WLAN
-
Upload
gabriel-sebastian -
Category
Documents
-
view
4 -
download
2
description
Transcript of WLAN
1
Redes WLANRedes Inalámbricas estándar 802.11x (WiFi)
MSc. Ing. Gregorio Fernando Ureña Mérida
¿Qué es una WLAN?
• Acrónimo de Wireless Local Area Network Red de Área Local Inalámbrica
• Características más importantes• Características más importantes Red de alta velocidad, desde 11 Mbps hasta 53
Mbps según el protocolo Red sin cables
Mbps: Mega bits por segundo
¿Qué es una WLAN?
• Equivalente a una red cableada estándar Mismo tipo de aplicaciones Mismo tipo de uso Mismo tipo de uso
• Que se comunica con ella• Ofreciendo ventajas inalámbricas Movilidad, flexibilidad Estética, rapidez de instalación, coste ...
2
¿Qué es una WLAN?
• Completa el conjunto de redes inalámbricasdisponibles WWAN Wireless Wide Area Network WWAN, Wireless Wide Area Network
Red de Área Extensa InalámbricaUsualmente entre operadores e ISP’s, paracomunicación por satélite o radio enlaces
WPAN, Wireless Public Area NetworkRed de Área Pública InalámbricaRedes GSM, GPRS y UMTS
¿Qué es una WLAN?
LAN de cableLAN de cable
WLAN
Internet
WPANWWAN
WLAN
El protocolo 802.11x
• Es el protocolo que se denomina coloquialmenteWiFi (Wireless Fidelity)
• Pertenece a la familia 802 1x• Pertenece a la familia 802.1x• Es, por lo tanto, un protocolo IP diseñado
específicamente para dispositivos inalámbricos• Existen varios estándares (de ahí la letra “x” en
general)
3
• Los distintos protocolos
Frecuencia 2.4 GHz
El protocolo 802.11x
802.11 802.11b 802.11e 802.11gFrecuencia 2.4 GHz
Frecuencia 5 GHz 802.11e/h802.11a
1-2 Mbps 11 Mbps 20-54 Mbps
Componentes de una WLAN• Muy similares a una red cableada Tarjetas de Red para los ordenadores Puntos de Acceso, que actúan como, q
concentradores y conectan si se desea a la redcableada
Repetidores, para amplificar la señal Bridges, para emitir la señal entre dos puntos Y algunos específicos más ...
Componentes de una WLAN
• Tarjetas de Red para los ordenadores Existen numerosas marcas Los precios son asequibles Los precios son asequibles
4
Componentes de una WLAN
• Puntos de Acceso Son el centro neurálgico de las redes inalámbricas Coberturas omnidireccionales en torno a los 300 Coberturas omnidireccionales en torno a los 300
metros en exterior Permiten conectar dispositivos entre sí, y con la
red cableada
Componentes de una WLAN
• Repetidores Incrementan la cobertura
Funcionamiento de una WLAN
Punto de Acceso
•El cliente se asocia con un punto de acceso inalámbrico•El Punto de Acceso bloquea el tráfico con la LAN e inicializa el protocolocon el cliente•El Cliente negocia el acceso al Punto de Acceso•Si el cliente tiene éxito, el Punto de Acceso abre de nuevo el puerto altráfico•Después de abrirse el puerto, el cliente obtiene una dirección dinámica sise ha configurado así, y comienza e enrutar su tráfico a y desde la red
5
Funcionamiento de una WLAN• Configuración estándar
13' -
0"
7' - 5" 7' - 5"
8' -
0"
13' -
0"
7' - 5" 7' - 5"
8' -
0"
En muchos casos, con un Punto de Acceso para una empresa de tamañomedio puede ser suficiente. En caso contrario, se usarán más Puntos deAcceso o Repetidores
13' -
0"
7' - 5" 7' - 5"
8' -
0"
Funcionamiento de una WLAN• Configuración estándar
Distribuyendo Puntos de Acceso es posibledisponer de un área de coberturapotencialmente ilimitada. Los clientes realizanRoaming para conectarse a ellos
Funcionamiento de una WLAN
• Otras configuraciones
Server
Bridge (maestro)
Bridge (esclavo)
PC
Bridging punto-a-punto inalámbrico:
Esta configuración emplea dos unidades para conectar dos LANs individuales. Seconfigura un bridge como la unidad maestra y las demás como unidades esclavas
6
Funcionamiento de una WLAN
• Otras configuraciones
Bridging punto-a-multi-punto inalámbrico:Al conectar tres LANs individuales (o más) cada ubicación LAN o edificiorequiere un bridge inalámbrico. Esto se denomina Bridging de multi-puntoinalámbrico, y es necesario una unidad maestra y dos unidades esclavas (omás).
Servidor
Bridge (maestro)
Bridge (esclavo 2)
Bridge (esclavo 1)
Alcance en función de la frecuenciaLas frecuencias altas se atenúan más.
Por tanto a mayor frecuencia menor alcanceEnlace punto a multipunto(antena omnidireccional)Enlace punto a punto
(antena direccional)
Alcance (Km) Alcance (Km)
Historia de las WLAN (Wireless LANs)
Fecha Evento
1986 Primeras WLANs (propietarias) 860 Kb/s. 900 MHz, no disponibles en Europa.
1993 Primeras WLANs disponibles en Europa. 1 y 2 Mb/s, 2,4 GHz.
7/1997 IEEE aprueba 802.11. 1 y 2 Mb/s. 2,4 GHz e infrarrojos.
1998 Primeras WLANs de 11 Mb/s a 2,4 GHz (preestándar 802.11b)
9/1999 IEEE aprueba 802.11b (11 Mb/s, 2,4 GHz) y 802.11a (54 Mb/s, 5 GHz, no disponible en Europa)
12/2001 Primeros productos comerciales 802.11a
12/2001 Borrador 802.11e (QoS en WLANs)
6/2003 IEEE aprueba 802.11g (hasta 54 Mb/s, 2,4 GHz)
10/2003 IEEE aprueba 802.11h (5 GHz, hasta 54 Mb/s en Europa)
7
Arquitectura de 802.11
ESS
LAN cableada existente
AP AP
DS
STA
STA
STA
STASTA STA
BSS
BSSRed de Infrastructura
Red Ad Hoc
STA: StationAP: Access PointDS: Distribution SystemBSS: Basic Service Set ESS: Extended Service Set
STA
STA
Modos de operación• DCF (Distributed Coordination Function).
No hay un control centralizado de la red,todas las estaciones son iguales. Es el modonormal en las redes Ad hocnormal en las redes Ad hoc
• PCF (Point Coordination Function). El APcontrola todas las transmisiones. Solo puedeusarse en modo infraesctructura (conpuntos de acceso). Su implementación esopcional
Red ‘ad hoc’ o BSS (Basic Service Set)
PC desobremesa
PC portátilPara que los portátiles
puedan salir a Internet este PC puede actuar de router
147.156.2.2/24
PC portátil
PC portátil
Las tramas se transmiten directamente de emisor a
receptorInternet
147.156.1.15/24
147.156.2.1/24
147.156.2.3/24
147.156.2.4/24
Tarjeta PCI
Tarjeta PCMCIA
8
Protocolo MAC modo DCF
• En modo DCF (Distributed Coordination Function)puede haber contención (colisiones)
• Para resolverlas se utiliza una variante de Ethernetllamada CSMA/CA (Carrier Sense MultipleAccess/Colision Avoidance)Access/Colision Avoidance)
• No puede usarse CSMA/CD porque el emisor deradio una vez empieza a transmitir no puede detectarsi hay otras emisiones en marcha (no puededistinguir otras emisiones de la suya propia)
Protocolo CSMA/CA• Cuando una estación quiere enviar una trama escucha
primero para ver si alguien está transmitiendo.• Si el canal está libre la estación espera el tiempo DIFS
(50 ms) y después transmite• Si está ocupado se espera a que el emisor termine yp p q y
reciba su ACK, después se espera el tiempo DIFS,seguido de un tiempo aleatorio y transmite. El tiempo enespera se mide por intervalos de duración constante
• Al terminar espera a que el receptor le envíe unaconfirmación (ACK). Si esta no se produce dentro de untiempo prefijado considera que se ha producido unacolisión, en cuyo caso repite el proceso desde el principio
Algoritmo de retroceso de CSMA/CA
Emisor (A)
R t (B)
DIFS (50ms)
Trama de Datos
SIFS (10ms)
Receptor (B)
Segundo emisor (C)
ACK
DIFS
Trama de Datos
Tiempo de retención(Carrier Sense)
Tiempo aleatorio
DIFS: DCF (Distributed Coordination Function) Inter Frame SpaceSIFS: Short Inter Frame Space
9
Colisiones
• Pueden producirse porque dos estaciones a la esperaelijan el mismo número de intervalos (mismo tiempoaleatorio) para transmitir después de la emisión en curso.
• En ese caso reintentan ampliando exponencialmente eld i t l l l i E i ilrango de intervalos y vuelven a elegir. Es similar a
Ethernet salvo que las estaciones no detectan la colisión,infieren que se ha producido cuando no reciben el ACKesperado
• También se produce una colisión cuando dos estacionesdeciden transmitir a la vez, o casi a la vez. Pero este riesgoes mínimo. Para una distancia entre estaciones de 70m eltiempo que tarda en llegar la señal es de 0,23 µs
El problema de la estación oculta
A B C
Alcance de B
Tr.1
Tr.2
Alcance de A Alcance de C
1: A quiere transmitir una trama a B. Detecta el medio libre y transmite
2: Mientras A está transmitiendo C quiere enviar una trama a B. Detecta el medio libre (pues no capta la emisión de A) y transmite
3. Se produce una colisión en la intersección por lo que B no recibe ninguna de las dos tramas
3
70 m 70 m
Solución al problema de la estación oculta
A B CRTS
1: RTS: Quiero enviar a B una trama de 500 bytes
3: Debo estar callado durante los próximos 500 bytes
CTS
2: CTS: de acuerdo A, envíame esa trama de 500 bytes que dices
CTS
1: Antes de transmitir la trama A envía un mensaje RTS (Request To Send)
2: B responde al RTS con un CTS (Clear To Send)
3. C no capta el RTS, pero sí el CTS. Sabe que no debe transmitir durante el tiempo equivalente a 500 bytes
4. A envía su trama seguro de no colisionar con otras estaciones
Tr.4
10
Mensajes RTS/CTS• El uso de mensajes RTS/CTS se denomina a veces
Virtual Carrier Sense• Permite a una estación reservar el medio durante una
trama para su uso exclusivo• Si todas las estaciones se ‘escuchan’ directamente entre
sí el uso de RTS/CTS no aporta nada y supone unsí el uso de RTS/CTS no aporta nada y supone unoverhead importante, sobre todo en tramas pequeñas
• No todos los equipos soportan el uso de RTS/CTS. Loque lo soportan permiten indicar en un parámetro deconfiguración a partir de que tamaño de trama se quiereutilizar RTS/CTS. También se puede deshabilitar porcompleto su uso, cosa bastante habitual
Protocolo MAC modo PCF• Solo puede darse cuando hay un punto de acceso o
AP (red de infraestructura).• Cuando una estación se quiere conectar a la red
primero se ha de asociar a un AP• El AP interroga a todas las estaciones 10 a 100 veces
por segundo y les pregunta si tienen algo quepor segundo y les pregunta si tienen algo queenviar.
• Las estaciones piden recursos (capacidad) al AP yeste asigna según disponibilidad. De esta forma esrelativamente fácil reservar capacidad dando QoS alas estaciones.
• Al asignarse capacidad de forma planificada no seproducen colisiones
Punto deacceso (AP)
PC portátilPC táctil147.156.1.22/24 147.156.1.23/24
La comunicación entre dos estaciones siempre se hace a través del punto de acceso, que actúa como
un puente
Red con un punto de acceso
Internet
PC de sobremesa
PC portátil PC de sobremesa
PDA
147.156.1.20/24
147.156.1.21/24
147.156.1.25/24
147.156.1.24/24
147.156.1.1/24
11
Topología de un ESS (Extended Service Set)Canal 1 Canal 6
Internet
Sistema dedistribución (DS)
El DS es el medio de comunicación entre los AP.Normalmente es Ethernet, pero puede ser cualquier otra LAN
ESS con DS sin cablesCanal 1 Canal 1
Internet
DS sin cables con canal dedicadoCanal 1 Canal 7
Internet
Canal 13
12
Servicios en una red 802.11
• Una red 802.11 debe ofrecer dos tipos deservicios: Servicios de distribución (5): son ofrecidos por
los puntos de acceso a las estaciones que seencuentran dentro de su alcance
Servicios de estación (4): son utilizados por lasestaciones para comunicar dentro de una celda(es decir en un Basic Service Set o BSS)
Servicios de estación• Autenticación: una vez se ha efectuado la asociación se
ha de validar a la estación solicitante. Esto se hacemediante un mecanismo de reto similar al CHAP usado enPPP
• Deautenticación: para terminar la comunicaciónordenadamente primero hay que desautenticar y luegoordenadamente primero hay que desautenticar y luegodesasociar. Una vez desautenticado no se puede usar lared.
• Privacidad: se encarga de laencriptación/desencriptación de la información. Elalgoritmo utilizado es el RC4. Se han puesto de manifiestovarios errores en las funciones de privacidad de las redes802.11
• Entrega de los datos: se encarga del envío de los datospor el enlace de radio una vez se han cumplido todos losrequisitos previos (asociación, autenticación y privacidad)
Asociación de estaciones con APs
• Cuando una estación se enciende busca un AP. Sirecibe respuesta de varios atiende al que le envía unaseñal más potente.
• La estación se asocia con el AP elegido. El AP legincluye su MAC en la tabla de asociados
• El AP se comporta para las estaciones de su celdacomo un hub inalámbrico. En la conexión entre lacelda y el sistema de distribución el AP actúa comoun puente
13
Ahorro de energía• En WLANs muchos dispositivos funcionan con
baterías. A menudo contemplan un modo defuncionamiento ‘standby’ de bajo consumo en el queno pueden recibir tramas
• Antes de ‘echarse a dormir’ las estaciones debenavisar a su AP, para que retenga las tramas que se lesenvíen durante ese tiempo.
• Periódicamente las estaciones dormidas han de‘despertarse’ y escuchar si el AP tiene algo para ellos
• En modo PCF el AP puede mandar dormir odespertar a una estación para ahorrarle baterías
Tres Access Point superpuestos
Las estaciones se sintonizan a cualquiera de los tres canales
Cada canal dispone de 11/54 Mb/s de capacidad
En este caso es imprescindible
Internet
Canal 1Canal 7
Canal 13
Los APs se pueden conectar a puertos de un conmutador y asignar a diferentes VLANs
utilizar canales no solapados
SSID
• Los clientes y el punto de acceso se asocian medianteun SSID (System Set Identifier) común.
• El SSID sirve para la identificación de los clientes anteel punto de acceso, y permite crear grupos ‘lógicos’independientes en la misma zona
• Normalmente cada SSID se asocia a una VLANdif l d lá b i b d IPdiferente en la red alámbrica y a una subred IPdiferente
• Algunos APs permiten configurar varios SSID en unmismo equipo. En este caso el AP se conecta a unpuerto ‘trunk’
• El SSID permite organizar y gestionar varias WLANsque tengan que coexistir en una misma ubicación,incluso si comparten un mismo canal
14
Organización de los SSID• Normalmente la cobertura de un edificio se hace con
varios APs que están conectados a la misma VLAN ytienen el mismo SSID
• La VLAN tiene asociada una subred IP que es atendidapor un servidor DHCP el cual asigna dirección,máscara y router por defecto a los equipos que semáscara y router por defecto a los equipos que seconectan a la WLAN
• El cambio de celda no modifica la dirección IPentretanto se siga dependiendo del mismo SSID y portanto de la misma VLAN/subred
• En una WLAN muy grande habría que utilizar variasVLANs; en ese caso los APs recibirían un SSID quedependería de la VLAN a la que se conectan. Si unusuario al cambiar de celda cambia de SSID cambiaráde subred, con lo que perderá la comunicación. Pararesolver esto debe utilizar IP móvil
Seguridad• Las redes inalámbricas están más expuestas que
las LANs normales a problemas de seguridad.• El SSID no es en sí mismo una medida de
seguridad, pues se anuncia públicamente• Para la seguridad se emplean mecanismos de• Para la seguridad se emplean mecanismos de
autentificación y codificación de la informaciónbasados en técnicas criptográficas.
• La encriptación permite mantener laconfidencialidad aun en caso de que la emisiónsea capturada por un extraño. El mecanismo de802.11 es opcional y se denomina WEP (WirelessEquivalent Privacy). Se basa en encriptación de40 o de 128 bits
Seguridad• El protocolo WEP tiene múltiples fallos que lo hacen
vulnerable. El comité 802.11 ha sido muy criticado poreste motivo. Ver p. ej: http://www.cs.umd.edu/~waa/wireless.html http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksapr
oc.pdfp• Para resolver esas deficiencias se está desarrollando el
estándar 802.11i. Su aprobación estaba prevista parajunio de 2003 pero aún no se ha producido.
• 802.11i se apoya fuertemente en otro estándar, el802.1x (port based control) estandarizado en el 2001
• Actualmente el uso de 802.11i/802.1x es muy escasopor la falta de productos, por lo que cuando laseguridad es importante se recomienda usar túnelesVPN IPSec. El problema es la ineficiencia de comunicara través del servidor de túneles
15
Ejemplos de antenasAntena dipolo diversidad para contrarrestar
efectos multitrayectoria (2,14 dBi)Antena de parche para montaje
en pared interior o exterior (8,5 dBi)Alcance: 3 Km a 2 Mb/s, 1 Km a 11 Mb/s
Radiación horizontal
Relación antena-potencia• Las normativas fijan una
potencia máxima deemisión y una densidadde potencia. Por tantocon una antena de
h i
Ganancia (dBi) Pot. Máx. (mW)
0 100
2,2 50
5 2 30mucha ganancia espreciso reducir lapotencia.
• Los límites varían segúnel ‘dominio regulatorio’.Por ejemplo en el caso deEMEA (Europa, MedioOriente y África) loslímites son los de la tablaadjunta.
5,2 30
6 30
8,5 5
12 5
13,5 5
21 1
Puentes inalámbricos entre LANs
• Los sistemas de transmisión vía radio de las LANsinalámbricas pueden aprovecharse para unir LANsentre sí
• Esto permite en ocasiones un ahorro considerable decostos en alquiler de circuitos telefónicosq
• Los dispositivos que se utilizan son puentesinalámbricos, parecidos a los puntos de acceso
• Como en este caso los puntos a unir no son móviles sepueden usar antenas muy direccionales, con lo que elalcance puede ser considerable
• Un puente puede actuar al mismo tiempo de punto deacceso inalámbrico
16
Configuración punto a punto
Hasta 10 KmVisión directa
Ganancia máxima: 20 dBi (antena parabólica)Potencia máxima: 100 mW
Restricciones ETSI:
Alcance máximo: 10 Km (visión directa)Calculadora de alcances en función de potencias, ganancias, etc.: http://www.cisco.com/warp/public/cc/pd/witc/ao340ap/prodlit/index.shtml
Cable coaxial de 50 Ωde baja atenuación lo más corto posible (30 m max.)
Ethernet Ethernet
Configuración multipuntoAntena omnidireccional o deparche (o varias parabólicas)
Antena direccional (parche, yagi o parabólica)
Capacidad compartida por todos los enlaces si se usa una sola antena y un solo emisor de radio en la sede central.Si se usan varias antenas y emisoras se puede tener capacidad dedicada para cada enlace.
Antenas de largo alcanceAntena Yagi exterior (13,5 dBi)
Alcance: 6 Km a 2 Mb/s, 2 Km a 11 Mb/sAntena Parabólica exterior (20 dBi)
Alcance: 10 Km a 2 Mb/s, 5 Km a 11 Mb/s
17
¿Qué se entiende por visión directa?•No basta con ver la otra antena, es preciso tener una visión ‘amplia’•En realidad se requiere una elipse libre de obstáculos entre antenas•La vegetación puede crecer y obstaculizar la visión en alguna época del año
d + λ/2d + 2λ/2
Anchura zona Fresnel para 2,4 GHz:Distancia 100
m500 m
2 Km 10 Km
1ª Zona Fresnel 3,5 m 8 m 16 m 36 m
2ª Zona Fresnel 5 m 12 m 22 m 50 m
Primera zona FresnelSegunda zona Fresnel
d
Técnicas para aumentar el alcance
Hasta10 Km
Hasta10 Km
Canal 10 Canal 11Edificio A Edificio B Edificio C
Hasta10 Km
Hasta10 Km
Canal 10 Canal 10
Hasta 54 Mb/s dedicados (half-duplex) para cada enlace. En B se puede usar dos puentes o bien uno con dos etapas de radio
Hasta 54 Mb/s, compartidos entre ambos enlacesPosible problema de estación oculta (entre A y C). Necesidad de utilizar mensajes RTS/CTS
Edificio A Edificio B Edificio C
Técnicas para aumentar la capacidad
Canal 1
Canal 7
Canal 13
Hasta 54 x 3 = 162 Mb/s
Imprescindible utilizar canales no solapados