Tesis Sergio Robin

Instituto Superior Politcnico Jos Antonio Echeverra Departamento de Telecomunicaciones
Tesis para optar por el ttulo de Ingenieros en Telecomunicaciones y Electrnica
Autores:
Sergio Ariel de la Campa Saiz Robin Acosta Heredia
Tutores:
Ing. Jorge Carreras Vzquez Ing. Andrs Castillo Diego
Ciudad de la Habana. Cuba. 2006
Agradecimientos
La lista de agradecimientos sera interminable si se fuera a ser justo, sin embargo existen personas que no deben dejar de mencionarse.
Agradecemos primeramente a nuestras familias por el apoyo incondicional. A los amigos que oportunamente nos tendieron una mano: Flix (descargando informacin), Michel (intercambiando criterios y dems) y otros que de una forma u otra nos ayudaron.
Agradecemos a TODA LA GENTE BUENA
del Grupo de Redes de Servicios
Aeronuticos de ECASA. Sinceramente todos son geniales y muchas gracias por hacernos sentir parte del grupo durante este tiempo. Sin nombres para que no exista discriminacin.
Agradecemos a Osiris por su enorme ayuda para que la tesis quedara tan bonita.
Agradecemos a Roberto dedicarnos parte de su preciado tiempo para poder trabajar con los mapas.
Agradecemos a la direccin de comunicaciones de Servicios Aeronuticos (Pino y Michelena) por la disposicin a ayudarnos y por facilitarnos desde un inicio nuestra insercin a ECASA.
Adems agradecemos a todos los profesores que nos ayudaron durante los cinco aos de carrera, y a los que no nos ayudaron tambin, siempre se aprende de ellos.
II
Dedicatoria
A todos aquellos que me han enseado a vivir: A mi MADRE, protagonista de cada paso de mi vida; A mi hermanoisa y a Erne, paradigmas annimos y forjadores de mi carcter; A mi prince, quien me ense a no imponerme lmites; A mi padre, que a pesar de todo, confiaba en mi; A todos los que me han sido fieles.
Sergio Ariel
11 junio 2006
III
Resumen
Se presenta la necesidad por parte de la empresa ECASA de reestructurar el sistema de comunicacin terrestre en la zona aeroportuaria de Boyeros. Ante tal situacin, la presente tesis es una propuesta para integrar en una WLAN toda esta infraestructura.
Toda la base terica necesaria es abordada, la cual incluye como temas fundamentales el estndar 802.11 y la seguridad en WLAN. Se realiza el diseo de todos los enlaces inalmbricos seleccionando el equipamiento ms adecuado atendiendo a factores como la velocidad de transferencia de datos, relacin costo/beneficio y al anlisis de los niveles de seal recibidos en cada punto. Este diseo se restringe solo a la interconexin inalmbrica entre las instalaciones.
Existen instalaciones no atendidas con equipamiento no convencional de LAN (especficamente transceivers) por lo que su acoplamiento al diseo se explica brevemente, sin entrar en detalles profundos.
IV
Abstract
ECASA Company has the need to improve its land communication system in the area of Boyeros airport. Taking into account this situation, the current thesis is a proposal to integrate in a unique WLAN this whole infrastructure.
Necessary theoretical bases are approached, which includes as fundamental topics 802.11 standard and security in WLAN. All wireless links are designed selecting the most appropriate equipment regarding factors such as data rate, cost and return on investment and signal levels received in each point. This design just includes wireless interconnection between buildings.
There are points to connect that will be controlled remotely and will be equipped with non conventional LAN equipment (specifically transceivers). How they couple with design is explained shortly, without deep details.
ndice
Introduccin Captulo 1: Introduccin a las WLAN 1.1 1.2 1.3 Introduccin a las Redes Inalmbricas de rea Local (WLAN) Definicin Por qu las WLAN? 1.3.1 1.4 1.5 Ventajas y desventajas del uso de las WLAN 1 5 5 5 5 6 6 7 7 8 10 11 11 12 12 12 13 13 13 16 16
Aplicaciones de los sistemas WLAN Topologas WLAN 1.5.1 1.5.2 1.5.3 Cliente-cliente o redes ad-hoc Modo Infraestructura Enlace entre varias LAN o partes de esta
1.6
Los Puntos de Acceso o AP 1.6.1 1.6.2 1.6.3 1.6.4 Transmisin de informacin acerca de la red inalmbrica Responder a una solicitud de informacin de la estacin mvil Autenticacin de dispositivos Suministrando servicio a la red local
1.7 1.8
Alianza Wi-Fi (Wireless Fidelity) Tecnologas inalmbricas utilizadas 1.8.1 1.8.2 1.8.3 Tecnologa de infrarrojos Tecnologa lser Ondas de radiofrecuencia
Captulo 2: El estndar 802.11 y las tcnicas utilizadas en la capa fsica para 19 radiofrecuencias 2.1 Tcnicas utilizadas en la capa fsica para radiofrecuencias 2.1.1 Espectro esparcido 2.1.1.1 2.1.1.2 2.1.2 2.2 Espectro esparcido por secuencia directa Espectro esparcido por salto de frecuencias 19 19 21 23 24 28 29 31
Multiplexacin por Divisin de Frecuencias Ortogonales
El estndar 802.11 2.2.1 2.2.2 802.11b 802.11a
VI
2.2.3
802.11g
32 34 34 35 35 37 38 39 40 40 41 41 42 42
Captulo 3: Capa MAC en redes inalmbricas. Seguridad 3.1 Capa de Control de Acceso al Medio (Media Access Control, MAC) 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.1.8 3.1.9 3.2 PCF DCF. Mtodo de Acceso Bsico CSMA/CA Verificacin de portadora virtual Fragmentacin Espacio nter tramas Asociacin de una estacin a un BSS Proceso de autentificacin Proceso de asociacin Manteniendo de la sincronizacin
Seguridad Inalmbrica 3.2.1 3.2.2 Consideraciones generales
Mtodos alternativos para lograr la configuracin segura de 42 una red inalmbrica 3.2.2.1 3.2.2.2 Filtrado de direcciones MAC 42
Redes Privadas Virtuales (Virtual Private Network, 43 VPN)
3.2.3 3.2.4 3.2.5
Wired Equivalent Privacy (WEP) Wi-Fi Protected Access (WPA) 802.11i (WPA2)
44 46 49 51 51 53 54 54 55 55 56 57 58 59
Captulo 4: Diseo de los enlaces inalmbricos. 4.1 4.2 4.3 Situacin actual y necesidades Por qu una WLAN? Seleccin del equipamiento 4.3.1 4.3.2 Principales fabricantes a nivel mundial Series de alvarion 4.3.2.1 4.3.2.2 4.3.2.3 4.3.2.4 4.3.3 Serie BreezeAccess ll Serie BreezeAccess VL Serie BreezeNet B Serie BreezeNet DS.11
Seleccin del equipamiento
VII
4.4 4.5 4.6
Arquitectura de la WLAN Teora de radio-propagacin Demostracin de la implementacin de lo enlaces inalmbricos 4.6.1
62 64 66
Liberacin de la primera zona de Fersnel en el enlace 67 Terminal1 Centro Transmisor
4.6.2 4.7
Clculo de los niveles de recepcin de seal
68 69 70 70 72 72 74 74 75 76 78 79 79 80 81 81 81 81 83 83 84 85 87 88 94
Anlisis de costo 4.7.1 4.7.2 Costo del proyecto Valoracin econmica
Captulo 5: Centro Transmisor y Centro Receptor 5.1 5.2 Equipamiento de radio BSTUN. Async-generic 5.2.1 5.2.2 5.2.3 5.3 Generalidades y funcionamiento Requerimientos del router CISCO 1760 Opciones de configuracin
Sealizacin E&M 5.3.1 5.3.2 5.3.3 E&M tipo II E&M tipo V Interfaz fsica E&M en los routers CISCO
5.4
Llaveo remoto de los transceivers FTDX9000MP 5.4.1 5.4.2 Requerimientos de software y hardware Esquema de conexin 5.4.2.1 5.4.2.2 5.4.3 Centro Transmisor Centro Receptor
Configuracin alternativas de los terminales E y M
5.5
Esquema representativo
Conclusiones Recomendaciones Bibliografa Anexos
VIII
ndice de figuras
Figura 1.1 Topologa cliente-cliente Figura 1.2 Clula bsica Figura 1.3 Conjunto de servicios extendidos Figura 1.4 Estacin realizando roaming Figura 1.5 Conexin entre LAN Figura 1.6 Enlace punto a punto infrarrojo Figura 1.7 Modo cuasidifuso Figura 1.8 Modo difuso Figura 2.1 Tres perodos de una secuencia pseudoaleatoria Figura 2.2 Esquema general de un modulador de DSSS Figura 2.3 Seales Dt, Pn y Tx en el tiempo y la frecuencia Figura 2.4 Divisin del espectro en saltos Figura 2.5 Saltos en frecuencia en el tiempo Figura 2.6 Multitrayectoria Figura 2.7 Efecto del retardo Figura 2.8 Ortogonalidad de las portadoras Figura 2.9 Perodo de guarda Figura 2.10 Esquema lgico representativo de obtencin de una seal en OFDM Figura 2.11 Esquema de la implementacin prctica de OFDM Figura 2.12 Variacin de la capa fsica con los estndares Figura 2.13 Canales en la banda de 2.4 GHz y solapamiento entre ellos Figura 2.14 Configuracin celular Figura 2.15 Canales utilizados en Cuba en la banda de 5.8 GHz Figura 2.16 Ejemplo de distribucin celular por canales en 802.11a Figura 3.1 Estructura de capas del estndar 802.11 Figura 3.2 Mecanismo de acceso al medio Figura 3.3 Procedimiento de intercambio de informacin entre dos estaciones, fuente y destino Figura 3.4 Fragmentacin de tramas Figura 3.5 Encriptacin WEP Figura 3.6 Sistema de puertos en 802.1x 39 45 48 8 8 9 10 11 14 15 16 20 21 22 23 23 25 25 26 26 27 27 29 30 30 32 32 34 36 37
IX
Figura 4.1 Cobertura (en azul) de los enlaces inalmbricos a 5.8 GHz. Sistema principal Figura 4.2 Enlaces redundantes (en rojo) a 2.4 GHz de los dos puntos ms crticos Figura 4.3 Simulacin del enlace Terminal 1 Centro Transmisor por medio del programa Enlace punto a punto v1.0, utilizando una base de datos de Cuba con una resolucin de 90 m Figura 5.1 Panel trasero del FTDX9000MP Figura 5.2 Conector DB9 utilizado por el CAT Figura 5.3 BSTUN Figura 5.4 Cable CAB-SS-232MT/TA Figura 5.5 E&M tipo II Figura 5.6 E&M tipo V Figura 5.7 Interfaces E&M en VIC2-2E&M Figura 5.8 Conexin del llaveo en Radio Boyeros Figura 5.9 Conexin en el Centro Transmisor Figura 5.10 Representacin esquemtica del sistema completo
62
62
67
73 74 75 76 79 80 80 82 82 84
ndice de tablas
Tabla 3.1 Protocolos de seguridad en WLAN 50
Tabla 4.1 Principales caractersticas de los equipos de la serie BreezeACCESS 56 II Tabla 4.2 Principales caractersticas de los equipos de la serie BreezeACCESS 57 VL Tabla 4.3 Principales caractersticas de los equipos de la serie BreezeNET B Tabla 4.4 Principales caractersticas de los equipos de la serie BreezeNET DS.11 Tabla 4.5 Distribucin del equipamiento Tabla 4.6 Orientacin de las antenas de los AU. El norte se toma como 0. Tabla 4.7 Resultados de los clculos de los mrgenes de recepcin para el sistema principal Tabla 4.8 Resultados de los clculos de los mrgenes de recepcin para el sistema redundante Tabla 4.9 Costo del diseo 70 69 58 58 63 63 68
XI
Introduccin
Introduccin
La Empresa Cubana de Aeropuertos y Servicios Aeronuticos (ECASA) como parte del proceso de transicin a los nuevos sistemas de navegacin, se encuentra inmersa en la creacin de la infraestructura digital terrestre para soportar la Red de
Telecomunicaciones Aeronuticas (Aeronautical Telecommunications Network, ATN). Para lograr este objetivo se han acometido inversiones de envergadura. [26]
Actualmente, como parte del plan de inversiones, se mejor el backbone principal de la red instalando fibra ptica, conectando entre otros puntos la Terminal 1 con la Torre de Control.
Sin embargo an coexisten con las nuevas tecnologas soportes de comunicacin en muy mal estado, que adems de impedir la entrada de ECASA al nuevo siglo de las comunicaciones aeronuticas, repercuten negativamente en el servicio de carcter crtico que brinda esta entidad.
En nuestro pas desde hace varios aos viene tomando auge la utilizacin de equipamiento para redes inalmbricas. Existen actualmente varias regulaciones y restricciones establecidas por el Ministerio de Comunicaciones e Informtica con el fin de normalizar el uso de las bandas de frecuencia utilizadas. Recientemente el uso de estas bandas ha sido ampliado y la entrada al pas de estos equipos se ha incrementado.
La existencia de una enorme superficie plana, conformando la pista de aterrizaje, desde un inicio brinda la idea de una posible solucin inalmbrica debido a la no existencia de obstculos para la propagacin de las ondas de radio. Adems existen antecedentes del uso de este tipo de tecnologa por parte de ECASA aunque no como un sistema general sino ms bien solucionando conectividades puntuales.
Introduccin
Situacin problmica
La infraestructura de comunicacin de la zona aeroportuaria de Boyeros, donde se encuentra ubicado el ms importante aeropuerto del pas, tiene como principal soporte fsico de intercambio terrestre de informacin el cable de cobre. Estos sufren de gran deterioro, y ante condiciones climticas de lluvia se deteriora la calidad de los enlaces e incluso se interrumpe la comunicacin. Existen adems instalaciones que no tienen conectividad e instalaciones cuya conectividad inalmbrica es estrictamente con otro punto de la zona. El caso ms crtico es la conexin con el Centro Transmisor ya que el actual radio enlace es insuficiente para la nueva estructura del mismo.
Es necesario entonces:
Dar solucin de conectividad a todas las instalaciones de la zona aeroportuaria de Boyeros en una nica red, cumpliendo con los requisitos que exige el servicio de carcter crtico que en esta zona se brinda y los cambios en la estructura del Centro Transmisor (altas velocidades de transferencia de informacin, gran fiabilidad y elevada seguridad), que sea adaptable a las particularidades fsico-geogrficas de la regin, que permita su integracin a la Red Digital Aeronutica de Cuba (REDAC) y con un costo amortizable en un corto perodo.
Hiptesis
La implementacin de un sistema de enlaces inalmbricos basados en radiofrecuencias y cumpliendo los estndares para Redes de rea Local Inalmbricas (Wireless Local Area Network, WLAN), con redundancia en los enlaces ms crticos (Centro Transmisor y Centro Receptor), complementados con la utilizacin de equipamiento de red de la marca CISCO, con altas prestaciones de seguridad y transmisin de datos, y con un uso probado por la empresa ECASA, proporcionar la interconexin deseada de todas las instalaciones de la zona.
Introduccin
Objetivos
Objetivo general:
Brindar una propuesta para la solucin de la conectividad inalmbrica deseada a
todas las instalaciones de la zona aeroportuaria de Boyeros.
Objetivos especficos:
Conocer los requerimientos de servicios y seguridad en la transmisin de la
informacin, as como la ubicacin geogrfica de las instalaciones, abundando en los Centros Transmisor y Receptor como posibles puntos ms crticos.
Determinar los posibles estndares de WLAN y mecanismos de seguridad por los que
se va a regir el equipamiento.
Disear la estructura de conectividad inalmbrica: zonas de cobertura y determinar
enlaces punto-multipunto y punto-punto.
Seleccionar el equipamiento idneo para los enlaces inalmbricos, teniendo en cuenta
relacin costo/beneficio y las anteriores propuestas hechas a ECASA.
Demostrar la posibilidad de operabilidad de las instalaciones (tomando como
referencia los Centros Transmisor y Receptor) a travs de la WLAN y mediante routers marca CISCO.
Demostrar las ventajas de la interconexin inalmbrica.
Introduccin
Estructura de la tesis
La tesis consta de cinco captulos:
Captulo 1: Introduccin a las WLAN. Como su nombre lo indica no es ms que un acercamiento inicial a las Redes de rea Local Inalmbricas destacando aplicaciones, topologas, arquitectura y tecnologa de transmisin.
Captulo 2: El estndar 802.11 y las tcnicas utilizadas en la capa fsica para radiofrecuencias. En este captulo se realiza un estudio de las tcnicas utilizadas en las WLAN que utilizan radiofrecuencias: espectro esparcido y OFDM. Adems se presentan distintas versiones del estndar 802.11: 802.11a, 802.11b y 802.11g.
Captulo 3: Capa MAC en redes inalmbricas. Seguridad. En este captulo se explica el mecanismo de acceso al medio utilizado por las WLAN: CSMA/CA. Para ello son necesarios una serie de conceptos esenciales. Adems se presentan los principales mecanismos de seguridad utilizados en las redes inalmbricas como WEP, WPA y 802.11i.
Captulo 4: Diseo de los enlaces inalmbricos. En este captulo se realiza el diseo de los enlaces necesarios para el correcto funcionamiento de la red. Se analizan las necesidades y se parte de la actual infraestructura. Se detalla en el equipamiento a utilizar y en aspectos de propagacin por radiofrecuencias.
Captulo 5: Centro Transmisor y Centro Receptor. En este captulo se hace un anlisis, sin profundizar en detalles de diseo, de cmo es posible conectar estas instalaciones a la red por medio de la utilizacin de equipamiento de marca CISCO. Para ello se
analiza brevemente las peculiaridades de estos centros.
Captulo1.
Introduccin a las WLAN
Captulo 1.
Como su nombre lo indica, este captulo, no es ms que un acercamiento inicial a las Redes de rea Local Inalmbricas destacando aplicaciones, topologas, arquitectura y tecnologa fsica de transmisin.
1.1 Introduccin a las Redes Inalmbricas de rea Local (WLAN)
En los ltimos aos se ha producido un crecimiento espectacular en lo referente al desarrollo y aceptacin de las comunicaciones mviles y en concreto de las WLAN. La funcin principal de este tipo de redes es proporcionar conectividad y acceso a las tradicionales redes cableadas. Permitiendo extenderlas a lugares donde antes resultaba prohibitivo por su costo o complejidad.
No se podra pensar en una sustitucin de WLAN por las LAN. Una visin ms realista indica que coexistirn ambas en un mismo ambiente. No existir prevaleca de una sobre otra, sino que ambas se fundirn para brindarle al usuario final la solucin ms conveniente para su entorno de trabajo.
1.2 Definicin
Una red de rea local inalmbrica pudiera definirse como una red de alcance local que posee como medio de propagacin el aire y que utiliza ondas electromagnticas como medio de transmisin de la informacin que viaja a travs del canal inalmbrico, enlazando de esta manera los diferentes equipos o terminales mviles asociados a la red. Estos enlaces pueden estar implementados a travs de tecnologas de microondas, enlaces pticos o infrarrojos, a diferencia de las redes tradicionales cableadas donde esta informacin viaja a travs de cables coaxiales, pares trenzados o fibra ptica.
1.3 Por qu las WLAN?
El atractivo fundamental de este tipo de redes es la facilidad de instalacin y el ahorro que supone la supresin del medio de transmisin cableado. Aunque sus prestaciones
Captulo1.
son menores en lo referente a la velocidad de transmisin, las redes inalmbricas son la alternativa ideal para hacer llegar una red tradicional a lugares donde el cableado no lo permite, o se haga muy engorroso. Por lo general la instalacin de una LAN conlleva una buena planificacin del cableado, un tiempo considerable de instalacin y un costo elevado. Muchas veces se saturan los conductos y esto estaciones, adems su movilidad est limitada. impide conectar nuevas
1.3.1 Ventajas y desventajas del uso de las WLAN
En la actualidad el mayor beneficio constituye la facilidad mvil que brindan las WLAN. En el mundo moderno esta caracterstica se convierte en un importante aspecto a tener en cuenta a la hora de instalar una red de datos en cualquier empresa. Al mismo tiempo comienzan a tener mayor vigencia casos especficos como son los ambientes hostiles con interferencias fuertes, altas temperaturas, dificultades para cablear e imposibilidad de romper muros y paredes.
Uno de los mayores inconvenientes de la redes WLAN es que, el ancho de banda es bastante menor que el de las redes cableadas. Adems el medio inalmbrico es menos confiable que el medio fsico de transmisin, debido a su gran vulnerabilidad a las interferencias que originan otros sistemas operando en la misma banda de frecuencia.
1.4 Aplicaciones de los sistemas WLAN
Las aplicaciones ms tpicas de las redes de rea local inalmbricas que podemos encontrar actualmente son las siguientes:
Implementacin de redes de rea local en edificios histricos, de difcil acceso y en
general en entornos donde la solucin cableada es inviable.
Posibilidad de reconfiguracin de la topologa de la red sin aadir costes adicionales.
Esta solucin es muy tpica en entornos cambiantes que necesitan una estructura de red flexible que se adapte a estos cambios.
Captulo1.
Como redes locales para situaciones de emergencia o congestin de la red cableada.
Las WLAN permiten el acceso a la informacin mientras el usuario se encuentra en
movimiento. Habitualmente esta solucin es requerida en hospitales, fbricas, almacenes...
Generacin de grupos de trabajo eventuales y reuniones ad-hoc. En estos casos no
valdra la pena instalar una red cableada. Con la solucin inalmbrica es viable implementar una red de rea local aunque sea para un plazo corto de tiempo.
En ambientes industriales con severas condiciones ambientales este tipo de redes
sirve para interconectar diferentes dispositivos y mquinas.
Interconexin de redes de rea local que se encuentran en lugares fsicos distintos.
Por ejemplo, se puede utilizar una red de rea local inalmbrica para interconectar dos o ms redes de rea local cableadas situadas en dos edificios distintos.
1.5 Topologas WLAN
El grado de complejidad de una red de rea local inalmbrica es variable, dependiendo de las necesidades a cubrir y en funcin de los requerimientos del sistema que queramos implementar. Las diferentes topologas varan dependiendo de la forma en que se comuniquen los usuarios dentro de la red y de la distribucin que tengan las distintas reas de coberturas.
1.5.1 Cliente-cliente o redes ad-hoc
La configuracin ms bsica es la llamada de cliente-cliente o ad-hoc, consiste en una red de dos terminales mviles equipados con la correspondiente tarjeta adaptadora para comunicaciones inalmbricas. En la figura 1.1 se muestra un ejemplo. Para que la comunicacin entre estas dos estaciones sea posible hace falta que se vean mutuamente de manera directa, es decir, que cada una de ellas est en el rango de cobertura
Captulo1.
radioelctrica de la otra. Las redes de tipo ad-hoc son muy sencillas de implementar y no requieren ningn tipo de gestin administrativa.
Figura 1.1 Topologa cliente-cliente
1.5.2 Modo Infraestructura
Para aumentar el alcance de una red del tipo anterior hace falta la instalacin de un Punto de Acceso (Acces Point, AP). Con este nuevo elemento se aumenta el alcance de la red inalmbrica (ahora la distancia mxima permitida no es entre estaciones, sino entre cada estacin y el punto de acceso). Los AP se pueden conectar a otras redes y en particular a una red fija, con lo cual un usuario puede tener acceso desde su terminal mvil a otros recursos. Un nico AP determina un rea de cobertura y brinda servicio a las estaciones que se encuentren en la misma, esta configuracin se denomina clula bsica o Basic Server Set (BSS) (ver figura 1.2).
Figura 1.2 Clula bsica
Captulo1.
Para dar cobertura en una zona ms grande habr que instalar varios puntos de acceso de tal manera que se pueda cubrir la superficie necesaria con las celdas de cobertura que proporciona cada punto de acceso, a esto se le conoce como Conjunto de Servicios Extendidos o Extended Service Set (ESS)(ver figura 1.3) .
Figura 1.3 Conjunto de servicios extendidos.
Cuando se tiene una red de este tipo se puede dar el caso que un terminal mvil se desplace de una clula bsica hacia otra. Esta situacin es conocida como roaming, que significa vagar o transitar (ver figura 1.4). Para mantener la conectividad con la red, la estacin mvil debe estar siempre asociada a un AP. Para lograr esto, una clula bsica siempre se solapa en los bordes con las otras adyacentes, para que no existan reas sin cobertura.
La estacin mvil constantemente censa los niveles de seal provenientes de los distintos AP. Al detectar una disminucin de la seal busca otro AP con mayor nivel y se asocia a este. En las redes inalmbricas los niveles de seal varan, por lo que se hace necesario que se ajusten automticamente las velocidades para mantener una conexin de la forma ms optima posible.
Captulo1.
Figura 1.4 Estacin realizando roaming.
1.5.3 Enlace entre varias LAN o partes de esta
Para finalizar, otra de las configuraciones de red posibles es la que incluye el uso de antenas direccionales. El objetivo de estas antenas direccionales es el de enlazar redes que se encuentran situadas geogrficamente en sitios distintos tal y como se muestra en la figura 1.5. Un ejemplo de esta configuracin se aprecia en el caso en que se tenga una red local en un edificio y se quiera extender a otro edificio. Una posible solucin a este problema consiste en instalar una antena direccional en cada edificio apuntndose mutuamente. A la vez, cada una de estas antenas est conectada a la red local de su edificio mediante un punto de acceso. De esta manera se pueden interconectar las dos redes locales.
10
Captulo1.
Figura 1.5 Conexin entre LAN.
1.6 Los Puntos de Acceso o AP
Un punto de acceso es un equipo transmisor/receptor que permite acceder de forma inalmbrica a la parte cableada de la red. El AP tambin es un elemento importante en la seguridad de la red, aunque esta responsabilidad no recae solamente en ellos.
1.6.1 Transmisin de informacin acerca de la red inalmbrica
Los AP transmiten los parmetros sobre la red inalmbrica a travs de un mensaje llamado beacon (faro). El propsito de dicho mensaje es facilitarle al usuario final informacin sobre las redes a la que puede conectarse y dejarle conocer al dispositivo mvil sobre las caractersticas de la red, tales como el canal en uso, informacin sobre el salto de frecuencia, etc. Dicho mensaje siempre es enviado por el AP y no debe ser deshabilitado en ninguna de las direcciones.
Otro mtodo consiste en la transmisin de un mensaje Service Set Identifier (SSID). Este mensaje se difunde en la red como complemento del beacon. Los mensajes SSID son utilizados para segmentar la red inalmbrica, pues se le programan a un AP o a un conjunto de estos un valor determinado. De esta forma para un usuario conectarse a un segmento de red debe conocer SSID asociado.
La utilizacin de SSID no es ms que un mecanismo de control de acceso a la red. No puede ser visto como un mecanismo de seguridad pues un intruso que este a la escucha, puede determinar fcilmente la clave para un determinado AP. [22]
11
Captulo1.
1.6.2 Responder a una solicitud de informacin de la estacin mvil
Las estaciones mviles no necesitan esperar por los AP para determinar su presencia. Existen dos formas de hacerlo, una de ellas es enviar mensajes de prueba para determinar la existencia de una red inalmbrica, o enviar un mensaje de asociacin para un AP especfico. Cualquiera que sea la va el AP siempre deber mandar un mensaje respuesta con todas las caractersticas de la red. [22]
1.6.3 Autenticacin de dispositivos
Autorizar a la estacin mvil para conectarse a la red significa que podr asociarse con un AP y por lo tanto enviar y recibir paquetes a travs de la conexin (asociacin) creada. Segn el estndar la autenticacin es requerida para la autorizacin y las autorizaciones positivas habilitan asociaciones. No es necesario asociarse con un determinado AP para intercambiar tramas de administracin, sin embargo es imprescindible para enviar paquetes que se dirigen a los restantes componentes de la red a travs del AP.
En una red donde est habilitado el servicio WEP (que se explicar posteriormente) de la autorizacin se encarga el AP. En el caso de no usar WEP la estacin mvil estar autorizada y asociada con el AP inmediatamente despus de la solicitud efectuada por dicha estacin sin necesidad de chequear las credenciales de la misma.
Cuando se usa WPA o WPA2 (que se explicarn posteriormente) la autorizacin generalmente proviene de un servidor AAA (Authentication, Authorization and Accounting). [22]
1.6.4 Suministrando servicio a la red local
Una vez que la estacin mvil est asociada a un AP, podr enviar y recibir tramas de datos a la red. Por lo tanto el AP servir de puente entre la red cableada y no cableada.
12
Captulo1.
1.7 Alianza Wi-Fi (Wireless Fidelity)
Una consistente interoperatividad entre los AP con las tarjetas para redes inalmbricas de diferentes vendedores es el punto ms crtico a sealar para este tipo de redes. Por lo tanto ser necesario para un correcto funcionamiento y compatibilidad que exista el certificado en cada uno de los equipos de Wi-Fi. La Alianza Wi-Fi es una organizacin independiente que sirve a la industria que fabrica equipamiento acorde con la norma IEEE 802.11, ofrecindoles un conjunto de pruebas de interoperatividad que deben pasar satisfactoriamente para que equipos como los AP y los mdulos de clientes como son las tarjetas de red (Network Interface Card, NIC) cuenten con dicho certificado.
El certificado de Wi-Fi dota al equipamiento que lo lleve de un nivel superior de confidencialidad garantizando interoperatividad entre ellos. Es muy probable que dos AP de distintos fabricantes no puedan trabajar juntos sin tener dicho certificado. [22]
1.8 Tecnologas inalmbricas utilizadas
El diseo de una WLAN se puede apoyar en tecnologas inalmbricas de diversa naturaleza. La seleccin de una de ellas se har por los objetivos y condiciones especficas del diseo. Estas tcnicas pueden ser divididas en tres grandes grupos: tecnologa infrarroja, lser y de radiofrecuencia. Seguidamente se presentar las
caractersticas fundamentales de cada una de ellas.
1.8.1 Tecnologa de infrarrojos
Esta tecnologa no ha sido demasiado utilizada a nivel comercial para implementar WLAN. Los sistemas de infrarrojos trabajan en altas frecuencias, justo por debajo del rango de frecuencias de la luz visible. Las propiedades de los infrarrojos son, por tanto, las mismas que tiene la luz visible. De esta forma no pueden pasar a travs de objetos opacos pero se pueden reflejar en determinadas superficies. Su gran limitante para su uso en comunicaciones mviles es la gran direccionalidad con que deben contar estos sistemas. [33]
13
Captulo1.
Las longitudes de onda de operacin se sitan alrededor de los 850-950 nm, es decir, a unas frecuencias de emisin que se sitan entre los 3,15x1014 Hz y los 3,52x1014 Hz. Los sistemas que funcionan mediante infrarrojos se clasifican segn el ngulo de apertura con el que se emite la informacin en el emisor en:
Sistemas de corta apertura, de haz dirigido o de visibilidad directa que funcionan de
manera similar a los mandos a distancia de los aparatos de televisin. Esto supone que el emisor y el receptor tienen que estar orientados adecuadamente antes de empezar a transmitirse informacin. Este sistema no ha sido utilizado para conformar
infraestructuras, su aplicacin ha sido ms bien para la comunicacin puntal entre terminales a corta distancia. Utiliza un modo de transmisin punto a punto (ver figura 1.6).
Figura 1.6 Enlace punto a punto infrarrojo
Sistemas de gran apertura, reflejados o de difusin que radian tal y como lo hara una
bombilla, permitiendo el intercambio de informacin en un rango ms amplio. La norma IEEE 802.11 especifica dos modulaciones para esta tecnologa: la modulacin 16 PPM y la modulacin 4 PPM proporcionando unas velocidades de transmisin de 1 y 2 Mbps respectivamente. Esta tecnologa se aplica tpicamente en entornos de interior para implementar enlaces punto a punto de corto alcance o redes locales en entornos muy localizados como puede ser una aula concreta o un laboratorio.
En este tipo de sistema se encuentran dos tipos de transmisin de los rayos infrarrojos:
Modo cuasidifuso: en este modo, el tipo de emisin que se utiliza es radial; o sea, la emisin se produce en todas direcciones, a diferencia del modo punto a punto (ver figura 1.7).
14
Captulo1.
Para conseguir esto, se transmite hacia distintas superficies reflectantes, las cuales se encargarn de redirigir el haz de luz hacia las diferentes estaciones receptoras. De esta forma, se rompe la limitacin impuesta en el modo punto a punto de la direccionalidad del enlace. [33]
En funcin de cmo sea esta superficie reflectante, se puede definir dos tipos de reflexin: pasiva y activa. En la reflexin pasiva, la superficie simplemente refleja la seal, en dependencia de las cualidades que presente el material, a diferencia de la reflexin activa, donde el medio reflectante no slo refleja la seal, sino que adems la amplifica. En este caso, el medio reflectante se le conoce con el nombre de satlite. Se destaca que mientras la reflexin pasiva es ms flexible y barata, esta requiere de una mayor potencia de emisin por parte de las estaciones, debido al hecho que no consta de etapas repetidoras. [33]
Figura 1.7 Modo cuasidifuso.
Modo difuso: este mtodo se diferencia del anterior en que la potencia de salida de la seal ptica de una estacin debe ser tal que permita abarcar, mediante mltiples reflexiones, todo el recinto en el cual se encuentran las dems estaciones, por lo que no se necesita que exista lnea de visibilidad entre estas; pueden estar orientadas hacia cualquier lugar (ver figura 1.8). Esta tcnica precisa de una potencia de emisin mucho mayor con respecto a los dos modos anteriores, debido a que el nmero de rebotes que pueda sufrir la onda, incide directamente en las prdidas que pueda sufrir esta al propagarse por el medio. [33]
15
Captulo1.
Por estas cualidades se plantea que el modo difuso resulta el ms flexible en cuanto a trminos de localizacin y posicin de las estaciones, sin embargo, esta flexibilidad resulta como consecuencia de excesivas emisiones pticas. No es muy empleado por las condiciones antes expuestas. [33]
Figura 1.8 Modo difuso.
1.8.2 Tecnologa lser
La tecnologa lser tiene todava que resolver importantes cuestiones en el terreno de las redes inalmbricas antes de consolidar su gran potencial de aplicacin. En algunos casos este tipo de tecnologa es empleado para conexiones punto a punto con visibilidad
directa, utilizndose fundamentalmente en la interconexin de segmentos distantes de redes locales.
Usando circuitos para enlaces punto a punto se llegan a cubrir distancias del orden de los miles de metros, operando con una longitud de onda de 820 nm. Es de resaltar el hecho de que esta tcnica se encuentra en observacin debido al posible perjuicio para la salud que supone la visin directa del haz. Este aspecto ha sido vetante a la hora de la implementacin para los fabricantes, que evitan prdidas y se alejan ante cualquier amenaza, adems que se encuentran inmersos en la tecnologa que se presenta a continuacin, al parecer, muy jugosa y a la que tratan de sacar el mayor provecho. [33]
1.8.3 Ondas de radiofrecuencia
En las redes inalmbricas que utilizan como soporte para la comunicacin las ondas de radiofrecuencias se pueden utilizar una gama bien amplia de tcnicas de codificacin y
16
Captulo1.
modulacin para transmitir la informacin. Existen dos de ellas para distribuir la seal convencional en un espectro de propagacin equivalente: sistemas de radio de banda estrecha o de frecuencia dedicada; sistemas de espectro esparcido o ensanchado.
Los sistemas de banda estrecha se caracterizan por transmitir y recibir la informacin en una frecuencia especfica, manteniendo la banda de paso de la seal tan estrecha como sea posible, utilizando solamente la necesaria para poder transmitir los datos. Es asignada una frecuencia especfica para cada canal de comunicacin de manera tal que no se produzca solapamiento. El usuario debe sintonizar su receptor a la frecuencia de transmisin. Estos equipos no requieren de visibilidad directa, aunque debido a que trabajan a altas frecuencias, las estructuras armadas o de acero no son atravesadas por las ondas de radio. Como desventajas que presentan este tipo de sistemas podramos mencionar que las velocidades que logran alcanzar son muy bajas. [29]
Los sistemas que trabajan con espectro esparcido son los ms utilizados. La potencia de transmisin permitida mxima es de 1 W y la banda utilizada la ISM, sin necesidad de licencia. Dentro de estos tipos de sistemas encontramos los de salto en frecuencia (Frecuency Hopping Spread Spectrum, FHSS) y los de secuencia directa (Direct Secuence Spread Spectrum, DSSS).
Como la mayora de los dispositivos inalmbricos trabajan con frecuencias que estn exentas de licencia (bandas ISM) existe un alto riesgo de interferencias entre las seales que emiten los distintos dispositivos. Para solucionar este problema la anterior tecnologa permite compartir anchos de banda expandiendo el espectro de la seal, lo cual minimiza la posibilidad de que la seal sea interferida y haciendo posible que slo una mnima parte de la misma pueda ser corrompida. Adems las tcnicas de codificacin utilizadas conjuntamente, permiten recuperar aquellos datos que pudieran haber sido interferidos.
Para poder aumentar la velocidad de transmisin fue introducida una nueva tcnica denominada Multiplexacin por Divisin de Frecuencias Ortogonales (Orthogonal Frequency Division Multiplexing, OFDM). Se ha comprobado que es muy efectiva para atenuar los efectos por desvanecimiento y multitrayectoria.
17
Captulo1.
Bandas ISM (Industrial Scientific Medice): bandas altamente congestionada ya que fueron creadas para la industria, el campo cientfico y la medicina. Dentro de los usos que tiene est la telefona inalmbrica, de amplio desarrollo y aplicacin en todo el mundo. Las bandas de frecuencia que utilizan estn alrededor de 900 MHz, 2.4 GHz y 5.8 GHz.
18
Captulo 2.
El estndar 802.11 y las tcnicas utilizadas en la capa fsica para radiofrecuencias
Captulo 2. El estndar 802.11 y las tcnicas utilizadas en la capa fsica para radiofrecuencias
En este captulo se realiza un estudio de las tcnicas utilizadas en las WLAN que utilizan radiofrecuencias: espectro esparcido y OFDM. Adems se presentan las distintas versiones del estndar 802.11: 802.11a, 802.11b y 802.11g.
2.1 Tcnicas utilizadas en la capa fsica para radiofrecuencias
Las dos tcnicas utilizadas por las WLAN para la utilizacin del espectro radioelctrico son la de espectro esparcido en sus dos variantes (DSSS y FHSS) y OFDM.
2.1.1 Espectro esparcido
La tcnica de espectro ensanchado consiste en difundir la seal de informacin a lo largo del ancho de banda disponible, es decir, en vez de concentrar la energa de las seales alrededor de una portadora concreta lo que se hace es repartirla por toda la banda disponible. Este ancho de banda total se comparte con el resto de usuarios que trabajan en la misma banda de frecuencia.
La nueva seal expandida posee menos densidad espectral de potencia, pero la suma total tiene la misma potencia que la seal inicial. De este modo se minimiza el impacto de las interferencias con los dems dispositivos. [29]
Tanto emisor como receptor deben estar correctamente sincronizados de forma tal que ambos puedan poseer la misma secuencia de salto o cdigo y de esta manera poder recepcionar correctamente la seal emitida. Para ello se utilizan las secuencias pseudoaleatorias. Cada par transmisor-receptor posee una secuencia. [29]
El ancho de banda de transmisin que emplean es mucho mayor que el ancho de banda mnimo requerido para transmitir la seal de informacin correspondiente. Para que un sistema de comunicaciones sea definido como un sistema de espectro esparcido tiene que cumplir las siguientes condiciones:
19
Captulo 2.
La seal transmitida ocupa un ancho de banda muy superior al mnimo requerido
para transmitir la informacin.
El ensanchamiento espectral se realiza por medio de una seal o cdigo
pseudoaleatorio, el cual es independiente de la seal de informacin.
En el receptor, la recuperacin de la seal de informacin se realiza mediante la
correlacin de la seal recibida con una replica de cdigo pseudoaleatorio empleado en el transmisor, generada localmente y debidamente sincronizada.
Las funciones de las secuencias pseudoaleatorio en un sistema de espectro esparcido son las siguientes:
Realizar el ensanchamiento de la seal transmitida para disminuir su densidad
espectral de potencia.
Distinguir dentro de un mismo grupo que comparte el mismo ancho de banda en un
sistema de mltiple acceso, un nico par transmisor-receptor.
Las secuencias pseudoaleatorias no son secuencias estrictamente aleatorias, realmente son secuencias binarias peridicas, de perodo grande, y que en cada perodo propio de la secuencia se exhiben caractersticas de secuencias puramente aleatorias. [18]
Una secuencia pseudoaleatoria ser entonces como muestra la figura 2.1
Figura. 2.1 Tres perodos de una secuencia pseudoaleatoria.
20
Captulo 2.
Los tres perodos de la secuencia pseudoaleatoria son iguales. Cada perodo de la secuencia es estrictamente aleatorio. La secuencia en su conjunto es pseudoaleatoria.
2.1.1.1 Espectro esparcido por secuencia directa
En los sistemas que emplean el mtodo de ensanchamiento del espectro por secuencia directa, es necesario multiplicar la seal de datos en banda base por una secuencia pseudoaleatoria (ver figura 2.2).
Figura 2.2 Esquema general de un modulador de DSSS
En la figura anterior se tiene:
Dt (entrada de datos binarios) a una razn de Rs=1/Ts donde Ts es el tiempo de sealizacin.
Pn (secuencia pseudoaleatoria) a razn de Rc=1/Tc donde Tc es el tiempo de chip.
Tx: seal ensanchada en el espectro por secuencia directa.
Tx = Dt * Pn
(Ec. 2.1.1)
En la figura 2.3 se muestran las formas de onda de las seales Dt, Pn y Tx en el tiempo y la frecuencia. En la misma se aprecia el ensanchamiento espectral de la seal de informacin. [19]
21
Captulo 2.
Figura 2.3 Seales Dt, Pn y Tx en el tiempo y la frecuencia
En el receptor se necesita la misma secuencia pseudoaleatoria que dio origen a la seal para obtener la informacin. Mediante el proceso inverso al que se realiz en el transmisor, en el receptor se obtiene la informacin. Por un mecanismo de filtrado es posible eliminar la interferencia y el ruido recibido.
Mientras ms larga sea la secuencia pseudoaleatoria mayor ser su inmunidad ante el ruido y las seales interferentes. As podrn coexistir un mayor nmero de sistemas en un rea determinada ya que al ser mayor la longitud de la secuencia pseudoaleatoria podrn existir mayor variedad de estas. Recordar que cada par transmisor-receptor posee para s una nica secuencia pseudoaleatoria que posibilita que utilizando el mismo ancho de banda todos los equipos, solo el deseado reciba la informacin transmitida. [29]
22
Captulo 2.
2.1.1.2 Espectro esparcido por salto de frecuencias
La tcnica espectro esparcido por salto de frecuencia consiste sencillamente en el proceso de, al transmitir, ir saltando rpidamente de una frecuencia a otra. La informacin se transmite modulada en una frecuencia distinta en cada intervalo de tiempo. El receptor (conocedor del patrn) va cambiando entre las frecuencias y finalmente recibe todo el mensaje. [20]
En la figura 2.4 se puede apreciar el esquema de una posible divisin del espectro disponible en mltiples subintervalos.
Figura 2.4 Divisin del espectro en saltos
Como los intervalos de frecuencia en que se transmite la seal modulada pseudoaleatorios, se puede ejemplificar grficamente este fenmeno en la figura 2.5.
son
Figura 2.5 Saltos en frecuencia en el tiempo
Se aprecia que en cada intervalo de sealizacin se transmite el espectro modulado centrado en una frecuancia diferente. En el primer intervalo se transmite con fRF1, en el segundo con fRF6, en el tercero con fRF5 y as sucesivamente. [20]
23
Captulo 2.
Este es un mtodo de seguridad, ya que slo el que conozca el patrn de frecuencias lograr recibir el mensaje (totalmente y correctamente). Algunos fabricantes actuales desarrollan su propio algoritmo de salto (el cual debe garantizar que nadie transmita al mismo tiempo a la misma frecuencia).
Esta tecnologa tiene dos ventajas principales: en primer lugar, es afectada muy poco por el ruido elctrico. Las seales electromagnticas que no forman parte de la seal pseudoaleatoria afectarn nicamente una pequea parte de la informacin transmitida. En segundo lugar el efecto que sobre ella producen otras seales de radio es bastante reducido, disminuyendo la prdida de datos. [29]
La tcnica FHSS reduce las interferencias porque, en el peor de los casos, la interferencia afectar exclusivamente a uno de los saltos de frecuencia, liberndose a continuacin de la interferencia al saltar a otra frecuencia distinta. El resultado es que el nmero de bits errneos es muy bajo.
Otra de las ventajas de FHSS, al igual que DSSS, es que permite que coexistan varias comunicaciones en la misma banda de frecuencias. Para ello, cada comunicacin debe tener un patrn de saltos con distinta secuencia.
El inconveniente de FHSS es que tiene la necesidad de sincronizar el emisor y el receptor en la frecuencia a utilizar en cada momento.
2.1.2 Multiplexacin por Divisin de Frecuencias Ortogonales
OFDM es una modulacin digital en la que a diferencia del resto de las modulaciones convencionales en lugar de utilizar una portadora se utilizan un nmero elevado de stas espaciadas en frecuencia convenientemente. En la transmisin, los datos se agrupan en un bloque, y ste es dividido de tal forma que a cada una de las portadoras se le asigna slo una porcin de este. Es decir, por cada una de las portadoras se van a transmitir en paralelo smbolos a una velocidad de sealizacin ms baja.
Uno de los problemas ms serios en las transmisiones de radio (y que OFDM resuelve) es la multitrayectoria, la cual se representa en la figura 2.6. [24]
24
Captulo 2.
Figura 2.6 Multitrayectoria
Al recibirse las seales por vas diferentes la seal reflejada llega retardada respecto a la seal directa provocando interferencia, en mayor o menor cuanta en dependencia del grado de retardo (ver figura 2.7). [35]
Figura 2.7 Efecto del retardo
Como se puede apreciar en el primer caso el retardo produce una interferencia total en la seal directa, mientras que en el segundo caso esta se reduce al disminuir el retardo. Para reducir an ms este efecto se debe disminuir la velocidad de transmisin de modo tal que los smbolos ocupen un mayor perodo y de esta forma la porcin interferente del smbolo se desprecie respecto al smbolo en total.
OFDM resuelve el problema de la multitrayectoria de dos formas:
25
Captulo 2.
Primero, divide el espectro en canales de forma tal que cada frecuencia central de estos canales sea ortogonal con las dems (ver figura 2.8). Cada portadora es modulada por una parte del flujo total de informacin y se transmite en paralelo un gran nmero de portadoras con fragmentos de la informacin, logrndose en conjunto elevadas tasas de transferencia. Al ser ortogonales las portadoras estas pueden estar cercanas una con otra ya que el mximo de la densidad espectral de potencia de una coincide con ceros de las otras logrndose que no se interfieran entre s. Mientras ms portadoras existan mayor ser la velocidad de transmisin al existir ms bloques que se transmiten es paralelo.
Segundo, incluye un perodo de guarda entre smbolo y smbolo (ver figura 2.9). Esto hace que al leer el receptor un smbolo solo se obtenga informacin de este y no del siguiente, evitando interferencia intersmbolo. Adems evita interferencia entre
portadoras. [35]
Figura 2.8 Ortogonalidad de las portadoras
Figura 2.9 Perodo de guarda
En la figura 2.10 se muestra un esquema representativo de la aplicacin de OFDM. [24]
26
Captulo 2.
Figura 2.10 Esquema lgico representativo de obtencin de una seal en OFDM
Los datos, ya divididos en bloques, son modulados antes de modular a cada portadora. Las modulaciones ms utilizadas son BPSK, QPSK y QAM.
En la prctica la implementacin de circuitos que realicen todo el proceso representado en la figura anterior es bien compleja. Normalmente se utilizan Procesadores Digitales de Seal que permiten la programacin de la Transformada Rpida de Fourier Inversa y Directa por medio de la cual se logra la OFDM (ver figura 2.11). [24]
Figura 2.11 Esquema de la implementacin prctica de OFDM
27
Captulo 2.
Es importante sealar que la aplicacin de OFDM, debido a sus propiedades antes expuesta, permite obtener sistemas de altas velocidades de transmisin, inmunes a la multitrayectoria y que trabajan sin necesidad de visibilidad directa entre transmisor y receptor. Esto es debido a que toda la teora explicada anteriormente se aplica no solo a la seal directa y una reflejada (se tomaron estas a modo de ejemplo) sino que se aplica tambin a mltiples componentes reflejadas de formas diferentes y que no llegan simultneamente al receptor. Incluso sin existir un rayo directo, las reflexiones permiten obtener la informacin en el receptor.
2.2 El estndar 802.11
La norma 802.11 del
Instituto de ingenieros Elctricos y Electrnicos (Institute of
Electrical and Electronics Engineers, IEEE) que define las caractersticas de la capa fsica y de la capa de control de acceso al medio para redes inalmbricas, se aprob por primera vez en 1997, estandarizando de esta forma las WLAN. Este modelo permiti utilizar dos variantes para la interfaz aire: DSSS y FHSS que alcanzaba velocidades de hasta 2 Mbps. Posteriormente, en el ao 1999 se ratificaron dos documentos adicionales, el 802.11b, ms conocido como Wi-Fi, diseado para proporcionar velocidades de hasta 11 Mbps en la banda de 2.4 GHz y el 802.11a que brinda velocidades desde 6 hasta 54 Mbps en la banda de 5.8 GHz. En junio del 2003 es aprobada la norma 802.11g que permite garantizar una velocidad de transferencia de hasta 54 Mbps en la banda de 2.4 GHz.
Las mayores variaciones que presentan estas modificaciones del estndar original, estn dadas principalmente por la implementacin de nuevas tcnicas que cambiaron la esencia de la capa fsica, logrando con su introduccin aumentar tanto la velocidad de transferencia, como las prestaciones que lograban brindar anteriormente las WLAN (ver figura 2.12).
28
Captulo 2.
Figura 2.12 Variacin de la capa fsica con los estndares
2.2.1 802.11b
La diferencia sustancial respecto a su predecesor, el 802.11 bsico, es que 802.11b ofrece una tasa de transmisin de hasta 11 Mbps, la tasa de transmisin puede seleccionarse entre 1, 2, 5,5 y 11 Mbps, permitido por el uso de Dynamic Rate Shifting (DRS), lo cual facilita a los adaptadores de red inalmbricos reducir las velocidades para compensar los posibles problemas de recepcin que puedan generarse por las distancias o los materiales que deba atravesar la seal (paredes, tabiques, ventanas, etc.), especialmente en el caso de interiores. [22]
Las velocidades de 5.5 y 11 Mbps son logradas por medio de la utilizacin de una tcnica denominada Complementary Code Keying (CCK), siendo opcional el uso de Packet Binary Convolutional Code (PBCC). [22]
Esta especificacin opera en la banda que se encuentra alrededor de 2.4 GHz, dentro de las bandas ISM. Esta banda consta de 80MHz dividida en 14 canales donde cada regin o pas regula el uso de los mismos [ver anexo A].
Para el caso de Cuba la banda a utilizar es de 2400 MHz hasta los 2483,5 MHz segn lo establecido en la Resolucin No. 10 / 2005 que se encuentra en el Anexo B, adems se acoge a las disposiciones del estndar IEEE 802.11 y sus correspondientes ampliaciones y modificaciones.
29
Captulo 2.
Los canales adyacentes tienen una separacin de 5 MHz y un ancho de canal de 22MHz, por lo tanto existe solapamiento entre los canales adyacentes. En la figura 2.13 se puede apreciar que solo tres canales no estn solapados. Estados Unidos utiliza los canales 1, 6 y 11 mientras que Europa el 1, 7 y 13. [22][29]
Figura 2.13 Canales en la banda de 2.4 GHz y solapamiento entre ellos.
Sobre la base de que solamente existen tres canales que no se solapan, la figura 2.14 muestra una posible configuracin de la red celular, cumpliendo las normas norteamericanas.
Figura 2.14 Configuracin celular.
30
Captulo 2.
2.2.2 802.11a
Esta especificacin es lanzada despus de 802.11b y entre sus propsitos fundamentales se encuentra el utilizar una banda de frecuencia menos congestionada como es el caso de la banda de 5.8 GHz, elevar la velocidad de transferencia de datos y permitir redes de mayor tamao al existir mayor nmero de canales sin solapamiento. [22]
En cuanto a la inclusin en el mercado, esta especificacin se demor (lleg al mercado en el 2000 pero tom fuerza en el 2003) debido a que no tena compatibilidad alguna con 802.11b, adems que se manejaba la llegada de la especificacin 802.11g que tendra compatibilidad con 802.11b y alcanzaba la misma velocidad de 802.11a. [22]
La ventaja indiscutible de esta especificacin radica en que no tiene que lidiar con las interferencias provenientes de los telfonos inalmbricos, microondas, equipamiento de seguridad, etc. Adems en esta banda se puede tener 12 canales que no se encuentran solapados entre s. [22]
En esta especificacin se soportan 8 velocidades de transmisin que van desde 6 Mbps hasta 54 Mbps (6, 9, 12, 18, 24, 36, 48 y 54), estas velocidades se logran alcanzar gracias a las bondades de OFDM, sin embargo el hecho de que se utilice una frecuencia mayor que en el caso de 802.11b repercute negativamente en las distancias entre los equipos inalmbricos a conectarse, al aumentar la frecuencia de transmisin aumenta tambin la atenuacin de propagacin, por lo que se reducen las distancias. [22]
Los canales definidos para el uso son regulados por cada regin, en el caso de Estados Unidos utiliza 12 canales en tres bandas, 8 canales estn dedicados a las comunicaciones en interiores y 4 que pueden utilizarse en cualquier medio (interior o exterior). [22]
Para una completa referencia a los canales utilizados remtase al anexo A.
Para el caso de Cuba segn la Resolucin No. 137/ 2003 [ver Anexo B] la utilizacin de la banda se restringe a los canales que se muestran en la figura 2.15.
31
Captulo 2.
Figura 2.15 Canales utilizados en Cuba en la banda de 5.8 GHz
A pesar de que existe un pequeo solapamiento entre los canales adyacentes esto no es considerado en materia de comunicacin pues la energa se concentra en el centro de cada sub-banda. Esto brinda gran flexibilidad en el diseo de la estructura celular de la red como muestra la figura 2.16. [22]
Figura 2.16 Ejemplo de distribucin celular por canales en 802.11a
2.2.3 802.11g
El hecho de utilizar la banda de 5.8 GHz provoca que los productos 802.11a no sean compatible con los productos 802.11b, a la vez que se reducen drsticamente los alcances que pueden conseguirse. Por lo que la IEEE 802.11 comenz a analizar la
32
Captulo 2.
posibilidad de desarrollar una extensin del estndar 802.11b que permitiese velocidades superiores a los 11 Mbps en la banda de 2.4 GHz.
En noviembre de 2001 se lleg a una propuesta final de estndar, conocida como IEEE 802.11g, a partir de las diferentes soluciones tcnicas estudiadas, el cual se aprob a mediados del 2003.
Este nuevo estndar consigue tasas de funcionamiento de hasta 54 Mbps como en 802.11a pero en la banda de 2,4 GHz. El trabajar en esta banda permite la compatibilidad con el equipamiento 802.11b, para ello utiliza un protocolo de intercambio de informacin entre equipamiento 802.11b y 802.11g. [22]
Las altas velocidades (ms de 11 Mbps) son posibles mediante otro cambio en la capa fsica del estndar. Lo ms notable ha sido el cambio de modulacin y de algunas tcnicas de codificacin. La tcnica de modulacin deba aprovechar de una manera ms eficiente el espectro, para ello la especificacin 802.11g utiliz OFDM al igual que 802.11a, adicionando adems otras tcnicas como QPSK, 16QAM, 64QAM que mejoran notablemente la velocidad de transmisin. Las tcnicas utilizadas para las velocidades de 1, 2, 5.5 y 11 Mbps son las mismas que utiliza el estndar 802.11b.
Al operar en la banda de 2.4 GHz utiliza los mismos canales que 802.11b presentando el inconveniente de solamente tres canales no solapados.
Para un resumen de las tcnicas de transmisin y modulacin en 802.11 remtase al Anexo A.
33
Captulo 3
Capa MAC en redes inalmbricas. Seguridad
Captulo 3.
En este captulo se explica el mecanismo de acceso al medio utilizado por las WLAN: CSMA/CA. Para ello son necesarios una serie de conceptos esenciales. Adems se presentan los principales mecanismos de seguridad utilizados en las redes inalmbricas como WEP, WPA y 802.11i.
3.1 Capa de Control de Acceso al Medio (Media Access Control, MAC)
La capa de enlace del modelo de referencia de Interconexin de Sistemas Abiertos (Open Systems Interconnection, OSI) se puede dividir en dos subcapas bien definidas: la capa MAC y la de Control de Enlace Lgico (Logic Link Control, LLC). De esta segunda no se abordar en el presente trabajo por no presentar particularidades para las WLAN.
El estndar 802.11 abarca varios mtodos y tecnologas de transmisin sobre una misma capa MAC (ver figura 3.1).
Figura 3.1 Estructura de capas del estndar 802.11.
Esta capa no slo es la encargada de gestionar y coordinar todo el acceso al canal de transmisin, sino que tambin es en esta donde ocurren todos los procesos de autentificacin y otras tareas de administracin y seguridad.
La capa MAC define dos mtodos diferentes de acceso. El mtodo Distributed Coordination Function (DCF) y el Point Coordination Function (PCF).
34
Captulo 3
3.1.1 PCF
El PCF es un mtodo que permite brindar servicios de acceso al medio por tiempo limitado y puede ser utilizado para la implementacin de servicios en tiempo real, como por ejemplo: transmisin de voz y video. Utiliza un punto coordinador (Point Coordinator, PC) que es el encargado de determinar quin ser la estacin con derecho a transmitir en ese momento. La infraestructura de este est conformada por una determinada
asociacin de estaciones en una BSS, ligadas a un AP donde el PC ser el encargado de controlar quin realmente tendr acceso al medio. [12]
3.1.2 DCF. Mtodo de Acceso Bsico CSMA/CA
Este mtodo de acceso, no resulta otra cosa que Acceso Mltiple con Censado de Portadora y Eliminacin de Colisin ms conocido como CSMA/CA por sus siglas en ingls.
El protocolo CSMA funciona de la siguiente forma: si una estacin decide transmitir, primeramente censa el medio. Si este se encuentra ocupado, o sea alguna otra estacin se encuentra transmitiendo en ese momento, la estacin espera un tiempo determinado para que se desocupe este, despus de transcurrido el tiempo, se vuelve a realizar la misma operacin. Si el medio se encuentra libre, entonces la estacin se apodera de este y comienza a transmitir.
Este mtodo resulta muy eficiente cuando el trfico en la red no es muy elevado permitiendo que las estaciones transmitan con una demora mnima. Existe la probabilidad de que dos estaciones censen al mismo tiempo el medio y este a su vez se encuentre libre y comiencen a transmitir al mismo tiempo, cuando esto ocurre se dice que se est en presencia de una colisin. [12]
802.11 incorpora un mecanismo capaz de evitar colisiones, Collision Avoidance (CA), conjuntamente con un esquema de reconocimiento positivo de la siguiente manera:
Una estacin que est esperando para transmitir censa el medio. Si este se encuentra
ocupado entonces espera. Si el medio se encuentra libre durante un tiempo especfico,

35
Captulo 3
conocido como Distributed Inter Frames Space (DIFS), entonces al cabo de este tiempo la estacin comienza a transmitir. Si dos estaciones sensan el medio como libre al mismo tiempo se aplica un mecanismo denominado de Backoff para decidir quien transmite primero.
La estacin receptora chequea el Cdigo de Redundancia Cclica del paquete recibido
y si este est correcto enva un mensaje de reconocimiento (ACK) a la estacin transmisora. La recepcin de este paquete por parte de la estacin transmisora le indica a esta que no ocurrieron colisiones. Pero si este no llega, la estacin transmisora volver a reenviar el paquete. La cantidad de retransmisiones es limitada. Si el paquete
transmitido posee mltiples destinos (multicast), no es generado un ACK como confirmacin de su llegada.
En la figura 3.2 se muestra el proceso de acceso al medio y transmisin de tramas.
Figura 3.2 Mecanismo de acceso al medio.
36
Captulo 3
3.1.3 Verificacin de portadora virtual
Con el objetivo de disminuir la probabilidad de que ocurra una colisin entre dos estaciones que no puedan escucharse, el estndar implementa este nuevo mecanismo de verificacin de portadora virtual.
Una estacin que espera para transmitir, enva primeramente un paquete de control llamado Request To Send (RTS) indicando en l, la direccin destino, fuente y la duracin de la siguiente transmisin, si el medio se encuentra libre, la estacin destino responde mediante un paquete de control denominado Clear To Send (CTS) el cual incluye la misma duracin de la transmisin que el RTS.
Todas las estaciones reciben uno u otro paquete (RTS y/o CTS), y en ese momento activan su indicador de verificacin de portadora virtual conocido como Network Allocation Vector (NAV) con un valor segn el tiempo de transmisin que indique el RTS y/o CTS, y utilizan el valor del NAV para saber si pueden acceder o no al medio (ver figura 3.3). [12]
Figura 3.3 Procedimiento de intercambio de informacin entre dos estaciones, fuente y destino.
Este mecanismo reduce en gran medida la probabilidad de que ocurran colisiones en el rea del receptor debido a una estacin que pueda encontrarse oculta de la estacin transmisora, puesto que al escuchar que el medio se encuentra ocupado las otras estaciones esperan el tiempo indicado para volver a intentar transmitir. Los paquetes
37
Captulo 3
RTS y CTS resultan de pequeo tamao en comparacin con los datos, lo que posibilita que en caso de existir una colisin el trabajo extra no sea muy grande.
Este estndar permite adems que los paquetes cortos sean transmitidos sin intercambio de RTS/CTS, lo que a su vez es controlado por un parmetro llamado umbral RTS. [12]
3.1.4 Fragmentacin
Los protocolos de las redes LAN utilizan paquetes de varios cientos de bytes de longitud. Existen diferentes razones por las cuales es preferible utilizar paquetes pequeos en las redes inalmbricas.
La probabilidad de que un paquete llegue con errores se incrementa notablemente
con el tamao de los mismos, debido a que la tasa de bit errnea en los enlaces de radio es mucho mayor.
En caso de paquetes daados, ya sean producto de las colisiones o el ruido, ser
ms fcil la retransmisin de los mismos.
En un sistema de saltos en frecuencia, el medio es interrumpido peridicamente por
los saltos (en el caso de las WLAN es de 20 ms), mientras menor sea el tamao de los paquetes menor ser la probabilidad de tener que realizar el cambio de frecuencia cuando an no se haya transmitido este.
Sin embargo, todo lo anterior no justificaba introducir un nuevo protocolo que no fuera compatible con el formato de paquetes Ethernet. Por lo que para solucionar este problema el comit 802.11 decidi introducir un nuevo mecanismo de fragmentacin y reensamblado en la capa MAC.
El mecanismo es un algoritmo de envo y espera, donde la estacin trasmisora
no
permite la transmisin de un nuevo fragmento hasta que no se haya recibido un mensaje ACK del receptor confirmando la llegada del fragmento transmitido o se decida que el
38
Captulo 3
paquete se ha retransmitido demasiadas veces y la estacin decide desechar la trama completa.
El estndar no permite transmitir paquetes a diferentes direcciones en un mismo intervalo de retransmisin. Esto es muy usado por el AP cuando tiene una cola de paquetes para diferentes estaciones y uno de ellos no recibe respuesta. [12]
En la figura 3.4 se muestra cmo una trama (MSDU) es dividida en varios fragmentos (MPDUs).
Figura 3.4 Fragmentacin de tramas.
3.1.5 Espacio ntertramas
El estndar define cuatro tipos de espacios nter tramas, los cuales proporcionan diferentes prioridades:
Short Inter Frame Space (SIFS), es utilizada para separar transmisiones que
pertenecen a un mismo dilogo, es un valor fijado por la capa fsica y es calculado como el intervalo en que una estacin transmisora conmuta al modo de recepcin y es capaz de decodificar el paquete que le est llegando. En el estndar 802.11 para un sistema de saltos de frecuencia, este valor est especificado a 28 microsegundos. Es el menor de los tiempos y le da prioridad a la estacin que esta apoderada del medio.
Point Coordination IFS (PIFS), es utilizado por el AP para ganar el medio antes que
cualquier otra estacin. Es igual a SIFS ms un pequeo valor.
39
Captulo 3
DIFS (Distribuited IFS), se usa para las estaciones que comienzan una nueva
transmisin, se calcula como un PIFS ms un tiempo de spot.
EIFS (Extended IFS), es utilizado por la estacin que recibi un paquete que no
puede comprender para prevenir la probabilidad de colisionar con un paquete que pertenezca a la misma comunicacin. Es el de mayor duracin. [12]
3.1.6 Asociacin de una estacin a un BSS
Cuando una estacin desea asociarse a un BSS, ya sea por haber estado apagada o por realizar un desplazamiento de una zona de cobertura a otra, debe intercambiar informacin con el objetivo de sincronizarse, ya sea con el AP del BSS o con otras estaciones si se encuentra trabajando en modo ad-hoc.
Las estaciones pueden sincronizarse de dos formas:
Bsqueda pasiva: en este caso la estacin espera hasta recibir una trama gua (Beacon Frame) la cual es enviada peridicamente por el AP y que contiene informacin necesaria para lograr la sincronizacin.
Bsqueda activa: en este caso la estacin trata de localizar el AP mediante la transmisin de una trama conocida como Probe Request Frame y esperando la respuesta del AP.
Ambos mtodos de sincronismo resultan vlidos, la seleccin de uno u otro depende fundamentalmente del consumo de potencia y el desempeo que persiga. [12]
3.1.7 Proceso de autentificacin
Una vez que la estacin se encuentra sincronizada con el AP, se inicia el proceso de autentificacin que consiste en un intercambio de informacin entre el AP y la estacin, demostrando que se tiene conocimiento de la clave o password. [12]
40
Captulo 3
3.1.8 Proceso de asociacin
Luego que culmina el proceso de autentificacin comienza el proceso de asociacin, el cual consiste en el intercambio de informacin sobre las dems estaciones del BSS y las capacidades que posee este. Permite al DS adems, conocer la actual posicin que posee la estacin.
Una vez terminado este proceso la estacin ser capaz de transmitir y recibir tramas de una forma eficiente. [12]
3.1.9 Manteniendo de la sincronizacin
Para un correcto funcionamiento de las estaciones es necesario que estas se mantengan sincronizadas constantemente, puesto que esta informacin es utilizada en varias funciones que son implementadas por las mismas, como por ejemplo: la realizacin de los saltos de frecuencias y la administracin de potencia. En una estructura BSS la informacin es obtenida por todas las estaciones a travs de la actualizacin de sus relojes con respecto al del AP mediante el siguiente mecanismo:
El AP peridicamente transmite tramas llamadas beacon frames, estas tramas contienen el valor de los relojes de los AP en el momento de la transmisin. Puesto que estas siguen las reglas del protocolo CSMA, se toma el valor en que realmente ocurre la transmisin del paquete y no en el momento en que es puesto en la cola para ser transmitido, debido a que pueden existir demoras cuando el paquete se encuentra en la cola esperando su transmisin, lo que implica que estas toman realmente el valor del reloj cuando ya se est transmitiendo el paquete. [12]
Las estaciones receptoras actualizan sus relojes en el momento en que la seal es recibida y de esta forma logran sincronizar sus relojes con los del AP. Este mecanismo previene la deriva de los relojes, causada por la prdida de sincrona despus de varias horas de operacin. [12]
41
Captulo 3
3.2 Seguridad Inalmbrica
3.2.1 Consideraciones generales
La seguridad es un aspecto que cobra especial relevancia cuando se habla de redes inalmbricas. Para tener acceso a una red cableada es imprescindible una conexin fsica al cable de la red. Sin embargo, en una red inalmbrica se podra acceder a la red sin ni siquiera estar ubicado en los locales de uso de la WLAN, bastara con que estuviese en un lugar prximo donde le llegase la seal. [11]
Existen dos tipos de ataques a la seguridad de las redes en general: los activos en los cuales se vara el contenido de la informacin (pudiendo ser eliminada incluso) y los pasivos en los que la informacin no es alterada.
Para poder considerar una red inalmbrica como segura, debera cumplir con los siguientes requisitos:
Las ondas de radio deben confinarse tanto como sea posible. Esto es difcil de lograr totalmente, pero se puede hacer un buen trabajo empleando antenas direccionales y configurando adecuadamente la potencia de transmisin de los puntos de acceso.
Debe existir algn mecanismo de autenticacin en doble va, que permita al cliente verificar que se est conectando a la red correcta, y a la red constatar que el cliente est autorizado para acceder a ella.
Los datos deben viajar cifrados por el aire, para evitar que equipos ajenos a la red puedan capturar datos mediante escucha pasiva. [25]
3.2.2 Mtodos alternativos para lograr la configuracin segura de una red inalmbrica
3.2.2.1 Filtrado de direcciones MAC
Este mtodo consiste en la creacin de una tabla de datos en cada uno de los puntos de acceso a la red inalmbrica. Dicha tabla contiene las direcciones MAC de las tarjetas de
42
Captulo 3
red inalmbricas que se pueden conectar al punto de acceso. Como toda tarjeta de red posee una direccin MAC nica, se logra autenticar el equipo. [25]
Este mtodo tiene como ventaja su sencillez, por lo cual se puede usar para redes caseras o pequeas. Sin embargo, posee muchas desventajas que lo hacen imprctico para uso en redes medianas o grandes:
No es escalable fcilmente, porque cada vez que se desee autorizar o dar de baja un equipo, es necesario editar las tablas de direcciones de todos los puntos de acceso.
El formato de una direccin MAC no es amigable por lo que puede llevar a cometer errores en la manipulacin de las listas.
Las direcciones MAC viajan sin cifrar por el aire. Un atacante podra capturar direcciones MAC de tarjetas matriculadas en la red y luego asignarle una de estas direcciones capturadas a la tarjeta de su computadora.
En caso de robo de un equipo inalmbrico, el ladrn dispondr de un dispositivo que la red reconoce como vlido. En caso de que el elemento robado sea un punto de acceso el problema es ms serio, porque el punto de acceso contiene toda la tabla de direcciones vlidas en su memoria de configuracin.
Debe notarse adems, que este mtodo no garantiza la confidencialidad de la informacin transmitida, ya que no prev ningn mecanismo de cifrado. [25]
3.2.2.2 Redes Privadas Virtuales (Virtual Private Network, VPN)
Una red privada virtual emplea tecnologas de cifrado para crear un canal virtual privado sobre una red de uso pblico. Las VPN resultan especialmente atractivas para proteger redes inalmbricas, debido a que funcionan sobre cualquier tipo de hardware inalmbrico y superan las limitaciones de seguridad de las mismas.
Para configurar una red inalmbrica utilizando las VPN, debe comenzarse por asumir que la red inalmbrica es insegura. Esto quiere decir que la parte de la red que maneja el
43
Captulo 3
acceso inalmbrico debe estar aislada del resto de la red, mediante el uso de una lista de acceso adecuada en un router, o agrupando todos los puertos de acceso inalmbrico en una LAN virtual (VLAN) si se emplea switch. .
Dicha lista de acceso y/o VLAN solamente debe permitir el acceso del cliente inalmbrico a los servidores de autorizacin y autenticacin de la VPN. Deber permitirse acceso completo al cliente, slo cuando ste ha sido debidamente autorizado y autenticado. [25] 3.2.3 Wired Equivalent Privacy (WEP) WEP es el algoritmo opcional de seguridad incluido en la norma IEEE 802.11, fue lanzado en 1999. Los objetivos de WEP, segn el estndar, son proporcionar
confidencialidad, autentificacin y control de acceso en redes WLAN, sin embargo no los logra totalmente. Para la confidencialidad WEP utiliza una misma clave simtrica y esttica en las estaciones y el punto de acceso (esta clave puede ser de 40 bits para WEP 104 bits para WEP2, la nica diferencia entre ellos es el tamao de la clave secreta).
El estndar no contempla ningn mecanismo de distribucin automtica de claves, lo que obliga a escribir la clave manualmente en cada uno de los elementos de red. Esto genera varios inconvenientes. Por un lado, la clave est almacenada en todas las estaciones, aumentando las posibilidades de que sea comprometida. Y por otro, la distribucin manual de claves provoca un aumento de mantenimiento por parte del administrador de la red, lo que conlleva, en la mayora de ocasiones, que la clave se cambie poco o nunca. [11]
Como parte del proceso de encriptacin (ver Figura 3.5), WEP prepara una estructura denominada semilla (seed), que es obtenida tras la concatenacin de la clave secreta proporcionada por el usuario de la estacin emisora con un vector de inicializacin (IV) de 24 bits. La generacin de IV no queda definida en el estndar por lo que cada fabricante la asume a su conveniencia. La ms aplicada es de darle valor cero cada vez que se reinicie la tarjeta de red y aumentar su valor en uno con cada trama transmitida. Esto trae como consecuencia que los primeros valores se repitan muy frecuentemente aumentando la vulnerabilidad del sistema.
44
Captulo 3
Figura 3.5 Encriptacin WEP.
Luego, esta semilla es encriptada utilizando un algoritmo basado en la generacin de secuencias pseudoaleatorias llamado RC4. Este algoritmo es el encargado de producir una clave la cual es de longitud igual al tamao de los datos ms el ICV. El ICV se obtiene como resultado de pasar los datos por un Cdigo de Redundancia Cclica (CRC) y se utiliza por parte de la estacin receptora para verificar la integridad de los mismos. Si la estacin receptora detecta que un ICV regenerado por ella no concuerda con el recibido en la trama, esta quedar descartada y puede incluso hasta rechazar al emisor de la misma.
Antes que ocurra la transmisin se combina la clave de salida del RC4 con la concatenacin Datos-ICV a travs de un proceso XOR a nivel de bits y que trae como consecuencia el texto ya cifrado, se le adiciona adems el IV.
Una vez recibida la trama, la estacin receptora utiliza el IV proporcionado junto con su clave de usuario para desencriptar el mensaje y as obtener los datos de la trama. [22]
Una de las vulnerabilidades del protocolo WEP radica principalmente en la insuficiente longitud del vector de inicializacin (IV), 24 bits, pudindose repetir a partir de un cierto tiempo de transmisin continua; si durante este tiempo hubiera existido algn intruso escuchando el medio, este podra hasta determinar la clave compartida del sistema.
45
Captulo 3
Adems est el hecho antes mencionado de que los primeros valores se repiten an con mayor frecuencia y el carcter esttico de la clave secreta.
Otra vulnerabilidad recae en la autentificacin. WEP la realiza de dos modos: abierta y de llave compartida. La abierta debe su nombre a que cualquier equipo se puede asociar a un punto de acceso sin necesidad de proporcionar ninguna informacin a modo de clave. La de llave compartida se realiza de la siguiente manera. Una estacin que quiere unirse a una red, solicita al punto de acceso autentificacin. El punto de acceso enva un texto plano a la estacin y sta lo cifra (del modo antes explicado) y se lo devuelve. El punto de acceso finalmente descifra el mensaje recibido, comprueba que su ICV es correcto y lo compara con el texto que envi. El problema recae en que la clave secreta utilizada para la autenticacin es la misma que para las transmisiones siguientes de datos y que tanto el texto plano como el cifrado viajan por la red juntos lo cual pone en peligro la seguridad de la clave y por ende la de la informacin.
3.2.4 Wi-Fi Protected Access (WPA)
Debido a los problemas de seguridad que afront WEP apenas sali a al luz la IEEE comenz a trabajar en un estndar que lo sustituyera. Este fue ratificado en el 2004 como 802.11i, aunque un ao antes la alianza Wi-Fi haba tomado la esencia de lo que sera 802.11i para crear una solucin temporal, apareciendo en el mercado WPA.
Las principales caractersticas de WPA son la distribucin dinmica de claves, utilizacin ms robusta del vector de inicializacin (mejora de la confidencialidad) y nuevas tcnicas de integridad y autentificacin. Para ello WPA incluye:
IEEE 802.1X: Estndar del IEEE de 2001 para proporcionar un control de acceso en redes basadas en puertos. El concepto de puerto, en un principio pensado para las ramas de un switch, tambin se puede aplicar a las distintas conexiones de un punto de acceso con las estaciones. Las estaciones tratarn entonces de conectarse a un puerto del punto de acceso. El punto de acceso mantendr el puerto bloqueado hasta que el usuario se autentifique. Con este fin se utiliza el protocolo EAP y un servidor AAA (Authentication Authorization Accounting) como puede ser RADIUS (Remote
46
Captulo 3
Authentication Dial-In User Service). Si la autorizacin es positiva, entonces el punto de acceso abre el puerto. El servidor RADIUS puede contener polticas para ese usuario concreto que podra aplicar al punto de acceso (como priorizar ciertos trficos o descartar otros). [11]
Virtualmente el servidor de autentificacin opera como una barrera entre la estacin y el punto de acceso. En caso de que se autentifique correctamente esta barrera es eliminada.
En la figura 3.6 se muestra el funcionamiento de la habilitacin-deshabilitacin de puertos.
Figura 3.6 Sistema de puertos en 802.1x.
En los sistemas que posean este estndar habilitado, se generan dos claves, la clave de sesin y la clave de grupo. Las claves de grupo son compartidas por todas las estaciones clientes conectadas a un mismo punto de acceso y son utilizadas para el trfico multicast, mientras que las claves de sesin sern nicas para cada asociacin entre el cliente y el punto de acceso y se crear un puerto virtual entre ambos.
EAP: Extensible Authentication Protocol (EAP), soporta una serie de protocolos de autentificacin siendo escogido uno dentro de la gama que posee, basndose en los soportados por la estacin mvil y el punto de acceso, as como por polticas aplicadas por los administradores. Se utiliza entre la estacin a conectarse y el servidor de autentificacin.
47
Captulo 3
TKIP: Temporal Key Integrity Protocol (TKIP). Es el protocolo encargado de la generacin de la clave para cada trama. Este protocolo resuelve las deficiencias que presenta el algoritmo WEP, manteniendo la compatibilidad con el hardware anterior, mediante pequeas actualizaciones. MIC: Cdigo de integridad de mensaje (MIC, por sus siglas en ingls) cdigo que verifica la integridad de los datos de las tramas. En especfico utiliza uno llamado Michael.
WPA utiliza dos modos de autentificacin: empresarial y personal. El primero es mediante un servidor AAA, mientras que el segundo utiliza, al igual que WEP, llave compartida, con la diferencia que la clave solo se utilizar en la autentificacin y no en las posteriores transmisiones de informacin.
Mejoras de WPA respecto a WEP WPA soluciona la debilidad del vector de inicializacin de WEP mediante la inclusin de vectores del doble de longitud (48 bits) y especificando reglas de secuencia que los fabricantes deben implementar. Los 48 bits permiten generar 2 elevado a 48 combinaciones de claves diferentes, lo cual parece un nmero suficientemente elevado como para tener duplicados. La secuencia de los IV, conocida por ambos extremos de la comunicacin, se puede utilizar para evitar ataques de repeticin de tramas.
Para la integridad de los mensajes (ICV), se elimina el CRC-32 que se demostr inservible en WEP y se incluye el MIC (Michael).
Las claves ahora son generadas dinmicamente y distribuidas de forma automtica por lo que se evita tener que modificarlas manualmente en cada uno de los elementos de red cada cierto tiempo, como ocurra en WEP.
Para la autentificacin se utiliza la terna 802.1X / EAP / RADIUS. Su inconveniente es que requiere de una mayor infraestructura: un servidor RADIUS funcionando en la red, aunque tambin podra utilizarse un punto de acceso con esta funcionalidad.
48
Captulo 3
A pesar de que WPA requiere de mayor procesamiento que WEP esto no es inconveniente ya que se puede actualizar tanto el software como el hardware sin mayores contratiempos. [11]
3.2.5 802.11i (WPA2)
Finalmente en septiembre de 2004 IEEE publica el estndar 802.11i el cual resuelve totalmente todos los problemas de seguridad hasta ahora detectados en las WLAN, sin embargo presenta el gran inconveniente de que requiere de gran cantidad de procesamiento, por lo que los equipos hasta ese momento en el mercado no servan para instalarlo.
Posee el mismo mtodo de autentificacin que WPA pero implementa un nuevo y fuerte mecanismo de encriptacin denominado AES (Advanced Encryption Standard), basado en el algoritmo Rijndael, que resulta un potente cifrador de bloques que opera con cadenas y claves de longitudes variables, que pueden ser especificadas
independientemente, siendo posible generar claves de 128, 192 y hasta 256 bits. Adems de los protocolos utilizados por WPA, se aade tambin dos potentes
caractersticas para el manejo de las claves: WRAP (Wireless Robust Authentication Protocol) y CCMP (Counter Mode with CBC-MAC Protocol).
En la tabla 3.1 se muestra una comparacin entre los protocolos de seguridad utilizados en las WLAN. [22]
49
Captulo 3
Tabla 3.1 Protocolos de seguridad en WLAN.
Caractersticas
Fecha Control de Acceso Autentificacin Tamao de la clave
WEP
Septiembre 1999 No No 40 bits o 104bits
WPA
Septiembre 2003 802.1X EAP 128 bits de encriptacin y 64bits de autentificacin
WPA2
Septiembre 2004 802.1X EAP 128 bits
802.11i
Septiembre 2004 802.1X EAP 128 bits
Encriptacin de Datos Clave maestra Integridad del encabezado Integridad de los datos Pre autentificacin Roaming
RC4 Esttica No CRC32 No Limitado a los AP del mismo fabricante
TKIP 802.1X + TKIP Michael Michael No Limitado a los AP del mismo fabricante
AES 802.1X + AESCCMP Michael Michael No Limitado a los AP del mismo fabricante
AES 802.1X + AESCCMP CBC-MAC CBC-MAC Si Si
50
Captulo 4.
Diseo de los enlaces inalmbricos.
Captulo 4.
Diseo de los enlaces inalmbricos
En este captulo se presenta la seleccin del equipamiento a utilizar para la implementacin de los enlaces inalmbricos. Se comprueba que la seleccin es correcta desde el punto de vista de los niveles de seal en los receptores. No se pretende mostrar un profundo anlisis de costo y mercado, simplemente un clculo aproximado del costo del diseo.
4.1 Situacin actual y necesidades
A continuacin se enumeran las instalaciones a interconectar por medio de la WLAN. Se presenta la situacin actual de conectividad de cada una y los servicios que se van a brindar en cada caso. El tema de tneles seriales ser abordado en un captulo posterior.
Los puntos que se proponen interconectar por medio de los enlaces inalmbricos son:
Radiofaro de Trayectoria de Planeo (Glizada): se ubica al final de la pista, a 2,14 km de la Torre de Control. Actualmente conectado a travs de pares telefnicos y modems ZyXEL a 9600 kbps. Brinda servicios a los sistemas de navegacin. Se necesita proveer de conexin a la REDAC e Internet, de al menos cuatro tneles seriales y de al menos dos comunicaciones de voz sobre IP (VoIP). Estas comunicaciones de voz sern telefnicas.
Instalacin ALFA: se ubica al final de la pista, a 3,23 km de la Torre de Control. Actualmente conectado a travs de pares telefnicos y modems ZyXEL a 9600 kbps. Brinda servicios a los sistemas meteorolgicos de la pista. Se necesita proveer de conexin a la REDAC e Internet y de al menos dos tneles seriales.
Instalacin VOR/DME: se ubica al final de la pista, a 2,44 km de la Torre de Control. Actualmente conectado a travs de pares telefnicos y modems ZyXEL a 9600 kbps. Brindas servicios de informacin de pista. Se necesita proveer de conexin a la REDAC e Internet y de al menos dos tneles seriales.
51
Captulo 4.
Centro Transmisor: se ubica a 5,65 km de la Torre de Control y a 7,22 km de la Terminal1, el actual enlace digital inalmbrico a 1 Mbps resulta insuficiente para la nueva estructura del centro. Brinda servicios de transmisin de voz a aviones y otros aeropuertos del mundo. Este centro ser atendido de forma remota desde la Torre de Control. Se necesita proveer de conexin a la REDAC e Internet, de al menos cuatro tneles seriales y de al menos doce comunicaciones VoIP. Estas comunicaciones de voz no sern telefnicas.
Centro Receptor: se ubica a pocos metros de la Terminal 2, a 1,61 km de la Torre de Control y a 930 m de la Terminal 1. Actualmente conectado por pares telefnicos y modems. Brinda servicios de recepcin de voz de aviones y otros aeropuertos del mundo. Este centro ser atendido de forma remota desde la Torre de Control. Se necesita proveer de conexin a la REDAC e Internet, de al menos cuatro tneles seriales y de al menos seis comunicaciones VoIP. Estas comunicaciones de voz no sern telefnicas.
Escuela Tcnica: se ubica a 2,79 km de la Torre de Control. No presenta conectividad. Se necesita proveer de conexin a la REDAC e Internet. En esta instalacin se encuentra el simulador de control de trfico areo el cual requiere de informacin aeronutica en tiempo real para su funcionamiento.
Observador Meteorolgico: se ubica prximo a la cabecera de la pista, a 2,15 km de la Torre de Control. Actualmente conectado a travs de un enlace inalmbrico a 1 Mbps con la Terminal 1. En este centro se encuentra la estacin meteorolgica automatizada que recibe los datos de los diferentes sensores a lo largo de la pista. Se necesita proveer de conexin a la REDAC e Internet y de al menos ocho tneles seriales, adems de integrarlo a la WLAN nica que se pretende crear.
Talleres y Laboratorio: se ubican a 1,87 km de la Torre de Control. Actualmente conectados a travs de un enlace inalmbrico a 1 Mbps. Se necesita elevar la velocidad del enlace.
52
Captulo 4.
Radar TMA: se ubica a 2,13 km de la Torre de Control. Se necesita aumentar la velocidad del enlace inalmbrico de 1 Mbps que existe e integrarlo a la WLAN nica que se pretende crear. [26]
4.2 Por qu una WLAN?
A continuacin se enumeran algunas razones que respaldan la opcin de implementar una WLAN:
La informacin que viaja por los enlaces tratados en el epgrafe anterior tienen una
vital importancia para el buen funcionamiento no solo del aeropuerto de Boyeros sino para el sistema de la aviacin a nivel nacional. Los enlaces cableados se ven seriamente afectados ante la presencia de lluvia, provocando una significativa disminucin de la velocidad de los modems e incluso la cada de los enlace.
La existencia de una enorme superficie plana, conformando la pista de aterrizaje,
alrededor de la cual se ubican las instalaciones a interconectar, facilita el diseo y brinda desde un inicio la idea de una solucin inalmbrica debido a la no existencia de obstculos para la propagacin de las ondas de radio.
Una WLAN permite agrupar en una nica red todas las instalaciones, an cuando se
encuentren en lados opuestos de la pista. Los actuales cables que conectan muchas de las instalaciones se encuentran en tneles subterrneos bajo la pista, tneles que poseen una capacidad mxima limitada a la cual se encuentran ya prximos.
La reestructuracin del Centro Transmisor y Receptor requiere de canales analgicos El acoplamiento de determinados routers CISCO a la WLAN
confiables. La opcin de adquirir radio-enlaces, los cuales son punto a punto, resulta demasiado costoso.
soluciona el problema mucho ms econmicamente.
Las WLAN son escalables y adaptables a las crecientes exigencias de comunicacin
aeronutica a nivel mundial. Su implementacin sera un paso firme hacia la formacin de red terrestre para dar soporte a la ATN.
53
Captulo 4.
Es una solucin para en un futuro administrar de forma remota todas las instalaciones
de comunicacin, estn constituidas por equipos tradicionales de red o no. Se debe tener en cuenta que la tendencia mundial es a desarrollar cada vez ms equipos que se pueden controlar de forma remota.
Es importante destacar que toda la infraestructura de cable ya instalada no ser sustituida sino que se mantendr como una va alternativa que redundar los enlaces inalmbricos que se diseen. En el caso del equipamiento inalmbrico actual, ser redistribuido a otros puntos.
4.3 Seleccin del equipamiento
Se hace evidente, observando el tipo de equipamiento y servicios que se van a interconectar, que la seguridad y confiabilidad de la aviacin civil, no solo en la zona aeroportuaria de Boyeros sino tambin del pas, depender de este diseo. Por tanto la seleccin del equipamiento inalmbrico debe hacerse cumpliendo los siguientes requerimientos:
Seguridad Resistencia a la interferencia y trabajo en ambientes ruidosos. Velocidad de transmisin. Relacin calidad precio. Relacin costo beneficio. Posibilidad de reposicin en caso de rotura. Compatibilidad con el equipamiento existente. Escalabilidad.
4.3.1 Principales fabricantes a nivel mundial
En la actualidad existe un gran nmero de fabricantes de equipamiento para redes inalmbricas. Cada firma ofrece al mercado una gran variedad de series que se diferencian entre si fundamentalmente por sus prestaciones y costo. Podemos encontrar productores como: CISCO con la lnea Aironet, Proxim, Netgear y alvarion.
54
Captulo 4.
Todos brindan la posibilidad de configurar las potencias de transmisin para reducir las interferencias controlando la cobertura. Se comercializan con distintas configuraciones de antenas que permiten un uso ms eficiente en correspondencia con el rea en que operan. Las velocidades de transmisin son variadas, se disean para enlaces punto a punto o punto a multipunto. Permiten la transmisin de datos y voz sobre IP, pueden emplearse para brindar conectividad a zonas sustituyendo lneas arrendadas. Permiten la integracin a LAN cableadas. 4.3.2 Series de alvarion La compaa alvarion es reconocida a nivel mundial por la alta calidad de su equipamiento, especialmente diseado para proporcionar conectividad de banda ancha a operadores y empresas de acceso a Internet. Soportan un conjunto de servicios que incluyen voz sobre IP, redes privadas virtuales y una calidad de servicios (QoS) superior. Es importante destacar que existen mecanismos, fundamentalmente de seguridad, que son propietarios, hacindolo lder mundial en la interconexin de infraestructuras. Los productos que se comercializan de este fabricante se dividen en series. Un resumen de las ms tiles para el diseo que se desea se muestra a continuacin.
En sentido general los sistemas de estas series estn caracterizados por presentar una unidad interna que se conecta a la red cableada y una unidad externa de radio junto a la antena (ya sea integrada o no), estas dos unidades se comunican por cable [anexo C]. 4.3.2.1 Serie BreezeACCESS ll La serie BreezeACCESS ll es usada principalmente por proveedores de servicios para brindar conexin de banda ancha a localidades remotas. Permite sistemas punto a multipunto. Opera en la banda de 2.4 GHz aprovechando la tecnologa de espectro esparcido por salto en frecuencia. Es altamente resistente a las interferencias provocadas por otras tecnologas en la misma banda de 2.4 GHz (ver tabla 4.1). [3]
Los equipos que se comercializan pueden poseer antena integrada o se les conectan antenas independientes.
55
Captulo 4.
Tabla 4.1 Principales caractersticas de los equipos de la serie BreezeACCESS II Especificaciones Frecuencia Mtodo de acceso al medio Mtodo de operacin Velocidades de trabajo (Mbps) Transmisin entre las unidades externa e interna Mxima atenuacin del cable entre la unidad interna y externa 2.4GHz Banda ISM FHSS CSMA/CA Time Division Duplex (TDD) 1, 2 y 3 (3 Mbps mxima) Por radio frecuencia con una FI de 440 MHz. Para ello se utiliza un cable coaxial de baja prdida y conectores TNC. 15 dB Velocidad Sensibilidad en la antena con una BER de 10 (dBm)
-6
SU-I/D, AU-I/ID -81 -74 -66
SU-A/E, AU-A/E -87 -81 -73
1 Mbps 2 Mbps 3 Mbps
Modulacin Potencia de salida mxima (a la entrada de la antena)
FSK multinivel SU-I/D, AU-I/ID: 17dBm (FCC), 10dBm (ETSI) SU-A/E, AU-A/E: 26dBm (HP) 2dBm (LP)
4.3.2.2 Serie BreezeACCESS VL La serie BreezeACCESS VL es para sistemas punto a multipunto, basado en OFDM (se rige por el estndar 802.11a). Funciona en la banda ISM de 5.8 GHz y facilita la transmisin de datos desde 6 Mbps hasta 54 Mbps. Incluye mecanismos de calidad de servicios mejorados como: administracin de ancho de banda, asignacin dinmica de capacidad y priorizacin. Tiene implementadas opciones de seguridad como son la transmisin y autentificacin encriptadas por WEP y AES, y VLAN basadas en 802.1q. Esta serie permite una instalacin y desempeo optimizados por un Control Automtico de Potencia de Transmisin (Automatic Transmisin Power Control, ATPC) (ver tabla 4.2). [5]
Todos los equipos que se comercializan incorporan la antena.
56
Captulo 4.
Tabla 4.2 Principales caractersticas de los equipos de la serie BreezeACCESS VL Especificaciones Bandas de frecuencia (GHz) Mtodo de acceso al medio Mtodo de operacin Mxima potencia de entrada (a la salida de la antena) Transmisin entre las unidades externa e interna Sensibilidad en la antena con una BER de 10-6 (dBm) Modulacin Potencia a la salida del equipo Antenas integradas de AU (360 solo para AU-SA) 5.725 5.850, 5.47 5.725, 5.15 5.35, 5.03 5.091 OFDM CSMA/CA Time Division Duplex (TDD) -48 dBm
Banda base por medio de un cable cat 5 Velocidad (Mbps) 6 -89 9 -88 12 -86 18 -84 24 -81 36 -77 48 -73 54 -71
OFDM: BPSK, PSK, QAM 16, QAM 64 AU: -10 dBm a 21 dBm (salto de 1 dB) SU:-10dBm a 21 dBm (ajuste automtico por ATPC) Tipo 60 90 120 360 Ganancia (dBi) 16 16 15 8 Cobertura H 60 90 120 360 Cobertura V 10 6 6 9
Antena integrada de SU Seguridad
Ganancia: 21 dBi, Cobertura: 10.5 Horizontal y Vertical WEP2, Autentificacin AES, Encriptacin de datos, VLAN
4.3.2.3 Serie BreezeNET B
La serie BreezeNET B brinda la posibilidad de implementar sistemas punto a punto basados en OFDM (802.11a tambin). Funciona en la banda de 5.8 GHz y facilita la transmisin de datos desde 6 Mbps hasta 54 Mbps. Tiene implementadas opciones de seguridad como son la transmisin y autentificacin encriptadas por WEP2, AES y VLAN basadas en 802.1q. Esta serie permite una instalacin y desempeo optimizados por un Control Automtico de Potencia de Transmisin (Automatic Transmisin Power Control, ATPC) (ver tabla 4.3). [7]
57
Captulo 4.
Tabla 4.3 Principales caractersticas de los equipos de la serie BreezeNET B Especificaciones Bandas de frecuencia (GHz) Mtodo de acceso al medio Mtodo de operacin 5.725 5.850, 5.47 5.725, 5.15 5.35 OFDM CSMA/CA Time Division Duplex (TDD) -89 dBm con BPSK (6 Mbps) Sensibilidad -84 dBm con QPSK (18 Mbps) -77 dBm con 16-QAM (36 Mbps) -71 dBm con 64-QAM (54 Mbps) Modulacin Potencia a la salida del equipo Seguridad OFDM: BPSK, PSK, 16 QAM, 64 QAM BU: -10 dBm a 21 dBm RU:-10dBm a 21 dBm WEP2, AES, filtrado de direcciones
4.3.2.4 Serie BreezeNET DS.11
La serie DS.11 opera en la banda de 2.4 GHz. Alcanza velocidades de transmisin de datos de hasta 11Mbps (802.11b). Permite enlaces punto a multipunto. Tiene implementado opciones de seguridad de autentificacin y encriptacin de datos WEP de 64 o 128 bit (ver tabla 4.4). [8]
Tabla 4.4 Principales caractersticas de los equipos de la serie BreezeNET DS.11 Especificaciones Frecuencia Mtodo de acceso al medio Ancho de Banda del Canal 2.4GHz 2.4835GHz DSSS 20 MHz
Resolucin de la frecuencia central 10 MHz Velocidad 11Mbps Sensibilidad 5.5 Mbps 2 Mbps 1 Mbps Potencia a la salida del equipo Seguridad AU: -4 dBm a 24 dBm SU:-10dBm a 21 dBm WEP 64 o 128 bit Sensibilidad -85 dBm -88 dBm -90 dBm -93 dBm Modulacin 256 CCK 16 CCK DQPSK DBPSK
58
Captulo 4.
4.3.3 Seleccin del equipamiento Hecho un estudio del estado actual de esta tecnologa en el mundo, las caractersticas que brinda cada fabricante y las ofertas hechas por los proveedores en nuestro pas. Se decidi el uso de la serie BreezeACCESS VL para los enlaces punto a multipunto principales. Es ideal para este tipo de enlaces y est optimizada con este fin. La banda de frecuencia en que trabaja, 5.8 GHz, est mucho menos congestionada, lo que la hace ms inmune a las posibles interferencias de otros sistemas. Adems la utilizacin de OFDM la hace extremadamente robusta.
Para los enlaces punto a multipunto redundantes existen diferentes opciones, su seleccin se bas principalmente en que deben operar en la banda de 2.4 GHz, para de esta forma reducir los gastos en el pago de licencias de operacin. La empresa ECASA cuenta en sus almacenes con equipamiento de la series BreezeACCESS II. Esta serie alcanza una velocidad de transmisin de datos de 3 Mbps, suficiente ancho de banda para enlazar cualquier punto de la red.
Los equipos de ambas series cumplen con alguna de las versiones del estndar 802.11 y adems tienen la certificacin de homologacin del Ministerio de la Informtica y las Comunicaciones. Este equipamiento es de los ms caros, pero su costo lo justifica los altos requerimientos de la red. Adems, dentro de las costosas opciones de solucin se seleccionar la ms econmica posible.
El personal tcnico de la Empresa ha sido capacitado para la explotacin de estos equipos.
El equipamiento ms importante a utilizar es el que se muestra a continuacin:
AU-D-SA-5.8-120-VL Pertenece a la serie BreezeACCESS VL. Es un Access Unit (AU), que no es ms que el equipo que brinda cobertura, o sea, un AP. Puede brindar cobertura a uno o ms SU que es el equipamiento del otro lado del enlace inalmbrico. Normalmente el AU se conecta al
59
Captulo 4.
backbone de la LAN, o sea, al DS, mientras que el SU brinda conectividad a uno o ms usuarios finales en la instalacin remota.
Es un sistema completo de estacin base, incluye una unidad intrena que se coloca en el interior de la edificacin para protegerla, la unidad de radio que es exterior, la antena y el cable coaxial (pequeo y de baja prdida) que va de la antena a esta unidad de radio. La antena brinda una cobertura de 120 horizontalmente y 6 verticalmente, con ganancia de 15 dBi. El cable (banda base) de la unidad de radio a la unidad principal no est incluido. Opera entre las frecuencias de 5.725 GHz y 5.850 GHz. SU-A-5.8-6-BD-VL Pertenece a la serie BreezeACCESS VL tambin pero es un Subscriber Unit (SU) que brinda conectividad a ms de un usuario (puente o bridge). Opera en la misma banda de frecuencia que el anterior e impone una velocidad de transferencia entre ambos de 6 Mbps. Estos equipos se desplegarn por todas las instalaciones e intercambiarn informacin con los AU-D-SA-5.8-120-VL de la Torre de Control conformando una estructura punto a multipunto que cubrir todos los puntos a interconectar. La antena direccional que posee tiene una ganancia de 21 dBi.
Incluye las mismas unidades que el equipo anterior y adems incluye el cable necesario para su conexin. La antena es integrada a la unidad de radio. Son escalables a mayores velocidades mediante actualizaciones.
En el anexo D se muestra la interfaz grfica de configuracin de estos equipos.
AU-E-HP-2.4 Pertenece a la serie BreezeACCESS II. Es una Unidad de Acceso (AU) que consta de un mdulo interno y una unidad externa que incluye una unidad de radio con un conector de radio frecuencia para una antena externa. Trabaja en la banda de 2.4 GHz y alcanza una velocidad de transmisin de 3 Mbps. Es la variante de alta potencia de salida con 26 dBm. La antena seleccionada para conectar externamente son UNI-24 con 24 dBi de
60
Captulo 4.
ganancia y UNI-16 con 16 dBi. Estas antenas son direccionales pero se conectarn por medio de un splitter, una para cada enlace redundante.
SU-E-BD-2.4 Pertenece a la misma serie BreezeACCESS II, es un Subscriber Unit (SU) cuenta con una unidad interna y una externa que incluye un conector de radio frecuencia para conectar una antena externa. Permite conectar varios usuarios. Brinda una velocidad de transmisin de hasta 3 Mbps. Las antenas a utilizar con estos equipos son UNI-24 y UNI16, ambas son direccionales y con una ganancia de 24 dBi y 16 dBi respectivamente.
Cables y conectores La serie BreezeACCESS VL se vende con el cable coaxial para conectar la antena, los mismos son de baja prdida y muy cortos, por lo que no aportan atenuacin al enlace. La unidad interior y la exterior se conectan por un cable cat 5 (comunicacin banda base por lo que no hay atenuacin) que utiliza conectores RJ-45. Los SU incluyen este cable, en el caso de los AU debe ser adquirido aparte. La serie BreezeACCESS II para conectar las unidades interiores y exteriores de los AU y SU requiere de un cable coaxial de baja prdida con conectores TNC. Por lo que se decide comprar el cable RG-213 (prdida de -0,157 dB/m para 440 MHz) y conectores TNC-M P/213. El cable que se conecta a la antena es proporcionado con la antena y se considera que no introduce prdidas al estar esta tan prxima a la unidad de radio.
Protectores contra descargas elctricas Para la serie BreezeACCESS VL se recomienda comprar un protector contra descargas elctricas (Lightning Arrestor) con conector para cable en banda base cat 5 modelo ALPU-ALVR. Para la serie BreezeACCESS II se recomienda comprar un protector contra descargas elctricas con conector TNC para cable coaxial tipo IF-LI. Estos dispositivos introducen atenuaciones del orden de 0,3 dB.
61
Captulo 4.
4.4 Arquitectura de la WLAN
En la figura 4.1 y 4.2 se muestra el diseo de la WLAN desde el punto de vista de la cobertura, distribuyendo el equipamiento segn la tabla 4.5.
Figura 4.1 Cobertura (en azul) de los enlaces inalmbricos a 5.8 GHz. Sistema principal, cubre todas las instalaciones.
Figura 4.2 Enlaces redundantes (en rojo) a 2.4 GHz. de los dos puntos ms crticos.
62
Captulo 4.
Tabla 4.5 Distribucin del equipamiento Instalacin Torre de Control Terminal 1 Equipo AU-D-SA-5.8-120-VL AU-E-HP-2.4 Antena UNI-24 (Centro Transmisor) Antena UNI-16 (Centro Receptor) SU-A-5.8-6-BD-VL SU-A-5.8-6-BD-VL SU-A-5.8-6-BD-VL SU-A-5.8-6-BD-VL SU-E-BD-2.4 Antena UNI-24 SU-A-5.8-6-BD-VL SU-E-BD-2.4 Antena UNI-16 SU-A-5.8-6-BD-VL SU-A-5.8-6-BD-VL SU-A-5.8-6-BD-VL SU-A-5.8-6-BD-VL Sistema Principal Redundante Redundante Redundante Principal Principal Principal Principal Redundante Redundante Principal Redundante Redundante Principal Principal Principal Principal Cantidad 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Glizada Instalacin ALFA VOR/DME Centro Transmisor
Centro Receptor
Escuela tcnica Observador meteorolgico Laboratorio y Talleres Radar TMA
En la tabla 4.6 se muestra la orientacin con respecto al Norte que deben tener las antenas de los AU. Debe notarse que se trat de que la mxima ganancia de la antena coincidiera con el enlace ms crtico en el caso de los AU de la Torre de Control.
Tabla 4.6 Orientacin de las antenas de los AU. El norte se toma como 0. Ubicacin del AU Torre de Control Torre de Control Terminal 1 Terminal 1 Sistema Principal Principal Redundante Redundante Enlace con Centro Transmisor (enlace ms crtico en un sector) Escuela Tcnica (enlace ms crtico en el otro sector) Centro Receptor Centro Transmisor Grados respecto al Norte 225 94 321 236
Como se puede apreciar se decidi dos AU en la Torre de Control debido a las prdidas elevadas que introducira un splitter para dos antenas lo cual acarreara que en el futuro las velocidades ms elevadas no pudieran implementarse. Adems desde el punto de vista de mercado, en la investigacin realizada, no se encontraron propuestas de splitters y antenas independientes para este tipo de equipamiento.
De ser una nica antena omnidireccional en la Torre de Control con un solo AU, algunos enlaces no se podran realizar por la baja ganancia de estas antenas. Cada AU da cobertura de 120 cuando en realidad con 90 se solucionara la conectividad de todos los puntos, sin embargo las perspectivas son de aumentar el nmero de instalaciones en la WLAN, instalaciones que quedaran fuera si se diseara con 90.
63
Captulo 4.
Para el sistema redundante se decidi utilizar un splitter y antenas UNI-24 y UNI-16 por varias razones: todo este equipamiento ya esta en manos de ECASA lo que distribuido de otra forma o en almacn, no son necesarios dos AU para solo dos enlaces, una antena sectorial u omnidireccional resulta muy costoso y adems no permite mrgenes de recepcin adecuado.
El equipamiento a 2.4 GHz se decidi ubicarlo en la Terminal 1 principalmente para distanciar los puntos de acceso del sistema principal y redundante, previendo de esta forma la interrupcin simultnea de ambos sistemas ante condiciones extremas como fallos de fluido elctrico o descargas elctricas. Se tuvo en cuenta que la Terminal 1 y la Torre de Control se encuentran conectadas por fibra ptica.
4.5 Teora de radio-propagacin
Para el correcto funcionamiento de un enlace inalmbrico es necesario tener en cuenta una serie factores:
PT (dBm): potencia entregada por el amplificador del transmisor a los circuitos de acoplamiento a la antena, que se suele denominar potencia de transmisin.
LTT (dB): prdidas en los circuitos de acoplamiento a la antena del transmisor. LTR (dB): prdidas en los circuitos de acoplamiento a la antena del receptor. GT (dB): ganancias de la antena de transmisin con relacin a la antena istropa. GR (dB): ganancias de la antena de recepcin con relacin a la antena istropa. Lb (dB): prdida bsica de propagacin. PR (dBm): potencia recibida en la entrada del amplificador de radio frecuencia del receptor. Todos estos elementos se relacionan como muestra la ecuacin 4.5.1, la cual no es ms que la ecuacin de balance de cualquier radio-enlace.
64
Captulo 4.
PR (dBm ) = PT ( dBm ) LTT ( dB ) + GT (dB ) Lb ( dB ) + G R ( dB ) LTR (dB ) (Ec. 4.5.1)

Para un correcto funcionamiento debe de cumplirse que la potencia recibida sea mayor que la requerida por el equipo (sensibilidad). La diferencia entre la potencia recibida y la sensibilidad no es ms que el margen de recepcin. Para un funcionamiento confiable se debe estimar un margen de recepcin que normalmente es suministrado por el fabricante.
El trmino prdida bsica de propagacin incluye una serie de atenuaciones que afectan la calidad de la seal y que pueden despreciarse algunas de ellas bajo ciertas condiciones. En el caso que nos ocupa, debido a la frecuencia a que se opera y a que queda liberada la primera zona de Fresnel, la nica atenuacin a tener en cuenta es la de espacio libre (ecuacin 4.5.2)
L bf ( dB ) = 32 . 4 + 20 log f [MHz
+ 20 log D [Km
(Ec. 4.5.2)
Lbf : prdidas por espacio libre en dB.

f : frecuencia en MHz. d: distancia en km. El radio de la primera zona de Fresnel segn la Recomendacin UIT-R P.526-8 se calcula por medio de la ecuacin 4.5.3.
R = 550
Donde:
d1 d 2 f (d 1 + d 2 )
(Ec. 4.5.3)
R: radio de la primera zona de Fresnel [m]. f: frecuencia [MHz].
d1: distancia del transmisor al plano considerado [km]. d2: distancia del plano considerado al receptor [km].
65
Captulo 4.
En el presente informe no se realizar una explicacin del significado fsico de las zonas de Fresnel. Para ello puede remitirse a [29].
4.6 Demostracin de la implementacin de lo enlaces inalmbricos
Las caractersticas propias de la zona aeroportuaria de Boyeros favorecen la utilizacin de equipamiento inalmbrico puesto que la regin es plana, con una pista de aterrizaje de aproximadamente 4 km de largo por 700 m de ancho. Adems de la pista en s, los alrededores de la misma no pueden poseer grandes obstculos debido a requerimientos propios de los sistemas aeronuticos. El punto ms alto de toda la zona es precisamente la Torre de Control que ser el nodo central de la WLAN. El nodo del sistema redundante es la Terminal 1, sitio en el que hace unos aos operaba la Torre de Control, antes de la construccin de la nueva edificacin. Esto lleva a la conclusin de que posee una buena visibilidad sobre toda la zona a dar cobertura.
Los puntos ms altos de la Torre de Control y la Terminal 1 se encuentran a 60 m y 30 m sobre tierra respectivamente.
El enlace ms crtico que posee el diseo es el redundante del Centro Transmisor el cual es con la Terminal 1, siendo el nico paralelo a la pista y por lo tanto con mayores variaciones en el terreno que los restantes. Sin embargo hay que tener en cuenta que actualmente existe un enlace semejante al que se pretende montar operando correctamente, incluso en la misma banda de frecuencia pero con una velocidad menor a la requerida. La distancia entre estas instalaciones es la mayor de todos los enlaces: 7.22 km.
De lo anterior se deriva que si se demuestra que la primera zona de Fresnel est liberada para este enlace lo estar para todos los dems. Hay que tener en cuenta otros aspectos importantes: la Torre de Control, con la cual se realizarn los restantes enlaces es 30 m ms elevada que la Terminal 1; los dems enlaces cruzan la pista la cual es plana en toda su extensin; en ECASA existe una brigada de montaje de torres que hace mucho ms viable la elevacin de las antenas en caso de que sea necesario.
66
Captulo 4.
4.6.1 Liberacin de la primera zona de Fersnel en el enlace Terminal 1 Centro Transmisor
En la figura 4.3 se muestra la simulacin de este enlace inalmbrico utilizando el programa Enlace punto a punto v1.0 y una base de datos de Cuba con una resolucin de 90 m, lo cual brinda resultados bastante exactos.
Se puede comprobar que la primera zona de Fresnel queda totalmente liberada, por lo que en los clculos de propagacin no se debe tener en cuenta prdidas por difraccin.
En el anexo E se muestran simulaciones de otros enlaces.
Figura 4.3 Simulacin del enlace Terminal 1 Centro Transmisor por medio del programa Enlace punto a punto v1.0, utilizando una base de datos de Cuba con una resolucin de 90 m.
67
Captulo 4.
4.6.2 Clculo de los niveles de recepcin de seal
Para la comprobacin de los enlaces inalmbricos se utilizaron las ecuaciones 4.5.1 y 4.5.2.
En la tabla 4.7 se muestran los resultados para el equipamiento de la serie BreezeACCESS VL (sistema principal) tomando como potencia de transmisin 15 dBm (mxima posible para cumplir con todos los requerimientos legales cubanos) y sensibilidad del receptor de -89 dBm, que es la que corresponde al nivel de modulacin
utilizado por los equipos para comunicarse a 6 Mbps.
La potencia en el AU es configurable mientras que en el SU es controlada automticamente, por lo que se tomar el AU como transmisor. El AU y el SU tienen el mismo margen de potencia de transmisin, cualquier conclusin es aplicable a ambos sentidos de la comunicacin. Estos valores y los otros necesarios para los clculos pueden apreciarse en la tabla 4.2 y el epgrafe 4.3.3.
Tabla 4.7 Resultados de los clculos de los mrgenes de recepcin para el sistema principal Enlace Torre de Control Escuela Tcnica Torre de Control Laboratorio Torre de Control TMA Torre de Control Glizada Torre de Control VOR/DME Torre de Control ALFA Torre de Control Centro Transmisor Torre de Control Obs. Meteorolgico Torre de Control Centro Receptor Distancia (km) 2.79 1.87 2.13 2.14 2.44 3.23 5.65 2.15 1.61 Margen de recepcin (dB) 23.42 26.89 25.76 25.72 24.58 22.15 17.29 25.68 28.19
De los resultados de la tabla anterior se concluye que todos los enlaces son realizables con el equipamiento seleccionado. La potencia de transmisin utilizada es la mayor posible pero los mrgenes obtenidos son elevados tambin, por lo que la potencia de transmisin puede disminuir su valor. Ningn nivel de recepcin sobrepasa el permitido por el equipo. Debido a la elevada atenuacin por espacio libre y a los niveles de sensibilidad, el enlace con el Centro Transmisor se recomienda (para un futuro) no sea a mayor velocidad que 24 Mbps.
68
Captulo 4.
En la tabla 4.8 se muestran los resultados para el equipamiento de la serie BreezeACCESS II (sistema redundante) segn los datos mostrados en la tabla 4.1 y el epgrafe 4.3.3. La potencia de transmisin debe ser tal que la p.i.r.e. no sobrepase los 36 dBm (esto tambin se aplica y fue considerado para los clculos anteriores). Se asume la situacin ms crtica de transmisin, que en este caso es del SU al AU. El clculo se realiza suponiendo velocidad de transmisin de 3 Mbps.
Las prdidas por la presencia del splitter son de 4 dB. El tramo mayor de cable a utilizar para conectar la unidad interior y la exterior es de aproximadamente 25 m que introduce una prdida de 4 dB, ms los 0.6 dB que introducen las protecciones contra descargas es 4.6 dB, mucho menor que los 15 dB mximo. La potencia de transmisin se tom de 12 dBm.
Tabla 4.8 Resultados de los clculos de los mrgenes de recepcin para el sistema redundante Enlace Terminal 1 Centro Transmisor Terminal 1 Centro Receptor Distancia (km) 7.22 0.93 Margen de recepcin (dB) 12 14
De los resultados de la tabla anterior se concluye que todos los enlaces son realizables con el equipamiento seleccionado.
4.7 Anlisis de costo
El anlisis del costo del proyecto se har solo del equipamiento de red inalmbrico. Se tuvieron en cuenta las ofertas hechas por los distribuidores del equipamiento en Cuba [ver anexo F]. Los precios estn sujetos a variaciones que pueden llegar hasta un 5%, en dependencia del volumen de la compra y acuerdos comerciales entre las empresas.
El resto del equipamiento de red no se considerar pues parte de estos equipos ya fueron adquiridos por ECASA, como son: los routers CISCO, tarjetas E&M, cables y accesorios necesarios. Por esta razn no sern incluidos en este anlisis, adems, no se propuso como objetivo inicial de la investigacin.
69
Captulo 4.
4.7.1 Costo del proyecto
En la tabla 4.9 se muestra una relacin del equipamiento necesario, el costo de cada unidad y un aproximado total de la inversin.
Tabla 4.9 Costo del diseo Equipo AU-D-SA-5.8-120-VL AU-E-NI-HP-2.4 SU-A-5.8-6-BD-VL SU-E-BD HP-2.4 Antena UNI-24 Antena UNI-16 CBL-90 cable banda base IOC RG-213-1-100 cable coaxial Conector TNC-M P/213 Splitter ALPU-ALVR (con conector RJ-45) IF-LI (con conector TNC) Cantidad 2 1 9 2 2 2 4 1 15 1 11 6 Precio (CUC) Por unidad 5838,40 2557,70 1272,66 1381,79 165,89 121,32 207,98 456,82 18,26 224,00 216,65 216,65 Total 11676,80 2557,70 11453,94 2763,58 331,78 242,64 831,92 456,82 273,90 224,00 2383,15 1299,90
Total: 32496,13 CUC
Este valor final debe de incrementarse en alguna medida si se tienen en cuenta aspectos como la mano de obra de instalacin y de diseo, transportacin, almacenaje, montaje de torres, etc. Por este concepto se asume un plus de 3 000 CUC.
4.7.2 Valoracin econmica
El crecimiento econmico actual del pas y el incremento de la colaboracin con otros pases, repercuten de forma directa en el aumento del trfico areo en nuestro pas. Por esta razn la empresa ECASA est obligada a mejorar de forma sustancial la calidad y confiabilidad de los servicios que brinda. Por esto el costo de la inversin propuesta es completamente justificable y necesario.
70
Captulo 4.
El costo completo del proyecto que incluye la interconexin de todos los puntos sera poco ms de la mitad del valor de un radio enlace para enlazar nicamente el Centro Transmisor. Adems de este ahorro, se le suman todas las ventajas que ofrecen las redes inalmbricas que repercutirn en una mejora en la calidad de los servicio.
La aviacin a nivel mundial aboga por un cambio radical en el sistema de comunicaciones. Esta inversin sentara las bases para la infraestructura de una futura red ATN en el pas.
Como se demuestra los benficos son a corto, mediano y largo plazo. Los gastos seran amortizables en un corto perodo de tiempo.
71
Captulo 5.
Centro Transmisor y Centro Receptor
Captulo 5.
Ya definido el diseo de los enlaces inalmbricos se hace necesario explicar como es posible el funcionamiento de algn tipo de equipamiento a travs de la LAN. Para ello se tomarn como referencias el Centro Transmisor y el Centro Receptor los cuales sern, una vez instalado todos los equipos, atendidos de forma remota. Adems, en ellos se encuentra concentrado el peso de todo el equipamiento que no es de LAN que va a operar a travs de la WLAN.
No se abundar en detalles pues no es el objetivo fundamental explicar cada protocolo utilizado o cada aplicacin, sino dar una panormica sobre BSTUN, E&M y la implementacin de sistemas de radio sobre LAN. No se definir la cantidad de equipamiento a utilizar y solo se har referencia a aquel que est relacionado con BSTUN y E&M.
El objetivo del presente captulo es complementar la demostracin de que el diseo de WLAN antes explicado, resuelve el problema planteado inicialmente. Para una mayor informacin sobre el Centro Transmisor y Centro Receptor y su importancia como eslabn fundamental en el sistema de comunicacin por Altas Frecuencias (High Frecuency, HF), remtase al documento: Solucin de conectividad inalmbrica en la zona aeroportuaria de Boyeros. Acoplamiento del Centro Transmisor y del Centro Receptor a la red LAN. (Informe de las prcticas de radiocomunicaciones como parte de la tesis para optar por el ttulo de Ingenieros en Telecomunicaciones y Electrnica) realizado por los autores de la presente tesis.
5.1 Equipamiento de radio
Tanto el Centro Transmisor como el Receptor brindan un servicio de comunicacin de voz por radio en la banda de HF. Los nuevos equipos a utilizar sern transceivers FTDX9000MP del fabricante YAESU.
Este equipamiento ser operado por personal que se encontrar en Radio Boyeros, local ubicado en la Torre de Control. Este personal podr transmitir y recibir voz (hacia el
72
Captulo 5.
Centro Transmisor y desde el Centro Receptor) as como podr variar parmetros de los transceivers y lo harn a travs de la red. [30] Los YAESU FTDX9000MP permiten variar sus parmetros de transmisin-recepcin, adems de manualmente, por medio de una interfaz serie de nueve pines colocada en el panel trasero del equipo denominada Computer Aided Transceiver (CAT). A esta interfaz se le conecta por medio de un cable serie estndar una computadora, y con un software especfico desarrollado por especialistas de ECASA, se realizan los cambios deseados de frecuencia de transmisin, sensibilidad, etc. El puerto utilizado en la computadora es el serie. [36]
Para transmitir la voz el equipo utiliza un sistema de Pulsar Para Hablar (Push To Talk, PTT). El operador debe presionar un botn para que la voz captada a travs del micrfono pase al transceiver, mientras est presionado este botn la voz se transmitir modulada en radiofrecuencia, una vez liberado, el equipo no transmitir. A esta accin de activar y desactivar la transmisin se le conoce como llaveo. Tanto el micrfono como este botn estn en una unidad aparte al equipo en s.
En la figura 5.1 se muestra una imagen del panel trasero del equipo, sealando los puertos a utilizar en el acoplamiento a la LAN y en la figura 5.2 se muestra el conector de nueve pines, DB9, utilizado por el CAT.
Figura 5.1 Panel trasero del FTDX9000MP
73
Captulo 5.
Figura 5.2 Conector DB9 utilizado por el CAT
5.2 BSTUN. Async-generic
5.2.1 Generalidades y funcionamiento
A travs de una LAN comn (la cual se erige sobre la base de protocolos sincrnicos de transmisin de datos) se hace imposible la comunicacin asincrnica entre dos equipos conectados a la misma. Sin embargo la implementacin de CISCO del Block Serial Tunnel (BSTUN) soluciona este inconveniente. Para ello es necesario equipamiento y software especfico.
Como su nombre lo indica BSTUN establece un tnel entre dos puntos de la red. Un tnel no es ms que un enlace virtual punto a punto (o multipunto) de forma tal que solo los extremos del enlace tengan acceso a la informacin que viaja por el mismo. No importan los nodos intermedios, estos son transparentes ya que la informacin se encapsula en protocolos utilizados por la red. Pueden o no aplicarse mtodos de encriptacin.
BSTUN soporta implcitamente, dentro de la categora async-generic, toda una gama de protocolos asincrnicos dentro de los que se encuentra el RS-232 [ver Anexo G] que es el utilizado por los FTDX9000MP para variar sus parmetros.
En BSTUN los extremos del tnel son equipos que se comunican por puerto serie fsico con un router cada uno. La comunicacin es semiduplex. Los routers que se utilizarn, ya adquiridos por ECASA y en funcionamiento, son CISCO 1760.
La figura 5.3 muestra la implementacin del BSTUN. El router A recibe la informacin de forma asincrnica mediante RS-232, proveniente de la computadora de un operador de Radio Boyeros. Esta informacin es almacenada en un buffer, se le agrega una cabecera
74
Captulo 5.
BSTUN que porta los datos necesarios para que sea entregada en el otro extremo del tnel, y peridicamente es encapsulada y enviada a travs de la LAN, utilizando protocolos de red sincrnicos (Internet Protocol, IP). El router B recibe las tramas, desencapsula la informacin original y la entrega asincrnicamente (mediante RS-232) al CAT del transceiver.
Figura 5.3 BSTUN
Desde el punto de vista de los extremos lo que existe es una conexin serie por donde viaja la informacin contenida en el protocolo asincrnico de comunicacin. Virtualmente es una conexin cableada entre el puerto serie de la computadora del operador en Radio Boyeros y el CAT del transceiver en el Centro Transmisor o Receptor.
5.2.2 Requerimientos del router CISCO 1760
La conexin serie RS-232 define dos nicos tipos de dispositivos, Equipo Terminal de Datos (ETD) y Equipo Terminal del Circuito de Datos (ETCD) y esta distincin determina qu pines del conector son entradas y cuales son salidas. Segn estos pines del
conector, un cable serie estndar conecta un ETD a un ETCD y un cable nullmodem conecta entre s dos ETD o dos ETCD.
75
Captulo 5.
Para variar los parmetros de los transceivers, el CAT exige de un cable serie estndar que se conecta a una computadora, de aqu que la computadora acta como ETD y el CAT como ETCD. Los routers operan como ETD.
Para poder implementar BSTUN se utilizarn tarjetas WIC2T que permiten el acoplamiento al router de dos cables CAB-SS-232MT/TA. Como muestra la figura 5.4 en el extremo no conectado al router este cable presenta una interfaz DB25 macho. Se utilizar un cable de este tipo en cada extremo del BSTUN.
Figura 5.4 Cable CAB-SS-232MT/TA
Para la conexin al DB9 de la computadora se utilizar la interfaz DB25, interconectando los pines de forma tal que se obtenga un cable serie estndar. Para la conexin al DB9 de la computadora se utilizar la interfaz DB25, interconectando los pines de forma tal que se cree un cable nullmodem. Estas interfaces DB25-DB9 estn en etapa de estudio.
5.2.3 Opciones de configuracin
Por medio de los comandos se realiza la configuracin del BSTUN en cada router, realizndose las siguientes tareas:
Se asigna un identificador (nmero IP) a cada extremo del BSTUN para ser
reconocido por cualquier otro extremo.
76
Captulo 5.
Se crean grupos-protocolos, cada uno con un nmero que lo identifica. Cada grupo-
protocolo utiliza el protocolo async-generic (el cual no es un protocolo en s sino que es una categora que agrupa protocolos asincrnicos).
El protocolo tiene predeterminada las caractersticas de la transmisin-recepcin
(velocidad, paridad, cantidad de bits de datos, etc), sin embargo estas pueden ser cambiadas por medio de otros comandos.
Cada interfaz BSTUN (puerto serie del router) se asigna a un grupo-protocolo ya que
los paquetes solo viajan entre interfaces BSTUN de un mismo grupo.
Se define la manera en que se va a reenviar la informacin asincrnica recibida en el
router.
Permite dar prioridad al trfico deseado.
Se configura un router como primario y el otro como secundario.
Se define como se van a obtener los datos asincrnicos.
Para una completa explicacin de los comandos remtase a [16].
Ejemplo de configuracin del router A de la figura 5.3:
hostname router-a ! bstun peer-name 10.8.4.2 bstun protocol-group 1 generic-async ! Interface serial0 physical-layer async encapsulation bstun asp role primary bstun group 1
77
Captulo 5.
bstun route all tcp 10.4.5.2 !
Concluyendo sobre BSTUN se puede sealar que por medio de esta aplicacin se lograr de forma efectiva el control de los transceivers, sin embargo, quedan todava por materializarse algunos aspectos como las adaptaciones de interfaces DB25 a DB9, estando en estudio el costo de adquirirlas o de desarrollarlas por parte de los tcnicos de ECASA. An as la experiencia en la utilizacin de BSTUN por parte de ECASA, y las pruebas realizadas guan a resultados positivos.
BSTUN ha sido aplicado y estudiado con anterioridad por parte de los tcnicos de ECASA con amplios resultados en el envi de la informacin radar desde Holgun hacia el Centro de Informacin Radar en la capital. Tomando este antecedente es que se decidi aplicarlo a los Centros Transmisor, Receptor y otras instalaciones de Boyeros, ya que su costo elevado se compensa con la seguridad extrema y la calidad de los datos.
Tomando como referencia al modelo OSI, BSTUN trabaja en los tres niveles ms bajos: fsico, enlace y red. Esto se puede ver en la necesidad tanto de soporte fsico de transmisin (cables) especial, se utiliza el protocolo IP para encapsular los datos asincrnicos as como que se utilizan direcciones IP para determinar los extremos del tnel, as como rutear los datos.
5.3 Sealizacin E&M
E&M es un tipo de sealizacin que define a los dos extremo de la conexin como extremo circuito troncal (trunk circuit side) y extremo unidad de sealizacin (signaling unit side). En el caso de los routers CISCO estos siempre actan como unidad de sealizacin y esperan que el equipo al que son conectados cumpla con las funciones correspondiente al otro extremo. [17]
Existen cinco tipos de E&M teniendo en cuenta la sealizacin, aunque las ms ampliamente utilizadas son la II y la V ya que ambas permiten conectar en cada extremo unidades de sealizacin siempre y cuando se crucen correctamente los hilos. Existen dos tipos atendiendo al nmero de hilos que se utilicen para transmitir la informacin (la
78
Captulo 5.
cual es voz): a dos hilos o a cuatro hilos, aunque al sumarle la cantidad de hilos de sealizacin en realidad aumenta el nmero de estos.
En la sealizacin pueden participar cuatro terminales que son identificados como: E (controlado por la unidad de sealizacin para indicar su estado), M (controlado por el extremo troncal para indicar su estado), SG (conectado a la tierra de la unidad de sealizacin) y SB (conectado a un voltaje distinto de cero del extremo troncal).
5.3.1 E&M tipo II
Utiliza cuatro hilos para la sealizacin: E, M, SG y SB. Durante la inactividad del enlace E y M permanecen en circuito abierto. Para transmitir, la unidad de sealizacin debe conectar E con SG mientras que el extremo troncal debe conectar M con SB. Este tipo permite un aislamiento total entre los dos extremos de la conexin, como muestra la figura 5.5. [17]
Figura 5.5 E&M tipo II
5.3.2 E&M tipo V
Utiliza dos hilos para la sealizacin: E y M. Durante la inactividad del enlace E y M permanecen en circuito abierto. Para transmitir, la unidad de sealizacin debe conectar E a tierra mientras que el extremo troncal debe conectar M a tierra, como muestra la figura 5.6. [17]
79
Captulo 5.
Figura 5.6 E&M tipo V
5.3.3 Interfaz fsica E&M en los routers CISCO Para poder implementar este tipo de sealizacin entre un router CISCO y cualquier otro equipo es necesario colocarle al router una tarjeta especial que cuente con la interfaz E&M. Por supuesto solo algunos equipos, los cuales son modulares, soportan estas tarjetas cuya nomenclatura es VIC-2E/M y VIC2-2E/M (la diferencia entre estas dos tarjetas recae en la posibilidad de implementaciones futuras y el soporte fsico de conexin al router). Como se puede ver en la figura 5.7 poseen dos interfaces E&M.
Figura 5.7 Interfaces E&M en VIC2-2E&M
Cada interfaz (que fsicamente es RJ-45) consta de ocho pines distribuidos de la siguiente forma (se toma como referencia la figura 5.7): E pin 7, M pin 2, SG pin 8, SB pin 1 y audio pines del 3 al 6. [13]
80
Captulo 5.
5.4 Llaveo remoto de los transceivers FTDX9000MP
5.4.1 Requerimientos de software y hardware
Se requiere para poder implementar E&M:
Routers modelo: 2610XM, 2611XM, 2620XM, 2621XM, 2650XM, 2651XM, 3725, 3745, 2811, 2821, 2851, 3825 3845.
Tarjetas VIC-2E/M o VIC2-2E/M. En algunos modelos es necesario adems tarjetas NM1V y NM-2V para VIC-2E/M o NM-HD-1V, NM-HD-2V y NM-HD-2VE para VIC2-2E/M las cuales son el soporte fsico para la instalacin de las VICs con interfaz E&M, adems poseen los Procesadores Digitales de Seales (Digital Signal Procesor DSP) indispensables para codificar y decodificar la voz.
Internetworking Operating System (IOS) versin: 12.3(7) T SP o superior solo para las series 2600 y 3700; o 12.3(11) T SP o superior para las series 2600, 3700, 2800 y 3800.
Para la interconexin del Centro Transmisor y Receptor con Radio Boyeros se utilizarn routers 2811 los cuales no requieren de tarjetas NM para instalar las VIC2-2E/M (solo se le pueden instalar VIC2-2E/M, no VIC-2E/M). Los 2811 presentan DSP integrados en la placa base que sustituyen los de las tarjetas NM. [13]
5.4.2 Esquema de conexin
Se utilizar la sealizacin E&M tipo V a dos hilos.
5.4.2.1 Centro Transmisor
En la sala de Radio Boyeros el botn de llaveo se conecta al pin 2 (terminal M) de la interfaz E&M de un router 2811 como muestra la figura 5.8. Los hilos del micrfono se conectan a los pines 4 y 5.
81
Captulo 5.
Figura 5.8 Conexin del llaveo en Radio Boyeros
Al estar el llaveo conectado directamente al pin 2 (M) de la interfaz E&M del router, el estado del llaveo ser el estado de M, o sea, como se trabaja con E&M tipo V, M estar en circuito abierto o a tierra. Estos dos estado son codificados por la interfaz E&M en una palabra binaria de cuatro dgitos que por defecto es 1111 para transmitir (tierra) y 0000 para no transmitir (circuito abierto). La palabra binaria es entregada al DSP el cual la convierte en un paquete de Protocolo de Tiempo Real (Real Time Protocol, RTP) [ver anexo G] llevando instantneamente la sealizacin a travs de la LAN al router del Centro Transmisor en el cual se realiza el proceso inverso con el terminal E.
En el Centro Transmisor el pin 7 (E) de la interfaz E&M del router local estar conectado al puerto PTT del panel trasero del transceiver (ver figura 5.9), el cual hace la funcin de interruptor del PTT en el equipo (ver figura 5.1). La interfaz E&M al recibir la sealizacin desde el router remoto acta sobre el transmisor (por medio del terminal E) haciendo que transmita o deje de transmitir. Los terminales 4 y 5 de la interfaz E&M se conectan a la entrada de audio trasera del FTDX9000MP.
Figura 5.9 Conexin en el Centro Transmisor.
En resumen: si el botn de llaveo es oprimido/liberado, M va a tierra/circuito abierto, esto se codifica en una palabra binaria, se lleva a un paquete RTP, viaja a travs de la LAN, en el Centro Transmisor el paquete se transforma en una palabra binaria nuevamente, que interpretado por la interfaz, hace que E vaya a tierra/circuito abierto) y se transmite/deja de transmitir la seal de radio.
82
Captulo 5.
El DSP juega un papel vital en la transmisin de la voz pues es el encargado de realizar la conversin analgico-digital y digital-analgico de la misma. La voz viaja tambin en paquetes RTP.
5.4.2.2 Centro Receptor
La salida de audio de los transceivers, que en este caso sern configurado para recibir solamente, se conectarn a los pines de audio de las interfaces E&M de los routers (ver figura 5.1). No se utilizar sealizacin en este caso. Todo lo que reciben los transceivers se redireccionar a los routers de Radio Boyeros, o sea, existirn paquetes que solo contengan silencio y otros que contendrn la informacin de voz.
En Radio Boyeros la salida de audio de las interfaces E&M se conectan a un sistema especializado ubicado en este local. Este sistema permite seleccionar que receptor pasar a los audfonos del operador.
5.4.3 Configuracin alternativas de los terminales E y M
Existen configuraciones alternativas de E y M que permiten un mejor aprovechamiento del sistema. Los comandos utilizados son:
Comando lmr m-lead inactive: no se tiene en cuenta el estado de M. Constantemente se estn transmitiendo paquetes RTP an cuando estos solo contengan silencio. Sin embargo se puede activar un umbral de la seal de voz para que solo las seales por encima de este umbral sean encapsuladas RTP y se evite la transmisin innecesaria de paquetes. Este sera el comando de configuracin a utilizar en el Centro Receptor.
Comando lmr e-lead voice: se activa o desactiva E en dependencia de la presencia o no de paquetes de voz. Siempre que se reciban paquetes estar activado E. Depende del otro extremo que todos los paquetes contengan informacin de voz y no silencio.
Otros dos comando son lmr m-lead audio-gate-in y lmr e-lead seize que hacen que el sistema funcione como sealizacin E&M tradicional an cuando permiten activar tambin umbrales de voz para evitar transmisiones innecesarias.
83
Captulo 5.
Para una explicacin ms detallada sobre como implementar sistemas de radio sobre LAN remtase a [13].
Para una explicacin ms detallada sobre los comandos a utilizar en la configuracin de los routers remtase a [41].
5.5 Esquema representativo
En la figura 5.10 se muestra una representacin de la conexin de Radio Boyeros con los Centros Transmisor y Receptor desde el punto de vista del BSTUN y el llaveo remoto.
Figura 5.10 Representacin esquemtica del sistema completo.
84
Conclusiones
Conclusiones
Se puede concluir que la implementacin de enlaces inalmbricos por radiofrecuencias regidos por la familia de estndares 802.11 soluciona las necesidades actuales y futuras de interconexin de la zona aeroportuaria de Boyeros. Esta propuesta resulta fiable, escalable y amortizable en un corto perodo de tiempo, an ms si se tiene en cuenta los ingresos que proporciona a ECASA la informacin que por esta red viaja.
El principal estndar utilizado en el diseo es el 802.11a fundamentalmente por el uso de OFDM, tcnica que permite incluso la comunicacin con ausencia de visibilidad directa y velocidades de transferencia de datos de hasta 54 Mbps. En el diseo no se considera necesario el gasto en equipamiento que opere a ms de 6 Mbps, sin embargo, si en el futuro es imprescindible, el equipamiento propuesto puede ser actualizado hasta llegar a velocidades superiores. El enlace Torre de Control Centro Transmisor nunca podr operar a 54 Mbps ya que la atenuacin de la onda impide obtener niveles de recepcin adecuados para esta velocidad.
Las instalaciones ms complejas a incorporar a la WLAN son el Centro Transmisor y el Centro Receptor debido al requerimiento de atencin remota de los equipos de transmisin y recepcin de voz por HF que en estos centros operan. Sin embargo la aplicacin de BSTUN para el control remoto, y el llaveo por medio de interfaces E&M permite integrar los transceivers a la WLAN sin mayor problema que el costo que representan los routers CISCO. La seguridad y fiabilidad de esta solucin justifica el gasto. La importancia de estas instalaciones en el sistema de comunicacin de la aviacin cubana hace que los enlaces inalmbricos se redunden para estos casos, aunque esto se realiza con equipamiento con menores prestaciones que el del sistema principal.
BSTUN no solo permite el control remoto de los Centros Transmisor y Receptor sino de cualquier otro equipamiento que por puerto serie lo incorpore, est ubicado en el punto de la red que sea.
85
Conclusiones
El equipamiento de WLAN utilizado es de los mejores del mercado mundial, con un elevado nivel de seguridad, sustentado esto en la aplicacin de AES. Adems alvarion proporciona grandes facilidades de configuracin a sus productos que ayuda a evitar la entrada de ajenos a la red. Por otra parte, ECASA es antiguo comprador de este fabricante y en almacn existen insumos que de ser necesarios se utilizara a la hora de llevar a la prctica el diseo.
86
Recomendaciones
Recomendaciones
Se recomienda por parte de los realizadores de esta tesis:
No invertir en actualizar el SU-A-5.8-6-BD-VL del Centro Transmisor a mayores
velocidades que 24 Mbps ya que la atenuacin por espacio libre le impedir obtener niveles de seal en el receptor que permitan operar a dichas velocidades. Profundizar en el estudio de la implementacin de BSTUN en los routers CISCO
2811 para en un mismo equipo controlar remotamente y llavear los transceivers YAESU FTDX9000MP.
Comenzar los estudios para la integracin a esta WLAN de otras instalaciones.
Solicitar por parte de ECASA todos los permisos legales de que carezca para poder
implementar esta red.
Implementar el diseo anteriormente desarrollado.
87
Bibliografa
___________________________________________________Bibliografa
1.
Alvarion. BreezeACCESS. Datasheet. 2005. Alvarion. BreezeACCESS 900. Data sheet. 2005. Alvarion. BreezeACCESS II. Datasheet. 2005. Alvarion. BreezeACCESS VL. Beyond the Non Line of Sight. 2005. [consulta: 11 de enero del 2006]. Disponible en: http://www.alvarion.com/knowledgecenter/datasheets/#BREEZEACCESSVL Alvarion. BreezeACCESS VL. Broadband Wireless Access Beyond the Lineof-Sight. Datasheet. 2005. Alvarion. BreezeACCESS VL. Security Technical Paper. 2005. [consulta: 11 de enero del 2006]. Disponible en: http://www.alvarion.com/knowledgecenter/whitepapers/#BREEZEACCESSVL
2.
3.
4.
5.
6.
7.
Alvarion. BreezeNET B. Taking PTP Wireless to a Higher Point of Efficiency. Datasheet. 2005.
8.
Alvarion. BreezeNET DS.11.. Datasheet. 2005.
9.
Alvarion. BreezeNET PRO.11. Datasheet.. 2005.
10.
Alvarion. Lightning Protection White Paper. Octubre 2005. [consulta: 11 de enero del 2006]. Disponible en: http://www.alvarion.com/knowledgecenter/whitepapers/#BREEZEACCESSVL
11.
Barajas, Saulo. Protocolos de seguridad en redes inalmbricas. Doctorado en Tecnologas de las Comunicaciones. Universidad Carlos III de Madrid. 2004.
88
Bibliografa
12.
Brenner, Pablo. A Technical Tutorial on the IEEE 802.11 Standard. BreezeCom, Julio 1997.
13.
Cisco. Cisco Land Mobile Radio over IP Solution Reference Network Desing. [consulta: 20 febrero del 2006]. Disponible en: http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/ 123t_7/lmrip/lmrsrnd/lmrover.pdf
14.
Cisco. Configuring Serial Tunnel and Block Serial Tunnel. [consulta: 24 de marzo del 2006]. Disponible en: http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fibm_c /bcfpart2/bcfstun.pdf
15.
Cisco. Guide to BSC and BSTUN, Part l. [consulta: 24 de marzo del 2006]. Disponible en: http://www.cisco.com/en/US/tech/tk827/tk369/technologies_tech_note09186a00 8009472c.shtml
16.
Cisco. Tunneling of Asynchronous Security Protocols. [consulta: 24 de marzo del 2006]. Disponible en: http://www.cisco.com/univercd/cc/td/doc/product/software/ios112/asp.pdf
17.
Cisco. Understanding and Troubleshooting Analog E&M Interface Types and Wiring Arrangements. [consulta: 22 de marzo del 2006]. Disponible en: http://www.cisco.com/warp/public/788/signalling/21.pdf
18.
Gallazo, Iris. Conferencia 12. Tema 4: Sistemas de Espectro Esparcido. Curso de FCIII para estudiantes de ingeniera en Telecomunicaciones y Electrnica. CUJAE. 2004.
19.
89
Bibliografa
20.
21.
22.
Hammond, John y Anderson, Christopher. Wireless Hotspot Deployment Guide. Revision 003. Septiembre 2005
23.
Hernando Rbanos, Jos M. Transmisin por radio. Editorial Centro de Estudios Ramn Areces 1995.
24.
Lawrey, Eric. The suitability of OFDM as a modulation technique for wireless telecommunications, with a CDMA comparison. 1997.
25.
Madrid Molina, Juan Manuel. Seguridad en redes inalmbricas 802.11. Universidad Icesi. 2004.
26.
Michelena lvarez, Silvio y Carreras Vzquez, Jorge. Tarea Tcnica para Enlaces Inalmbricos en la Zona de Boyeros. ECASA. 2005.
27.
Ministerio de Informtica y Comunicaciones. RESOLUCION No. 10 / 2005. CUBA, Ciudad de La Habana. 2005.
28.
Ministerio de Informtica y Comunicaciones. RESOLUCION No. 137/2003. CUBA, Ciudad de La Habana. 2005. Ouellet, Eric y Padjen, Robert. Buildign a Cisco Wireless LAN. Syngress Publishing. 2002.
29.
90
Bibliografa
30.
Pino de los Ros, Enrique y Sardias Ortega, Omar. Tarea Tcnica para la Solucin de la HF en la Aeronutica Civil de Cuba. ECASA. 2005.
31.
Recomendacin UIT-R PN.525-2. Clculo de la atenuacin en espacio libre. 1994.
32.
Recomendacin UIT-R PN.526-8. Propagacin por difraccin. 2003.
33.
Redes Inalmbricas. [Consulta: 11 de enero del 2006]. Disponible en: http://www.cybercursos.net
34.
Rodrguez Tacoronte, Alan y Gonzlez Rodrguez, Dani. Diseo de una red inalmbrica para el Grupo Empresarial Transtur S.A.. Tesis de pregrado. CUJAE. 2004.
35.
Stott.J.H. The how and why of COFDM. EBU Technical Review. Enero 1999.
36.
Yaesu. FTDX9000. CAT Operation Referente Book. Datasheet. 2005.
Otros documentos web y sitios consultados:
37.
http://www.alvarion.com.
38.
http://www.cisco.com/en/US/products/hw/routers/ps274/products_tech_note0918 6a00800a93f0.shtml. Consultado: 23 de marzo del 2006.
39.
http://www.cisco.com/en/US/products/ps5854/prod_configuration_guide09186a0 080387d8c.html. Consultado: 3 de abril del 2006.
40.
http://www.cisco.com/en/US/products/ps5854/products_data_sheet0900aecd803 4ef85.html. Consultado: 3 de abril del 2006.
41.
http://www.cisco.com/en/US/products/ps6441/products_command_reference_bo ok09186a00804973c0.html.
91
Bibliografa
42.
http://www.cisco.com/en/US/products/ps6718/products_data_sheet0900aecd803 4fd94.html. Consultado: 3 de abril del 2006.
43.
http://www.cisco.com/en/US/products/ps6724/products_command_reference_ch apter09186a008054850d.html. Consultado: 3 de abril del 2006.
44.
http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_command_r eference_chapter09186a00801a7f2a.html. Consultado: 3 de abril del 2006.
45.
http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_implementati on_design_guide_chapter09186a00803660f2.html. Consultado: 3 de abril del 2006.
46.
http://www.cisco.com/en/US/tech/tk652/tk653/technologies_configuration_examp le09186a008015094e.shtml. Consultado: 3 de abril del 2006.
47.
http://www.cisco.com/en/US/tech/tk652/tk653/technologies_tech_note09186a00 80093f61.shtml. Consultado: 23 de marzo del 2006.
48.
http://www.cisco.com/en/US/tech/tk827/tk369/technologies_configuration_examp le09186a00801dbe33.shtml. Consultado: 24 de marzo del 2006.
49.
http://www.cisco.com/en/US/tech/tk1077/technologies_tech_note09186a008009 42ef.shtml. Consultado: 31 de abril del 2006.
50.
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/multi_ c/mcprt1/mcd5voip.htm. Consultado: 31de abril del 2006.
51.
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123cgcr/vvfax_ c/int_c/vpcg/ch4_ftad.htm. Consultado: 31 de abril del 2006.
52.
http://www.cisco.com/warp/public/788/products/2em_vic.html. Consultado: 31 de marzo del 2006.

92
Bibliografa
53.
http://www.cisco.com/warp/public/788/signalling/e_m_overview.html. Consultado: 22 de marzo del 2006.
54.
http://www.coastcom.com/solutions/apps_ent_pnet.html. Consultado: 3 de abril del 2006.
55.
http://www.ieee.com.
56.
http://www.proxim.com.
57.
http://www.tribecaexpress.com/cisco_1760.htm. Consultado: 22 de marzo del 2006.
58.
http://www.universal-radio.com/catalog/hamhf/0900rear.html. Consultado: 3 de abril del 2006.
93
Anexos
Anexo A.
Canales utilizados por el estndar 802.11
A.1 Distribucin de canales en diferentes regiones segn el estndar 802.11b

Tabla A.1 Canales y portadoras de estos por regin en la banda de 2.4 GHz Regin Estados Unidos y Canad Europa (excepto Espaa y Francia) Espaa Francia Japn Canales 1-11 entre 2.412 GHz y 2.462 GHz 1-13 entre 2.412 GHz y 2.472 GHz 10-11 entre 2.457 GHz y 2.462 GHz 10-13 entre 2.457 GHz y 2.472 GHz 1-14 entre 2.412 GHz y 2.484 GHz
A.2 Distribucin de canales en diferentes regiones segn el estndar 802.11a

Tabla A.2 Canales y portadoras de estos por regin en la banda de 5.8 GHz
94
Anexos
A.3 Resumen de 802.11

Tabla A.3 Resumen de 802.11
95
Anexos
Anexo B.
B.1 Fragmento de la Resolucin No. 10/ 2005
Resoluciones del MIC
REGLAMENTOPARA EL EMPLEO DE SISTEMAS DE ACCESO INALMBRICO DE ALTA VELOCIDAD EN LA BANDA DE FRECUENCIAS DE 2,4 GHz
Artculo 1: Objeto
1.1.- El presente Reglamento tiene por objeto establecer las disposiciones que regirn el empleo de Sistemas de Acceso Inalmbrico de Alta Velocidad en la Banda de Frecuencias de 2400 MHz a 2483,5 MHz en la Repblica de Cuba.
Artculo 2: Condiciones de empleo
2.1.- Los Sistemas de Acceso Inalmbrico de Alta Velocidad podrn implementarse en la Banda de Frecuencias de 2400 MHz a 2483,5 MHz de conformidad con las disposiciones del presente Reglamento, dedicndose fundamentalmente a proporcionar
comunicaciones de datos a usuarios finales.
2.4.- Las entidades interesadas en el establecimiento de redes privadas conforme a la presente, dirigirn su solicitud a la Agencia, significando la identificacin de su entidad, nombre y cargo de la persona que realiza la solicitud y una descripcin general de la red que pretende instalar, as como el tipo de actividad a que la misma estara destinada, tipos de equipos, los lugares de ubicacin de estos, el suministrador y el nmero de registro de su red, o la solicitud formal de su inscripcin si es una nueva red, de conformidad con las disposiciones vigentes que regulan la inscripcin de Redes Privadas.
Artculo 4: Disposiciones de carcter tcnico
4.1.- Los equipos a emplear para la aplicacin de Sistemas de Acceso Inalmbrico de Alta Velocidad conforme al presente Reglamento quedan restringidos a sistemas que empleen las tcnicas de espectro ensanchado, incluyendo tcnicas de multiplex por divisin de frecuencias ortogonal (OFDM).
96
Anexos
4.2.- Los equipos a emplear estarn limitados a una potencia de salida mxima de 100 mW y la potencia istropa radiada equivalente (p.i.r.e) de cualquier instalacin no podr superar los 200 mW.
4.3.- No obstante lo anterior, los equipos que operen en las frecuencias entre 2456 y 2483,5 MHz podrn emplear valores de p.i.r.e superiores, cuando ello se justifique en beneficio de objetivos de inters nacional, atendiendo a la siguiente distribucin:
Pr = 20 + 10Log(360/D) dBm;
donde:
D = la anchura del lbulo principal de la antena entre puntos a 3 dB Pr = p.i.r.e = producto expresado en dB de la potencia suministrada a la antena transmisora multiplicada por la ganancia directiva de la misma relativa a un radiador isotrpico Pr est limitada a un valor mximo de 36 dBm para estos casos.
4.4.- Para estos casos ser necesario obtener una autorizacin expresa de la Agencia especificando el lugar de instalacin de cada estacin, as como la potencia radiada mxima aplicable a la misma, la cual ser requerida por el suministrador para proceder a la venta de los equipos o dispositivos correspondientes, siendo responsabilidad de este ltimo exigir la presentacin de dicha autorizacin. Si el equipamiento en cuestin va a ser importado directamente por el usuario, estar sujeto en todo momento a las disposiciones del Artculo 3 numeral 3.10 anterior.
4.5.- Los equipos que se pretenda emplear para el establecimiento de los sistemas inalmbricos regulados en el presente Reglamento se guiarn en los restantes aspectos tcnicos, no considerados explcitamente en el mismo, por las disposiciones del estndar IEEE 802.11 y sus correspondientes ampliaciones y modificaciones IEEE 802.11b, IEEE 802.11b/cor-1 e IEEE 802.11g, en correspondencia con la modalidad de acceso al espectro y las velocidades mximas de transmisin.
97
Anexos
B.2 Fragmento de la Resolucin No. 10/ 2005 Disposiciones para el empleo de la banda de frecuencias de 5 725 A 5 825 MHz POR LAS RLAN PRIVADAS I. Generalidades
La banda de frecuencias de 5 725 a 5 825 MHz PODRA SER UTILIZADA en redes de rea local por radio (RLAN) privadas.
Los sistemas PRIVADOS que se exploten en la referida banda de frecuencias, de conformidad con las disposiciones de la presente Resolucin, estarn limitados al empleo de tcnicas de espectro ensanchado (por salto de frecuencias o de secuencia directa) o de mltiplex por divisin de frecuencia ortogonal (OFDM)
II. Expedicin de Permisos para el establecimiento y operacin de redes RLAN privadas.
Ser necesario presentar escrito que consigne la identificacin de la entidad solicitante, nombre y cargo del que realiza la solicitud y una descripcin general de la red que pretende instalar indicando los lugares de ubicacin y el tipo de actividad a que la misma estara destinada, dicha solicitud debe realizarse a la Agencia de Control y Supervisin del Ministerio de la Informtica y las Comunicaciones, para ello ser necesario presentar los datos tcnicos y de explotacin del equipamiento que se pretende utilizar.
La aprobacin del empleo de la referida red estar supeditada a la demostracin de que la misma se aplicar sin fines de lucro con el propsito de facilitar actividades econmicas, productivas, de servicios, educativas o de investigacin que redunden en beneficio del pas.
El mencionado Permiso ser expedido por un periodo de 4 aos, renovable por igual tiempo y estar sujeto al pago de los respectivos derechos correspondientes a $2 500.00 por cada unidad o canal de 20 MHz de anchura de banda * anuales, siendo necesario que
*
En el caso de emisiones de espectro ensanchado por salto de frecuencias el sistema tendr que cumplimentar el empleo de al menos 18 frecuencias de salto diferentes por unidad de anchura de banda de 20 MHz, con una separacin entre ellas de 1 MHz como mnimo. 98
Anexos
el primer abono se realice una vez expedido el correspondiente Permiso, antes de proceder a la instalacin y explotacin de la red en cuestin. El tipo de moneda a aplicar estar condicionado por las disposiciones vigentes para el pago de los derechos de uso del espectro y las licencias de las estaciones de radiocomunicaciones en el pas.
A los efectos de esta regulacin se aplican los trminos y definiciones siguientes:
Red privada:
Red de telecomunicaciones de carcter local para el servicio interno, no
comercial, de una PERSONA JURIDICA especfica bien determinada, que requiere para su instalacin y explotacin la autorizacin previa del Ministerio de la Informtica y las Comunicaciones. Los servicios cursados por sta y sus facilidades no pueden ser brindados a terceros.
Una red privada RLAN estar conformada por una estacin central y las estaciones terminales asociadas. No se permite utilizar este tipo de sistemas para enlazar dos (2) o ms redes privadas RLAN entre s.
Excepcionalmente, cuando se demuestre la necesidad de enlazar dos(2) puntos correspondientes a una misma red de datos privadas, que se encuentren debidamente autorizadas, podr emplearse estos sistemas para el establecimiento de un nico enlace punto a punto, con o sin repetidores, cuya mxima extensin no podr sobrepasar de 10 kilmetros.
III. Caractersticas tcnicas fundamentales para la utilizacin de la banda de 5 725 a 5 825 MHz.
Los equipos a utilizar en los sistemas considerados en la presente Resolucin estarn sujetos a la observacin de los siguientes parmetros tcnicos:
Mxima potencia a la salida del transmisor:
30 dBm (1 W)
99
Anexos
Anchura de banda del canal: Velocidad de transmisin mnima: Ganancia mxima de antena Sistemas punto a punto Redes privadas RLAN
mximo = 20 MHz * 6 Mb/seg
23 dBi (Nota 1)
Nota (1) En las redes RLAN la ganancia mxima de la antena transmisora estar limitada de forma tal que la potencia istropa radiada equivalente (p.i.r.e) no podr exceder en la direccin de mxima radiacin de 36 dBm.
Las frecuencias se ajustarn a una distribucin inicial correspondiente a un plan bsico de 4 canales * de conformidad con la figura, no obstante se podrn establecer desplazamientos de las frecuencias centrales inicialmente consignadas para facilitar un mejor aprovechamiento del espectro radioelctrico disponible, siempre que la emisin en cuestin no exceda los lmites la banda autorizada a estos sistemas (5 725 a 5 825 MHz) y la anchura de banda del canal no supere los 20 MHz, en iguales condiciones todos los sistemas estarn en la obligacin de cumplir los lmites para las emisiones que se establecen en la figura, basados en las siguientes consideraciones:
La potencia istropa radiada equivalente (p.i.r.e) no podr sobrepasar una densidad espectral de potencia de 17 + A dBm/MHz donde: A = Ganancia de la antena transmisora Gt Toda emisin que se produzca entre las frecuencias 5 715 a 5 725 MHz y 5 825 a 5 835 MHz no podr sobrepasar de un nivel mximo correspondiente a 17 dBm/MHz Toda emisin que se produzca en frecuencias inferiores a 5 715 MHz o superiores a 5 835 MHz tendr que cumplir con un lmite mximo de 27 dBm/MHz Las mediciones de los niveles de emisin relacionadas anteriormente se realizarn utilizando una resolucin mnima de 1 MHz de ancho de banda.
En el caso de emisiones de espectro ensanchado por salto de frecuencias el sistema tendr que cumplimentar el empleo de al menos 18 frecuencias de salto diferentes por unidad de anchura de banda de 20 MHz, con una separacin entre ellas de 1 MHz como mnimo. 100
Anexos
17 + A
p.i.r.e (dBm/MHz)
-17 - 27
571
5835 F (MHz)
V. Aceptacin Tcnica
Los equipos y dispositivos auxiliares que componen estos sistemas estn sujetos, previa a su comercializacin o importacin al pas, a la obtencin de un Certificado de Aceptacin Tcnica otorgado por la entidad competente del Ministerio de la Informtica y las Comunicaciones, y podrn ser sometidos a los procedimientos de medicin y comprobacin de sus parmetros por los laboratorios que designe ste, para proceder con las mismas, cuando el proponente no pueda presentar una informacin adecuada que permita certificar que los equipos en cuestin cumplen con las disposiciones tcnicas establecidas y reconocidas en el presente reglamento. En todos los casos los gastos en que sea necesario incurrir producto del proceso de aceptacin tcnica sern sufragados por la entidad que realiza la solicitud."
101
Anexos
Anexo C.
C.1 Equipo de Estacin Base
Componentes del sistema BreezeACCESS
Unidades de Acceso (Access Unit, AU): contienen un mdulo interno que se puede o no inserta en el chasis de la estacin base (en el caso de standalone es un unidad independiente que no necesita de chasis) y una unidad externa. Las antenas son de cobertura, ya bien sean omnidireccional o sectorial, aunque tambin se pueden utilizar para enlaces punto a punto:
Unidades AU-A constan de un mdulo interno y una unidad externa que incluye la
unidad de radio y una antena de panel integrada.
Unidades AU-E constan de un mdulo interno y una unidad externa que incluye una
unidad de radio con un receptor de radio frecuencia para una antena externa independiente.
Las Mini Estacin Base constan de una unidad interna diseada para montajes en mesa o pared. Las seales de datos, energa, administracin y control se transmiten desde la unidad interna a la externa por un cable. Las unidades externas cuentan con dos opciones de antenas: integrada o separada.
C.2 Unidades de Abonado (Subscriber Unit, SU)
Se conecta inalmbricamente con un AU. Puede dar servicio a uno o ms usuarios finales. Las antenas que utilizan son direccionales. Un AU normalmente da servicio a varios SU.
Las unidades SU-A cuentan con una unidad interna y una unidad de radio externa con
una antena de panel integrado.
Las unidades SU-E cuentan con una unidad interna y una externa que incluye una
unidad de radio con un conector radio frecuencia para una antena externa independiente.
102
Anexos
Las unidades SU-R posibilitan una instalacin interna simple y de bajo costo. La
unidad de alta potencia esta diseada para instalarse en un escritorio o sobre la pared.
Las unidades SU-C combinan la instalacin interna de bajo costo de las unidades SU-
R con una antena de alta ganancia (uni-direccional) para un mayor rango de cobertura.
Las unidades SU-I-D incluyen una unidad interna con dos conectores RF para
antenas externas con diversidad.
103
Anexos
Anexo D.
Interfaz de configuracin de los equipos BreezeACCESS VL
Se muestran algunas pantallas del software de configuracin.
Figura D.1. Interfaz de configuracin de la interfaz area.
104
Anexos
105
Anexos
Anexo E.
Simulaciones de algunos de los enlaces
Debido a limitantes con el software utilizado (Enlace punto a punto v1.0) las siguientes simulaciones se realizaron para 2.4 GHz en lugar de para 5.8 GHz. Sin embargo como el radio de la primera zona de Fresnel es inversamente proporcional a la frecuencia, al sustituir el valor real de frecuencia el enlace queda an ms despejado.
R = 550
d1 d 2 f (d 1 + d 2 )
(ec. E.1)
La utilizacin de este software est sustentado en el hecho de poseer una base de datos del relieve de Cuba con una resolucin de 90 m, lo cual brinda resulados bien exactos.
En las siguientes figuras las lneas ms externas que unen a los puntos representan la primera zona de Fresnel.
Figura E.1 Enlace Torre de Control TMA para demostra liberacin de la primera zona de Fresnel
106
Anexos
Figura E.2 Enlace Torre de Control Centro Transmisor para demostra liberacin de la primera zona de Fresnel
Figura E.3 Enlace Torre de Control Escuela Tcnica para demostra liberacin de la primera zona de Fresnel
107
Anexos
Anexo F.
Muestra de precios en Cuba de equipos para WLAN
Tabla F.1 Listado de precios
108
Anexos
109
Anexos
Anexo G.
de 2006]
Protocolos RS-232 y RTP
Estndar RS-232: [extrado de http://www.sinopticos.com/rs_232.html el da 21 de abril
El estndar RS-232 es una de las normas de comunicacin serie asncrona ms popular y es ampliamente aceptada en la industria. Esta norma es utilizada para la comunicacin entre modems, impresoras, ordenadores, etc. Fue definida como estndar por la Asociacin de Industrias Electrnicas (EIA) y la letra final de su denominacin indica la versin, por ejemplo RS-232C.
El RS-232 toma en cuenta las caractersticas mecnicas, elctricas, funcionales y de procedimientos tpicos de un protocolo orientado al enlace fsico punto a punto. Este estndar se basa en comunicacin asncrona, es decir, los datos pueden ser transmitidos en cualquier momento, por lo que deben tomarse precauciones para sincronizar la transmisin con la recepcin.
En la transmisin bit a bit la lnea se mantiene en estado latente (no transmisin) y el envo de la informacin se realiza enviando un bit de inicio (siempre en nivel bajo), seguido de 5, 6, 7 u 8 bits de datos, un bit adicional de paridad y 1, 1.5 o 2 bits de parada. Esta secuencia permite reconocer el inicio de la transmisin, los datos, as como la integridad de la misma y el trmino del envo.
Para que dos dispositivos puedan hacer efectivo el intercambio de informacin se requiere, adems, que cada una de ellos utilice las mismas caractersticas de transmisin, entre estas caractersticas estn la velocidad que pueden ser de: 110 bps, 300 bps, 600 bps, 900 bps, 1200 bps, 2400 bps, 4800 bps, 9600 bps, 19200 bps. Estas velocidades han sido ampliadas en la versin RS-232-E.
El estndar establece adems las caractersticas fsicas y mecnicas del conector, el tipo de dispositivo (emisor o receptor), las caractersticas elctricas de la conexin y los mecanismos de sincronizacin de la comunicacin. El conector es un DB25 (conector de 25 contactos), aunque en la prctica se suele utilizar un DB9 (conector de 9 contactos), en los que estn definidos cada uno de los contactos dependiendo del tipo de dispositivo.
110
Anexos
El DTE (Equipo terminal de Datos) lleva instalado el conector macho y el DCE (Equipo de Comunicacin de Datos) dispone del conector hembra. Protocolo RTP: [extrado de http://es.wikipedia.org/wiki/RTP_(protocolo) el da 20 de abril de 2006]. RTP son las siglas de Real-time Transport Protocol (Protocolo de Transporte de Tiempo Real). Es un protocolo de nivel de transporte utilizado para la transmisin de informacin en tiempo real como por ejemplo audio y video en una video-conferencia. Inicialmente se public como protocolo multicast, aunque se ha usado en varias aplicaciones unicast. Se usa frecuentemente en sistemas de streaming,
videoconferencias y sistemas push to talk. Representa tambin la base de la industria de voz sobre IP (VoIP). Va de la mano de RTCP (RTP Control Protocol) y se sita sobre UDP en el modelo OSI. Estructura del encabezado Byte 0 Byte 1 Byte 2 Byte 3
V P X CC M PT Sequence Number Time Stamp Synchronization Source (SSRC) Content Source (CSRC)
RTP nmero de versin (V - version number): 2 bits. La versin definida por la especificacin actual es 2. Relleno (P - Padding): 1 bit. Si el bit del relleno est colocado, hay uno o ms bytes al final del paquete que no es parte de la carga til. El byte ms ltimo en el paquete indica el nmero de bytes de relleno. El relleno es usado por algunos algoritmos de encriptacin.
111
Anexos
La extensin (X - Extension): 1 bit. Si el bit de extensin est colocado, entonces el encabezado fijo es seguido por una extensin del encabezado. Este mecanismo de la extensin posibilita implementaciones para aadir informacin al encabezado RTP. Conteo CSRC (CC): 4 bits. El nmero de identificadores CSRC que sigue el encabezado fijo. Si la cuenta CSRC es cero, entonces la fuente de sincronizacin es la fuente de la carga til. El marcador (M - Marker): 1 bit. Un bit de marcador definido por el perfil particular de media. La carga til Type (PT): 7 bits. Un ndice en una tabla de perfiles de media que describe el formato de carga til. Los mapeos de carga til para audio y video estn especificados en el RFC 1890. El nmero de Secuencia: 16 bits. Un nico nmero de paquete que identifica la posicin de este en la secuencia de paquetes. El nmero del paquete es incrementado en uno para cada paquete enviado. Timestamp: 32 bits. Refleja el instante de muestreo del primer byte en la carga til. Varios paquetes consecutivos pueden tener el mismo timestamp si son lgicamente generados en el mismo tiempo - por ejemplo, si son todo parte del mismo frame de video. SSRC: 32 bits. Identifica la fuente de sincronizacin. Si la cuenta CSRC es cero, entonces la fuente de carga til es la fuente de sincronizacin. Si la cuenta CSRC es distinta a cero, entonces el SSRC identifica el mixer (mezclador). CSRC: 32 bits cada uno. Identifica las fuentes contribuyentes para la carga til. El nmero de fuentes contribuyentes est indicado por el campo de la cuenta CSRC. All puede haber ms de 16 fuentes contribuyentes. Si hay fuentes contribuyentes mltiples, entonces la carga til son los datos mezclados de esas fuentes.
112

Tesis Sergio Robin

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Tesis Sergio Robin

Загружено:

Авторское право:

Доступные форматы

Instituto Superior Politcnico Jos Antonio Echeverra Departamento de Telecomunicaciones

Tesis para optar por el ttulo de Ingenieros en Telecomunicaciones y Electrnica

Sergio Ariel de la Campa Saiz Robin Acosta Heredia

Ing. Jorge Carreras Vzquez Ing. Andrs Castillo Diego

Ciudad de la Habana. Cuba. 2006

Agradecemos a TODA LA GENTE BUENA

del Grupo de Redes de Servicios

Multiplexacin por Divisin de Frecuencias Ortogonales

El estndar 802.11 2.2.1 2.2.2 802.11b 802.11a

Seguridad Inalmbrica 3.2.1 3.2.2 Consideraciones generales

Redes Privadas Virtuales (Virtual Private Network, 43 VPN)

3.2.3 3.2.4 3.2.5

Seleccin del equipamiento

4.4 4.5 4.6

Arquitectura de la WLAN Teora de radio-propagacin Demostracin de la implementacin de lo enlaces inalmbricos 4.6.1

Liberacin de la primera zona de Fersnel en el enlace 67 Terminal1 Centro Transmisor

Clculo de los niveles de recepcin de seal

Anlisis de costo 4.7.1 4.7.2 Costo del proyecto Valoracin econmica

Configuracin alternativas de los terminales E y M

Conclusiones Recomendaciones Bibliografa Anexos

Brindar una propuesta para la solucin de la conectividad inalmbrica deseada a

todas las instalaciones de la zona aeroportuaria de Boyeros.

Conocer los requerimientos de servicios y seguridad en la transmisin de la

Disear la estructura de conectividad inalmbrica: zonas de cobertura y determinar

enlaces punto-multipunto y punto-punto.

Seleccionar el equipamiento idneo para los enlaces inalmbricos, teniendo en cuenta

relacin costo/beneficio y las anteriores propuestas hechas a ECASA.

Demostrar la posibilidad de operabilidad de las instalaciones (tomando como

Demostrar las ventajas de la interconexin inalmbrica.

La tesis consta de cinco captulos:

analiza brevemente las peculiaridades de estos centros.

Introduccin a las WLAN

Introduccin a las WLAN

1.1 Introduccin a las Redes Inalmbricas de rea Local (WLAN)

1.3 Por qu las WLAN?

Introduccin a las WLAN

1.3.1 Ventajas y desventajas del uso de las WLAN

1.4 Aplicaciones de los sistemas WLAN

Implementacin de redes de rea local en edificios histricos, de difcil acceso y en

general en entornos donde la solucin cableada es inviable.

Posibilidad de reconfiguracin de la topologa de la red sin aadir costes adicionales.

Introduccin a las WLAN

Como redes locales para situaciones de emergencia o congestin de la red cableada.

Las WLAN permiten el acceso a la informacin mientras el usuario se encuentra en

movimiento. Habitualmente esta solucin es requerida en hospitales, fbricas, almacenes...

Generacin de grupos de trabajo eventuales y reuniones ad-hoc. En estos casos no

En ambientes industriales con severas condiciones ambientales este tipo de redes

sirve para interconectar diferentes dispositivos y mquinas.

Interconexin de redes de rea local que se encuentran en lugares fsicos distintos.

1.5 Topologas WLAN

1.5.1 Cliente-cliente o redes ad-hoc

Introduccin a las WLAN

Figura 1.1 Topologa cliente-cliente

1.5.2 Modo Infraestructura

Figura 1.2 Clula bsica

Introduccin a las WLAN

Figura 1.3 Conjunto de servicios extendidos.

Introduccin a las WLAN

Figura 1.4 Estacin realizando roaming.

1.5.3 Enlace entre varias LAN o partes de esta

Introduccin a las WLAN

Figura 1.5 Conexin entre LAN.

1.6 Los Puntos de Acceso o AP

1.6.1 Transmisin de informacin acerca de la red inalmbrica