Acceso Wifi

download Acceso Wifi

of 100

Transcript of Acceso Wifi

  • Ing. Albino Goncalves octubre 2009

  • Ing. Albino Goncalves octubre 2009

    Redes InalmbricasRedes Inalmbricas

    WAN MAN LAN PAN

    3GWCDMAGPRSEDGE

    WiMAX.802 16

    Broadband-Wi Fi.802 11

    UWBand

    Bluetooth

    /RFIDTAG

    ****

  • Ing. Albino Goncalves octubre 2009

    Wi-Fi es un sistema de envo de datos sobre redes computacionales que utiliza ondas de radio en lugar de cables. Adems es una marca de la Wi-Fi Alliance (anteriormente WECA Wireless Ethernet Compatibility Alliance), la organizacin comercial que adopta, prueba y certifica que los equipos cumplen los estndares 802.11.

    WiFiWiFi

    http://es.wikipedia.org/wiki/Wi-Fi

  • Ing. Albino Goncalves octubre 2009

    WiFi y el logotipo (ying-yang) fueron inventados por Interbrand. Los miembros fundadores de la Wireless Ethernet Compatibility Alliance WECA, ahora conocida como WiFi Alliance, contrataron a Interbrandpara que proporcionara un nombre y logotipo que pudiese utilizarse en la marca de intercompatibilidad y para el marketing.

    WiFi WiFi

  • Ing. Albino Goncalves octubre 2009

    Arquitectura de los Estndares IEEE 802Arquitectura de los Estndares IEEE 802

    802.3:CSMA/CD(Ethernet)

    802.12:DemandPriority

    802.15:WPAN

    802.5:TokenRing

    802.16BBWA

    802.11:WLAN

    802.20:MBWA

    802.1: Puentes Transparentes

    802.2: LLC (Logical Link Control)

    CapaFsica

    SubcapaLLC

    SubcapaMAC

    (MediaAccessControl)

    802.

    1: G

    esti

    n

    802.

    1: P

    ers p

    ectiv

    a y

    Arq

    uite

    ctu r

    a

    802.

    10: S

    e gur

    idad

    802.17RPR

  • Ing. Albino Goncalves octubre 2009

    Modelo de Referencia de 802.11Modelo de Referencia de 802.11

    PMD (Physical Media Dependent)

    PLCP (Physical Layer Convergence Procedure)

    Subcapa MAC:Acceso al medio (CSMA/CA)Acuses de reciboFragmentacinConfidencialidad (WEP, WAP, WAP2)

    Capa deenlace

    Capafsica

    Infrarrojos

    802.11OFDM

    802.11aDSSS802.11

    FHSS802.11

    Subcapa LLC (802.2)

    HR/DSSS802.11b

    DSSS-OFDM

    802.11g

  • Ing. Albino Goncalves octubre 2009

    Certificacin WiFi AllianceCertificacin WiFi Alliance

    WiFi Alliance es un consorcio de fabricantes de hardware y software cuyo objetivo es promover el uso de tecnologa 802.11y velar por su interoperabilidad.

    Para ello, WiFi Alliance ha definido un proceso de certificacin, de forma que cualquier fabricante puede someter a prueba sus productos, y si la superan podr poner el sello correspondiente.

    Los requisitos de certificacin de WiFi Alliance se basan en la norma 802.11 pero no son equivalentes. Algunas funcionalidades (opcionales) de 802.11 no se exigen en la certificacin WiFi y en algn caso se exigen funciones adicionales, sobre todo para garantizar aspectos de interoperabilidad y seguridad.

  • Ing. Albino Goncalves octubre 2009

    Tipos de Redes 802.11Tipos de Redes 802.11

    Redes ad hoc: sin puntos de acceso (APs). Los ordenadores se comunican directamente.

    Redes de infraestructura: con al menos un AP. Pueden ser de dos tipos:

    BSS (Basic Service Set): la zona de cobertura que abarca un AP. El AP puede o no estar conectado a una red

    ESS (Extended Service Set): es un conjunto de dos o ms BSS, es decir dos o ms APs, interconectados de alguna manera a nivel 2. La red que interconecta los APs se denomina el DS (Distribution System)

    Los APs actan como puentes transparentes traductores entre 802.11 y 802.3

  • Ing. Albino Goncalves octubre 2009

    Red ad hocRed ad hoc

    Para que los porttiles puedan salir a Internet este PC puede actuar de router

    Internet

    147.156.1.15/24

    147.156.2.1/24

    147.156.2.2/24

    147.156.2.3/24

    147.156.2.4/24

    Tarjeta PCI

    Tarjeta PCMCIA

    Canal 9

  • Ing. Albino Goncalves octubre 2009

    Internet

    Punto deacceso (AP)

    147.156.1.20/24

    147.156.1.21/24

    147.156.1.22/24

    147.156.1.25/24

    147.156.1.24/24

    147.156.1.23/24

    147.156.1.1/24

    Las estaciones solo se comunican a travs del

    AP, no directamente

    Canal 1

    En el AP el canal se configura manualmente. Las estaciones se adaptan automticamente

    rea de cobertura

    BSSBSS

  • Ing. Albino Goncalves octubre 2009

    Internet

    BSS 1Canal 1

    BSS 2Canal 6

    Sistema dedistribucin (DS)

    El DS (Distribution System) es el medio de comunicacin entre los AP.Normalmente es Ethernet, pero puede ser cualquier medio. Debe haberconectividad a nivel 2 entre los APs que forman el ESS

    Cada BSS (cada AP) tiene un rea de cobertura que es su celda inalmbrica. Si el usuario cambia de celda se conectar al nuevo BSS.

    ESSESS

  • Ing. Albino Goncalves octubre 2009

    Internet

    Canal 1 Canal 1

    Repetidor inalmbrico

    ESSESS

  • Ing. Albino Goncalves octubre 2009

    Internet

    Canal 1 Canal 7

    Canal 13

    Puente inalmbrico

    ESSESS

  • Ing. Albino Goncalves octubre 2009

    STA

    STA

    STA

    STASTA STA

    ESS

    IBSS

    BSSRed de Infrastructura

    Red Ad Hoc

    STA: StationAP: Access PointDS: Distribution SystemBSS: Basic Service Set ESS: Extended Service Set

    AP AP

    STA

    DS

    STA

  • Ing. Albino Goncalves octubre 2009

    Trama 802.11Trama 802.11

    Distribution System (DS)

    Trama 802.11 de datos

    Trama Ethernet

    ControlTrama

    Dura-cin

    Direccin1

    Direccin2

    Direccin3

    Seq. Direccin4

    Datos CRC

    2 Bytes 2 Bytes 6 Bytes 6 Bytes 6 Bytes 2 Bytes 6 Bytes 0-2312 Bytes 4 Bytes

    DireccinDestino

    DireccinOrigen

    EType Datos CRC

    6 Bytes 6 Bytes 2 Bytes 46-1500 Bytes 4 Bytes

    IP

    IP

    Cabecera LLC/SNAP (802.2)

  • Ing. Albino Goncalves octubre 2009

    Permite la coexistencia de varias verisones del protocoloIndica si se trata de una trama de datos, de control o de gestinIndica por ejemplo si es una trama RTS o CTSIndica si la trama va dirigida hacia o tiene su origen el DS Indica que siguen ms fragmentosIndica que esta trama es un reenvoPara dormir o despertar a una estacinAdvierte que el emisor tiene ms tramas para enviarLa trama est encriptada con WEP (Wireless Equivalent Privacy)Las tramas que tiene puesto este bit se han de procesar por ordenDice cuanto tiempo va a estar ocupado el canal por esta tramaDireccin de origen(1), destino(2), AP origen (3) y AP destino(4)Nmero de secuencia (cuando la trama es un fragmento)

    Vers. Tipo Subtipo HaciaDS

    DesdeDS

    MF Reint. Pwr Mas W O

    Bits 2 2 4 1 1 1 1 1 1 1 1

    Vers.:Tipo:

    Subtipo:Hacia DS, Desde DS:

    MF:Reint.:

    Pwr:Mas:

    W:O:

    Duracin:Direccin 1,2,3,4:

    Seq.:

    ControlTrama

    Dura-cin

    Direccin1

    Direccin2

    Direccin3

    Seq. Direccin4

    Datos CRC2 Bytes 2 Bytes 6 Bytes 6 Bytes 6 Bytes 2 Bytes 6 Bytes 0-2312 Bytes 4 Bytes

    IP

    Trama 802.11Trama 802.11

  • Ing. Albino Goncalves octubre 2009

    Tramas de gestin Tramas baliza (beacon) Tramas de sonda peticin/respuesta Tramas de autenticacin/deautenticacin Tramas de

    asociacin/reasociacin/desasociacin Tramas de control

    Tramas RTS (Request To Send) y CTS (Clear To Send)

    Tramas ACK (Acknowledgement, acuse de recibo)

    Tramas de datos (paquetes IP, ARP, ST, etc.)

    Tipos de Trama 802.11Tipos de Trama 802.11

  • Ing. Albino Goncalves octubre 2009

    Modos de Operacin de 802.11Modos de Operacin de 802.11

    Modo DCF, Distributed Coordination Function (Obligatorio en 802.11). Funcionamiento tipo Ethernet, no hay un control centralizado de la red, todas las estaciones son iguales. As funcionan las redes ad hoc y la mayora de las redes con Aps

    Modo PCF, Point Coordination Function. Solo puede

    usarse cuando hay APs. El AP controla todas las transmisiones y asigna turnos a las estaciones (funcionamiento tipo token ring). No forma parte del conjunto de estndares de la WiFi alliance y su implementacin en 802.11 es opcional.

  • Ing. Albino Goncalves octubre 2009

    Todos los envos son confirmados mediante ACK Si Juan enva una trama a Ana tiene que mandarla al AP,

    que se la reenva (no es una red ad hoc). La celda siempre funciona half-duplex

    Si Juan enva una trama a un destino remoto (fuera de la celda) el AP se encarga de mandarla por el DS

    Juan Ana

    Pedro

    Datos

    ACKACKDatos

  • Ing. Albino Goncalves octubre 2009

    Acceso al Medio CSMA/CAAcceso al Medio CSMA/CA

    CSMA/CD Collision Detection (Ethernet, 802.3):Todos los dispositivos detectan la colisin en tiempo real

    CSMA/CA Collision Avoidance (WiFI, 802.11)Los dispositivos suponen que ha habido colisin si despus de

    enviar una trama no reciben la confirmacin (ACK)Tanto CSMA/CD como CSMA/CA son half-duplex

    CSMA/CD CSMA/CA

    Todos detectan la colisin

    Juan

    Juan y Pedro no detectan la colisin, solo ven que no les

    llega el ACKAna

    Pedro

  • Ing. Albino Goncalves octubre 2009

    Algoritmo de CSMA/CAAlgoritmo de CSMA/CA

    Emisor (A)

    Receptor (B)

    Segundo emisor (C)

    DIFS (50ms)

    Trama de Datos

    ACK

    DIFS

    SIFS (10ms)

    Trama de Datos

    Tiempo de retencin(Carrier Sense) Tiempo aleatorio

    DIFS: DCF (Distributed Coordination Function) Inter Frame SpaceSIFS: Short Inter Frame Space

  • Ing. Albino Goncalves octubre 2009

    ColisionesColisiones Pueden producirse colisiones porque dos estaciones a la espera

    elijan por casualidad el mismo nmero de intervalos para empezar a transmitir.

    En ese caso reintentarn duplicando cada vez el rango de intervalos, entre los que eligen al azar un nuevo nmero.

    Es similar a Ethernet, salvo que en este caso las estaciones no detectan las colisiones sino que las infieren por la ausencia del ACK

    Este proceso lo siguen todas las estaciones que estn asociadas a un mismo AP en un mismo canal de radio.

    Si la trama va de una estacin a otra en el mismo AP el proceso se ha de efectuar dos veces pues para el nivel MAC se trata de dos envos independientes (el canal de radio es half-dplex).

  • Ing. Albino Goncalves octubre 2009

    FragmentacinFragmentacin

    La redes WLAN tienen una mayor tasa de error que las LAN Por eso se prev la posibilidad de que el emisor fragmente

    una trama para enviarla en trozos ms pequeos. Por cada fragmento se devuelve un ACK por lo que en caso

    necesario cada fragmento es retransmitido por separado. La fragmentacin permite enviar datos en entornos con

    mucho ruido, aun a costa de aumentar el overhead No se puede hacer fragmentacin a nivel de red porque los

    APs no son routers Todas las estaciones estn obligadas a soportar la

    fragmentacin en recepcin, pero no en transmisin Los paquetes multicast o broadcast no se fragmentan nunca

  • Ing. Albino Goncalves octubre 2009

    Los fragmentos tienen la misma estructura que la trama inicial. Todos los campos de control de la cabecera y el CRC aparecen en cada uno de los fragmentos (cada fragmento aade por tanto 34 bytes)

    El overhead que se aade es an mayor pues la trama a nivel fsico lleva otros campos no mostrados aqu

    ControlTrama

    Dura-cin

    Direccin1

    Direccin2

    Direccin3

    Seq. Direccin4

    Datos CRC

    2 Bytes 2 Bytes 6 Bytes 6 Bytes 6 Bytes 2 Bytes 6 Bytes 0-2310 Bytes 4 Bytes

    Cabecera Datos (0-2310) CRC30 Bytes 2310 Bytes 4 Bytes

    Cabecera Datos(0-770)

    CRC

    30 Bytes 770 Bytes 4 Bytes

    Cabecera Datos(771-1540)

    CRC

    30 Bytes 770 Bytes 4 Bytes

    Cabecera Datos(1541-2310)

    CRC

    30 Bytes 770 Bytes 4 Bytes

    IP

    IP

    IPIPIP

    CabeceraLLC/SNAP (802.2)

    FragmentacinFragmentacin

  • Ing. Albino Goncalves octubre 2009

    Direcciones MAC de los APDirecciones MAC de los AP

    Un AP tiene normalmente dos direcciones MAC: La de su interfaz en la red cableada (DS) normalmente

    Ethernet La de su interfaz inalmbrica

    La direccin MAC de la interfaz inalmbrica se utiliza como identificador del BSS que corresponde a ese AP y se denomina el BSSID (BSS Identifier). Este dato es fundamental para el funcionamiento de una red 802.11

    La direccin MAC de la interfaz ethernet no tiene inters para la red inalmbrica y no aparece nunca en las tramas. Pero esta direccin es la que normalmente se asocia con la direccin IP del AP y ser por tanto la que aparecer en las tablas ARP

    Si el AP tiene mas de una interfaz inalmbrica (por ejemplo un AP de banda dual 802.11a/b) cada una tendr una direccin MAC diferente. En ese caso cada emisor de radio configura un BSS diferente y tendr por tanto un BSSID diferente, aunque evidentemente sus reas de cobertura estarn fuertemente solapadas

  • Ing. Albino Goncalves octubre 2009

    BSSID para 802.11b

    BSSID para 802.11a

    Direccin de la interfaz Ethernet(asociada con la direccin IP)

    Direcciones MAC de los AP DualesDirecciones MAC de los AP Duales

  • Ing. Albino Goncalves octubre 2009

    Interfaz 802.3 WANMAC 00:0F:66:09:4E:10

    Interfaces 802.3 LANMAC 00:0F:66:09:4E:0F

    Interfaz 802.11 LANMAC 00:0F:66:09:4E:11

    Internet

    88.24.225.207 192.168.1.1

    00:0F:66:09:4E:1000:0F:66:09:4E:0F

    00:0F:66:09:4E:11

    Este aparato contiene:Un router con dos interfaces ethernet y funciones de NAT, cortafuegos, etc.Un switch ethernet con seis puertosUn punto de acceso 802.11

    Este es el BSSID

    Direcciones MAC de los AP DualesDirecciones MAC de los AP Duales

  • Ing. Albino Goncalves octubre 2009

    Fecha Estndar Velocidad Rendimiento(Throughput)

    Medio fsico Alcanceinterior

    Alcanceexterior

    1986 Propietario 860 Kb/s FHSS 900 MHz 20 m 100 m

    1993 Propietario 2 Mb/s 0,9 Mb/s FHSS 2,4 GHz 20 m 100 m

    1997 802.11(legacy)

    2 Mb/s 0,9 Mb/s InfrarrojosFHSS 2,4 GHzDSSS 2,4 GHz

    20 m 100 m

    1999 802.11a 54 Mb/s 23 Mb/s OFDM 5,7 GHz 35 m 120 m

    1999 802.11b 11 Mb/s 4,3 Mb/s DSSS 2,4 GHz 38 m 140 m

    2003 802.11g 54 Mb/s 19 mb/s OFDM 2,4 GHz 38 m 140 m

    6/2009(est.)

    802.11n 248 Mb/s 74 Mb/s MIMO 2,4 GHz y 5 GHz

    70 m 250 m

    6/2008(est.)

    802.11y 54 Mb/s 23 Mb/s 3,7 GHz 50 m 5 Km

    Evolucin de 802.11Evolucin de 802.11

  • Ing. Albino Goncalves octubre 2009

    Modelo de Referencia de 802.11Modelo de Referencia de 802.11

    PMD (Physical Media Dependent)

    PLCP (Physical Layer Convergence Procedure)

    Subcapa MAC:Acceso al medio (CSMA/CA)Acuses de reciboFragmentacinConfidencialidad (WEP)

    Capa deenlace

    Capafsica

    Infrarrojos

    802.11OFDM

    802.11aDSSS802.11

    FHSS802.11

    Subcapa LLC (802.2)

    HR/DSSS802.11b

    DSSS-OFDM

    802.11g

    Original 1997 (legacy) 1999 2003

  • Ing. Albino Goncalves octubre 2009

    La subcapa PLCP desempea las funciones que son comunes a todos los medios de transmisin

    La subcapa PLCP incorpora una cabecera que se antepone a la trama MAC. La trama as construida es la que se transmite en el medio fsico

    Las principales funciones que desempea la cabecera PLCP son:

    Establecer la sincronizacin entre emisor y receptores a fin de que interpreten correctamente el principio de cada bit y de la trama misma

    Indicar la velocidad de transmisin utilizada Dar tiempo a los receptores de elegir la mejor

    antena, en caso de utilizar diversidad de antenas.

    Capa FsicaCapa Fsica

  • Ing. Albino Goncalves octubre 2009

    Sincronizacin Inicio de trama

    Seal Servicio Longitud CRC Trama MAC

    Prembulo Inicio de trama

    Trama MAC

    7 Bytes 1 Byte

    7 Bytes 2 Byte 1 Byte 1 Byte 2 Bytes 2 Bytes

    Trama fsica de 802.3:

    Trama fsicade 802.11b:

    Sincronizacin: Para que los receptores se sincronicen con el emisor (misma funcin que el prembulo en 802.3)Inicio de trama: para marcar el inicio de trama (misma funcin que en 802.3)Seal: Marca la velocidad de transmisin (5,5 11 Mb/s)Servicio: no se utilizaLongitud: indica el tiempo que durar la transmisinCRC: para detectar errores en la cabecera PLCP

    Trama de la Subcapa PLCP Trama de la Subcapa PLCP

  • Ing. Albino Goncalves octubre 2009

    Regulacin del Regulacin del Espectro EspectroRadioelctricoRadioelctrico

    La zona del espectro electromagntico utilizada para emisiones de radio se denomina espectro radioelctrico, y abarca desde 9 KHz hasta 300 GHz

    A nivel mundial el espectro radioelctrico est regulado por la ITU-R

    Para emitir en la mayora de las bandas se requiere autorizacin

    La ITU-R divide el mundo en tres regiones:Regin 1: EMEA (Europa. Medio Oriente y frica)Regin 2: AmricaRegin 3: Asia y Oceana

    Cada regin una tiene una regulacin diferente. Adems muchos pases imponen regulaciones adicionales

    propias.

  • Ing. Albino Goncalves octubre 2009

    Bandas ISMBandas ISM

    La ITU-R ha previsto unas bandas, llamadas ISM (Industrial-Scientific-Medical) en las que se puede emitir sin licencia

    Algunos telfonos inalmbricos, algunos mandos a distancia y los hornos de microondas hacen uso de las bandas ISM. De esta forma no hay que pedir licencia al comprar un horno de microondas

    Las redes inalmbrica utilizan siempre bandas ISM, pues no sera viable pedir licencia para cada red inalmbrica que se quisiera instalar

    La emisin en la banda ISM, aunque no est regulada debe cumplir unas condiciones bastante estrictas en la potencia mxima de emisin y el tipo de antena utilizado

  • Ing. Albino Goncalves octubre 2009

    Banda Anchura Regin ITU-T Uso en WLAN

    6,765 6,795 MHz 30 kHz Todas No13,553 13,567 MHz 14 kHz Todas No26,957 27,283 MHz 326 kHz Todas No40,66 40,70 MHz 40 kHz Todas No433.05 434,79 MHz 174 kHz 1 (EMEA) No902 928 MHz 26 MHz 2 (Amrica) Sistemas propietarios antiguos

    (solo en Amrica)2,4 2,5 GHz 100 MHz Todas 802.11, 802.11b, 802.11 g5,725 5,875 MHz 150 MHz Todas 802.11 a24 24.25 GHz 250 MHz Todas No

    61 61,5 GHz 500 MHz Todas No

    122 123 GHz 1 GHz Todas No244 246 GHz 2 GHz Todas No

    Hornos de microondas

    Telefona GSM

    Bandas ISMBandas ISM

  • Ing. Albino Goncalves octubre 2009

    Infrarrojos: solo vlido en distancias muy cortas Radio:

    FHSS (Frequency Hoping Spread Spectrum): Sistema de bajo rendimiento, poco utilizado actualmente.

    DSSS (Direct Sequence Spread Spectrum): Buen rendimiento y alcance. El ms utilizado hoy en da.

    OFDM (Orthogonal Frequency Division Multiplexing).

    Los equipos que utilizan diferentes sistemas no pueden Los equipos que utilizan diferentes sistemas no pueden interoperar entre s. interoperar entre s.

    (la etapa de radio es diferente en cada caso)(la etapa de radio es diferente en cada caso)

    Nivel Fsico

  • Ing. Albino Goncalves octubre 2009

    Banda de 2,4 GHz (802.11b/g)Banda de 2,4 GHz (802.11b/g)

    Es la ms utilizada La utilizan tres estndares:

    802.11: FHSS y DSSS: 1 y 2 Mb/s 802.11b: HR/DSSS: 5,5 y 11 Mb/s 802.11g: DSSS-OFDM: de 6 a 54 Mb/s

    Cada estndar es compatible con los anteriores, es decir un equipo 802.11g siempre puede interoperar con uno 802.11b y ambos con uno 802.11

  • Ing. Albino Goncalves octubre 2009

    Espectro DispersoEspectro Disperso

    Debido a su carcter no regulado las bandas ISM son un medio hostil pues normalmente tienen un nivel de ruido elevado e interferencias

    Para superar esos inconvenientes se utilizan tcnicas de Espectro Expandido o Espectro Disperso (spread spectrum, SS).

    En redes inalmbricas se emplean dos tipos: Por salto de frecuencia (Frequency Hopping,

    FHSS). Se empleaba en las primeras redes 802.11, hoy en da esta en desuso. Se sigue empleando en 802.15 (Bluetooth)

    Por secuencia directa (Direct Sequence, DSSS). Se emplea en todas las redes 802.11 actuales.

  • Ing. Albino Goncalves octubre 2009

    Espectro Disperso por Salto de Frecuencia (FHSS)

    Inventado por la actriz austraca e ingeniero de telecomunicaciones Hedy Lamarr en 1941, como sistema de radio para guiar los misiles de los aliados contra Hitler.

    El emisor y el receptor van cambiando continuamente de frecuencia, siguiendo una secuencia previamente acordada.

    Para emitir se emplea un canal estrecho y se concentra en l toda la energa.

    En 802.11 se utilizan 78 canales de 1 MHz y se cambia de canal cada 0,4 segundos.

    Puede haber diferentes emisores simultneos si usan distinta secuencia o si usan la misma pero no van sincronizados.

  • Ing. Albino Goncalves octubre 2009

    El emisor utiliza un canal muy ancho y enva la informacin codificada con mucha redundancia. La energa emitida se reparte en una banda ms ancha que en FHSS

    Se confa en que el receptor sea capaz de descifrar la informacin, aun en el caso de que se produzca alguna interferencia en alguna frecuencia

    El canal permanece constante todo el tiempo En 802.11 se utilizan canales de 22 MHz Puede haber diferentes emisores simultneos si

    usan canales diferentes no solapados

    Espectro disperso por Secuencia Directa (DSSS)

  • Ing. Albino Goncalves octubre 2009

    Frequency Hopping vs Direct Sequence

    Frequency Hopping Direct Sequence

    Frec

    uenc

    ia

    2,4 GHz

    2,4835 GHz

    C. 9

    C. 20

    C. 45

    C. 78

    C. 58

    C. 73

    Frec

    uenc

    ia

    2,4 GHz

    2,4835 GHz

    Canal 1

    Canal 7

    Canal 13

    El emisor cambia de canal continuamente (unas 50 veces por segundo)Cuando el canal coincide con la interferencia la seal no se recibe; la trama se retransmite en el siguiente salto

    InterferenciaInterferencia

    El canal es muy ancho; la seal contiene mucha informacin redundanteAunque haya interferencia el receptor puede extraer los datos de la seal

    1 MHz 22 MHz

    Tiempo Tiempo

    0,4

  • Ing. Albino Goncalves octubre 2009

    Frequency Hopping vs Direct Sequence

  • Ing. Albino Goncalves octubre 2009

    Frequency Hopping Direct Sequence

    Pote

    ncia

    (mW

    /Hz)

    Frecuencia (MHz)Po

    tenc

    ia (m

    W/H

    z)Frecuencia (MHz)

    1 MHz

    22 MHz

    Seal concentrada, gran intensidadElevada relacin S/Rrea bajo la curva: 100 mW

    Seal dispersa, baja intensidadReducida relacin S/Rrea bajo la curva: 100 mW

    100

    5

    Frequency Hopping vs Direct Sequence

  • Ing. Albino Goncalves octubre 2009

    FH permite mayor nmero de emisores simultneos y soporta mejor la interferencia por multitrayectoria (rebotes)

    DS permite mayor capacidad (802.11b). La interferencia multitrayectoria se resuelve con diversidad de antenas

    Hoy en da FH no se utiliza en 802.11, solo en Bluetooth (802.15)

    Frequency Hopping vs Direct Sequence

  • Ing. Albino Goncalves octubre 2009

    Interferencia por Multitrayectoria

    Se produce interferencia debido a la diferencia de tiempo entre la seal que llega directamente y la que llega reflejada por diversos obstculos.La seal puede llegar a anularse por completo si el retraso de la onda reflejada coincide con media longitud de onda. En estos casos un leve movimiento de la antena resuelve el problema.FHSS es ms resistente a la interferencia multitrayectoria que DSSS. Pero hoy en da este problema se resuelve con diversidad de antenas en DSSS

    Techo

    Suelo

    Obstruccin

    Tiempo

    Tiempo

    Resultado combinado

    Seales recibidas

  • Ing. Albino Goncalves octubre 2009

    Diversidad de Antenas Se utilizan normalmente en los puntos de acceso para

    minimizar la interferencia multitrayectoria. El proceso es el siguiente:

    El equipo recibe la seal por las dos antenas y compara, eligiendo la que le da mejor calidad de seal. El proceso se realiza de forma independiente para cada trama recibida, utilizando el prembulo (128 bits en 2,4 GHz) para hacer la medida

    Para emitir a una estacin se usa la antena que di mejor seal la ltima vez que se recibi algo de ella

    Si la emisin falla (no se recibe el ACK) cambia a la otra antena y reintenta

    Las dos antenas cubren la misma zona

  • Ing. Albino Goncalves octubre 2009

    Canales a 2,4 GHz (802.11b/g)

    Canal Frecuencia central (MHz)

    Regin o pasAmrica/China EMEA Japn Israel

    1 2412 X X X -2 2417 X X X -3 2422 X X X X4 2427 X X X X5 2432 X X X X6 2437 X X X X7 2442 X X X X8 2447 X X X X9 2452 X X X X10 2457 X X X -11 2462 X X X -12 2467 - X X -13 2472 - X X -14 2484 - - X -

    Anchura de canal: 22 MHz EMEA: Europa, Medio Oriente y frica

  • Ing. Albino Goncalves octubre 2009

    Distribucin de Canales 802.11b/gDistribucin de Canales 802.11b/g

    Europa (canales 1 a 13)

    Amrica / China (canales 1 a 11)

    Canal 1 2 3 4 5 6 7 8 9 10 11 12 13 14

    2,4 GHz 2,5 GHz

    1

    76

    43

    2

    8

    9

    10

    1112

    13

    14

    1 13

    1 6 11

    22 MHz

    Japn (canales 1 a 14)1 6 11 14

    3 9Israel (canales 3 a 9)

    5 9

    5

  • Ing. Albino Goncalves octubre 2009

    Banda de 5 GHz (802.11a/h)Banda de 5 GHz (802.11a/h)

    802.11a utiliza la banda de 5 GHz, que permite canales de mayor ancho de banda

    La tcnica de radio es OFDM (Orthogonal Frequency Division Multiplexing)

    Velocidades como en 802.11g: 6, 9, 12, 18, 24, 36, 48 y 54 Mb/s (6, 12 y 24 son obligatorias)

    Incompatible con 802.11b/g. En Europa la banda de 5 GHz se empez a usar ms

    tarde que en Amrica, pues se exigi que incorporara mecanismos de ajuste dinmico de la frecuencia y la potencia (802.11h) para evitar interferencia con radares y otros aparatos

  • Ing. Albino Goncalves octubre 2009

    Canales 802.11a/h a 5 GHzCanales 802.11a/h a 5 GHzCanal Frecuencia central

    (MHz)Regin ITU-R o pasEuropa Amrica Japn Singapur Taiwan Asia

    36 5180 X X X X - -40 5200 X X X X - -44 5220 X X X X - -48 5240 X X X - - -52 5260 X X X - - -56 5280 X X X - - -60 5300 X X X - - -64 5320 X X X - - -100 5500 X - X - - -104 5520 X - X - - -108 5540 X - X - - -112 5560 X - X - - -116 5580 X - X - - -120 5600 X - X - - -124 5620 X - X - - -128 5640 X - X - - -132 5660 X - X - - -136 5680 X - X - - -140 5700 X - X - - -149 5745 - X X X X153 5765 - X X X X157 5785 - X X X X161 5805 - X X X X165 5825 - X X X -

    Anchura de canal:20 MHz

    EuropaMax. pot. 200 mW

    Europa Max. pot.

    1 W

  • Ing. Albino Goncalves octubre 2009

    Ventajas/inconvenientes de 5 GHz (802.11a/h) Ventajas/inconvenientes de 5 GHz (802.11a/h) frente a 2,4 GHz (802.11b/g)frente a 2,4 GHz (802.11b/g)

    Ventajas: En 5 GHz hay menos interferencias que en 2,4

    GHz: Bluetooth, hornos de microondas, mandos a distancia, etc. En el futuro es previsible que aparezcan ms equipos que utilicen la banda de 5 GHz y haya ms interferencia

    En 5 GHz hay ms canales no solapados (19 frente a 4). Es ms fcil evitar interferencias, especialmente al disear una cobertura celular

    Inconvenientes de 5 GHz: Menor alcance en APs (antenas omnidireccionales) Mayor costo de los equipos emisores/receptores Mayor consumo (menor duracin de las bateras)

  • Ing. Albino Goncalves octubre 2009

    OFDMOFDM

    OFDM divide el canal en varias subportadoras o subcanales que envan los datos en paralelo, modulados en una portadora analgica

    Los subcanales son ortogonales entre s, con lo que se minimiza la interferencia y se puede minimizar la separacin entre ellos

    En 802.11a el canal se divide en 52 subcanales, cada uno de unos 300 KHz de anchura

    De los 52 subcanales 48 se usan para datos y 4 para correccin de errores

  • Ing. Albino Goncalves octubre 2009

    Modulacin Bits/smbolo Caudal por subcanal (Kb/s)

    Velocidad(Mb/s)

    BPSK 1 125 6BPSK 1 187,5 9QBPSK 2 250 12QBPSK 2 375 1816QAM 4 500 2416QAM 4 750 3664QAM 6 1000 4864QAM 6 1125 54

    Utilizando diferentes tipos de modulacin puede variarse el caudal por subcanal y por tanto el caudal total

    Las modulaciones ms eficientes (64QAM) necesitan un canal con mejor relacin seal/ruido

    OFDMOFDM

  • Ing. Albino Goncalves octubre 2009

    Funcionamiento de OFDMFuncionamiento de OFDM(Orthogonal Fequency Division Multiplexing)(Orthogonal Fequency Division Multiplexing)

    Aunque las portadoras contiguas se solapan la tcnica de codificacin utilizada evita que haya interferencias entre ellas

  • Ing. Albino Goncalves octubre 2009

    OFDM(Orthogonal Frequency

    Division Multiplexing)

    OFDMA(Orthogonal Frequency

    Division Multiple Access)

    OFDM: diferentes usuarios comparten el canal, pero no al mismo tiempo. Cuando un usuario transmite ocupa todas las portadoras.OFDMA: diferentes usuarios comparten el canal al mismo tiempo. Cada usuario ocupa diferentes portadoras

    Funcionamiento de OFDMFuncionamiento de OFDM(Orthogonal Fequency Division Multiplexing)(Orthogonal Fequency Division Multiplexing)

  • Ing. Albino Goncalves octubre 2009

    Relacin Velocidad / AlcanceRelacin Velocidad / Alcance

    Las seales de 5 GHz tienen menor alcance que las de 2,4 GHz

    30 60 90Rango (metros)

  • Ing. Albino Goncalves octubre 2009

    Alcance relativo de 802.11a, b y g Alcance relativo de 802.11a, b y g

    Broadband.com(11 Mb/s) (54 Mb/s)

  • Ing. Albino Goncalves octubre 2009

    Rendimiento

    El rendimiento real mximo suele ser el 50-60% de la velocidad nominal. Por ejemplo con 11 Mb/s se pueden obtener 6 Mb/s en el mejor de los casos.

    El overhead se debe a: Medio compartido half-duplex Mensajes de ACK (uno por trama) Protocolo MAC (colisiones, esperas

    aleatorias, intervalos DIFS y SIFS entre tramas)

    Transmisin del Prembulo PLCP Mensajes RTS/CTS (si se usan) Fragmentacin (si se produce)

  • Ing. Albino Goncalves octubre 2009

    Distancia (m)

    802.11b 802.11a 802.11g puro

    802.11g mixto con CTS-to-self

    802.11g mixto con RTS/CTS3 5,8 24,7 24,7 14,7 11,8

    15 5,8 19,8 24,7 14,7 11,8

    30 5,8 12,4 19,8 12,7 10,6

    45 5,8 4,9 12,4 9,1 8,0

    60 3,7 0 4,9 4,2 4,1

    75 1,6 0 1,6 1,6 1,6

    90 0,9 0 0,9 0,9 0,9

    Rendimiento

  • Ing. Albino Goncalves octubre 2009

    Conectividad en Redes 802.11Conectividad en Redes 802.11

    Cada red inalmbrica (ad hoc, BSS o ESS) se identifica por un SSID (Service Set Identifier) que es una cadena de hasta 32 caracteres alfanumricos

    Cuando el SSID corresponde a un ESS a veces se denomina ESSID (Extended Service Set Identifier)

    No confundir el SSID (o ESSID) con el BSSID (la direccin MAC de la interfaz inalmbrica de un AP). Un ESS tiene un SSID, pero puede tener muchos BSSID

    Cualquier estacin que pretenda participar en una red debe configurarse con el SSID correcto

    Pero Cmo averigua una estacin los SSID que estn disponibles en un momento dado?

  • Ing. Albino Goncalves octubre 2009

    Los APs difunden peridicamente unos mensajes broadcast llamados beacon (baliza) en los que indican el SSID de la red a la que pertenecen.

    Tpicamente los beacon se envan 10 veces por segundo Un AP puede configurarse para que no enve beacons, o

    para que los enve ocultando su SSID. Esto se hace a veces como medida de seguridad, pero los SSID no viajan encriptados por lo que el SSID se puede averiguar capturando un mensaje de otra estacin

    Adems de esperar a recibir beacons las estaciones pueden enviar mensajes probe request (sonda pregunta) buscando APs. Un AP est obligado a responder con un probe response si:

    El probe request indicaba el SSID del AP El probe request indicaba un SSID de 0 bytes (SSID

    broadcast)

    Conectividad en Redes 802.11Conectividad en Redes 802.11

  • Ing. Albino Goncalves octubre 2009

    NetStumblerNetStumbler NetStumbler enva un probe request con el SSID broadcast por

    cada canal de radio. A continuacin analiza los probe response recibidos

    De esta forma descubre todos los APs, excepto aquellos que han sido configurados para ocultar su SSID

    Tanto los beacon como los probe response contienen informacin del AP:

    Su BSSID y su SSID Velocidades soportadas Protocolos de encriptacin soportados Etc.

    BSSID

    Intervalo de Beacon (100 ms)

    Intensidad de la seal (dB)

  • Ing. Albino Goncalves octubre 2009

    AsociacinAsociacin

    Si una red inalmbrica, o sea un SSID, no tiene configurada ninguna proteccin cualquier estacin puede conectarse a ella asocindose a uno de sus APs (normalmente al que le enve una seal ms intensa)

    Cada AP de la red inalmbrica mantiene en todo momento una relacin de las estaciones que tiene asociadas (identificadas por sus direcciones MAC)

    En redes inalmbricas la asociacin a un AP equivale a conectarse por cable a un switch en una red ethernet

    Cuando un AP recibe una trama del DS mira si el destino est en su lista de MACs asociadas. Si lo est enva la trama por radio, si no la descarta.

    El funcionamiento de un AP es similar al de un switch LAN, salvo que el AP no inunda por la red inalmbrica las tramas que le llegan por el DS con destino desconocido

  • Ing. Albino Goncalves octubre 2009

    Itinerancia (Handoff o roaming)Itinerancia (Handoff o roaming) Una estacin no puede estar asociada a ms de un AP a

    la vez. Si se aleja de un AP y se acerca a otro deber

    reasociarse, es decir desasociarse del primer AP y asociarse al segundo (suponiendo que ambos pertenecen al mismo ESS, es decir tienen el mismo SSID)

    Si el proceso se realiza con suficiente rapidez es posible que no se pierdan paquetes. El concepto de rpido depende:

    Del grado de solapamiento de las reas de cobertura de los dos APs

    De la velocidad con que se est moviendo la estacin

  • Ing. Albino Goncalves octubre 2009

    AutentificacinAutentificacin Una red inalmbrica sin proteccin esta muy expuesta

    a ataques. Para evitarlos se debe utilizar algun protocolo de proteccin, como WEP, WPA, etc.

    Cuando se utiliza proteccin la red va a obligar a las estaciones a autentificarse antes de asociarlas

    La autentificacin se hace antes de asociarse y no se hace al reasociarse.

    Cuando una estacin cambia de AP dentro de un mismo SSID solo tiene que reasociarse, no reautenticarse

    La autentificacin se hace con un determinado SSID, la asociacin con un determinado BSSID

  • Ing. Albino Goncalves octubre 2009

    No AutenticadoNo Asociado

    AutenticadoNo Asociado

    Autenticacin

    AutenticadoNo Asociado

    No AutenticadoNo Asociado

    Deautenticacin

    Asociacin Deasociacin

    SSID: patata

    BSSID: 000B86A867C1 BSSID: 000B86A882E1 BSSID: 000B86A87781

    Reasociacin ReasociacinAutenticadoAsociado

    AutenticadoAsociado

    AutenticadoAsociado

    AutentificacinAutentificacin

  • Ing. Albino Goncalves octubre 2009

    Organizacin de una red 802.11Organizacin de una red 802.11

    Normalmente los APs se conectan a conmutadores ethernet con alimentacin integrada en el conector RJ45 (power over Ethernet, 802.3af) para simplificar y abaratar la instalacin

    Todos los AP de un mismo SSID se conectan a la misma VLAN

    Un servidor DHCP se encarga de suministrar direcciones IP a las estaciones cuando se conectan al SSID

    A veces interesa ofrecer diferentes servicios en una misma red inalmbrica. Para ello algunos APs permiten configurar ms de un SSID simultneamente. Cada SSID puede tener diferentes permisos, polticas de uso, etc.

    Al tener cada AP ms de un SSID su conexin al DS debe hacerse mediante un puerto trunk

  • Ing. Albino Goncalves octubre 2009

    APs con varios SSIDAPs con varios SSID

    eduroam (VLAN 60)eduroam-vpn (VLAN 61)

    eduroam (VLAN 60) eduroam-vpn (VLAN 61)

    Trunk Trunk

    Trunk

    VLAN 60 VLAN 61

    10.0.0.1 Servidor DHCPRango 10.0.0.0/8

    147.156.248.1 Servidor DHCP

    Rango 147.156.248.0/22

  • Ing. Albino Goncalves octubre 2009

    Ahorro de EnergaAhorro de Energa

    En WLANs muchos dispositivos funcionan con bateras. A menudo contemplan un modo de funcionamiento standby de bajo consumo en el que no pueden recibir tramas

    Antes de echarse a dormir las estaciones deben avisar a su AP, para que retenga las tramas que se les enven durante ese tiempo.

    Peridicamente las estaciones dormidas se despiertan y capturan el siguiente beacon. Cada beacon lleva un mapa que indica si el AP tiene retenidas tramas y para que estaciones. Si la estacin ve que hay algo para ella pedir al AP que se lo enve

  • Ing. Albino Goncalves octubre 2009

    Beacon (hay algo para t)

    Estoy despierta. Voy a escuchar el siguiente beacon a ver si hay algo para m

    Por favor envame lo que haya para m

    PS-PollTrama 1

    ACK

    Beacon (ya no tienes nada)

    Vale. Me vuelvo a dormir durante 200 beacons

    Ahorro de EnergaAhorro de Energa

  • Ing. Albino Goncalves octubre 2009

    SeguridadSeguridad

    Las redes inalmbricas estn mucho ms expuestas que las LANs normales a problemas de seguridad

    Algunos mecanismos que ayudan a mejorar la seguridad son:

    Desactivar el anuncio del SSID en modo broadcast. En este caso los usuarios deben conocer el SSID para conectarse a la red. No es un mecanismo seguro pues el SSID se transmite no encriptado en los mensajes de conexin.

    Filtrar por direccin MAC. Tampoco es seguro porque otras estaciones pueden cambiar su MAC y poner una autorizada cuando el verdadero propietario no est conectado

    La verdadera seguridad solo es posible con protocolos basados en tcnicas criptogrficas

  • Ing. Albino Goncalves octubre 2009

    Originalmente 802.11 contempl para seguridad el protocolo WEP (Wired Equivalent Privacy)

    WEP es vulnerable e inseguro. El comit 802.11 ha sido muy criticado por ello, ver p. ej:

    http://www.cs.umd.edu/~waa/wireless.html http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksaproc.pdf

    http://www.crimemachine.com/tutorial.htm

    Para resolver esas deficiencias se ha desarrollado el estndar 802.11i, aprobado en julio de 2004.

    Para cubrir el hueco de forma provisional la WiFi Alliance haba desarrollado dos anticipos de 802.11i que son el WPA (Wi-Fi Protected Access) y el WPA2

    802.11i, WPA y WPA2 se apoyan en el estndar 802.1x (port based control) aprobado en el 2001.

    SeguridadSeguridad

  • Ing. Albino Goncalves octubre 2009

    Para controlar el acceso a una red inalmbrica se pueden usar dos mecanismos:

    Clave secreta compartida Validacin por usuario/password frente a un servidor

    RADIUS (Remote Authentication Dial In User Server)

    La clave secreta es ms sencilla de implementar, pero menos flexible. No es prctica en grandes organizaciones

    Para controlar el acceso a la red mediante RADIUS se puede emplear tneles VPN u 802.1x

    Las claves o passwords no se envan por la red, sino que se emplean mecanismos seguros basados en tcnicas criptogrficas como CHAP

    SeguridadSeguridad

  • Ing. Albino Goncalves octubre 2009

    Autentificacin RADIUS con tneles VPNAutentificacin RADIUS con tneles VPN

    147.156.9.7 Servidor RADIUS

    A

    AP

    Internet

    1: A se asocia al AP por WEP usando una clave secreta compartida

    2: A solicita por BOOTP una direccin

    10.0.0.1 Servidor DHCP

    Rango 10.0.0.0/8

    4: A solicita a C crear un tnel y le manda un usuario 10.4.0.4

    Servidor de TnelesRango 147.156.232.0/245: C enva a D el usuario

    8: A devuelve a C la respuesta, que la reenva a D

    3: B asigna a A una direccin privada

    C

    D

    7: C enva a A el reto y espera la respuesta

    1

    3: IP 10.0.0.52: IP?

    4: Tnel? (user pedro)

    5: D: user pedro

    6: D devuelve a C el reto

    6: reto para A: d#&@=

    7: A: reto: d#&@=

    8: Resp.: ~#@

    9: Al comprobar D que es correcta informa a C que entonces le asigna a A una direccin y establece el tnel

    9: OK, prueba superadaTnel VPN

    B

    9: 147.156.232.15

  • Ing. Albino Goncalves octubre 2009

    Autentificacin RADIUS con WPA y 802.1xAutentificacin RADIUS con WPA y 802.1x

    147.156.9.7 Servidor RADIUS

    A

    AP

    Internet

    1: A solicita asociarse al AP por WPA/802.1x y enva un usuario

    2: El AP enva a D el usuario

    147.156.1.1 Servidor DHCPRango 147.156.248.0/22

    4: El AP enva a A el reto y espera la respuesta

    5: A devuelve al AP la respuesta, que la reenva a D

    8: B le asigna una direccin pblica

    3: D devuelve al AP el reto

    D

    7: Una vez conectado a la red A solicita por BOOTP una direccin

    1: user pedro

    3: reto para A: d#&@=

    2: D: user pedro4: A: reto: d#&@=

    5: Resp.: ~#@

    6: Al comprobar D que es correcta le dice al AP que admita la asociacin

    6: OK, prueba superada

    7: IP?8: IP: 147.156.249.27

    B

  • Ing. Albino Goncalves octubre 2009

    Software para Anlisis/AtaqueSoftware para Anlisis/Ataque

    Anlisis: Netstumbler (www.netstumbler.org): Detecta APs y

    muestra informacin sobre ellos Wellenreiter (www.remote-exploit.org): similar a

    Netstumbler Kismet (www.kismetwireless.net): sniffer

    inalmbrico Ataque:

    Airsnort (airsnort.shmoo.com): para espiar redes inalmbricas que usan WEP

    Wepcrack (http://sourceforge.net/projects/wepcrack ): parecido a airsnort

  • Ing. Albino Goncalves octubre 2009

    Limitaciones para la Captura de TrficoLimitaciones para la Captura de Trfico

    Las interfaces inalmbricas se sintonizan a un canal de radio, por tanto para capturar simultneamente diversos canales hay que utilizar varias interfaces.

    La mayora de las interfaces solo son capaces de capturar tramas de un SSID a la vez. Algunas permiten un modo monitor en el que capturan todos los SSID de un canal, pero entonces la interfaz solo puede recibir tramas, no puede enviar

    Muchas interfaces no pueden capturar tramas que no sean de datos, y de estas no pueden mostrar los campos de la cabecera original sino una traduccin a Ethernet

    Muchas interfaces solo pueden mostrar el trfico hacia/desde la estacin que captura, no pueden actuar en modo promiscuo

    Todo esto depende mucho del hardware, driver y Sistema Operativo. En general Windows esta mucho ms limitado que Linux, aunque algunos productos comerciales permiten hacer algunas cosas como por ejemplo AirPcap (http://www.cacetech.com/products/airpcap.htm )

  • Ing. Albino Goncalves octubre 2009

    DISEO DE

    REDES WIFI

  • Ing. Albino Goncalves octubre 2009

    AntenasAntenasAntena dipolo omnidireccional

    de 2,14 dBi de gananciaAntena de parche para montaje

    en pared interior o exterior (8,5 dBi)Alcance: 3 Km a 2 Mb/s, 1 Km a 11 Mb/s

    Radiacin horizontal

  • Ing. Albino Goncalves octubre 2009

    La ganancia de una antena es una medida relativa de la intensidad de la seal emitida en comparacin con la intensidad con que emitira una antena isotrpica a la misma distancia y con la misma potencia de emisin

    Se suele expresar en dBi (decibel isotrpico). El dato se suele

    dar para la direccin en la que la intensidad (y por tanto la ganancia) es mxima

    Una antena isotrpica tiene una ganancia de 0 dBi en todas

    direcciones. Su diagrama de radiacin tridimensional sera un baln de ftbol

    AntenasAntenas

  • Ing. Albino Goncalves octubre 2009

    Los tipos de antenas utilizados en redes 802.11 son los siguientes:

    Omnidireccionales, que transmiten en todas direcciones en el plano horizontal (diagrama toroidal, como un donut). Son las de menor ganancia (2-6 dBi dependiendo de lo aplanado que est el toro)

    Antenas de parche (6-10 dBi de ganancia) Antenas yagi (13 dBi) Antenas parablicas (20 dBi)

    Las ms habituales son las omnidireccionales, seguidas de las tipo parche. Las yagi y parablicas se utilizan sobre todo en puentes inalmbricos

    AntenasAntenas

  • Ing. Albino Goncalves octubre 2009

    Antena Yagi exterior (13,5 dBi)Alcance: 6 Km a 2 Mb/s, 2 Km a 11 Mb/s

    Antena Parablica exterior (20 dBi)Alcance: 10 Km a 2 Mb/s, 5 Km a 11 Mb/s

    AntenasAntenas

  • Ing. Albino Goncalves octubre 2009

    Diseo de Redes InalmbricasDiseo de Redes Inalmbricas

    Para la ubicacin de los APs se ha de tomar en cuenta la forma del edificio o rea a cubrir, el grosor de los tabiques y forjados y su material

    Si es posible conviene hacer pruebas preliminares, y replanteos en caso necesario

    Se deben ajustar los canales de los APs y su potencia para minimizar interferencias entre ellos

    Normalmente en interior se utilizan antenas omnidireccionales y en exterior antenas de parche

  • Ing. Albino Goncalves octubre 2009

    260 m

    600 m

    Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)Tomas RJ45 (100BASE-TX) disponibles por todo el almacn para conexin de los APAntenas omnidireccionales de mstil de alta ganancia (5,2 dBi)

    Canal 1

    Canal 1 Canal 13

    Canal 13Canal 7

    Canal 7

  • Ing. Albino Goncalves octubre 2009

    260 m

    600 m

    Tomas RJ45 (100BASE-TX) disponibles slo en un lado del almacnAntenas Yagi (13,5 dBi) y Dipolo diversidad(2,14 dBi)

    Canal 1

    Canal 13

    Canal 13

    Canal 1

    Canal 7

    Canal 7

    Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)

  • Ing. Albino Goncalves octubre 2009

    260 m

    600 mEdificio Patio

    Antenas dipolo diversidad (2,14dBi) en las aulas y de parche (8,5 dBi) montadas en pared para el patio

    Canal 1

    Canal 1Canal 11

    Canal 11

    Canal 6

    Canal 6

    Aula 5

    Aula 1

    Aula 6 Aula 7 Aula 8

    Aula 2 Aula 3 Aula 4

    Pasillo

    Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)

  • Ing. Albino Goncalves octubre 2009

    Dependiendo de la estructura y forma del edificio normalmente en 802.11g cada AP puede dar cobertura a una superficie de 300 a 1000 m2

    En algunos casos la seal puede atravesar 2-3 paredes, en otros

    puede cubrir plantas contiguas Si se instala una densidad de APs excesiva los equipos se

    interfieren mutuamente. En esos casos es conveniente reducir la potencia de cada AP

    Si se prev un gran nmero de usuarios o se quiere dar gran

    rendimiento interesa que las celdas sean pequeas. Entonces interesa poner mas APs que los estrictamente necesarios con potencia de emisin reducida (p. ej. en un gran saln de conferencias)

    Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)

  • Ing. Albino Goncalves octubre 2009

    EscaleraAscensores

    EscaleraAscensores

    EscaleraAscensores

    C 1

    C 5

    C 9

    C 5

    C 13

    C 1

    C 1

    C 5

    C 9

    C 5

    C 13

    C 1

    C 5 C 5

    Planta

    Stano

    Baja

    Primera

    Segunda

    Tercera

    Cuarta

    Quinta

    1054 m2/AP

    Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)

  • Ing. Albino Goncalves octubre 2009

    La red puede ofrecer tambin funciones adicionales, por ejemplo:

    Monitorizacin: algunos APs no se usan para emitir sino para recibir la seal de otros y comprobar que todo esta correcto

    Localizacin: con equipos de localizacin especiales se puede averiguar donde esta ubicada una estacin a partir de la seal que emite a los APs prximos. Esto es especialmente til en hospitales, por ejemplo

    Para poder utilizar estas funciones es preciso instalar mayor densidad de APs que los estrictamente necesarios para dar cobertura a un edificio

    Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)

  • Ing. Albino Goncalves octubre 2009

    Existen bsicamente dos modelos de gestin de redes inalmbricas:

    APs FAT (gordos): los APs pueden funcionar de forma autnoma, cada uno contiene todo el software y configuracin.

    APs THIN(delgados): los APs no pueden funcionar solos, para ello necesitan estar conectados a un equipo de control, que contiene la configuracin y el software

    En los sistemas THIN el equipo de control se encarga de ajustar en cada AP el canal y la potencia intentando minimizar interferencias. Tambin se pueden detectar, e incluso neutralizar, APs piratas (llamados rogue APs) que pueden estar interfiriendo con la red legal o que pueden suponer un agujero de seguridad

    Diseo de Redes Inalmbricas (Caso 1)Diseo de Redes Inalmbricas (Caso 1)

  • Ing. Albino Goncalves octubre 2009

    APs FAT vs APs THINAPs FAT vs APs THIN Los sistemas THIN son normalmente ms caros que los

    FAT, pero ms cmodos de gestionar. Se utilizan sobre todo en redes grandes (con muchos APs).

    Los fabricantes actuales de THIN APs son: Trapeze networks (www.trapezenetworks.com):

    vendido tambin por 3Com Aruba networks (www.arubanetworks.com):

    vendido tambin por Alcatel y Nortel Cisco-Airspace (www.cisco.com): Cisco

    Todos los sistemas de THIN Aps actuales son propietarios. El IETF ha creado el grupo de trabajo CAPWAP (Control and Provisioning of Wireless Access Points) con el objetivo de elaborar protocolos estandarizados para la gestin de sistemas basados en APs THIN

  • Ing. Albino Goncalves octubre 2009

    Los Rogue APs son APs piratas que hansido detectados por los APs legales

    Estos seguramente son APs que tienen el mismo canal y estn muy cerca entre s

  • Ing. Albino Goncalves octubre 2009

  • Ing. Albino Goncalves octubre 2009

  • Ing. Albino Goncalves octubre 2009

    Configuracin Punto a PuntoConfiguracin Punto a Punto

    Ganancia mxima: 20 dBi (antena parablica)Potencia mxima: 100 mW(pero ambas cosas a la vez no estn permitidas)

    Restricciones ETSI:

    Alcance mximo: 10 Km (visin directa)Calculadora de alcances en funcin de potencias, ganancias, etc.: http://www.cisco.com/en/US/products/hw/wireless/ps458/products_tech_note09186a008009459b.shtmlhttp://www.cisco.com/application/vnd.ms-excel/en/us/guest/products/ps458/c1225/ccmigration_09186a00800a912a.xls(o buscar outdoor bridge calculation utility en www.cisco.com)

    Cable coaxial de 50 pi ( 30 .)

    Ethernet Ethernet

    Hasta 10 KmVisin directa

  • Ing. Albino Goncalves octubre 2009

    Configuracin multipuntoConfiguracin multipuntoAntena omnidireccional o deparche (o varias parablicas)

    Capacidad compartida por todos los enlaces si se usa una sola antena y un solo emisor de radio en la sede central.Si se usan varias antenas y emisoras se puede tener capacidad dedicada para cada enlace.

    Antena direccional (parche, yagi o parablica)

  • Ing. Albino Goncalves octubre 2009

    Qu se entiende por visin directa?Qu se entiende por visin directa?

    No basta con ver la otra antena, es preciso tener una visin holgadaSe requiere una elipse libre de obstculos entre antenas. Esto se debe a la difraccin de la seal de radio en los objetos prximosLa vegetacin puede crecer y obstaculizar la visin en alguna poca del ao

    Anchura zona Fresnel para 2,4 GHz:Distancia 100 m 500 m 2 Km 10 Km1 Zona Fresnel 3,5 m 8 m 16 m 36 m2 Zona Fresnel 5 m 12 m 22 m 50 m

    Primera zona FresnelSegunda zona Fresnel

    d

    d + /2d + 2 /2

  • Ing. Albino Goncalves octubre 2009

    Tcnicas para aumentar el alcanceTcnicas para aumentar el alcance

    Hasta10 Km

    Hasta10 Km

    Hasta10 Km

    Hasta10 Km

    Canal 10 Canal 11

    Canal 10 Canal 10

    Hasta 54 Mb/s dedicados (half-duplex) para cada enlace. En B se puede usar dos puentes o bien uno con dos etapas de radio

    Hasta 54 Mb/s, compartidos entre ambos enlacesPosible problema de estacin oculta (entre A y C). Necesidad de utilizar mensajes RTS/CTS

    Edificio A Edificio B Edificio C

    Edificio A Edificio B Edificio C

  • Ing. Albino Goncalves octubre 2009

    Tcnicas para aumentar la capacidadTcnicas para aumentar la capacidad

    Canal 1

    Canal 7

    Canal 13

    Hasta 54 x 3 = 162 Mb/s

    Imprescindible utilizar en este caso canales no solapados

  • Ing. Albino Goncalves octubre 2009

    Grupos de Trabajo 802.11Grupos de Trabajo 802.11Grupo Contenido Aprobacin Productos802.11 IR, Banda 2,4 GHz transmisin hasta 2 Mb/s 7/1997 1999802.11a Banda 5 GHz transmisin hasta 54 Mb/s. Amrica 9/1999 2001802.11b Banda 2,4 GHz transmisin hasta 11 Mb/s 9/1999 1999802.11c Procedimiento de operacin de los puentes 2001802.11d Extensiones de roaming internacionales (entre pases) 2001802.11e Mejoras de Calidad de Servicio, incluyendo rfagas de paquetes 2005802.11F Protocolo para la comunicacin entre APs en un DS (retirado 2006) 7/2003802.11g Banda 2,4 GHz, transmisin hasta 54 Mb/s 6/2003 2003802.11h Banda 5 GHz transmisin hasta 54 Mb/s. Compatible para Europa 10/2003802.11i Seguridad (correccin de fallos al protocolo WEP) 7/2004802.11j Banda de 4,9 y 5 GHz en Japn 2004802.11k Mejoras en la medicin de recursos de radio 2007?802.11l Reservado, no se utilizar802.11m Revisin e interpretacin de los estndares Pend.802.11n Alto rendimiento con MIMO (Multiple input multiple output) 2008? 14/4/2006802.11o Reservado, no se utilizar802.11p Acceso inalmbrico para vehculos en movimiento 2008?802.11q Reservado, no se utilizar (puede confundirse con 802.1q)802.11r Roaming rpido 2007?802.11s Mallado del ESS (Extended Service Set) 2008?802.11T Recomendaciones para evaluacin de rendimiento 2008?802.11u Interoperabilidad con redes externas (p. ej. celulares) Pend.802.11v Gestin de redes inalmbricas Pend.802.11w Tramas de gestin protegidas Pend.802.11x Reservado, no se utilizar (puede confundirse con 802.1x)802.11y Operacin 3650-3700 en USA 2009?

  • Ing. Albino Goncalves octubre 2009

    Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28Slide 29Slide 30Slide 31Slide 32Slide 33Slide 34Slide 35Slide 36Slide 37Slide 38Slide 39Slide 40Slide 41Slide 42Slide 43Slide 44Slide 45Slide 46Slide 47Slide 48Slide 49Slide 50Slide 51Slide 52Slide 53Slide 54Slide 55Slide 56Slide 57Slide 58Slide 59Slide 60Slide 61Slide 62Slide 63Slide 64Slide 65Slide 66Slide 67Slide 68Slide 69Slide 70Slide 71Slide 72Slide 73Slide 74Slide 75Slide 76Slide 77Slide 78Slide 79Slide 80Slide 81Slide 82Slide 83Slide 84Slide 85Slide 86Slide 87Slide 88Slide 89Slide 90Slide 91Slide 92Slide 93Slide 94Slide 95Slide 96Slide 97Slide 98Slide 99Slide 100