Redes Inalámbricas
WALC 2010 UPSA, Santa Cruz de la Sierra, Bolivia
Octubre 11-15, 2010
Ermanno Pietrosemoli Escuela Latinoamericana
de Redes
10/12/10 Pietrosemoli 2
Por qué Acceso Inalámbrico?
• Independiente de la infraestructura telefónica
• Variedad de velocidades de transmisión • Instalación mucho más rápida y
económica • Inversión distribuida en el tiempo • Facilidad de salvar obstáculos, no
requiere derecho de paso, menos sujeto a robo y vandalismo
10/12/10 Pietrosemoli 3
Redes de Area Local Inalámbricas
• Ancho de banda de varios MHz, alcance de cientos de metros
• El alcance se puede extender a decenas de kilómetros utilizando antenas externas y/o amplificadores
• Se prestan para todas las aplicaciones de teleinformática, incluyendo Video y telefonía IP, gracias al bajo retardo.
10/12/10 Pietrosemoli 4
Redes de Area Local Inalámbricas
Espectro Utilizado • Bandas de uso libre: ISM, UNI Sujetas a interferencias, sin costo • Bandas sujeta a licencia: MMDS, WLL,
LMDS Garantías de calidad en condiciones de
línea de vista
10/12/10 Pietrosemoli 5
Transmisión Inalámbrica
• Infrarrojo: distancia corta y muy directivo • PAN (Personal Area Network): BT, 802.15 • LAN: 802.11, HiperLAN, Home RF • Banda ancha: 802.16, MMDS, LMDS,
BRAN, Hiperaccess • WAN: Sistemas Celulares, CDPD, 3G
10/12/10 Pietrosemoli 6
Redes Locales Inalámbricas: Banda Esparcida
En la actualidad se puede transmitir a 54 Mb/s,* con recorte automático de velocidad cuando baja la calidad de recepción. Se puede utilizar la técnica de Secuencia Directa (DSSS) o la de Salto de Frecuencia (FHSS). Transmiten en “half duplex”.Con antenas de 24 dB de ganancia se alcanzan decenas de km en condiciones apropiadas.
*los productos 802.11n alcanzan velocidades mayores a 200 Mb/s
10/12/10 Pietrosemoli 7
Redes de Area Local Inalámbricas
Variantes: • Salto de Frecuencia, FHSS (Frequency
Hopping) • Secuencia Directa, DSSS (Direct Sequence
Spread Spectrum) • Infrarrojos
• Se popularizaron gracias al establecimiento del estándar IEEE 802.11 en 1997
10/12/10 Pietrosemoli 8
Redes de Area Local Inalámbricas
802.11b • Velocidad bruta de transmisión: 11Mbps, 5.5 Mbps, 2 Mbps y 1 Mbps,
ajustadas automáticamente • Sólo Secuencia Directa • Garantía de interoperabilidad Wi-Fi ,
establecida por WECA, asociación de fabricantes hoy en día simplemente WiFi Alliance
10/12/10 Pietrosemoli 10
Ejemplo de una red LAN con Conexión a una red inalámbrica
Wide Area Network (WAN)
10/12/10 Pietrosemoli 11
Equipo AP1000, COR 1100 o ROR 1100
Adaptador tipo ISA o PCI
Tarjeta IEEE 802.11b Wi-Fi
Ejemplo de Productos
Octubre 2007
Point to Point
Mini ROR
COR 1100
LAN
COR 1100
LAN
Router Rx/Tx
Estación Terrena
10/100 Mbps
LAN
PC Router
Ejemplo de una red Wireless NOC
Wide Area Network (WAN) Internet, Data,
VoIP, etc.
Roaming
10/12/10 Pietrosemoli 13
El Estándar IEEE 802.11 802.11a: 5 GHz, 54 Mbps,ratificado en 1999 802.11b: 11Mbps 2.4 GHz, ratificado en 1999 802.11d: Dominios de regulación adicionales 802.11e: Calidad de Servicio (QoS) 802.11f: Inter-Access Point Protocol (IAPP) 802.11g: Velocidades mayores (54 Mbps @ 2.4 GHz 802.11h: Mecanismos de selección dinámica de
canal y control de potencia de Tx 802.11i: Autenticación y Seguridad 802.11n: Velocidades > 300Mbps, MIMO 802.11s: Redes Mesh (en discusión)
10/12/10 Pietrosemoli 14
IEEE 802.11
• IEEE 802.11n – Transmisión >200 Mb/s, utiliza MIMO, por lo que es más robusto a la interferencia y tiene mayor alcance.
(aún no ratificado) • IEEE 802.11r – roaming a alta velocidad. • IEEE 802.11s - ESS Mesh Networking. (aún no ratificado) IEEE 802.11u - Interworking with non-802
networks (e.g., cellular)
Modelo de referencia OSI : • Sistema Operativo de
Red – Capa de Red – Garantiza la entrega de
los datos • Drivers
– Capa LLC – Envía/Recibe datos
• Controlador de la LAN – Capa MAC – Ensambla los datos en
una trama • MODEM
– Capa Física – Tramas
Physical Layer!
IEEE: MAC Layer!
IEEE: LLC Layer!
Network Layer!
10/12/10 Pietrosemoli 16
BSS: Basic service Set
Se utiliza la modalidad de Infraestructura. Todas las comunicaciones Pasan por el A.P.
Cliente
Acces Point
Basic Service Set (Celda)
10/12/10 Pietrosemoli 17
ESS: Extended Service Set • Dos o más BSS
conectados entre sí bien sea por medio de cables o por puentes inalámbricos
• Debe tener por lo menos 2 A.P. operando en modo infraestructura
• Permite roaming y puede usar SSIDs ESS distintos
Puede haber solapamiento de la cobertura
A.P.
A.P.
10/12/10 Pietrosemoli 18
IBSS o redes ad hoc
• Los clientes se alternan el envío de beacons porque no existe A.P.
• También llamada red peer to peer
10/12/10 Pietrosemoli 19
A.P. En modo raíz
Área de cobertura
Datos
A.P.
A.P.
Datos
Podría haber solapamiento de las coberturas
10/12/10 Pietrosemoli 21
Modos de operación de A.P.: Modo Puente
Aquí el A.P. Funciona como un puente inalámbrico uniendo dos redes en un mismo dominio de colisión
• Los clientes no se pueden conectar a los puentes directamente, los puentes se usan sólo para conectar dos redes de manera inalámbrica
• Los dispositivos diseñados especifícamente como puentes siempre aceptan la opción de antenas externas porque deben poder salvar distancias considerables
• A veces se utiliza otra banda de frecuencia para la función de puente.
10/12/10 Pietrosemoli 23
Modos de operación de A.P. Modo repetidor
En esta modalidad se utiliza un A.P. como raíz y el otro funciona como repetidor inalámbrico, conectándose a sus clientes como un A.P mientras que se conecta al A.P. raíz como si fuera un cliente
• No es conveniente utilizar esta modalidad por que en esta configuración las celdas deben solaparse al menos el 50%, con lo que se reduce el alcance máximo
• Además, el repetidor debe comunicarse tanto con los clientes como con el A.P. raíz sobre el mismo medio inalámbrico con lo que se reduce el rendimiento y se aumentan los retardos de propagación. El puerto Ethernet se deshabilita en esta configuración
10/12/10 Pietrosemoli 24
Funcionalidades de un A.P.
• Antenas fijas o intercambiables • Capacidad de filtrado de paquetes y
protocolos • Capacidad de controlar la potencia de
Tx • Tarjetas radiomodem insertables o fijas • Tipo de conectividad a la red fija • Métodos de configuración y manejo
10/12/10 Pietrosemoli 25
Filtrado de paquetes y protocolos
• El filtrado de direcciones MAC es útil para evitar el acceso a nuestra red a aquellas estaciones cuyas direcciones MAC no figuren en la lista de autorizadas, controladas por el administrador
• El filtrado de protocolos permite al adm. decidir cuáles protocolos serán utilizados. Por ejemplo, si sólo se permite el protocolo http los usuarios podrán navegar y revisar el correo mediante interfaz web, pero no podrán utilizar telnet ni ftp sobre la red inalámbrica
10/12/10 Pietrosemoli 26
Dispositivos clientes
• PCMCIA y Compact Flash Cards • Ethernet y Serial Converters • USB Adapters • PCI e ISA Adapters • MiniPCI
10/12/10 Pietrosemoli 27
Ayudas a la instalación • Herramientas para Site Survey • Herramientas para monitoreo de potencia
y velocidad • Monitores de estado del enlace • Analizadores de espectros por software
10/12/10 Pietrosemoli 28
Ayudas a la instalación: Parámetros
• Infraestructura/ Ad Hoc • SSID (anteriormente Network Name) • Canal • WEP, tipo de WPA (personal, empresa) • Tipo de autenticación (Open System,
Shared Key)!
10/12/10 Pietrosemoli 29
Ayudas a la instalación: Net Stumbler • Es un programa que permite ver cuáles redes
están presentes en un sitio (ESSID), la potencia que se está recibiendo de cada una de ellas y las direcciones MAC de los transmisores, así como los canales que usan.
• Combinado con un GPS permite conocer las coordenadas de la red
• Proporciona un indicador acústico de la intensidad de la señal recibida, útil para alineación de antenas
• Existen soluciones similares para Linux y MAC •
10/12/10 Pietrosemoli 30
Ayudas a la instalación: WiSpy
• “Analizador de Espectros” exclusivo para la banda de 2,4 a 2,5 GHz. Una nueva versión cubre 5 GHz.
• A diferencia de las soluciones basadas únicamente en software, permite detectar la presencia de señales que no sean 802.11.
• Económico y portátil. Excelente sensibilidad. Resolución de 100 kHz y 0,5 dB.
• Permite registar los resultados en tiempo real. • Su utilidad se puede mejorar dotándolo de un
conector para antena externa. Hay una versión con conector externo al doble de precio (mejor rango d.)
http://www.metageek.net/ !
10/12/10 Pietrosemoli 31
Scanning activo y pasivo
• Scanning es el mecanismo utilizado por los clientes para ubicar los A.P.
• Puede ser pasivo o activo y utiliza (SSID) y beacons.
• SSID: valor alfanumérico entre 2 y 32 caracteres que identifica la red. Puede ser “ANY”.
2.405
2.452
2.487
Respuesta al sondeo
Sondeo
Cliente
10/12/10 Pietrosemoli 32
BEACONS (Balizas)
Tramas cortas transmitidas para proporcionar:
• Reloj (sincronización de tiempos). Intervalo de b.
• Parámetros de FH or DS • SSID • Traffic Indication Map (TIM)
(estación en reposo) • Tasas de transmisión
soportadas
10/12/10 Pietrosemoli 33
Autenticación y asociación
Fase de autenticación: identifica la estación
Fase de asociación: concede la conexión
Puede ser realizada directamente por el A.P. o mediante un servidor especial, ej RADIUS
10/12/10 Pietrosemoli 34
Métodos de autenticación • De llave abierta (Open key). Método utilizado
por omisión. Sólo verifica el SSID WEP optativo • De llave compartida (Shared Key
Authentication) menos seguro, requiere usar WEP.
Se trasmite el mismo texto cifrado y sin cifrar por lo que se abre una vía para el desciframiento de WEP
10/12/10 Pietrosemoli 35
Seguridad en redes inalámbricas
• VPN: creación de un túnel entre extremos. autenticación, encryptación, y
autenticación de los datos
• 802.1 x y EAP (Extensible Authentication Protocol). Seguridad basada en puertos. Soportado por Windows XP y Cisco
10/12/10 Pietrosemoli 36
Reserva del canal Cliente solicitante Cliente
Receptor Access Point
Clear to send (CTS) Clear to send (CTS)
Datos
Request to send (RTS)
Datos
Acknowledgment (ACK) Acknowledgment (ACK)
Request to send (RTS
10/12/10 Pietrosemoli 37
Proceso de Autenticación 802.1X Servidor RADIUS Cliente Access Point
Inicio El AP bloquea todas las solicitudes hasta que se
complete la autenticación Solicitud de identificación
Identificación Identificación
El servidor RADIUS autentica al cliente
10/12/10 Pietrosemoli 38
Gestión de la potencia consumida
• Continuos Aware Powering: el cliente está en continua comunicación con el AP
• Power Saving Polling: el cliente puede “dormir” y sólo despierta cuando hay tráfico dirigido a él. Permite disminuir el consumo de energía.
10/12/10 Pietrosemoli 39
CSMA/CA
• CSMA/CD también tiene una tara (overhead) elevada, pero en condiciones normales no excede del 30%
• Sin embargo, cuando la red se congestiona puede llegar al 70%.
• En redes inalámbricas la tara permanece constante aún cuando hay congestión
10/12/10 Pietrosemoli 40
CSMA/CA
• CSMA/CA utiliza un mecanismo de espera aleatoria antes de empezar a transmitir para evitar las colisiones “random backoff time” , cuando el medio aparezca ocupado, bien sea por la detección física de una señal o por la detección lógica de canal ocupado.
10/12/10 Pietrosemoli 41
DCF y PCF
• DCF (contienda por el canal) • PCF (usa polling), no hay contienda,
permite QoS, pero requiere la presencia de un AP. Genera más tara y limita la posibilidad de crecimiento de la red (escalabilidad).
10/12/10 Pietrosemoli 42
PCF • Los AP usan el espaciamiento entre tramas
PIFS solo cuando la red está en la modalidad PCF, la cual debe ser configurada manualmente por el administrador.
• PCF sólo puede funcionar con DCF, no con RTS/CTS.
• Una vez que le AP ha terminado el sondeo, las otras estaciones pueden continuar contendiendo por el canal utilizando la modalidad DCF.
• En la práctica pocos fabricantes soportan esta modalidad, aunque es parte del estándar.
10/12/10 Pietrosemoli 44
Detección Virtual de portadora • Las tramas 802.11 contienen un campo denominado
NAV (Network Allocation Vector) que indica por cuánto tiempo se ocupará el canal para la transmisión de la trama y su ACK
• Cuando se utiliza RTS/CTS el NAV es el que le indica a todas las estaciones que escuchan la trama que deben inhibirse de transmitir durante el tiempo que se reservó el canal.
• En la configuración del AP existe un parámetro que indica a partir de cuál tamaño de la trama se invocará el mecanismo RTS/CTS para reservar el canal.
• Aunque este mecanismo evita las retransmisiones, implica más tara por loque no conviene utilizarlo en una red que no esté muy congestionada o para tramas pequeñas.
10/12/10 Pietrosemoli 45
Detección Virtual de portadora RTS/CTS también ayuda a resolver el
problema del nodo oculto, que ocurre cuando una tercera estación está al alcance de sólo una de las estaciones participantes y por ende no escucha la totalidad del tráfico.
10/12/10 Pietrosemoli 46
CSMA/CA • No es práctica la detección de colisiones en
redes inalámbricas e imposible en redes half duplex.
• Por ello se tratan de evitar y se utiliza un ACK para garantizar RX exitosa.
• Si no se recibe el ACK el TX supone que la trama no llegó y la reenvía
• Este mecanismo contribuye a que las redes inalámbricas tengan un rendimiento inferior al 50% de la velocidad nominal
10/12/10 Pietrosemoli 47
Tramas de gestión
• Association request frame • Association response frame • Reassociation request frame • Reassociation response frame • Probe request frame • Probe response frame • Beacon frame • ATIM frame • Disassociation frame • Authentication frame • Deauthentication frame
10/12/10 Pietrosemoli 48
Tramas de control
• Request to send (RTS) • Clear to send (CTS) • Acknowledgement (ACK) • Power-Save Poll (PS Poll) • Contention-Free End (CF End) • CF End + CF Ack
10/12/10 Pietrosemoli 49
Lógica de control de acceso al medio de IEEE 802.11 Dispuesto a transmitir
una trama
¿Está el medio libre?
Esperar IFS
¿todavía libre?
Transmitir trama
Esperar hasta que termine la transmisión en curso
Esperar IFS
¿Todavía libre?
Esperar según el algoritmo exponencial
Transmitir trama
Si
Si
No
No
No
Si
Point Coordination
Function (PCF)
LLC
Servicio coordinado (sondeo) Contienda por el canal
Distributed Coordination Function (DCF)
2.4 GHz frequency hopping spread
spectrum 1 Mbps 2 Mbps
2.4 GHz direct
sequence spread
spectrum 1 Mbps 2 Mbps
5 GHz orthogonal
FDM 6,9.12.
18,24,36 48,54 Mbps
2.4 GHz direct
sequence spread
spectrum 5.5 Mbps 11 Mbps
IEEE 802.11 IEEE 802.11a IEEE 802.11b
Capa Mac
2.4 GHz DSS
54 Mbps 5.5 Mbps 11 Mbps
IEEE 802.11g
10/12/10 Pietrosemoli 51
Valores del Interframe Space (IFS) • Short IFS (SIFS)
– El IFS más corto – Usado para obtener respuestas inmediatas
• Point coordination function IFS (PIFS) – IFS deMediana duración – Usado en PCF cuando se utiliza sondeo
• Distributed coordination function IFS (DIFS) – El IFS más largo – Usado como retardo mínimo cuando las tramas
asincrónicas se disputan el acceso
10/12/10 Pietrosemoli 52
Espaciamiento entre tramas
IFS
SIFS
PIFS
DIFS
DSSS FHSS
10 µs
30 µs
50 µs
28 µs
78 µs
128 µs
Short Interframe Spacing (SIFS) Point Coordination Function Interframe Space (PIFS) Distributed Coordination Function Interframe Space (DIFS)
10/12/10 Pietrosemoli 53
Uso del IFS • SIFS
– Acknowledgment (ACK) – Clear to send (CTS) – Respuesta al sondeo
• PIFS – Utilizado por el AP cuando sondea a las estaciones – Tiene prioridad sobre el tráfico normal
• DIFS – Se usa para tráfico ordinario
10/12/10 Pietrosemoli 54
DIFS Ventana de contienda
Ranura de tiempo
Diferir Accesso
Ventana de bac-koff Trama Siguiente
Seleccionar ranura y disminuir tiempo si el medio está l.
SIFS
PIFS DIFS
Acceso libre cuando el medio está libre t > DIFS
Medio ocup.
Espaciamiento entre tramas
• IFS – SIFS = Short interframe space – PIFS = PCF interframe space – DIFS = DCF interframe space
• Temporizador de back-off expresado en ranuras de tiempo
10/12/10 Pietrosemoli 55
Ack
Datos
Trama sig.
Fuente
Destino
Otra
Ventana de Contienda
Acceso diferido Backoff
DIFS
SIFS
DIFS
Tramas de datos y ACK
10/12/10 Pietrosemoli 56
Importancia del ACK
• El estándar 802.11 es para redes locales, donde el tiempo de propagación es despreciable.
• En un enlace a 100 km, el tiempo de propagación es de 330 microsegundos,
10 veces mayor que el SIF. Para enlaces largos, hay que incrementar
el tiempo que la estación transmisora debe esperar por un ACK
10/12/10 Pietrosemoli 57
Fragmentación
Datos-1
Datos-1 FCS
Encabezado Mayor probabilidad de colisión, pero menos tara
Disminuye la probabilidad de colisión a expensas de
más tara (overhead)
Datos-2 FCS
Datos-2 FCS
Datos-3 FCS
Datos-3
10/12/10 Pietrosemoli 60
Espectro ocupado
• Se utilizan canales de 22 MHz de ancho para transmitir a 11 Mbit/s en 80.11b y 54 Mbit/s en 802.11g
• La señal debe ser por lo menos 10 dB mayor que el ruido, por ejemplo, cuando el ruido de fondo es de -80 dBm se requiere una señal por lo menos de -70 dBm
Ruido!
22 MHz!
10/12/10 Pietrosemoli 61
• La interferencia depende de la ubicación de la fuente ajena, de su potencia y de la dirección hacia dónde s emite
• Causa una reducción de la tasa de TX y de la cobertura
• Puede llegar a hacer el sistema inservible
Interferencia
10/12/10 Pietrosemoli 62
Espectro de una señal DS-SS 801.11b para dos valores de a y comparación con
la función (senx)/x
10/12/10 Pietrosemoli 63
1 2412
2401
2423
2 2417
2406
2428
3 2422
2411
2433
4 2427
2416
2438
5 2432
2421
2443
6 2437
2426
2448
7 2442
2431
2453
8 2447
2436
2458
9 2452
2441
2463
10 2457
2446
2468
11 2462
2451
2473
12 2467
2456
2478
13 2472
2461
2483
2400 MHz 2484 MHz Banda ISM
Número del canal Frecuencia superior Frecuencia Central
Frecuencia inferior
Asignación de Canales y Solapamiento
P
2.401 GHz 2.473 GHz
Ch 1
Ch 2
Ch 3
Ch 4
Ch 5
Ch 6
Ch 7
Ch 8
Ch 9
Ch 11
Ch 10
3 MHz
3 MHz
Distribución de canales en DSSS
22 MHz
Canal 1 Canal 6 Canal 11
P
3 MHz
2.401 GHz 2.473 GHz
Canales a utilizar para evitar interferencia
10/12/10 Pietrosemoli 66
• Los lóbulos laterales causan solapamiento: La señal a 11 MHz del centro es suficientemente baja
para no causar interferencia a una separación entre canales de 22 MHz
Separación de canales
Ruido!
22 MHz!
22 MHz! 22 MHz!
10/12/10 Pietrosemoli 67
• Insuficiente separación • Solapamiento de los lóbulos principales:
– El canal percibe la señal del otro adyacente como interferencia
Separación de canales
Ruido!
11 MHz!
22 MHz! 22 MHz!
Interferencia de hornos Microwave Oven robustness
• En condiciones normales el TX disminuirá su tasa de transmisión depues de dos ACKs fallidos
Seleccionar “Microwave Oven Robustness” evita disminuir la tasa a 1 Mbps