Acceso Wifi
-
Upload
francisco-rugeles -
Category
Documents
-
view
37 -
download
0
Transcript of Acceso Wifi
-
Ing. Albino Goncalves octubre 2009
-
Ing. Albino Goncalves octubre 2009
Redes InalmbricasRedes Inalmbricas
WAN MAN LAN PAN
3GWCDMAGPRSEDGE
WiMAX.802 16
Broadband-Wi Fi.802 11
UWBand
Bluetooth
/RFIDTAG
****
-
Ing. Albino Goncalves octubre 2009
Wi-Fi es un sistema de envo de datos sobre redes computacionales que utiliza ondas de radio en lugar de cables. Adems es una marca de la Wi-Fi Alliance (anteriormente WECA Wireless Ethernet Compatibility Alliance), la organizacin comercial que adopta, prueba y certifica que los equipos cumplen los estndares 802.11.
WiFiWiFi
http://es.wikipedia.org/wiki/Wi-Fi
-
Ing. Albino Goncalves octubre 2009
WiFi y el logotipo (ying-yang) fueron inventados por Interbrand. Los miembros fundadores de la Wireless Ethernet Compatibility Alliance WECA, ahora conocida como WiFi Alliance, contrataron a Interbrandpara que proporcionara un nombre y logotipo que pudiese utilizarse en la marca de intercompatibilidad y para el marketing.
WiFi WiFi
-
Ing. Albino Goncalves octubre 2009
Arquitectura de los Estndares IEEE 802Arquitectura de los Estndares IEEE 802
802.3:CSMA/CD(Ethernet)
802.12:DemandPriority
802.15:WPAN
802.5:TokenRing
802.16BBWA
802.11:WLAN
802.20:MBWA
802.1: Puentes Transparentes
802.2: LLC (Logical Link Control)
CapaFsica
SubcapaLLC
SubcapaMAC
(MediaAccessControl)
802.
1: G
esti
n
802.
1: P
ers p
ectiv
a y
Arq
uite
ctu r
a
802.
10: S
e gur
idad
802.17RPR
-
Ing. Albino Goncalves octubre 2009
Modelo de Referencia de 802.11Modelo de Referencia de 802.11
PMD (Physical Media Dependent)
PLCP (Physical Layer Convergence Procedure)
Subcapa MAC:Acceso al medio (CSMA/CA)Acuses de reciboFragmentacinConfidencialidad (WEP, WAP, WAP2)
Capa deenlace
Capafsica
Infrarrojos
802.11OFDM
802.11aDSSS802.11
FHSS802.11
Subcapa LLC (802.2)
HR/DSSS802.11b
DSSS-OFDM
802.11g
-
Ing. Albino Goncalves octubre 2009
Certificacin WiFi AllianceCertificacin WiFi Alliance
WiFi Alliance es un consorcio de fabricantes de hardware y software cuyo objetivo es promover el uso de tecnologa 802.11y velar por su interoperabilidad.
Para ello, WiFi Alliance ha definido un proceso de certificacin, de forma que cualquier fabricante puede someter a prueba sus productos, y si la superan podr poner el sello correspondiente.
Los requisitos de certificacin de WiFi Alliance se basan en la norma 802.11 pero no son equivalentes. Algunas funcionalidades (opcionales) de 802.11 no se exigen en la certificacin WiFi y en algn caso se exigen funciones adicionales, sobre todo para garantizar aspectos de interoperabilidad y seguridad.
-
Ing. Albino Goncalves octubre 2009
Tipos de Redes 802.11Tipos de Redes 802.11
Redes ad hoc: sin puntos de acceso (APs). Los ordenadores se comunican directamente.
Redes de infraestructura: con al menos un AP. Pueden ser de dos tipos:
BSS (Basic Service Set): la zona de cobertura que abarca un AP. El AP puede o no estar conectado a una red
ESS (Extended Service Set): es un conjunto de dos o ms BSS, es decir dos o ms APs, interconectados de alguna manera a nivel 2. La red que interconecta los APs se denomina el DS (Distribution System)
Los APs actan como puentes transparentes traductores entre 802.11 y 802.3
-
Ing. Albino Goncalves octubre 2009
Red ad hocRed ad hoc
Para que los porttiles puedan salir a Internet este PC puede actuar de router
Internet
147.156.1.15/24
147.156.2.1/24
147.156.2.2/24
147.156.2.3/24
147.156.2.4/24
Tarjeta PCI
Tarjeta PCMCIA
Canal 9
-
Ing. Albino Goncalves octubre 2009
Internet
Punto deacceso (AP)
147.156.1.20/24
147.156.1.21/24
147.156.1.22/24
147.156.1.25/24
147.156.1.24/24
147.156.1.23/24
147.156.1.1/24
Las estaciones solo se comunican a travs del
AP, no directamente
Canal 1
En el AP el canal se configura manualmente. Las estaciones se adaptan automticamente
rea de cobertura
BSSBSS
-
Ing. Albino Goncalves octubre 2009
Internet
BSS 1Canal 1
BSS 2Canal 6
Sistema dedistribucin (DS)
El DS (Distribution System) es el medio de comunicacin entre los AP.Normalmente es Ethernet, pero puede ser cualquier medio. Debe haberconectividad a nivel 2 entre los APs que forman el ESS
Cada BSS (cada AP) tiene un rea de cobertura que es su celda inalmbrica. Si el usuario cambia de celda se conectar al nuevo BSS.
ESSESS
-
Ing. Albino Goncalves octubre 2009
Internet
Canal 1 Canal 1
Repetidor inalmbrico
ESSESS
-
Ing. Albino Goncalves octubre 2009
Internet
Canal 1 Canal 7
Canal 13
Puente inalmbrico
ESSESS
-
Ing. Albino Goncalves octubre 2009
STA
STA
STA
STASTA STA
ESS
IBSS
BSSRed de Infrastructura
Red Ad Hoc
STA: StationAP: Access PointDS: Distribution SystemBSS: Basic Service Set ESS: Extended Service Set
AP AP
STA
DS
STA
-
Ing. Albino Goncalves octubre 2009
Trama 802.11Trama 802.11
Distribution System (DS)
Trama 802.11 de datos
Trama Ethernet
ControlTrama
Dura-cin
Direccin1
Direccin2
Direccin3
Seq. Direccin4
Datos CRC
2 Bytes 2 Bytes 6 Bytes 6 Bytes 6 Bytes 2 Bytes 6 Bytes 0-2312 Bytes 4 Bytes
DireccinDestino
DireccinOrigen
EType Datos CRC
6 Bytes 6 Bytes 2 Bytes 46-1500 Bytes 4 Bytes
IP
IP
Cabecera LLC/SNAP (802.2)
-
Ing. Albino Goncalves octubre 2009
Permite la coexistencia de varias verisones del protocoloIndica si se trata de una trama de datos, de control o de gestinIndica por ejemplo si es una trama RTS o CTSIndica si la trama va dirigida hacia o tiene su origen el DS Indica que siguen ms fragmentosIndica que esta trama es un reenvoPara dormir o despertar a una estacinAdvierte que el emisor tiene ms tramas para enviarLa trama est encriptada con WEP (Wireless Equivalent Privacy)Las tramas que tiene puesto este bit se han de procesar por ordenDice cuanto tiempo va a estar ocupado el canal por esta tramaDireccin de origen(1), destino(2), AP origen (3) y AP destino(4)Nmero de secuencia (cuando la trama es un fragmento)
Vers. Tipo Subtipo HaciaDS
DesdeDS
MF Reint. Pwr Mas W O
Bits 2 2 4 1 1 1 1 1 1 1 1
Vers.:Tipo:
Subtipo:Hacia DS, Desde DS:
MF:Reint.:
Pwr:Mas:
W:O:
Duracin:Direccin 1,2,3,4:
Seq.:
ControlTrama
Dura-cin
Direccin1
Direccin2
Direccin3
Seq. Direccin4
Datos CRC2 Bytes 2 Bytes 6 Bytes 6 Bytes 6 Bytes 2 Bytes 6 Bytes 0-2312 Bytes 4 Bytes
IP
Trama 802.11Trama 802.11
-
Ing. Albino Goncalves octubre 2009
Tramas de gestin Tramas baliza (beacon) Tramas de sonda peticin/respuesta Tramas de autenticacin/deautenticacin Tramas de
asociacin/reasociacin/desasociacin Tramas de control
Tramas RTS (Request To Send) y CTS (Clear To Send)
Tramas ACK (Acknowledgement, acuse de recibo)
Tramas de datos (paquetes IP, ARP, ST, etc.)
Tipos de Trama 802.11Tipos de Trama 802.11
-
Ing. Albino Goncalves octubre 2009
Modos de Operacin de 802.11Modos de Operacin de 802.11
Modo DCF, Distributed Coordination Function (Obligatorio en 802.11). Funcionamiento tipo Ethernet, no hay un control centralizado de la red, todas las estaciones son iguales. As funcionan las redes ad hoc y la mayora de las redes con Aps
Modo PCF, Point Coordination Function. Solo puede
usarse cuando hay APs. El AP controla todas las transmisiones y asigna turnos a las estaciones (funcionamiento tipo token ring). No forma parte del conjunto de estndares de la WiFi alliance y su implementacin en 802.11 es opcional.
-
Ing. Albino Goncalves octubre 2009
Todos los envos son confirmados mediante ACK Si Juan enva una trama a Ana tiene que mandarla al AP,
que se la reenva (no es una red ad hoc). La celda siempre funciona half-duplex
Si Juan enva una trama a un destino remoto (fuera de la celda) el AP se encarga de mandarla por el DS
Juan Ana
Pedro
Datos
ACKACKDatos
-
Ing. Albino Goncalves octubre 2009
Acceso al Medio CSMA/CAAcceso al Medio CSMA/CA
CSMA/CD Collision Detection (Ethernet, 802.3):Todos los dispositivos detectan la colisin en tiempo real
CSMA/CA Collision Avoidance (WiFI, 802.11)Los dispositivos suponen que ha habido colisin si despus de
enviar una trama no reciben la confirmacin (ACK)Tanto CSMA/CD como CSMA/CA son half-duplex
CSMA/CD CSMA/CA
Todos detectan la colisin
Juan
Juan y Pedro no detectan la colisin, solo ven que no les
llega el ACKAna
Pedro
-
Ing. Albino Goncalves octubre 2009
Algoritmo de CSMA/CAAlgoritmo de CSMA/CA
Emisor (A)
Receptor (B)
Segundo emisor (C)
DIFS (50ms)
Trama de Datos
ACK
DIFS
SIFS (10ms)
Trama de Datos
Tiempo de retencin(Carrier Sense) Tiempo aleatorio
DIFS: DCF (Distributed Coordination Function) Inter Frame SpaceSIFS: Short Inter Frame Space
-
Ing. Albino Goncalves octubre 2009
ColisionesColisiones Pueden producirse colisiones porque dos estaciones a la espera
elijan por casualidad el mismo nmero de intervalos para empezar a transmitir.
En ese caso reintentarn duplicando cada vez el rango de intervalos, entre los que eligen al azar un nuevo nmero.
Es similar a Ethernet, salvo que en este caso las estaciones no detectan las colisiones sino que las infieren por la ausencia del ACK
Este proceso lo siguen todas las estaciones que estn asociadas a un mismo AP en un mismo canal de radio.
Si la trama va de una estacin a otra en el mismo AP el proceso se ha de efectuar dos veces pues para el nivel MAC se trata de dos envos independientes (el canal de radio es half-dplex).
-
Ing. Albino Goncalves octubre 2009
FragmentacinFragmentacin
La redes WLAN tienen una mayor tasa de error que las LAN Por eso se prev la posibilidad de que el emisor fragmente
una trama para enviarla en trozos ms pequeos. Por cada fragmento se devuelve un ACK por lo que en caso
necesario cada fragmento es retransmitido por separado. La fragmentacin permite enviar datos en entornos con
mucho ruido, aun a costa de aumentar el overhead No se puede hacer fragmentacin a nivel de red porque los
APs no son routers Todas las estaciones estn obligadas a soportar la
fragmentacin en recepcin, pero no en transmisin Los paquetes multicast o broadcast no se fragmentan nunca
-
Ing. Albino Goncalves octubre 2009
Los fragmentos tienen la misma estructura que la trama inicial. Todos los campos de control de la cabecera y el CRC aparecen en cada uno de los fragmentos (cada fragmento aade por tanto 34 bytes)
El overhead que se aade es an mayor pues la trama a nivel fsico lleva otros campos no mostrados aqu
ControlTrama
Dura-cin
Direccin1
Direccin2
Direccin3
Seq. Direccin4
Datos CRC
2 Bytes 2 Bytes 6 Bytes 6 Bytes 6 Bytes 2 Bytes 6 Bytes 0-2310 Bytes 4 Bytes
Cabecera Datos (0-2310) CRC30 Bytes 2310 Bytes 4 Bytes
Cabecera Datos(0-770)
CRC
30 Bytes 770 Bytes 4 Bytes
Cabecera Datos(771-1540)
CRC
30 Bytes 770 Bytes 4 Bytes
Cabecera Datos(1541-2310)
CRC
30 Bytes 770 Bytes 4 Bytes
IP
IP
IPIPIP
CabeceraLLC/SNAP (802.2)
FragmentacinFragmentacin
-
Ing. Albino Goncalves octubre 2009
Direcciones MAC de los APDirecciones MAC de los AP
Un AP tiene normalmente dos direcciones MAC: La de su interfaz en la red cableada (DS) normalmente
Ethernet La de su interfaz inalmbrica
La direccin MAC de la interfaz inalmbrica se utiliza como identificador del BSS que corresponde a ese AP y se denomina el BSSID (BSS Identifier). Este dato es fundamental para el funcionamiento de una red 802.11
La direccin MAC de la interfaz ethernet no tiene inters para la red inalmbrica y no aparece nunca en las tramas. Pero esta direccin es la que normalmente se asocia con la direccin IP del AP y ser por tanto la que aparecer en las tablas ARP
Si el AP tiene mas de una interfaz inalmbrica (por ejemplo un AP de banda dual 802.11a/b) cada una tendr una direccin MAC diferente. En ese caso cada emisor de radio configura un BSS diferente y tendr por tanto un BSSID diferente, aunque evidentemente sus reas de cobertura estarn fuertemente solapadas
-
Ing. Albino Goncalves octubre 2009
BSSID para 802.11b
BSSID para 802.11a
Direccin de la interfaz Ethernet(asociada con la direccin IP)
Direcciones MAC de los AP DualesDirecciones MAC de los AP Duales
-
Ing. Albino Goncalves octubre 2009
Interfaz 802.3 WANMAC 00:0F:66:09:4E:10
Interfaces 802.3 LANMAC 00:0F:66:09:4E:0F
Interfaz 802.11 LANMAC 00:0F:66:09:4E:11
Internet
88.24.225.207 192.168.1.1
00:0F:66:09:4E:1000:0F:66:09:4E:0F
00:0F:66:09:4E:11
Este aparato contiene:Un router con dos interfaces ethernet y funciones de NAT, cortafuegos, etc.Un switch ethernet con seis puertosUn punto de acceso 802.11
Este es el BSSID
Direcciones MAC de los AP DualesDirecciones MAC de los AP Duales
-
Ing. Albino Goncalves octubre 2009
Fecha Estndar Velocidad Rendimiento(Throughput)
Medio fsico Alcanceinterior
Alcanceexterior
1986 Propietario 860 Kb/s FHSS 900 MHz 20 m 100 m
1993 Propietario 2 Mb/s 0,9 Mb/s FHSS 2,4 GHz 20 m 100 m
1997 802.11(legacy)
2 Mb/s 0,9 Mb/s InfrarrojosFHSS 2,4 GHzDSSS 2,4 GHz
20 m 100 m
1999 802.11a 54 Mb/s 23 Mb/s OFDM 5,7 GHz 35 m 120 m
1999 802.11b 11 Mb/s 4,3 Mb/s DSSS 2,4 GHz 38 m 140 m
2003 802.11g 54 Mb/s 19 mb/s OFDM 2,4 GHz 38 m 140 m
6/2009(est.)
802.11n 248 Mb/s 74 Mb/s MIMO 2,4 GHz y 5 GHz
70 m 250 m
6/2008(est.)
802.11y 54 Mb/s 23 Mb/s 3,7 GHz 50 m 5 Km
Evolucin de 802.11Evolucin de 802.11
-
Ing. Albino Goncalves octubre 2009
Modelo de Referencia de 802.11Modelo de Referencia de 802.11
PMD (Physical Media Dependent)
PLCP (Physical Layer Convergence Procedure)
Subcapa MAC:Acceso al medio (CSMA/CA)Acuses de reciboFragmentacinConfidencialidad (WEP)
Capa deenlace
Capafsica
Infrarrojos
802.11OFDM
802.11aDSSS802.11
FHSS802.11
Subcapa LLC (802.2)
HR/DSSS802.11b
DSSS-OFDM
802.11g
Original 1997 (legacy) 1999 2003
-
Ing. Albino Goncalves octubre 2009
La subcapa PLCP desempea las funciones que son comunes a todos los medios de transmisin
La subcapa PLCP incorpora una cabecera que se antepone a la trama MAC. La trama as construida es la que se transmite en el medio fsico
Las principales funciones que desempea la cabecera PLCP son:
Establecer la sincronizacin entre emisor y receptores a fin de que interpreten correctamente el principio de cada bit y de la trama misma
Indicar la velocidad de transmisin utilizada Dar tiempo a los receptores de elegir la mejor
antena, en caso de utilizar diversidad de antenas.
Capa FsicaCapa Fsica
-
Ing. Albino Goncalves octubre 2009
Sincronizacin Inicio de trama
Seal Servicio Longitud CRC Trama MAC
Prembulo Inicio de trama
Trama MAC
7 Bytes 1 Byte
7 Bytes 2 Byte 1 Byte 1 Byte 2 Bytes 2 Bytes
Trama fsica de 802.3:
Trama fsicade 802.11b:
Sincronizacin: Para que los receptores se sincronicen con el emisor (misma funcin que el prembulo en 802.3)Inicio de trama: para marcar el inicio de trama (misma funcin que en 802.3)Seal: Marca la velocidad de transmisin (5,5 11 Mb/s)Servicio: no se utilizaLongitud: indica el tiempo que durar la transmisinCRC: para detectar errores en la cabecera PLCP
Trama de la Subcapa PLCP Trama de la Subcapa PLCP
-
Ing. Albino Goncalves octubre 2009
Regulacin del Regulacin del Espectro EspectroRadioelctricoRadioelctrico
La zona del espectro electromagntico utilizada para emisiones de radio se denomina espectro radioelctrico, y abarca desde 9 KHz hasta 300 GHz
A nivel mundial el espectro radioelctrico est regulado por la ITU-R
Para emitir en la mayora de las bandas se requiere autorizacin
La ITU-R divide el mundo en tres regiones:Regin 1: EMEA (Europa. Medio Oriente y frica)Regin 2: AmricaRegin 3: Asia y Oceana
Cada regin una tiene una regulacin diferente. Adems muchos pases imponen regulaciones adicionales
propias.
-
Ing. Albino Goncalves octubre 2009
Bandas ISMBandas ISM
La ITU-R ha previsto unas bandas, llamadas ISM (Industrial-Scientific-Medical) en las que se puede emitir sin licencia
Algunos telfonos inalmbricos, algunos mandos a distancia y los hornos de microondas hacen uso de las bandas ISM. De esta forma no hay que pedir licencia al comprar un horno de microondas
Las redes inalmbrica utilizan siempre bandas ISM, pues no sera viable pedir licencia para cada red inalmbrica que se quisiera instalar
La emisin en la banda ISM, aunque no est regulada debe cumplir unas condiciones bastante estrictas en la potencia mxima de emisin y el tipo de antena utilizado
-
Ing. Albino Goncalves octubre 2009
Banda Anchura Regin ITU-T Uso en WLAN
6,765 6,795 MHz 30 kHz Todas No13,553 13,567 MHz 14 kHz Todas No26,957 27,283 MHz 326 kHz Todas No40,66 40,70 MHz 40 kHz Todas No433.05 434,79 MHz 174 kHz 1 (EMEA) No902 928 MHz 26 MHz 2 (Amrica) Sistemas propietarios antiguos
(solo en Amrica)2,4 2,5 GHz 100 MHz Todas 802.11, 802.11b, 802.11 g5,725 5,875 MHz 150 MHz Todas 802.11 a24 24.25 GHz 250 MHz Todas No
61 61,5 GHz 500 MHz Todas No
122 123 GHz 1 GHz Todas No244 246 GHz 2 GHz Todas No
Hornos de microondas
Telefona GSM
Bandas ISMBandas ISM
-
Ing. Albino Goncalves octubre 2009
Infrarrojos: solo vlido en distancias muy cortas Radio:
FHSS (Frequency Hoping Spread Spectrum): Sistema de bajo rendimiento, poco utilizado actualmente.
DSSS (Direct Sequence Spread Spectrum): Buen rendimiento y alcance. El ms utilizado hoy en da.
OFDM (Orthogonal Frequency Division Multiplexing).
Los equipos que utilizan diferentes sistemas no pueden Los equipos que utilizan diferentes sistemas no pueden interoperar entre s. interoperar entre s.
(la etapa de radio es diferente en cada caso)(la etapa de radio es diferente en cada caso)
Nivel Fsico
-
Ing. Albino Goncalves octubre 2009
Banda de 2,4 GHz (802.11b/g)Banda de 2,4 GHz (802.11b/g)
Es la ms utilizada La utilizan tres estndares:
802.11: FHSS y DSSS: 1 y 2 Mb/s 802.11b: HR/DSSS: 5,5 y 11 Mb/s 802.11g: DSSS-OFDM: de 6 a 54 Mb/s
Cada estndar es compatible con los anteriores, es decir un equipo 802.11g siempre puede interoperar con uno 802.11b y ambos con uno 802.11
-
Ing. Albino Goncalves octubre 2009
Espectro DispersoEspectro Disperso
Debido a su carcter no regulado las bandas ISM son un medio hostil pues normalmente tienen un nivel de ruido elevado e interferencias
Para superar esos inconvenientes se utilizan tcnicas de Espectro Expandido o Espectro Disperso (spread spectrum, SS).
En redes inalmbricas se emplean dos tipos: Por salto de frecuencia (Frequency Hopping,
FHSS). Se empleaba en las primeras redes 802.11, hoy en da esta en desuso. Se sigue empleando en 802.15 (Bluetooth)
Por secuencia directa (Direct Sequence, DSSS). Se emplea en todas las redes 802.11 actuales.
-
Ing. Albino Goncalves octubre 2009
Espectro Disperso por Salto de Frecuencia (FHSS)
Inventado por la actriz austraca e ingeniero de telecomunicaciones Hedy Lamarr en 1941, como sistema de radio para guiar los misiles de los aliados contra Hitler.
El emisor y el receptor van cambiando continuamente de frecuencia, siguiendo una secuencia previamente acordada.
Para emitir se emplea un canal estrecho y se concentra en l toda la energa.
En 802.11 se utilizan 78 canales de 1 MHz y se cambia de canal cada 0,4 segundos.
Puede haber diferentes emisores simultneos si usan distinta secuencia o si usan la misma pero no van sincronizados.
-
Ing. Albino Goncalves octubre 2009
El emisor utiliza un canal muy ancho y enva la informacin codificada con mucha redundancia. La energa emitida se reparte en una banda ms ancha que en FHSS
Se confa en que el receptor sea capaz de descifrar la informacin, aun en el caso de que se produzca alguna interferencia en alguna frecuencia
El canal permanece constante todo el tiempo En 802.11 se utilizan canales de 22 MHz Puede haber diferentes emisores simultneos si
usan canales diferentes no solapados
Espectro disperso por Secuencia Directa (DSSS)
-
Ing. Albino Goncalves octubre 2009
Frequency Hopping vs Direct Sequence
Frequency Hopping Direct Sequence
Frec
uenc
ia
2,4 GHz
2,4835 GHz
C. 9
C. 20
C. 45
C. 78
C. 58
C. 73
Frec
uenc
ia
2,4 GHz
2,4835 GHz
Canal 1
Canal 7
Canal 13
El emisor cambia de canal continuamente (unas 50 veces por segundo)Cuando el canal coincide con la interferencia la seal no se recibe; la trama se retransmite en el siguiente salto
InterferenciaInterferencia
El canal es muy ancho; la seal contiene mucha informacin redundanteAunque haya interferencia el receptor puede extraer los datos de la seal
1 MHz 22 MHz
Tiempo Tiempo
0,4
-
Ing. Albino Goncalves octubre 2009
Frequency Hopping vs Direct Sequence
-
Ing. Albino Goncalves octubre 2009
Frequency Hopping Direct Sequence
Pote
ncia
(mW
/Hz)
Frecuencia (MHz)Po
tenc
ia (m
W/H
z)Frecuencia (MHz)
1 MHz
22 MHz
Seal concentrada, gran intensidadElevada relacin S/Rrea bajo la curva: 100 mW
Seal dispersa, baja intensidadReducida relacin S/Rrea bajo la curva: 100 mW
100
5
Frequency Hopping vs Direct Sequence
-
Ing. Albino Goncalves octubre 2009
FH permite mayor nmero de emisores simultneos y soporta mejor la interferencia por multitrayectoria (rebotes)
DS permite mayor capacidad (802.11b). La interferencia multitrayectoria se resuelve con diversidad de antenas
Hoy en da FH no se utiliza en 802.11, solo en Bluetooth (802.15)
Frequency Hopping vs Direct Sequence
-
Ing. Albino Goncalves octubre 2009
Interferencia por Multitrayectoria
Se produce interferencia debido a la diferencia de tiempo entre la seal que llega directamente y la que llega reflejada por diversos obstculos.La seal puede llegar a anularse por completo si el retraso de la onda reflejada coincide con media longitud de onda. En estos casos un leve movimiento de la antena resuelve el problema.FHSS es ms resistente a la interferencia multitrayectoria que DSSS. Pero hoy en da este problema se resuelve con diversidad de antenas en DSSS
Techo
Suelo
Obstruccin
Tiempo
Tiempo
Resultado combinado
Seales recibidas
-
Ing. Albino Goncalves octubre 2009
Diversidad de Antenas Se utilizan normalmente en los puntos de acceso para
minimizar la interferencia multitrayectoria. El proceso es el siguiente:
El equipo recibe la seal por las dos antenas y compara, eligiendo la que le da mejor calidad de seal. El proceso se realiza de forma independiente para cada trama recibida, utilizando el prembulo (128 bits en 2,4 GHz) para hacer la medida
Para emitir a una estacin se usa la antena que di mejor seal la ltima vez que se recibi algo de ella
Si la emisin falla (no se recibe el ACK) cambia a la otra antena y reintenta
Las dos antenas cubren la misma zona
-
Ing. Albino Goncalves octubre 2009
Canales a 2,4 GHz (802.11b/g)
Canal Frecuencia central (MHz)
Regin o pasAmrica/China EMEA Japn Israel
1 2412 X X X -2 2417 X X X -3 2422 X X X X4 2427 X X X X5 2432 X X X X6 2437 X X X X7 2442 X X X X8 2447 X X X X9 2452 X X X X10 2457 X X X -11 2462 X X X -12 2467 - X X -13 2472 - X X -14 2484 - - X -
Anchura de canal: 22 MHz EMEA: Europa, Medio Oriente y frica
-
Ing. Albino Goncalves octubre 2009
Distribucin de Canales 802.11b/gDistribucin de Canales 802.11b/g
Europa (canales 1 a 13)
Amrica / China (canales 1 a 11)
Canal 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2,4 GHz 2,5 GHz
1
76
43
2
8
9
10
1112
13
14
1 13
1 6 11
22 MHz
Japn (canales 1 a 14)1 6 11 14
3 9Israel (canales 3 a 9)
5 9
5
-
Ing. Albino Goncalves octubre 2009
Banda de 5 GHz (802.11a/h)Banda de 5 GHz (802.11a/h)
802.11a utiliza la banda de 5 GHz, que permite canales de mayor ancho de banda
La tcnica de radio es OFDM (Orthogonal Frequency Division Multiplexing)
Velocidades como en 802.11g: 6, 9, 12, 18, 24, 36, 48 y 54 Mb/s (6, 12 y 24 son obligatorias)
Incompatible con 802.11b/g. En Europa la banda de 5 GHz se empez a usar ms
tarde que en Amrica, pues se exigi que incorporara mecanismos de ajuste dinmico de la frecuencia y la potencia (802.11h) para evitar interferencia con radares y otros aparatos
-
Ing. Albino Goncalves octubre 2009
Canales 802.11a/h a 5 GHzCanales 802.11a/h a 5 GHzCanal Frecuencia central
(MHz)Regin ITU-R o pasEuropa Amrica Japn Singapur Taiwan Asia
36 5180 X X X X - -40 5200 X X X X - -44 5220 X X X X - -48 5240 X X X - - -52 5260 X X X - - -56 5280 X X X - - -60 5300 X X X - - -64 5320 X X X - - -100 5500 X - X - - -104 5520 X - X - - -108 5540 X - X - - -112 5560 X - X - - -116 5580 X - X - - -120 5600 X - X - - -124 5620 X - X - - -128 5640 X - X - - -132 5660 X - X - - -136 5680 X - X - - -140 5700 X - X - - -149 5745 - X X X X153 5765 - X X X X157 5785 - X X X X161 5805 - X X X X165 5825 - X X X -
Anchura de canal:20 MHz
EuropaMax. pot. 200 mW
Europa Max. pot.
1 W
-
Ing. Albino Goncalves octubre 2009
Ventajas/inconvenientes de 5 GHz (802.11a/h) Ventajas/inconvenientes de 5 GHz (802.11a/h) frente a 2,4 GHz (802.11b/g)frente a 2,4 GHz (802.11b/g)
Ventajas: En 5 GHz hay menos interferencias que en 2,4
GHz: Bluetooth, hornos de microondas, mandos a distancia, etc. En el futuro es previsible que aparezcan ms equipos que utilicen la banda de 5 GHz y haya ms interferencia
En 5 GHz hay ms canales no solapados (19 frente a 4). Es ms fcil evitar interferencias, especialmente al disear una cobertura celular
Inconvenientes de 5 GHz: Menor alcance en APs (antenas omnidireccionales) Mayor costo de los equipos emisores/receptores Mayor consumo (menor duracin de las bateras)
-
Ing. Albino Goncalves octubre 2009
OFDMOFDM
OFDM divide el canal en varias subportadoras o subcanales que envan los datos en paralelo, modulados en una portadora analgica
Los subcanales son ortogonales entre s, con lo que se minimiza la interferencia y se puede minimizar la separacin entre ellos
En 802.11a el canal se divide en 52 subcanales, cada uno de unos 300 KHz de anchura
De los 52 subcanales 48 se usan para datos y 4 para correccin de errores
-
Ing. Albino Goncalves octubre 2009
Modulacin Bits/smbolo Caudal por subcanal (Kb/s)
Velocidad(Mb/s)
BPSK 1 125 6BPSK 1 187,5 9QBPSK 2 250 12QBPSK 2 375 1816QAM 4 500 2416QAM 4 750 3664QAM 6 1000 4864QAM 6 1125 54
Utilizando diferentes tipos de modulacin puede variarse el caudal por subcanal y por tanto el caudal total
Las modulaciones ms eficientes (64QAM) necesitan un canal con mejor relacin seal/ruido
OFDMOFDM
-
Ing. Albino Goncalves octubre 2009
Funcionamiento de OFDMFuncionamiento de OFDM(Orthogonal Fequency Division Multiplexing)(Orthogonal Fequency Division Multiplexing)
Aunque las portadoras contiguas se solapan la tcnica de codificacin utilizada evita que haya interferencias entre ellas
-
Ing. Albino Goncalves octubre 2009
OFDM(Orthogonal Frequency
Division Multiplexing)
OFDMA(Orthogonal Frequency
Division Multiple Access)
OFDM: diferentes usuarios comparten el canal, pero no al mismo tiempo. Cuando un usuario transmite ocupa todas las portadoras.OFDMA: diferentes usuarios comparten el canal al mismo tiempo. Cada usuario ocupa diferentes portadoras
Funcionamiento de OFDMFuncionamiento de OFDM(Orthogonal Fequency Division Multiplexing)(Orthogonal Fequency Division Multiplexing)
-
Ing. Albino Goncalves octubre 2009
Relacin Velocidad / AlcanceRelacin Velocidad / Alcance
Las seales de 5 GHz tienen menor alcance que las de 2,4 GHz
30 60 90Rango (metros)
-
Ing. Albino Goncalves octubre 2009
Alcance relativo de 802.11a, b y g Alcance relativo de 802.11a, b y g
Broadband.com(11 Mb/s) (54 Mb/s)
-
Ing. Albino Goncalves octubre 2009
Rendimiento
El rendimiento real mximo suele ser el 50-60% de la velocidad nominal. Por ejemplo con 11 Mb/s se pueden obtener 6 Mb/s en el mejor de los casos.
El overhead se debe a: Medio compartido half-duplex Mensajes de ACK (uno por trama) Protocolo MAC (colisiones, esperas
aleatorias, intervalos DIFS y SIFS entre tramas)
Transmisin del Prembulo PLCP Mensajes RTS/CTS (si se usan) Fragmentacin (si se produce)
-
Ing. Albino Goncalves octubre 2009
Distancia (m)
802.11b 802.11a 802.11g puro
802.11g mixto con CTS-to-self
802.11g mixto con RTS/CTS3 5,8 24,7 24,7 14,7 11,8
15 5,8 19,8 24,7 14,7 11,8
30 5,8 12,4 19,8 12,7 10,6
45 5,8 4,9 12,4 9,1 8,0
60 3,7 0 4,9 4,2 4,1
75 1,6 0 1,6 1,6 1,6
90 0,9 0 0,9 0,9 0,9
Rendimiento
-
Ing. Albino Goncalves octubre 2009
Conectividad en Redes 802.11Conectividad en Redes 802.11
Cada red inalmbrica (ad hoc, BSS o ESS) se identifica por un SSID (Service Set Identifier) que es una cadena de hasta 32 caracteres alfanumricos
Cuando el SSID corresponde a un ESS a veces se denomina ESSID (Extended Service Set Identifier)
No confundir el SSID (o ESSID) con el BSSID (la direccin MAC de la interfaz inalmbrica de un AP). Un ESS tiene un SSID, pero puede tener muchos BSSID
Cualquier estacin que pretenda participar en una red debe configurarse con el SSID correcto
Pero Cmo averigua una estacin los SSID que estn disponibles en un momento dado?
-
Ing. Albino Goncalves octubre 2009
Los APs difunden peridicamente unos mensajes broadcast llamados beacon (baliza) en los que indican el SSID de la red a la que pertenecen.
Tpicamente los beacon se envan 10 veces por segundo Un AP puede configurarse para que no enve beacons, o
para que los enve ocultando su SSID. Esto se hace a veces como medida de seguridad, pero los SSID no viajan encriptados por lo que el SSID se puede averiguar capturando un mensaje de otra estacin
Adems de esperar a recibir beacons las estaciones pueden enviar mensajes probe request (sonda pregunta) buscando APs. Un AP est obligado a responder con un probe response si:
El probe request indicaba el SSID del AP El probe request indicaba un SSID de 0 bytes (SSID
broadcast)
Conectividad en Redes 802.11Conectividad en Redes 802.11
-
Ing. Albino Goncalves octubre 2009
NetStumblerNetStumbler NetStumbler enva un probe request con el SSID broadcast por
cada canal de radio. A continuacin analiza los probe response recibidos
De esta forma descubre todos los APs, excepto aquellos que han sido configurados para ocultar su SSID
Tanto los beacon como los probe response contienen informacin del AP:
Su BSSID y su SSID Velocidades soportadas Protocolos de encriptacin soportados Etc.
BSSID
Intervalo de Beacon (100 ms)
Intensidad de la seal (dB)
-
Ing. Albino Goncalves octubre 2009
AsociacinAsociacin
Si una red inalmbrica, o sea un SSID, no tiene configurada ninguna proteccin cualquier estacin puede conectarse a ella asocindose a uno de sus APs (normalmente al que le enve una seal ms intensa)
Cada AP de la red inalmbrica mantiene en todo momento una relacin de las estaciones que tiene asociadas (identificadas por sus direcciones MAC)
En redes inalmbricas la asociacin a un AP equivale a conectarse por cable a un switch en una red ethernet
Cuando un AP recibe una trama del DS mira si el destino est en su lista de MACs asociadas. Si lo est enva la trama por radio, si no la descarta.
El funcionamiento de un AP es similar al de un switch LAN, salvo que el AP no inunda por la red inalmbrica las tramas que le llegan por el DS con destino desconocido
-
Ing. Albino Goncalves octubre 2009
Itinerancia (Handoff o roaming)Itinerancia (Handoff o roaming) Una estacin no puede estar asociada a ms de un AP a
la vez. Si se aleja de un AP y se acerca a otro deber
reasociarse, es decir desasociarse del primer AP y asociarse al segundo (suponiendo que ambos pertenecen al mismo ESS, es decir tienen el mismo SSID)
Si el proceso se realiza con suficiente rapidez es posible que no se pierdan paquetes. El concepto de rpido depende:
Del grado de solapamiento de las reas de cobertura de los dos APs
De la velocidad con que se est moviendo la estacin
-
Ing. Albino Goncalves octubre 2009
AutentificacinAutentificacin Una red inalmbrica sin proteccin esta muy expuesta
a ataques. Para evitarlos se debe utilizar algun protocolo de proteccin, como WEP, WPA, etc.
Cuando se utiliza proteccin la red va a obligar a las estaciones a autentificarse antes de asociarlas
La autentificacin se hace antes de asociarse y no se hace al reasociarse.
Cuando una estacin cambia de AP dentro de un mismo SSID solo tiene que reasociarse, no reautenticarse
La autentificacin se hace con un determinado SSID, la asociacin con un determinado BSSID
-
Ing. Albino Goncalves octubre 2009
No AutenticadoNo Asociado
AutenticadoNo Asociado
Autenticacin
AutenticadoNo Asociado
No AutenticadoNo Asociado
Deautenticacin
Asociacin Deasociacin
SSID: patata
BSSID: 000B86A867C1 BSSID: 000B86A882E1 BSSID: 000B86A87781
Reasociacin ReasociacinAutenticadoAsociado
AutenticadoAsociado
AutenticadoAsociado
AutentificacinAutentificacin
-
Ing. Albino Goncalves octubre 2009
Organizacin de una red 802.11Organizacin de una red 802.11
Normalmente los APs se conectan a conmutadores ethernet con alimentacin integrada en el conector RJ45 (power over Ethernet, 802.3af) para simplificar y abaratar la instalacin
Todos los AP de un mismo SSID se conectan a la misma VLAN
Un servidor DHCP se encarga de suministrar direcciones IP a las estaciones cuando se conectan al SSID
A veces interesa ofrecer diferentes servicios en una misma red inalmbrica. Para ello algunos APs permiten configurar ms de un SSID simultneamente. Cada SSID puede tener diferentes permisos, polticas de uso, etc.
Al tener cada AP ms de un SSID su conexin al DS debe hacerse mediante un puerto trunk
-
Ing. Albino Goncalves octubre 2009
APs con varios SSIDAPs con varios SSID
eduroam (VLAN 60)eduroam-vpn (VLAN 61)
eduroam (VLAN 60) eduroam-vpn (VLAN 61)
Trunk Trunk
Trunk
VLAN 60 VLAN 61
10.0.0.1 Servidor DHCPRango 10.0.0.0/8
147.156.248.1 Servidor DHCP
Rango 147.156.248.0/22
-
Ing. Albino Goncalves octubre 2009
Ahorro de EnergaAhorro de Energa
En WLANs muchos dispositivos funcionan con bateras. A menudo contemplan un modo de funcionamiento standby de bajo consumo en el que no pueden recibir tramas
Antes de echarse a dormir las estaciones deben avisar a su AP, para que retenga las tramas que se les enven durante ese tiempo.
Peridicamente las estaciones dormidas se despiertan y capturan el siguiente beacon. Cada beacon lleva un mapa que indica si el AP tiene retenidas tramas y para que estaciones. Si la estacin ve que hay algo para ella pedir al AP que se lo enve
-
Ing. Albino Goncalves octubre 2009
Beacon (hay algo para t)
Estoy despierta. Voy a escuchar el siguiente beacon a ver si hay algo para m
Por favor envame lo que haya para m
PS-PollTrama 1
ACK
Beacon (ya no tienes nada)
Vale. Me vuelvo a dormir durante 200 beacons
Ahorro de EnergaAhorro de Energa
-
Ing. Albino Goncalves octubre 2009
SeguridadSeguridad
Las redes inalmbricas estn mucho ms expuestas que las LANs normales a problemas de seguridad
Algunos mecanismos que ayudan a mejorar la seguridad son:
Desactivar el anuncio del SSID en modo broadcast. En este caso los usuarios deben conocer el SSID para conectarse a la red. No es un mecanismo seguro pues el SSID se transmite no encriptado en los mensajes de conexin.
Filtrar por direccin MAC. Tampoco es seguro porque otras estaciones pueden cambiar su MAC y poner una autorizada cuando el verdadero propietario no est conectado
La verdadera seguridad solo es posible con protocolos basados en tcnicas criptogrficas
-
Ing. Albino Goncalves octubre 2009
Originalmente 802.11 contempl para seguridad el protocolo WEP (Wired Equivalent Privacy)
WEP es vulnerable e inseguro. El comit 802.11 ha sido muy criticado por ello, ver p. ej:
http://www.cs.umd.edu/~waa/wireless.html http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksaproc.pdf
http://www.crimemachine.com/tutorial.htm
Para resolver esas deficiencias se ha desarrollado el estndar 802.11i, aprobado en julio de 2004.
Para cubrir el hueco de forma provisional la WiFi Alliance haba desarrollado dos anticipos de 802.11i que son el WPA (Wi-Fi Protected Access) y el WPA2
802.11i, WPA y WPA2 se apoyan en el estndar 802.1x (port based control) aprobado en el 2001.
SeguridadSeguridad
-
Ing. Albino Goncalves octubre 2009
Para controlar el acceso a una red inalmbrica se pueden usar dos mecanismos:
Clave secreta compartida Validacin por usuario/password frente a un servidor
RADIUS (Remote Authentication Dial In User Server)
La clave secreta es ms sencilla de implementar, pero menos flexible. No es prctica en grandes organizaciones
Para controlar el acceso a la red mediante RADIUS se puede emplear tneles VPN u 802.1x
Las claves o passwords no se envan por la red, sino que se emplean mecanismos seguros basados en tcnicas criptogrficas como CHAP
SeguridadSeguridad
-
Ing. Albino Goncalves octubre 2009
Autentificacin RADIUS con tneles VPNAutentificacin RADIUS con tneles VPN
147.156.9.7 Servidor RADIUS
A
AP
Internet
1: A se asocia al AP por WEP usando una clave secreta compartida
2: A solicita por BOOTP una direccin
10.0.0.1 Servidor DHCP
Rango 10.0.0.0/8
4: A solicita a C crear un tnel y le manda un usuario 10.4.0.4
Servidor de TnelesRango 147.156.232.0/245: C enva a D el usuario
8: A devuelve a C la respuesta, que la reenva a D
3: B asigna a A una direccin privada
C
D
7: C enva a A el reto y espera la respuesta
1
3: IP 10.0.0.52: IP?
4: Tnel? (user pedro)
5: D: user pedro
6: D devuelve a C el reto
6: reto para A: d#&@=
7: A: reto: d#&@=
8: Resp.: ~#@
9: Al comprobar D que es correcta informa a C que entonces le asigna a A una direccin y establece el tnel
9: OK, prueba superadaTnel VPN
B
9: 147.156.232.15
-
Ing. Albino Goncalves octubre 2009
Autentificacin RADIUS con WPA y 802.1xAutentificacin RADIUS con WPA y 802.1x
147.156.9.7 Servidor RADIUS
A
AP
Internet
1: A solicita asociarse al AP por WPA/802.1x y enva un usuario
2: El AP enva a D el usuario
147.156.1.1 Servidor DHCPRango 147.156.248.0/22
4: El AP enva a A el reto y espera la respuesta
5: A devuelve al AP la respuesta, que la reenva a D
8: B le asigna una direccin pblica
3: D devuelve al AP el reto
D
7: Una vez conectado a la red A solicita por BOOTP una direccin
1: user pedro
3: reto para A: d#&@=
2: D: user pedro4: A: reto: d#&@=
5: Resp.: ~#@
6: Al comprobar D que es correcta le dice al AP que admita la asociacin
6: OK, prueba superada
7: IP?8: IP: 147.156.249.27
B
-
Ing. Albino Goncalves octubre 2009
Software para Anlisis/AtaqueSoftware para Anlisis/Ataque
Anlisis: Netstumbler (www.netstumbler.org): Detecta APs y
muestra informacin sobre ellos Wellenreiter (www.remote-exploit.org): similar a
Netstumbler Kismet (www.kismetwireless.net): sniffer
inalmbrico Ataque:
Airsnort (airsnort.shmoo.com): para espiar redes inalmbricas que usan WEP
Wepcrack (http://sourceforge.net/projects/wepcrack ): parecido a airsnort
-
Ing. Albino Goncalves octubre 2009
Limitaciones para la Captura de TrficoLimitaciones para la Captura de Trfico
Las interfaces inalmbricas se sintonizan a un canal de radio, por tanto para capturar simultneamente diversos canales hay que utilizar varias interfaces.
La mayora de las interfaces solo son capaces de capturar tramas de un SSID a la vez. Algunas permiten un modo monitor en el que capturan todos los SSID de un canal, pero entonces la interfaz solo puede recibir tramas, no puede enviar
Muchas interfaces no pueden capturar tramas que no sean de datos, y de estas no pueden mostrar los campos de la cabecera original sino una traduccin a Ethernet
Muchas interfaces solo pueden mostrar el trfico hacia/desde la estacin que captura, no pueden actuar en modo promiscuo
Todo esto depende mucho del hardware, driver y Sistema Operativo. En general Windows esta mucho ms limitado que Linux, aunque algunos productos comerciales permiten hacer algunas cosas como por ejemplo AirPcap (http://www.cacetech.com/products/airpcap.htm )
-
Ing. Albino Goncalves octubre 2009
DISEO DE
REDES WIFI
-
Ing. Albino Goncalves octubre 2009
AntenasAntenasAntena dipolo omnidireccional
de 2,14 dBi de gananciaAntena de parche para montaje
en pared interior o exterior (8,5 dBi)Alcance: 3 Km a 2 Mb/s, 1 Km a 11 Mb/s
Radiacin horizontal
-
Ing. Albino Goncalves octubre 2009
La ganancia de una antena es una medida relativa de la intensidad de la seal emitida en comparacin con la intensidad con que emitira una antena isotrpica a la misma distancia y con la misma potencia de emisin
Se suele expresar en dBi (decibel isotrpico). El dato se suele
dar para la direccin en la que la intensidad (y por tanto la ganancia) es mxima
Una antena isotrpica tiene una ganancia de 0 dBi en todas
direcciones. Su diagrama de radiacin tridimensional sera un baln de ftbol
AntenasAntenas
-
Ing. Albino Goncalves octubre 2009
Los tipos de antenas utilizados en redes 802.11 son los siguientes:
Omnidireccionales, que transmiten en todas direcciones en el plano horizontal (diagrama toroidal, como un donut). Son las de menor ganancia (2-6 dBi dependiendo de lo aplanado que est el toro)
Antenas de parche (6-10 dBi de ganancia) Antenas yagi (13 dBi) Antenas parablicas (20 dBi)
Las ms habituales son las omnidireccionales, seguidas de las tipo parche. Las yagi y parablicas se utilizan sobre todo en puentes inalmbricos
AntenasAntenas
-
Ing. Albino Goncalves octubre 2009
Antena Yagi exterior (13,5 dBi)Alcance: 6 Km a 2 Mb/s, 2 Km a 11 Mb/s
Antena Parablica exterior (20 dBi)Alcance: 10 Km a 2 Mb/s, 5 Km a 11 Mb/s
AntenasAntenas
-
Ing. Albino Goncalves octubre 2009
Diseo de Redes InalmbricasDiseo de Redes Inalmbricas
Para la ubicacin de los APs se ha de tomar en cuenta la forma del edificio o rea a cubrir, el grosor de los tabiques y forjados y su material
Si es posible conviene hacer pruebas preliminares, y replanteos en caso necesario
Se deben ajustar los canales de los APs y su potencia para minimizar interferencias entre ellos
Normalmente en interior se utilizan antenas omnidireccionales y en exterior antenas de parche
-
Ing. Albino Goncalves octubre 2009
260 m
600 m
Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)Tomas RJ45 (100BASE-TX) disponibles por todo el almacn para conexin de los APAntenas omnidireccionales de mstil de alta ganancia (5,2 dBi)
Canal 1
Canal 1 Canal 13
Canal 13Canal 7
Canal 7
-
Ing. Albino Goncalves octubre 2009
260 m
600 m
Tomas RJ45 (100BASE-TX) disponibles slo en un lado del almacnAntenas Yagi (13,5 dBi) y Dipolo diversidad(2,14 dBi)
Canal 1
Canal 13
Canal 13
Canal 1
Canal 7
Canal 7
Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)
-
Ing. Albino Goncalves octubre 2009
260 m
600 mEdificio Patio
Antenas dipolo diversidad (2,14dBi) en las aulas y de parche (8,5 dBi) montadas en pared para el patio
Canal 1
Canal 1Canal 11
Canal 11
Canal 6
Canal 6
Aula 5
Aula 1
Aula 6 Aula 7 Aula 8
Aula 2 Aula 3 Aula 4
Pasillo
Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)
-
Ing. Albino Goncalves octubre 2009
Dependiendo de la estructura y forma del edificio normalmente en 802.11g cada AP puede dar cobertura a una superficie de 300 a 1000 m2
En algunos casos la seal puede atravesar 2-3 paredes, en otros
puede cubrir plantas contiguas Si se instala una densidad de APs excesiva los equipos se
interfieren mutuamente. En esos casos es conveniente reducir la potencia de cada AP
Si se prev un gran nmero de usuarios o se quiere dar gran
rendimiento interesa que las celdas sean pequeas. Entonces interesa poner mas APs que los estrictamente necesarios con potencia de emisin reducida (p. ej. en un gran saln de conferencias)
Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)
-
Ing. Albino Goncalves octubre 2009
EscaleraAscensores
EscaleraAscensores
EscaleraAscensores
C 1
C 5
C 9
C 5
C 13
C 1
C 1
C 5
C 9
C 5
C 13
C 1
C 5 C 5
Planta
Stano
Baja
Primera
Segunda
Tercera
Cuarta
Quinta
1054 m2/AP
Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)
-
Ing. Albino Goncalves octubre 2009
La red puede ofrecer tambin funciones adicionales, por ejemplo:
Monitorizacin: algunos APs no se usan para emitir sino para recibir la seal de otros y comprobar que todo esta correcto
Localizacin: con equipos de localizacin especiales se puede averiguar donde esta ubicada una estacin a partir de la seal que emite a los APs prximos. Esto es especialmente til en hospitales, por ejemplo
Para poder utilizar estas funciones es preciso instalar mayor densidad de APs que los estrictamente necesarios para dar cobertura a un edificio
Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)
-
Ing. Albino Goncalves octubre 2009
Existen bsicamente dos modelos de gestin de redes inalmbricas:
APs FAT (gordos): los APs pueden funcionar de forma autnoma, cada uno contiene todo el software y configuracin.
APs THIN(delgados): los APs no pueden funcionar solos, para ello necesitan estar conectados a un equipo de control, que contiene la configuracin y el software
En los sistemas THIN el equipo de control se encarga de ajustar en cada AP el canal y la potencia intentando minimizar interferencias. Tambin se pueden detectar, e incluso neutralizar, APs piratas (llamados rogue APs) que pueden estar interfiriendo con la red legal o que pueden suponer un agujero de seguridad
Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)
-
Ing. Albino Goncalves octubre 2009
APs FAT vs APs THINAPs FAT vs APs THIN Los sistemas THIN son normalmente ms caros que los
FAT, pero ms cmodos de gestionar. Se utilizan sobre todo en redes grandes (con muchos APs).
Los fabricantes actuales de THIN APs son: Trapeze networks (www.trapezenetworks.com):
vendido tambin por 3Com Aruba networks (www.arubanetworks.com):
vendido tambin por Alcatel y Nortel Cisco-Airspace (www.cisco.com): Cisco
Todos los sistemas de THIN Aps actuales son propietarios. El IETF ha creado el grupo de trabajo CAPWAP (Control and Provisioning of Wireless Access Points) con el objetivo de elaborar protocolos estandarizados para la gestin de sistemas basados en APs THIN
-
Ing. Albino Goncalves octubre 2009
Los Rogue APs son APs piratas que hansido detectados por los APs legales
Estos seguramente son APs que tienen el mismo canal y estn muy cerca entre s
-
Ing. Albino Goncalves octubre 2009
-
Ing. Albino Goncalves octubre 2009
-
Ing. Albino Goncalves octubre 2009
Configuracin Punto a PuntoConfiguracin Punto a Punto
Ganancia mxima: 20 dBi (antena parablica)Potencia mxima: 100 mW(pero ambas cosas a la vez no estn permitidas)
Restricciones ETSI:
Alcance mximo: 10 Km (visin directa)Calculadora de alcances en funcin de potencias, ganancias, etc.: http://www.cisco.com/en/US/products/hw/wireless/ps458/products_tech_note09186a008009459b.shtmlhttp://www.cisco.com/application/vnd.ms-excel/en/us/guest/products/ps458/c1225/ccmigration_09186a00800a912a.xls(o buscar outdoor bridge calculation utility en www.cisco.com)
Cable coaxial de 50 pi ( 30 .)
Ethernet Ethernet
Hasta 10 KmVisin directa
-
Ing. Albino Goncalves octubre 2009
Configuracin multipuntoConfiguracin multipuntoAntena omnidireccional o deparche (o varias parablicas)
Capacidad compartida por todos los enlaces si se usa una sola antena y un solo emisor de radio en la sede central.Si se usan varias antenas y emisoras se puede tener capacidad dedicada para cada enlace.
Antena direccional (parche, yagi o parablica)
-
Ing. Albino Goncalves octubre 2009
Qu se entiende por visin directa?Qu se entiende por visin directa?
No basta con ver la otra antena, es preciso tener una visin holgadaSe requiere una elipse libre de obstculos entre antenas. Esto se debe a la difraccin de la seal de radio en los objetos prximosLa vegetacin puede crecer y obstaculizar la visin en alguna poca del ao
Anchura zona Fresnel para 2,4 GHz:Distancia 100 m 500 m 2 Km 10 Km1 Zona Fresnel 3,5 m 8 m 16 m 36 m2 Zona Fresnel 5 m 12 m 22 m 50 m
Primera zona FresnelSegunda zona Fresnel
d
d + /2d + 2 /2
-
Ing. Albino Goncalves octubre 2009
Tcnicas para aumentar el alcanceTcnicas para aumentar el alcance
Hasta10 Km
Hasta10 Km
Hasta10 Km
Hasta10 Km
Canal 10 Canal 11
Canal 10 Canal 10
Hasta 54 Mb/s dedicados (half-duplex) para cada enlace. En B se puede usar dos puentes o bien uno con dos etapas de radio
Hasta 54 Mb/s, compartidos entre ambos enlacesPosible problema de estacin oculta (entre A y C). Necesidad de utilizar mensajes RTS/CTS
Edificio A Edificio B Edificio C
Edificio A Edificio B Edificio C
-
Ing. Albino Goncalves octubre 2009
Tcnicas para aumentar la capacidadTcnicas para aumentar la capacidad
Canal 1
Canal 7
Canal 13
Hasta 54 x 3 = 162 Mb/s
Imprescindible utilizar en este caso canales no solapados
-
Ing. Albino Goncalves octubre 2009
Grupos de Trabajo 802.11Grupos de Trabajo 802.11Grupo Contenido Aprobacin Productos802.11 IR, Banda 2,4 GHz transmisin hasta 2 Mb/s 7/1997 1999802.11a Banda 5 GHz transmisin hasta 54 Mb/s. Amrica 9/1999 2001802.11b Banda 2,4 GHz transmisin hasta 11 Mb/s 9/1999 1999802.11c Procedimiento de operacin de los puentes 2001802.11d Extensiones de roaming internacionales (entre pases) 2001802.11e Mejoras de Calidad de Servicio, incluyendo rfagas de paquetes 2005802.11F Protocolo para la comunicacin entre APs en un DS (retirado 2006) 7/2003802.11g Banda 2,4 GHz, transmisin hasta 54 Mb/s 6/2003 2003802.11h Banda 5 GHz transmisin hasta 54 Mb/s. Compatible para Europa 10/2003802.11i Seguridad (correccin de fallos al protocolo WEP) 7/2004802.11j Banda de 4,9 y 5 GHz en Japn 2004802.11k Mejoras en la medicin de recursos de radio 2007?802.11l Reservado, no se utilizar802.11m Revisin e interpretacin de los estndares Pend.802.11n Alto rendimiento con MIMO (Multiple input multiple output) 2008? 14/4/2006802.11o Reservado, no se utilizar802.11p Acceso inalmbrico para vehculos en movimiento 2008?802.11q Reservado, no se utilizar (puede confundirse con 802.1q)802.11r Roaming rpido 2007?802.11s Mallado del ESS (Extended Service Set) 2008?802.11T Recomendaciones para evaluacin de rendimiento 2008?802.11u Interoperabilidad con redes externas (p. ej. celulares) Pend.802.11v Gestin de redes inalmbricas Pend.802.11w Tramas de gestin protegidas Pend.802.11x Reservado, no se utilizar (puede confundirse con 802.1x)802.11y Operacin 3650-3700 en USA 2009?
-
Ing. Albino Goncalves octubre 2009
Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28Slide 29Slide 30Slide 31Slide 32Slide 33Slide 34Slide 35Slide 36Slide 37Slide 38Slide 39Slide 40Slide 41Slide 42Slide 43Slide 44Slide 45Slide 46Slide 47Slide 48Slide 49Slide 50Slide 51Slide 52Slide 53Slide 54Slide 55Slide 56Slide 57Slide 58Slide 59Slide 60Slide 61Slide 62Slide 63Slide 64Slide 65Slide 66Slide 67Slide 68Slide 69Slide 70Slide 71Slide 72Slide 73Slide 74Slide 75Slide 76Slide 77Slide 78Slide 79Slide 80Slide 81Slide 82Slide 83Slide 84Slide 85Slide 86Slide 87Slide 88Slide 89Slide 90Slide 91Slide 92Slide 93Slide 94Slide 95Slide 96Slide 97Slide 98Slide 99Slide 100