Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1

Configuración de un router inalámbrico

Conmutación y conexión inalámbrica de LAN. Capítulo 7


LAN inalámbrica.

Muchas redes de negocios actuales dependen de las LAN basadas en switch para las operaciones diarias dentro de las oficinas. Sin embargo, los trabajadores son cada vez más móviles y desean mantener el acceso a los recursos de LAN de sus negocios desde otras ubicaciones además de sus escritorios. Los trabajadores en la oficina desean llevar sus computadoras portátiles a reuniones o a la oficina de sus colegas.


LAN inalámbrica.

Comparación entre una WLAN y una LAN

Las LAN inalámbricas comparten un origen similar con las LAN Ethernet. El IEEE adoptó la cartera 802 LAN/MAN de estándares de arquitectura de red de computadoras. Los dos grupos de trabajo 802 dominantes son Ethernet 802.3 y LAN inalámbrica 802.11. Sin embargo, hay diferencias importantes entre ellos.

Las WLAN utilizan radiofrecuencia (RF) en lugar de cables en la capa física y la subcapa MAC de la capa de enlace de datos.


LAN inalámbrica.


LAN inalámbrica.

Las LAN inalámbricas 802.11 extienden las infraestructuras LAN Ethernet 802.3 para proporcionar opciones adicionales de conectividad. Sin embargo, se utilizan componentes y protocolos adicionales para completar las conexiones inalámbricas.

En una LAN Ethernet 802.3 cada cliente tiene un cable que conecta la NIC del cliente a un switch. El switch es el punto en el que el cliente obtiene acceso a la red.


LAN inalámbrica.

En una LAN inalámbrica, cada cliente utiliza un adaptador inalámbrico para obtener acceso a la red a través de un dispositivo inalámbrico como un router inalámbrico o punto de acceso.


LAN inalámbrica.

Estándares de LAN inalámbricas

LAN inalámbrica 802.11 es un estándar IEEE que define cómo se utiliza la radiofrecuencia (RF) en las bandas sin licencia de frecuencia médica, científica e industrial (ISM) para la capa física y la subcapa MAC de enlaces inalámbricos.

Cuando el 802.11 se emitió por primera vez, prescribía tasas de datos de 1 - 2 Mb/s en la banda de 2.4 GHz.


LAN inalámbrica.


LAN inalámbrica.

802.11a

Los dispositivos 802.11a que operan en la banda de 5 GHz tienen menos probabilidades de sufrir interferencia que los dispositivos que operan en la banda de 2.4 GHz porque existen menos dispositivos comerciales que utilizan la banda de 5 GHz. Además, las frecuencias más altas permiten la utilización de antenas más pequeñas.

Existen algunas desventajas importantes al utilizar la banda de 5 GHz. La primera es que, a frecuencia de radio más alta, mayor es el índice de absorción por parte de obstáculos tales como paredes, y esto puede ocasionar un rendimiento pobre del 802.11a debido a las obstrucciones.


LAN inalámbrica.

802.11b y 802.11g

802.11b especificó las tasas de datos de 1; 2; 5.5 y 11 Mb/s en la banda de 2.4 GHz ISM.

Existen ventajas en la utilización de la banda de 2.4 GHz. Los dispositivos en la banda de 2.4 GHz tendrán mejor alcance que aquellos en la banda de 5 GHz. Además, las transmisiones en esta banda no se obstruyen fácilmente como en 802.11a.

Hay una desventaja importante al utilizar la banda de 2.4 GHz. Muchos dispositivos de clientes también utilizan la banda de 2.4 GHz y provocan que los dispositivos 802.11b y g tiendan a tener interferencia.


LAN inalámbrica.

802.11n

El borrador del estándar IEEE 802.11n fue pensado para mejorar las tasas de datos y el alcance de la WLAN sin requerir energía adicional o asignación de la banda RF. 802.11n utiliza radios y antenas múltiples en los puntos finales, y cada uno transmite en la misma frecuencia para establecer streams múltiples. La tecnología de entrada múltiple/salida múltiple (MIMO) divide un stream rápido de tasa de datos en múltiples streams de menor tasa y los transmite simultáneamente por las radios y antenas disponibles. Esto permite una tasa de datos teórica máxima de 248 Mb/s por medio de dos streams.


LAN inalámbrica.

Certificación Wi-Fi

La Wi-Fi Alliance, una asociación de comercio industrial global sin fines de lucro, dedicada a promover el crecimiento y aceptación de las WLAN proporciona la certificación Wi-Fi. Apreciará mejor la importancia de la certificación Wi-Fi si considera el rol de la Wi-Fi Alliance en el contexto de los estándares WLAN.


LAN inalámbrica.

Como una NIC Ethernet, la NIC inalámbrica, utiliza la técnica de modulación para la que está configurada y codifica un stream de datos dentro de la señal RF.


LAN inalámbrica.

Puntos de acceso inalámbricos

Un punto de acceso conecta a los clientes (o estaciones) inalámbricos a la LAN cableada. Los dispositivos de los clientes, por lo general, no se comunican directamente entre ellos; se comunican con el AP. En esencia, un punto de acceso convierte los paquetes de datos TCP/IP desde su formato de encapsulación en el aire 802.11 al formato de trama de Ethernet 802.3 en la red Ethernet conectada por cable.


LAN inalámbrica.

CSMA/CA

Los puntos de acceso supervisan una función de coordinación distribuida (DCF) llamada acceso múltiple por detección de portadora con prevención de colisiones (CSMA/CA).


LAN inalámbrica.

Routers inalámbricos

Los routers inalámbricos cumplen la función de punto de acceso, switch Ethernet y router.


LAN inalámbrica.

El modo de red inalámbrica se remite a los protocolos WLAN: 802.11a, b, g, o n. Dado que 802.11g es compatible con versiones anteriores de 802.11b, los puntos de acceso admiten ambos estándares.


LAN inalámbrica.

Un identificador de conjunto de servicios (SSID) es un identificador único que utiliza los dispositivos cliente para distinguir entre múltiples redes inalámbricas cercanas. Varios puntos de acceso en la red pueden compartir un SSID.


LAN inalámbrica.

Topologías 802.11

Las LAN inalámbricas pueden utilizar diferentes topologías de red.

Redes Ad hoc

Las redes inalámbricas pueden operar sin puntos de acceso; se llama topología ad hoc. El estándar IEEE 802.11 se refiere a una red ad hoc como un BSS (IBSS) independiente.


LAN inalámbrica.

Conjunto de servicios básicos

Los puntos de acceso proporcionan una infraestructura que agrega servicios y mejora el alcance para los clientes. Un punto de acceso simple en modo infraestructura administra los parámetros inalámbricos y la topología es simplemente un BSS.


LAN inalámbrica.

Conjunto de servicios básicos


LAN inalámbrica.

Conjuntos de servicios extendidos

Cuando un BSS simple no proporciona la suficiente cobertura RF, se pueden unir uno o más a través de un sistema de distribución simple hacia un conjunto de servicios extendidos (ESS).


LAN inalámbrica.

Asociación del cliente y el punto de acceso

Una parte clave del proceso de 802.11 es descubrir una WLAN y, luego, conectarse a ella. Los componentes principales de este proceso son los siguientes:

• Beacons - Tramas que utiliza la red WLAN para comunicar su presencia.

• Sondas - Tramas que utilizan los clientes de la WLAN para encontrar sus redes.

• Autenticación - Proceso que funciona como instrumento del estándar original 802.11, que el estándar todavía exige.

• Asociación - Proceso para establecer la conexión de datos entre un punto de acceso y un cliente WLAN.


LAN inalámbrica.


Seguridad informática.

Amenazas a la seguridad informática.



Autenticación de una LAN inalámbrica

En una red abierta, como una red de hogar, la asociación puede ser todo lo que se requiera para garantizar el acceso del cliente a servicios y dispositivos en la WLAN.



El proceso de asociación 802.11 crea un puerto virtual para cada cliente WLAN en el punto de acceso.

El punto de acceso bloquea todas las tramas de datos, con excepción del tráfico basado en 802.1x.

Las tramas 802.1x llevan los paquetes de autenticación EAP a través del punto de acceso al servidor que mantiene las credenciales de autenticación. Este servidor tiene en ejecución un protocolo RADIUS y es un servidor de Autenticación, autorización y auditoria (AAA).


Configuración de AP inalámbrico.


Resolución de problemas WLAN.

Configuración de canal incorrecta.

La mayoría de las WLAN opera en la banda de 2.4 GHz, que puede tener hasta 14 canales, cada uno ocupando un ancho de banda de 22 MHz.




Puede producirse interferencia cuando hay una superposición de canales.




Establezca los canales a intervalos de cinco canales, como canal 1, canal 6 y canal 11.



Resolver la interferencia RF.

Se pueden hallar otros orígenes de interferencia RF alrededor del espacio de trabajo o en el hogar. Tal vez haya experimentado la interrupción tipo lluvia de una señal de televisión cuando alguien cercano al televisor utiliza una aspiradora. Dicha interferencia puede ser moderada con un buen planeamiento.




El problema con dispositivos como los teléfonos inalámbricos, monitores de bebé y hornos de microondas, es que no son parte de un BSS, por lo que no compiten por el canal, simplemente lo utilizan.




Planee ubicar los hornos de microondas lejos de los puntos de acceso y clientes potenciales. Desafortunadamente, el rango total de problemas de interferencia RF posible no puede planearse porque simplemente hay demasiadas posibilidades.

En ambientes más congestionados, se puede necesitar un relevamiento del sitio. El que podrá detectar zonas ruidosas.



Resolver el radio de AP.

Existen dos problemas importantes de implementación que pueden producirse con la ubicación de los puntos de acceso:

La distancia que separa los puntos de acceso es demasiada como para permitir la superposición de cobertura.

La orientación de la antena de los puntos de acceso en los vestíbulos y esquinas disminuye la cobertura.




Confirme la configuración de energía y rangos operacionales de los puntos de acceso y ubíquelos para un mínimo de 10 a 15% de superposición de celdas, como aprendió anteriormente en este capítulo.

Cambie la orientación y posición de los puntos de acceso:• Posicione los puntos de acceso sobre las obstrucciones.

• Posicione los puntos de acceso en forma vertical, cerca del techo en el centro de cada área de cobertura, de ser posible.

• Posicione los puntos de acceso en las ubicaciones donde se espera que estén los usuarios. Por ejemplo: las salas grandes son una mejor ubicación para los puntos de acceso que un vestíbulo.



Problemas de la autenticación y encriptación.

Los problemas de autenticación y encriptación de la WLAN que más probablemente vaya a enfrentar y que podrá resolver son causados por configuraciones de cliente incorrectas. Si un punto de acceso espera un tipo de encriptación y el cliente ofrece uno diferente, el proceso de autenticación falla.




Solución.


Resumen Las LAN inalámbricas usan estándares como

IEEE 802.11a

IEEE 802.11b

IEEE 802.11g

IEEE 802.11n

Conjunto de servicio básico–Los cliente móviles usan un único punto de acceso para la

conectividad.

Conjunto de servicio extendido–Puntos de acceso múltiples que comparten un SSID


Resumen Las prácticas o métodos de seguridad de WLAN

incluyen:–filtrado de direcciones MAC,

–generación de SSID e

–implementación de WPA2

Configuración de NIC y punto de acceso inalámbricos–Configurar ambos de la misma manera

•SSID

–Asegurarse de que se haya instalado el último firmware

La resolución de problemas de WLAN incluye lo siguiente:

–Verificar la configuración de canal

–Verificar si hay interferencia

Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)

Technology

Transcript of Conmutación y Conexión Inalámbrica de LAN (Capítulo 7)