave WEP que se est usando. La figura muestra
una pantalla del AirSnort.
Negacin del servicio
La DoS ocurre cuando un atacante desactiva o corrompe las redes, sistemas o

servicios inalmbricos, con la intencin de negar el servicio a usuarios autorizados.
Los ataques DoS toman muchas formas. En la mayora de los casos, la realizacin del
ataque comprende simplemente ejecutar un hack, una script o una herramienta. El
atacante no necesita acceder previamente al objetivo, porque todo lo que se necesita
normalmente es una forma de acceder a l. Por estas razones y a causa del gran dao
potencial, los ataques DoS son los ms temidos, ya que son los ms difciles de evitar.
Muchos ataques DoS contra las redes inalmbricas 802.11 han sido teorizados. Un
utilitario, llamado Wlan Jack, enva paquetes de disociacin falsos que desconectan a
los clientes 802.11 del access point. Siempre que se ejecute el utilitario de ataque, los
clientes no pueden usar la WLAN. De hecho, cualquier dispositivo que opere a 2.4
GHz o a 5 GHz puede ser usado como una herramienta DoS.

3.2.1.3. Tecnologas de seguridad WLAN bsica
La mayora de los incidentes de seguridad inalmbrica ocurren porque los

administradores de sistemas no implementan contramedidas. Por lo tanto, la cuestin
no es slo confirmar que existe una vulnerabilidad tcnica y encontrar una
contramedida que funcione. Tambin es crtico verificar que la contramedida est en
su lugar y que funciona correctamente.
Aqu, es donde la Rueda de la Seguridad WLAN, que es un proceso de seguridad

continuo, es efectiva. La Rueda de la Seguridad WLAN no slo promueve la aplicacin
de medidas de seguridad a la red, sino que lo ms importante es que promueve el
control y la aplicacin de medidas de seguridad actualizadas en forma continua.
Seguridad inalmbrica de primera generacin
La seguridad no era una gran preocupacin para las primeras WLANs. El equipo era
propietario, costoso y difcil de conseguir. Muchas WLANs usaban el Identificador del
Conjunto de Servicio [Service Set Identifier (SSID)] como una forma bsica de
seguridad . Algunas WLANs controlaban en acceso ingresando la direccin de control
de acceso al medio (MAC) de cada cliente en los access points inalmbricos. Ninguna
opcin era segura, ya que el sniffing inalmbrico poda revelar las direcciones MAC
vlidas y el SSID.
El SSID es una cadena de 1 a 32 caracteres del Cdigo Estndar Norteamericano

para el Intercambio de Informacin [American Standard Code for Information
Interchange (ASCII)] que puede ser ingresada en los clientes y en los access points,
como muestra la figura . La mayora de los access points tienen opciones como SSID
broadcast ['broadcast de SSID'] y allow any SSID ['permitir cualquier SSID']. Estas
caractersticas estn normalmente activas por defecto y facilitan la configuracin de
una red inalmbrica. El usar la opcin allow any SSID permite que un cliente con un
SSID en blanco acceda a un access point. El SSID broadcast enva paquetes baliza
que publican el SSID. El desactivar estas dos opciones no asegura a la red, ya que un
sniffer inalmbrico puede fcilmente capturar un SSID vlido del trfico normal de la
WLAN. Los SSIDs no deberan ser considerados una caracterstica segura.
La autenticacin basada en MAC no est incluida en las especificaciones del 802.11.

Sin embargo, muchos fabricantes han implementado una autenticacin basada en
MAC. La mayora de los fabricantes simplemente requieren que cada access point
tenga una lista de direcciones MAC vlidas. Algunos fabricantes, tambin, permiten
que el access point consulte una lista de direcciones MAC en un servidor centralizado.
Controlar el acceso a una red inalmbrica usando direcciones MAC es tedioso. Se

debe mantener un inventario preciso y los usuarios deben reportar rpidamente la
prdida o el robo de equipo. Las direcciones MAC no son un verdadero mecanismo de
seguridad, ya que todas las direcciones MAC no estn encriptadas cuando se
transmiten. Un atacante slo necesitara capturar una direccin MAC vlida para poder
acceder a la red. En ciertos casos, la autenticacin de direcciones MAC puede
suplementar las caractersticas de seguridad, pero no debera ser nunca el mtodo
principal de seguridad inalmbrica.

Privacidad equivalente a la cableada [Wired equivalent privacy (WEP)]
El estndar IEEE 802.11 incluye a WEP para proteger a los usuarios autorizados de
una WLAN de las escuchas ocasionales. El estndar WEP de IEEE 802.11
especificaba una clave de 40 bits, por lo que WEP poda ser exportado y usado en
todo el mundo, como lo indica la figura. La mayora de los fabricantes han extendido el
WEP a 128 bits o ms. Cuando se usa el WEP, tanto el cliente inalmbrico como el
access point deben tener una clave WEP idntica. WEP est basado en un tipo de
encriptacin existente y familiar, la Rivest Cipher 4 (RC4).
El estndar IEEE 802.11 proporciona dos esquemas para definir las claves WEP a ser
usadas en una WLAN. En el primer esquema, un conjunto de hasta cuatro claves
predeterminadas son compartidas por todas las estaciones, incluyendo clientes y
access points, en un subsistema inalmbrico. Cuando un cliente obtiene las claves
predeterminadas, ese cliente puede comunicarse en forma segura con todas las otras
estaciones en el subsistema. El problema con las claves predeterminadas es que
cuando llegan a estar distribuidas extensamente, es ms probable que estn en
peligro. El equipo WLAN de Cisco utiliza este primer esquema.
En el segundo esquema, cada cliente establece una relacin de mapeo de clave con
otra estacin. Esta es una forma ms segura de operacin, porque menos estaciones
tienen las claves. Sin embargo, la distribucin de tales claves unicast se vuelve ms
difcil a medida que la cantidad de estaciones aumenta. La forma en que 802.11 utiliza
la encriptacin WEP es dbil en varias formas. Estas debilidades estn siendo tratadas
por el estndar 802.11i, que ser explicado en las secciones siguientes.
Autenticacin y asociacin
La Autenticacin Abierta y la Autenticacin de Clave Compartida son los dos mtodos

que define el estndar 802.11 para que los clientes se conecten a un access point. El
proceso de asociacin puede ser dividido en tres elementos, que son investigacin,
autenticacin y asociacin. Esta seccin explicar ambos mtodos de autenticacin y
las etapas que atraviesa el cliente durante el proceso. El EAP de red ser tratado en la
seccin de seguridad WLAN empresarial.
Autenticacin abierta
El mtodo de Autenticacin Abierta realiza el proceso de autenticacin completo en

texto abierto. Esto se muestra en la figura. La Autenticacin Abierta es bsicamente
una autenticacin nula, lo que significa que no hay una verificacin del usuario o de la
mquina. La Autenticacin Abierta est normalmente ligada a una clave WEP. Un
cliente puede asociarse al access point con una clave WEP incorrecta o incluso sin
una clave WEP. Un cliente con la clave WEP incorrecta no podr enviar o recibir
datos, ya que la carga de paquetes estar encriptada. Tenga presente que el
encabezado no est encriptado por el WEP. Slo la carga o los datos estn
encriptados.


Autenticacin de clave compartida
La Autenticacin de Clave Compartida funciona en forma similar a la Autenticacin

Abierta, excepto que utiliza la encriptacin WEP para un paso. La clave compartida
requiere que el cliente y el access point tengan la misma clave WEP. Un access point
que usa la Autenticacin de Clave Compartida enva un paquete de texto de desafo al
cliente, como muestra la figura. Si el cliente tiene la clave equivocada o no tiene clave,
fallar en esta parte del proceso de autenticacin. El cliente no tendr permitido
asociarse al AP. La clave compartida es vulnerable a un ataque por desconocidos, por
lo que no es recomendada.
Interoperabilidad
En la mayora de los access points, incluyendo los de Cisco, es posible usar la

Autenticacin Abierta con o sin una clave WEP. Para una interoperabilidad bsica que
requiera WEP, se configurar un access point Cisco usando Autenticacin Abierta. La
Encriptacin de Datos es fijada en Required [Necesaria], y TKIP, MIC, y BKR estn
todos desactivados.
3.2.2. Configuracin de seguridad Wireless en Cisco Wireless Lan

Controller
Paso 1 Creacin de un SSID Corporativo
Ingrese a la opcin Wlan. Luego, haga clic en crate / new para poder agregar el
perfil Corporativo.

Paso 2 Agregar los parmetros de seguridad del Perfil Corporativo
Paso 3 Ingresar los parmetros de autenticacin con el Radius
3.2.3. Fundamento terico de 802.1x Wireless
Los diseadores de red y los expertos en seguridad saben que no es suficiente

arreglar las debilidades de WEP. La figura muestra algunos de los requisitos y
soluciones para asegurar las WLANs. La verdadera seguridad inalmbrica requiere
ms que slo hacer dinmicas las claves WEP o mejorar el WEP. La verdadera
seguridad inalmbrica debe poder autenticar a los usuarios, no slo a los dispositivos,
como lo ilustra la figura.

Las organizaciones deben decidir cunta seguridad necesitan e incluirla en la poltica

de seguridad inalmbrica. Algunas redes dependern de soluciones VNP existentes
para proporcionar seguridad adicional. Otras redes implementarn el control de acceso
y los arreglos para WEP, que estn incluidos en el Acceso Protegido Wi-Fi (WPA).
WPA utiliza elementos de 802.11i, una solucin de seguridad estandarizada de ms
largo plazo, para asegurar las WLANs. WPA tambin es llamado Networking de
Seguridad Simple (SSN). Algunos administradores de red pueden decidir esperar al
802.11i antes de desarrollar las WLANs. Las secciones siguientes hablarn sobre lo
que est mal en la seguridad WEP y qu est faltando.
3.2.3.1. Fundamentos de 802.1x
802.1x requiere soporte en el cliente, en el access point y en el servidor de

autenticacin, como lo ilustra la figura. 802.1X utiliza un proxy RADIUS para autenticar
a los clientes en la red. Este dispositivo proxy podra ser un switch o un access point.
Este dispositivo trabaja en al capa de acceso.

El cliente o solicitante EAP enva las credenciales de autenticacin al autenticador el

que a su vez enva la informacin al servidor de autenticacin, donde el pedido de
ingreso es comparado con una base de datos de usuarios para determinar si el
usuario puede obtener acceso a los recursos de la red, y a qu nivel. El access point
recibe el nombre de autenticador. El servidor de autenticacin es normalmente un
RADIUS o un servidor de autenticacin, autorizacin y contabilidad (AAA). El servidor
de autenticacin necesita ejecutar un software extra para comprender el tipo de
autenticacin que est usando el cliente.
3.2.3.2. Cmo funciona 802.1x
La figura proporciona una descripcin general de la forma en que trabaja el 802.1x.

Despus de que el cliente se ha asociado al access point, el solicitante comienza el
proceso para usar EAPOL (EAP sobre LAN) pidindole al usuario su nombre y
password.

El cliente responde con su nombre de usuario y password. Usando 802.1X y EAP el

solicitante luego enva el nombre de usuario y un hash de un sentido de la password al
access point. El access point luego encapsula el pedido y lo enva al servidor RADIUS.
El servidor RADIUS, luego, compara el nombre de usuario y la password con la base

de datos para determinar si el cliente debera ser autenticado en la red. Si el cliente
debe ser autenticado, el servidor RADIUS emite luego un desafo de acceso, que es
pasado al access point y despus enviado al cliente.El cliente enva la respuesta EAP
para el desafo de acceso al servidor RADIUS a travs del access point. Si el cliente
enva la respuesta correcta entonces el servidor RADIUS enva un mensaje de acceso
exitoso y una clave WEP (EAP sobre Inalmbrico) al cliente a travs del access point.
La misma clave WEP de sesin tambin es enviada al access point en un paquete
exitoso.
El cliente y el access point luego comienzan a usar las claves WEP de sesin. La
clave WEP usada para multicast es luego enviada desde el access point hacia el
cliente. Es encriptada usando la clave WEP de sesin.
Ante la desconexin del cliente, el access point vuelve al estado inicial, permitiendo
que slo pase trfico 802.1X.
Cuando se utiliza 802.1x sobre una WLAN, estn soportados diferentes tipos de
autenticaciones.
LEAP - EAP Liviano [Lightweight EAP (LEAP)] es tambin llamado EAP-Cisco.

LEAP es la versin de Cisco de EAP. Es para usar sobre redes que actualmente
no soportan EAP. Las versiones actuales de EAP pueden no proporcionar la
funcionalidad que se necesita y pueden ser demasiado exigentes. Esto podra
comprometer el rendimiento del equipo WLAN. LEAP es una buena opcin
cuando se utiliza equipo Cisco junto con sistemas operativos como Windows y
Linux.
EAP-TLS - La EAP-Seguridad de Capa de Transporte [EAP-Transport Layer

Security (EAP-TLS)] es una opcin de seguridad de trabajo intensivo. EAP-TLS
requiere que haya un certificado digital configurado en todos los Clientes WLAN
y en el Servidor. EAP-TLS est basado en certificados X.509. Normalmente es
ms fcil de usar que PEAP, que est basado en EAP-TLS.
PEAP - EAP Protegido [Protected EAP (PEAP)] es un tipo de autenticacin EAP

borrador que est diseado para permitir la autenticacin hbrida. PEAP emplea
la autenticacin PKI del lado del servidor. Para la autenticacin del lado del
cliente, PEAP puede usar cualquier otro tipo de autenticacin EAP. Como PEAP
establece un tnel seguro por medio de la autenticacin del lado del servidor, se
pueden usar tipos de EAP no mutuamente autenticables para la autenticacin del
lado del cliente. Las opciones de autenticacin del lado del cliente incluyen EAP-
GTC para passwords ocasionales y EAP-MD5 para autenticacin basada en
password. PEAP est basado en EAP-TLS del lado del servidor y soluciona los
defectos de administrabilidad y escalabilidad de EAP-TLS. Las organizaciones
pueden evitar los problemas relacionados con la instalacin de certificados
digitales en cada mquina cliente como lo requiere EAP-TLS. Ellas pueden luego
seleccionar el mtodo de autenticacin del cliente que mejor les convenga.
EAP-MD5 - El Protocolo de Autenticacin Expandible MD5 [Extensible

Authentication Protocol MD5 (EAP-MD5)] no debera ser usado, porque no
proporciona autenticacin mutua. EAP-MD5 es una autenticacin de un sentido

que esencialmente duplica la proteccin de password CHAP en una WLAN. EAP-

MD5 se utiliza como un bloque de construccin en EAP-TTLS.
EAP-OTP - EAP-Passwords Ocasionales [EAP-One Time Passwords (EAP-OTP)]

tambin recibe el nombre de EAP-Tarjeta Token Genrica [EAP- Generic Token
Card (EAP-GTC)]. No es recomendable, ya que las OTPs no son una forma de
autenticacin mutua.
EAP-SIM - EAP-SIM utiliza la misma tarjeta inteligente o SIM que se utiliza en los
telfonos mviles GSM para proporcionar autenticacin. EAP-SIM puede
fcilmente montarse sobre EAP-TLS.
EAP-TTLS - EAP-Seguridad de Capa de Transporte en Tnel [EAP-Tunneled

Transport Layer Security (EAP-TTLS)] es un borrador IETF creado por Funk
software y Certicom. EAP-TTLS provee una funcionalidad similar a PEAP. EAP-
TTLS protege las passwords usando TLS, que es una forma avanzada de Capa
de Socket Seguro [Secure Socket Layer (SSL)]. EAP-TTLS actualmente requiere
un servidor RADIUS de Funk software.
Kerberos - Kerberos no es parte del estndar 802.1x, sino que est siendo
promocionado por algunos fabricantes. Kerberos es un sistema de autenticacin
que permite la comunicacin protegida sobre una red abierta, que utiliza una
clave nica llamada ticket. Requiere configuracin del servicio. PEAP puede
soportar Kerberos a travs del EAP-Servicio de Seguridad Genrico [EAP-
Generic Security Service (EAP-GSS)].
Eleccin de un tipo de 802.1x
Es importante elegir un tipo de 802.1x que sea lo ms compatible con la red existente.
Los mtodos disponibles son LEAP, EAP y PEAP. 802.1x no especifica el tipo de
autenticacin a usar. Las consideraciones principales a tener en cuenta cuando se
elige un tipo de autenticacin son la integracin sencilla y la seguridad adecuada.
La figura proporciona una lista de los principales elementos a considerar antes de

utilizar una seguridad basada en 802.1x:
Elija un mtodo que se integre bien con la red existente.

Elija un mtodo que soporte la autenticacin mutua.
Revise la poltica de seguridad y averige cules tipos de 802.1x son compatibles.
Finalmente, vea que los clientes estn protegidos y elija la mejor forma de
asegurar al equipo existente.
LEAP
LEAP proporciona una solucin WLAN completa. LEAP debera utilizarse cuando se
necesita un inicio de sesin nico al dominio de Windows NT o cuando se necesita un
Active Directory. El Active Directory es un componente esencial de la arquitectura del
Windows 2012 y presenta organizaciones con un servicio de directorio diseado para

entornos de computacin distribuidos. El Active Directory permite que las

organizaciones administren y compartan informacin sobre los recursos y usuarios de
la red en forma centralizada mientras que acta como la autoridad central para la
seguridad de la red. Adems de proporcionar servicios de directorio extensos a un
entorno Windows, Active Directory est diseado para ser un punto de consolidacin
para aislar, migrar, administrar en forma centralizada y reducir la cantidad de
directorios que requiere la compaa.
LEAP tambin puede ser usado cuando se necesita una clave WEP dinmica y
autenticacin mutua. Recuerde que se debera usar TKIP para asegurar el LEAP.
EAP-TLS
EAP debera ser usado cuando se necesita utilizar certificados digitales para la
identificacin de los usuarios. EAP es la mejor solucin cuando hay una Infraestructura
de Clave Pblica (PKI) existente en el lugar. PKI asegura que las comunicaciones
electrnicas sensibles sean privadas y estn protegidas contra la manipulacin.
Proporciona garantas en las identidades de los participantes en esas transacciones, y
evita su rechazo posterior en la participacin en la transaccin.
EAP-TLS, tambin, puede ser usado para vincular el ingreso con el NT/2000 y el
Protocolo Liviano de Acceso a Directorios [Lightweight Directory Access Protocol
(LDAP)]. LDAP le permite usar servicios de directorio para integrar un cliente de
Registro de Red [Network Registrar] e informacin de arrendamiento. Al construir el
esquema de estndares existentes para objetos almacenados en directorios LDAP,
puede manipular la informacin sobre entradas de clientes del protocolo de
configuracin dinmica de hosts (DHCP). As, en lugar de mantener la informacin de
los clientes en la base de datos del servidor DHCP, puede pedir que el servidor DHCP
de Registro de Red enve consultas a uno o ms servidores LDAP para obtener
informacin en respuesta a las peticiones del cliente DHCP.

3.3. CISCO ACS
3.3.1. Administracin de equipos con Cisco ACS
Paso 1 - Network Resources
Ingrese a la opcin Network Resources. Luego, seleccionar Network devices and

AAA clients.
Paso 2 - Agregar un dispositivo de red
Para agregar un nuevo dispositivo de red, haga clic en el botn create. Luego,
seleccione el tipo de dispositivo que se va agregar (switch, etc).
Llene los datos requeridos:
AAA Client Hostname

AAA Client IP Address
Shared Secret para Tacacs+
Despus de haber terminado de ingresar los datos, haga clic en el botn Submit.
Paso 3 - Definicin de Wireless Lan Controller en el ACS

Ingrese a la opcin Network Resources. Luego, seleccionar Network devices and

AAA clients. Agregar el tipo de dispositivo Wlan Controller.
Para agregar un nuevo dispositivo de red, haga clic en el botn create. Luego,
seleccione el tipo de dispositivo que se va agregar.
Llene los datos requeridos:
AAA Client Hostname

AAA Client IP Address
Shared Secret para Radius
Despues de haber terminado de ingresar los datos, haga clic en el botn Submit.

3.3.2. Sincronizacin de Active Directory con Cisco ACS
Ingrese a la opcin User and Indetity Store,External Identity Stores. Luego,

seleccionar Active Directory. Colocar el dominio de la empresa: cibertec.edu.pe.
Ingresar un usuario que pertenezca al dominio: Username: ACSNET, Password:
xxxxxx. Finalmente, ejecutar el test connection.
3.3.3. 802.1x con Cisco ACS
802.1X es un estndar del IEEE para realizar el control de acceso a una red mediante
un proceso de autenticacin que habilita o impide el acceso de los dispositivos que se
conectan a un puerto de red LAN. Este estndar puede implementarse en redes
cableadas al igual que en redes inalmbricas 802.11. Adicionalmente, este tipo de
implementacin puede utilizarse para administrar las claves utilizadas para proteger la
informacin que trasmiten los dispositivos autenticados. En la implementacin 802.1x,
se requieren, mnimo, los siguientes componentes: Usuario que intenta acceder a la
red, o suplicante; punto de acceso que habilita o impide el ingreso del suplicante,
tambin llamado Autenticador. Asimismo, el servidor de autenticacin, que negocia y
valida la identidad del suplicante, e informa el xito o fracaso de este proceso al
autenticador para que ejecute la accin indicada. 1X hace referencia al uso del
protocolo de autenticacin extensible EAP entre el suplicante (usuarios de acceso
inalmbrico), el autenticador (switches o access points) y los servidores de
autenticacin (como el RADIUS por ejemplo).
3.3.3.1. Por qu 802.1x
Muchas prcticas se han establecido como recomendables para minimizar los riesgos
asociados al acceso indebido en redes inalmbricas. Entre las principales
recomendaciones de este tipo, se encuentran las siguientes:
Evitar la difusin del identificador de red o SSID (Service Set Identifier)

Establecer listas de control de acceso por direcciones fsicas o de MAC
(Media Access Control) de los dispositivos que acceden a la red
Utilizar cifrado en las conexiones inalmbricas
Segmentar los puntos de acceso inalmbricos en zonas de seguridad
administradas por un firewall

Establecer redes privadas virtuales o VPNs en las conexiones inalmbricas.

Combinar mecanismo de autenticacin a la red y cifrado de datos
No implementar infraestructura inalmbrica.
De estas prcticas, algunas se han implementado directamente en los dispositivos

inalmbricos, como el uso de cifrado. Inicialmente, surgi el protocolo WEP, el cual
utiliza una clave secreta esttica (no hay renovacin de la clave de manera automtica
y frecuente) que es compartida por el punto de acceso y todos los clientes que
accedan a travs de este a la red, y con la cual se realiza la autenticacin a la red y la
proteccin de los datos.
3.3.3.2. Implementacin de 802.1x
Paso 1 Creacin de la poltica de autenticacin 802.1x

Paso 2 Creacin del perfil 802.1x en clientes y mquinas

3.3.4. Monitoreo y reportes con Cisco ACS
El Monitoring and Reports es una ventana de la primaria interfaz del Cisco ACS con
slo un enlace a Seguimiento y verificacin de Reports Viewer.
Monitoring and Reports Viewer: Es la aplicacin principal para el seguimiento y

reporte de informacin en Cisco Secure ACS:
Se debe abrir en una nueva ventana.

Proporciona monitoreo, reporte y solucin de problemas.
Monitoring and Reports Viewer drawers:
- Seguimiento y cajn Informes: Contiene las siguientes sub cajones:
Tablero
Alarmas
Informes
Troubleshooting
- Monitoreo de la configuracin
3.3.4.1. Pasos para el monitoreo
Paso 1 Ingreso al Dashboard Inicial

Paso 2 Verificacin del Dashboard
Paso 3 Configuracin de alarmas

Paso 4 Programacin de alarmas
3.3.4.2. Pasos para la emision de reportes
Paso 1 Eleccin del tipo de reporte

Paso 2 Emisin del reporte

Resumen
Red Inalmbrica empresarial. En el presente captulo, conoceremos los estndares de
seguridad inalmbricas aplicados al equipamiento de gestin centralizada de Red
Inalmbrica Cisco Wireless Lan Controller, el mismo que proporciona distintas
caractersticas para la integracin de trficos que viajan a travs de la Red
Inalmbrica, garantizando un esquema de red seguro. Por tanto, en el presente
captulo, revisamos lo siguiente:
Features avanzados en Wireless Lan Controller II con el fin de conocer multiples

opciones de configuracin avanzada en un Cisco WLC.
Seguridad de Redes Inalmbricas con el fin de proporcionarle el conocimiento de

los features de gestin de seguridad en una red inalmbrica mediante un
Controlador de Red Wireless Cisco.
Cisco ACS con el fin del equipamiento de Control de Acceso a la Red y su

integracin con una solucin Wireless empresarial.


UNIDAD
4
SEGURIDAD Y
TROUBLESHOOTING EN REDES
INALMBRICAS
Al trmino de la unidad, el alumno configura un entorno de mltiples soluciones de
seguridad para un entorno de Red Inalmbrica corporativa.
TEMARIO
4.1 Tema 10 : Seguridad en Cisco Wireless Lan Controller
4.1.1 : Features de administracin segura en Cisco Wireless Lan Controller
4.1.1.1 Creacin de cuentas de usuarios para administrar el ACS
Appliance
4.1.1.2 Logg Collector Server
4.1.1.3 Autenticacin de TACACS+ y comando Authorization con
AD
4.1.2 : WIPS en Cisco Wireless Lan Controller
4.1.2.1 Configuracin de WIPS Rogue Rule en WLC
4.1.3 : Integracin de Cisco Wireless Lan Controller con Cisco ACS
4.2 Tema 11 : Troubleshooting en Cisco Wireless Lan Controller
4.2.1 : Lnea de comandos en Cisco Wireless Lan Controller
4.2.1.1 Opcin WLAN
4.2.1.2 Opcin seguridad en WLAN
4.2.1.3 Opcin QoS en WLAN
4.2.1.4 Opcin Advance Settings en WLAN
4.2.2 : Troubleshooting Cisco Wireless Lan Controller
4.2.2.1 Verificacin de recursos del Sistema
4.2.2.2 Verificacin de Syslog
4.2.2.3 Descarga de archivos de Troubleshooting Crash File
4.2.2.4 Descarga de archivos de captura
4.2.3 : Troubleshooting Cliente Wireless desde Cisco Wireless Lan
Controller
4.2.3.1 Verificacin del Cliente Wireless conectado al WLC
4.2.3.2 Verificacin del estado de conexin del cliente
4.2.3.3 Pruebas de enlace Link Test
4.2.3.4 Verificacin de estadsticas de RSSI en Access Point

Los alumnos realizan la configuracin de Cisco Wireless Lan Controller.

Los alumnus utilizan troubleshooting en Cisco Wireless Lan Controller.

4.1. SEGURIDAD EN CISCO WIRELES LAN CONTROLLER
4.1.1. Features de administracin segura en Cisco Wireless Lan

Controller
Cisco ACS cuenta con multiples opciones de acceso para la administracin del
equipamiento los mismos que pueden contar con opciones de usuario local o optenido,
mediante autenticantes remotos tales como Active Directory, Token RSA, entre otros.
4.1.1.1. Creacin de cuentas de usuarios para administrar el ACS Appliance
Paso - 1
Ingrese a la opcin System Administratin. Luego, seleccionar Administrator.
Paso 2
Para agregar una nueva cuenta de administracin, haga clic en el botn create.
Luego, seleccione el rol que cumplir la cuenta creada. Todas las cuentas han
quedado configuradas como SuperAdmin, para poder realizar las modificaciones en
el ACS Appliance.
4.1.1.2. Logg Collector Server

Paso - 1
Ingrese a la opcin System Administratin. Luego, seleccionar Configuratin y,

finalmente, Logg Collector. El Logg Collector server nos permitir monitorear todos los
eventos que sucedan durante el proceso de autenticacin los usuarios.
Despus de haber terminado de seleccionar el ACS, haga clic en el botn Set Log
Collector.
4.1.1.3. Autenticacin de TACACS+ y comando Authorization con AD
Este documento proporciona un ejemplo de configurar autenticacin de TACACS+ y

del comando authorization basado en la membresa del grupo AD de un usuario con el
Cisco Secure Access Control System (ACS) 5.x y posterior. ACS utiliza Microsoft
Active Directory (AD) como almacn de identidades externo para guardar recursos
como usuarios, equipos, grupos y atributos.
Paso - 1
Elija Users and Identity Stores > External Identity Stores > Active Directory y
verifique que el ACS se ha unido al dominio deseado y que el estatus de la
Conectividad est mostrado segn lo conectado.
Haga clic en la lengeta de los Directory Groups.

Paso - 2
Haga clic en Select.

Paso - 3
Elija a los grupos que necesitan ser asociados a los perfiles y a los comandos
disponibles del Shell en la parte posterior de la configuracin. Luego, haga clic en OK.
Paso - 4
Para grabar, d clic en Save Changes.
Paso - 5
Elija Access Policies > Access Services > Service Selection Rules e identifique el
servicio del acceso que procesa autenticacin de TACACS+. En este ejemplo, es
Default Device Admin.

Paso - 6
Elija Acces Policies > Access Services > Default Device Admin > Identity y haga
clic en Select que est al lado de Identity Source.
Paso - 7
Elija AD1 y haga clic en OK.
Paso - 8

Paso - 9
Elija Access Policies > Access Services > Default Device Admin > Authorization y
haga clic en Customize.
Paso - 10
Copie AD1: ExternalGroups de Available a la seccin Selected de Customize

Conditions, y, despus, mueva Shell Profile y Command Sets desde Available a la
seccin Selected de Customize Results. Luego, haga clic en OK.

Paso - 11
D clic en Create para crear una nueva regla.

Paso - 12
D clic en Select en la condicin AD1: ExternalGroups.
Paso - 13
Elija el grupo al que usted quiere proporcionar acceso total en el dispositivo Cisco IOS.
Luego, haga clic en OK.

Paso - 14
D clic en Select en el campo Shell Profile.
Paso - 15
D clic en Create para crear un nuevo Shell Profile para los usuarios con total
acceso.

Paso - 16
Proporcione un nombre y una descripcin (optional) en la ficha General y haga clic

en la lengeta Common Tastks.
Paso - 17
En Privilege Level, cambie el Default Privilege y Maximum Privilege a Static con el

valor de 15. Luego, haga clic en Submit (Enviar).

Paso - 18
Ahora elija el perfil con total acceso creado recientemente en el Shell Profile (Full-
Privilege). Luego, haga clic la OK.

Paso - 19
D clic en Select en el campo Command Sets.

Paso - 20
D clic en Create para crear un nuevo Command Sets para los usuarios con total
acceso.
Paso - 21
Proporcione un nombre y asegrese de que la casilla de verificacin de al lado Permit

any command that is not in the table below est marcada. Luego, haga clic en
Submit (Enviar).

Paso - 22
Haga clic en OK. Esto completa la configuracin de Rule-1.

Paso - 23
D clic en Create para crear una nueva regla para los usuarios limitados del acceso.
Paso - 24
Elija AD1: ExternalGroups y haga clic en Select.

Paso - 25
Elija al grupo o grupos al que usted quiere proporcionar acceso limitado. Luego, haga
clic en OK.

Paso - 26
D clic en Create para crear un nuevo Shell Profile con acceso limitado.



Paso - 27
D clic en Create para crear un nuevo Command Sets para el grupo con acceso
limitado.
Paso - 28
Proporcione un nombre y asegrese de que la casilla de verificacin de al lado Permit

any command that is not in the table below no est marcada. Luego, haga clic en
Add. Despus de digitar la demostracin en el espacio proporcionado en Command
Sets, elija el permiso en la seccin Grant para indicar cules sern los nicos
comandos que se mostrarn a los usuarios del grupo con acceso limitado.



Paso - 29

4.1.2. WIPS en Cisco Wireless Lan Controller
Existen soluciones especficas para redes inalmbricas que permiten la deteccin y

correccin de algunos de los problemas antes mencionados. Son nombrados Wireless
Intrusion Prevention System (WIPS), trabajan de manera similar a un IPS (Intrusion
Prevention System) tradicional, solo que enfocado a redes inalmbricas.
Hay que saber distinguir entre WIDS (Wireless Intrusion Detection System) y WIPS,
as como ocurre con los dispositivos tradicionales, un WIDS solamente realiza la
deteccin de problemas de seguridad mientras que un WIPS realiza la deteccin y
mitiga al mismo tiempo, es decir, toma acciones con respecto a polticas previamente
creadas.
La arquitectura tpica de un WIPS tiene los siguientes elementos:
Sensores: Monitorean y realizan la captura de la actividad.

Servidores de administracin: Analizan la informacin enviada por los
sensores.
Servidor de base de datos: Almacena los eventos generados por el servidor de
administracin.
Consola: Es la interfaz para la administracin del sistema.
Los sensores se deben distribuir con base en el tiempo para monitorear los distintos
canales por un determinado periodo, por lo que sera necesario el uso de mltiples
sensores o bien sensores especiales para realizar el monitoreo permanente de todos
los canales.
Probablemente, lo primero que llega a la mente cuando se habla de este tipo de

tecnologas es el factor econmico; sin embargo, existen soluciones de software libre
que podran ayudar a resolver los mismos problemas.
De acuerdo al cuadrante de Gartner de soluciones comerciales WIPS, se tienen las

siguientes opciones marcadas como lderes en orden alfabtico:
AirTight Networks
Aruba Networks
Cisco
Fluke Networks
Motorola
Los criterios de evaluacin principales fueron los siguientes:
Experiencia del cliente: Simplicidad, flexibilidad, capacidades de operacin y

soporte
Viabilidad integral: Financiera, estratgica, organizacional, de negocio
Producto/servicio: Amplitud de caractersticas, capacidades de deteccin y
prevencin, integracin, monitoreo, reporte
Las capacidades generales de este tipo de dispositivos son las siguientes:
Identificacin de trfico malicioso en el aire

Deteccin de Rogue Access Point
Identificacin fsica de dispositivos WiFi vulnerables
Proteccin de ataques de fragmentacin

Deteccin de ataques de de-autenticacin

Deteccin y bloqueo de clientes no autorizados
Deteccin y bloqueo de conexin de clientes confiables a redes externas
Deteccin y bloqueo de conexin sin autorizacin de dispositivos mviles
Adaptacin a polticas organizacionales
Deteccin de configuracin inadecuada de la red
Deteccin de patrones de uso inusual
Deteccin de escaneo activo de redes inalmbricas
Deteccin y bloqueo de ataques de de-negacin de servicios
Deteccin y bloqueo de ataques de hombre en medio(MitM)
El uso de redes inalmbricas implica riesgos inherentes a la tecnologa que no son

solucionados con la aplicacin de buenas prcticas de seguridad, por lo que surge la
necesidad de dispositivos WIPS que ayudan a disminuir el riesgo y a eliminarlo en
algunos casos. A pesar de que no existe una amplia gama de dispositivos de este tipo,
hay buenas opciones a las que es posible recurrir.
4.1.2.1. Configuracin de WIPS Rogue Rule en WLC
Paso 1 Creacin de reglas Rogue Rules
Paso 2 Edicin de reglas Rogue Rules

Paso 3 Verificacin del Rogue AP

4.1.3. Integracin de Cisco Wireless Lan Controller con Cisco ACS
Paso 1 Configuracin de WLC

Complete estos pasos para configurar el WLC para la configuracin:
1. Configure el WLC para remitir los credenciales de usuario a un servidor RADIUS

externo. El servidor RADIUS externo (Cisco Secure ACS en este caso) despus
valida los credenciales de usuario y proporciona el acceso a los clientes de red
inalmbrica. Complete estos pasos:
a. Seleccione la Security > RADIUS Authentication Servers del

regulador GUI para visualizar la pgina de los servidores de
autenticacin de RADIUS.
b. Haga clic New para definir los parmetros del servidor de RADIUS.
Estos parmetros incluyen la direccin IP, el secreto compartido, el nmero del puerto,
y el estado del servidor del servidor de RADIUS. El checkboxes del usuario de la red y
de la Administracin determina si la autenticacin basada en RADIUS solicita la
Administracin y los usuarios de la red. Este ejemplo utiliza el Cisco Secure ACS como
el servidor de RADIUS con la direccin IP 10.104.208.56.

c. Haga clic en Apply (Aplicar).
2. Complete estos pasos para configurar una red inalmbrica (WLAN) para el
empleado con el empleado SSID y la otra red inalmbrica (WLAN) para los
contratistas con el contratista SSID.
a. Haga clic en WLANs del regulador GUI para crear una red inalmbrica
(WLAN). La ventana del WLAN aparece. Esta ventana enumera los
WLAN configurados en el regulador.
b. D clic en New para configurar una nueva red inalmbrica (WLAN).
c. Este ejemplo crea una red inalmbrica (WLAN) nombrada Employee y
el ID de la WLAN es 1. Haga clic en Apply.
d. Seleccione la Red inalmbrica (WLANs) > Edit y defina los

parmetros especficos a la red inalmbrica (WLAN):
i. De la ficha de seguridad de la Capa 2, seleccione el 802.1x. Por
defecto, la opcin de seguridad de la Capa 2 es 802.1x. Esto
habilita 802.1 autenticaciones del protocolo de autenticacin
x/Extensible (EAP) para la red inalmbrica (WLAN).

ii. De los servidores de AAA tabule, seleccione al servidor de

RADIUS apropiado de la lista desplegable bajo los servidores de
RADIUS. Los otros parmetros se pueden modificar basados en
el requisito de la red WLAN. Haga clic en Apply (Aplicar).
e. De forma similar, para crear una red inalmbrica (WLAN) para los
contratistas, relance los pasos del b a d.
Paso 2 Configuracin del Cisco Secure ACS
En el servidor del Cisco Secure ACS, usted necesita lo siguiente:
1. Configure el WLC como cliente AAA.

2. Cree las bases de datos de usuarios (credenciales) para la autenticacin SSID-
basada.
3. Habilite la autenticacin EAP.
Complete estos pasos en el Cisco Secure ACS:
1. Para definir el regulador como cliente AAA en el servidor ACS, seleccione

Recursos de Red > Dispositivos de Red y a los clientes AAA del ACS GUI. Bajo
los dispositivos de red y los clientes AAA, d clic en Create.
2. Cuando aparece la pgina de la configuracin de red, defina el nombre del WLC, la
direccin IP, y el secreto compartido y el mtodo de autentificacin (RADIUS).

3. Seleccione Usuarios e Identidad Almacenada > Grupos de la Identidad del

ACS GUI. Cree los grupos correspondientes para el empleado y el contratista, y d
clic en Create. En este ejemplo, se nombra al grupo creado como Employees.
4. Seleccione Usuarios e Identidad Almacenada > Identida Interna Almacenada.

Haga clic en Create e ingrese el nombre de usuario. Colquelo en el grupo
correcto, defina su contrasea y d clic en Submit. En este ejemplo, se crea a un
usuario nombrado como Employee1 en el grupo Empleado. De la misma forma,
cree un usuario nombrado como Contractor1 bajo en el grupo Contratistas.
5. Seleccione Elementos de la Directiva > Estado de la Red > Filtros de la

Estacin Terminal. D clic en Create.

a. Ingrese un nombre significativo y, bajo la lengeta del IP Address,

ingrese el IP Address del WLC. En este ejemplo, los nombres son
Empleado y Contratista.
b. Bajo la lengeta CLI/DNIS, deje el CLI e ingrese el DNIS como

*<SSID>. En este ejemplo, el campo DNIS se ingresa como *Employee
para este fin. El filtro de la estacin se utiliza para restringir el acceso
solamente al empleado WLAN. El atributo DNIS define el SSID que le
permite al usuario acceder. El WLC enva el SSID, en el atributo DNIS,
al servidor de RADIUS.
c. Relance los mismos pasos para el filtro de la estacin terminal del
Contratista.

6. Seleccione los Elementos de la directiva > Autorizacin y Permisos > Perfiles

de Acceso a la Red > Autorizacin. Debe haber un perfil predeterminado para el
acceso del permiso.
7. Seleccione Polticas de Acceso > Mantenimiento de Accesos Seleccionados >

Reglas de Seleccin del Servicio. D clic en Personalizar.
a. Agregue cualquier condicin conveniente. Este ejemplo utiliza el
protocolo como radio y la condicin que corresponde.
b. D clic en Create. Nombre la regla. Seleccione el Protocolo y el Radio.

c. Bajo Resultados, elija el servicio apropiado del acceso. En este

ejemplo, se deja como Acceso de Red predeterminada.

8. Seleccione Polticas de Acceso > Mantenimiento de Accesos Seleccionados >

Acceso > Identidad de Red Predeterminada. Elija la seleccin del resultado y
Fuente de la Identidad como usuarios internos.
a. Seleccione Polticas de Acceso > Mantenimiento de Acceso >

Acceso > Autorizacin de Red Predeterminada. D clic en
Personalizar y agregue las condiciones personalizadas. Este ejemplo
utiliza al grupo de la identidad NDG: Tipo de dispositivo y filtro de la
estacin terminal en ese orden.
b. D clic en Create. Coloque un nombre a la regla y elija el grupo

apropiado de la identidad bajo todos los grupos. En este ejemplo, es
Empleado.

c. Haga clic en el botn de radio del Filtro de Stn del Final del Empleado
o ingrese el nombre con el que usted entra en Step1b en la seccin
Configuracin del WLC.
d. Marque el cuadro de verificacin de Acceso del Permiso.

e. Relance los mismos pasos arriba para las reglas del Contratista
tambin. Asegrese que la accin predeterminada sea Negar el
Acceso.
Una vez que usted ha completado el paso, sus reglas deben parecerse
a este ejemplo:
Esto concluye la configuracin. Despus de esta seccin, el cliente necesita ser

configurado, por consiguiente, con el SSID y los parmetros de seguridad para
conectar.

4.2. TROUBLESHOOTING EN CISCO WIRELESS LAN

CONTROLLER
4.2.1. Lnea de comandos en Cisco Wireless Lan Controller
Un Controlador Wireless Cisco cuenta con un entorno CLI que atiende a los distintos
features configurables via GUI. Con el fin de proporcionar un mejor entendimiento,
proporcionaremos las capturas del GUI junto a las del CLI
Resumen de Comandos de Creacin de Perfil Wireless
4.2.1.1. Opcin WLAN

4.2.1.2. Opcin seguridad en WLAN

4.2.1.3. Opcin QoS en WLAN
4.2.1.4. Opcin Advance Settings en WLAN

4.2.2. Troubleshooting Cisco Wireless Lan Controller
Con el fin de ofrecer conceptos de descarte del funcionamiento del equipo Cisco
Wireless Lan Controller; l mismo proporciona opciones de verificacin y
troubleshooting del funcionamiento del Cisco WLC
4.2.2.1. Verificacin de recursos del sistema
4.2.2.2. Verificacin de Syslog

4.2.2.3. Descarga de archivos de Troubleshooting Crash File
4.2.2.4. Descarga de archivos de captura

4.2.3. Troubleshooting Cliente Wireless desde Cisco Wireless Lan

Controller
Con el fin de ofrecer conceptos de descarte del funcionamiento de la Red Inalmbrica

de lado del cliente mediante el equipo Cisco Wireless Lan Controller; l mismo
proporciona opciones de verificacin y troubleshooting del funcionamiento de los
clientes conectados al Cisco WLC.
4.2.3.1. Verificacin del Cliente Wireless conectado al WLC
4.2.3.2. Verificacin del estado de conexin del cliente

4.2.3.3. Pruebas de enlace Link Test
4.2.3.4. Verificacin de estadsticas de RSSI en Access Point


Resumen
La seguridad es una de las principales preocupaciones de las empresas que estn
interesadas en implementar Redes Inalmbricas. Afortunadamente, tanto el
conocimiento de los usuarios sobre la seguridad como las soluciones ofrecidas por los
proveedores de tecnologa, estn mejorando. Las Redes Inalmbricas actuales
incorporan funciones completas de seguridad y, cuando estas redes cuentan con una
proteccin adecuada, las compaas pueden aprovechar con confianza las ventajas
que ofrecen. El objetivo del presente mdulo es conocer las mltiples opciones para el
troublesooting y seguridad con los que contamos con un Cisco WLC. Por tanto, en el
presente captulo, revisamos lo siguiente:
Seguridad en Cisco Wireles Lan Controller; con el fin proporcionarle el

conocimiento de los features de gestin de seguridad en una red Inalmbrica
mediante un Controlador de red Wireless Cisco.
Troubleshooting en Cisco Wireless Lan Controller; con el fin de conocer las

distintas herramientas de descarte de incidencias en una infraestructura de red
Inalmbrica empresarial.

Manual 2016-II 06 Redes Inalámbricas (0683)

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Manual 2016-II 06 Redes Inalámbricas (0683)

Загружено:

Авторское право:

Доступные форматы

Redes

CARRERAS DE REDES Y COMUNICACIONES CIBERTEC

1.2 Tema 2 : Radio Frecuencia y Antenas 19

1.3 Tema 3 : Estndares Inalmbricos y Tipos de Tramas 48

2.2 Tema 5 : Configuracin de Cisco Wireless Lan Controller 85

2.3 Tema 6 : Features avanzados en Wireless Lan Controller I 92

CIBERTEC CARRERAS DE REDES Y COMUNICACIONES

3.1.2 : Guest Wireless Cisco 118

3.2 Tema 8 : Seguridad en Redes Inalmbricas 123

3.3 Tema 9 : Cisco ACS 138

4.2 Tema 11 : Troubleshooting en Cisco Wireless Lan Controller 187

CARRERAS DE REDES Y COMUNICACIONES CIBERTEC

El presente manual correspondiente al curso de Redes Inalmbricas, el cual ofrece

En el presente manual, se detallan los requerimientos fundamentales para

Con el mismo objetivo, se describen los diferentes mecanismos y features de una

En resumen, el presente manual forma parte de las herramientas de apoyo para el

CIBERTEC CARRERAS DE REDES Y COMUNICACIONES

CARRERAS DE REDES Y COMUNICACIONES CIBERTEC

Redes Redes Monitoreo y

CIBERTEC CARRERAS DE REDES Y COMUNICACIONES

CARRERAS DE REDES Y COMUNICACIONES CIBERTEC

CIBERTEC CARRERAS DE REDES Y COMUNICACIONES

1.3 Tema 3 : Estndares Inalmbricos y Tipos de Tramas

Los alumnos desarrollan diseos de un esquema de Red Inalmbrico

CARRERAS DE REDES Y COMUNICACIONES CIBERTEC

1.1 COMPONENTES DE UNA RED INALMBRICA

1.1.1. Describir los conceptos y componentes de una arquitectura de Red

Las reas locales ya no se miden en pies ni en metros, sino en millas o kilmetros.

Los sistemas inalmbricos no carecen completamente de cables. Los dispositivos

La tecnologa inalmbrica soportar ahora las tasas de datos y la interoperabilidad

1.1.1.2. Por qu utilizar tecnologa inalmbrica?

Las LANs Ethernet cableadas actuales operan a velocidades de alrededor de 100

CIBERTEC CARRERAS DE REDES Y COMUNICACIONES

54 Mbps en la capa de acceso y no tienen como objetivo operar en la capa de

Requieren las velocidades de una LAN Ethernet estndar.

Las WLANs no eliminan la necesidad de la existencia de los Proveedores de Servicios

1.1.1.3. Componentes de una Red Inalmbrica

El control de trfico entre los puntos de acceso y el controlador es encapsulado por el

CARRERAS DE REDES Y COMUNICACIONES CIBERTEC

El trfico de datos entre el punto de acceso y el controlador est encapsulado tambin

El punto de acceso y el controlador WLAN estn conectados a travs de una red. Si es

La Capa3 LWAPP est encapsulada dentro de paquetes UDP/IP. Los controladores

Todas las comunicaciones subsiguientes LWAPP tienen la direccin IP del punto de

Las dos soluciones WLAN tienen caractersticas y ventajas diferentes.

CIBERTEC CARRERAS DE REDES Y COMUNICACIONES

Una WLAN consiste de los siguientes elementos:

Los clientes inalmbricos son conectados a la red (por ejemplo, notebooks).

1.1.2. Topologas, Arquitecturas Distribuida y de Bloques

Las WLANs reemplazan el

LANs inalmbricas dentro de

CARRERAS DE REDES Y COMUNICACIONES CIBERTEC

cableada y funcionar como un recubrimiento para las LANs tradicionales o cableadas,

Interconexion de redes inalmbricas tipo malla: La interconexin de redes malla es un

Las LANs cableadas requieren que los

Con los productos Cisco Aironet

El SSID es el nombre de la celda inalmbrica, es utilizado para separar lgicamente a

1.1.2.1. Topologas Tpicas WLAN

La figura muestra la topologa WLAN para el acceso de clientes inalmbricos.

CIBERTEC CARRERAS DE REDES Y COMUNICACIONES

El rea de servicios bsicos (BSA) es el

El access point est conectado al

Si una nica celda no proporciona

CARRERAS DE REDES Y COMUNICACIONES CIBERTEC

La luz se ubica aproximadamente entre las frecuencias de 7.51014 Hz y 3.81014 Hz,