Wireless LAN

Redes
En una organizacin, la arquitectura de redes permiten compartir recursos (computadoras, impresoras, etc..) interconectadas con una LAN o Red de rea Local. Esta interconectividad permite accesar y compartir datos, aplicaciones y otros servicios que pueden no estar residentes en cualquier computadora. Una LAN tradicional es aquella donde los clientes y el servidor estaban prcticamente juntas debido a los cables, por lo que su ubicacin es fija.

Redes
Actualmente, la movilidad y la flexibilidad son requisitos indispensables en un esquema de trabajo interconectado. Las redes inalmbricas permiten la interconecin de los usuarios de su empresa sin las complicaciones que implica el tendido de cables. Esta tecnologa es un efectivo y prctico medio para comunicar porttiles,PC s, usuarios mviles, impresoras, grupos temporales detrabajo y oficinas mviles.

Las tecnologas Wireless le permite..

Habilitar oficinas temporales. Instalar nuevas oficinas en tiempo record. Evitar el cableado tradicional en reas de difcil acceso. Grupos de trabajo flexibles y/o mviles. Utilizar en salas de reuniones y conferencias.

Beneficios de la tecnologa Wireless

Reduccin notable de costos. Evita el tendido de cables. Se gana rapidez, evitando los tiempos de instalacin. Se maximiza el retorno de la inversin en infraestructura. Seguridad de datos a travs de la encriptacin.

Tecnologa Wireless LAN

802.11b
Ratificado Banda de Frecuencia Disponibilidad Mxima Tasa de Transferencia

802.11a 1999 5 GHz. US/AP 54 Mbps

802.11g Junio 2003 2.4 GHz. Mundial 54 Mbps

Sept. 1999 2.4 GHz Mundial 11 Mbps

Networking Wireless

En una reunin

En el hogar En el Trabajo

Conectividad Persuasiva

Rangos Inalmbricos
Indoor (Varias Obstrucciones) Aplicaciones para oficinas, aulas, etc.. Las antenas estn integradas a la Tarjeta de Red Inalmbrica)la distancia entre el CPE (equipo local cliente) y el AP(Acces Point) puede llegar a los 300 mts cuando no existen paredes / obstculos en la trayectoria entre el CPE y el AP. Cuando existen obstculos en la trayectoria, estas distancias se achican acorde a cuan grande sea el obstculo en cuestin. Valores tpicos pueden ubicarse dentro los 100 mts.

Ejemplo Aplicaciones Indoor

Punto de acceso (AP)

PC de sobremesa

PDA

147.156.1.1/24

PC porttil

Internet

PC de sobremesa

Rangos Inalmbricos
Outdoor (Sin Obstrucciones) Aplicaciones para oficinas remotas, etc.. Libre de obstculos. A este requisito se lo denomina Lnea de Vista. Es decir, ubicados en donde se encuentra la antena externa del CPE tengo que poder ver la antena del AP (nodo de la red). En estas aplicaciones los rangos de cobertura pueden llegar a varios kilmetros (por ejemplo : 10 Km) segn la configuracin total de la red.

Ejemplo Aplicaciones Outdoor

Hasta 10 Km Visin directa

Cable coaxial de 50 de baja atenuacin lo ms corto posible (30 m max.) Ethernet Ethernet

Restricciones ETSI:

Ganancia mxima: 20 dBi (antena parablica) Potencia mxima: 100 mW Alcance mximo: 10 Km (visin directa) Calculadora de alcances, potencias, ganancias:

Componentes de un Sistema WLAN

BSS1 - Conjunto de Servicios Bsico

STA1 -Estacin Wireless

STA2 -Estacin Wireless Access Point DS - Sistema de Distribucin STA3 Estacin Wireless Access Point STA4 - Estacin Wireless STA5 - Estacin Wireless BSS2 - Conjunto de Servicios Bsico

Componentes de un Sistema WLAN

DS: Sistema de Distribucin. Tpicamente una red alambrada. STA: Estaciones Wireless (AP o clientes). BSS: Un AP sirviendo una WLAN. ESS: Conjunto de Servicio Extendido. Un grupo de dos o ms BSSs. IBSS: BSS Independiente. Conexiones punto a punto.

Puntos de acceso (Access Point)

Con puntos de acceso (AP) cada trama requiere dos emisiones de radio (salvo que el destino est en la LAN y no en la WLAN). Aunque haya estaciones ocultas la comunicacin siempre es posible, pues se hace a travs del AP que siempre est accesible para todos. Los AP son dispositivos fijos de la red. Por tanto: Sus antenas pueden situarse en lugares estratgicos, y pueden ser de alta ganancia. Se pueden dotar de antenas diversidad (para evitar los problemas de multitrayectoria). No tienen requerimientos de bajo consumo (no usan bateras).

Topologas WLAN
Modo Ad Hoc
Para que los porttiles puedan salir a Internet este PC puede actuar de router PC de sobremesa 147.156.2.1/24 PC porttil 147.156.2.2/24 Tarjeta PCI

Tarjeta PCMCIA PC porttil 147.156.2.3/24

147.156.1.15/24

Internet PC porttil 147.156.2.4/24

Las tramas se transmiten directamente de emisor a receptor Punto a punto

Redes Ad Hoc
Solo punto a punto Fcil de configurar Conjunto de Servicios Bsico Independiente

Topologas WLAN
Modo Stand Alone
La comunicacin entre dos estaciones siempre se hace a travs del punto de acceso, que acta como un puente. Punto de acceso (AP)

PC tctil 147.156.1.22/24

PC porttil 147.156.1.23/24

PC de sobremesa 147.156.1.21/24

PDA 147.156.1.24/24

PC porttil 147.156.1.20/24

PC de sobremesa 147.156.1.25/24

Redes Stand Alone

Tipo concentrador (hub) Fcil de configurar Toda la comunicacin se realiza via Access Point. No hay acceso a la Red LAN (Wired) Aproximadamente dos veces el rango de Ad Hoc.

Topologas WLAN
Modo Infraestructura
La comunicacin entre dos estaciones siempre se hace a travs del punto de acceso, que acta como un puente, conectado a la Red LAN (Wired) Punto de acceso (AP)

PC tctil 147.156.1.22/24

PC porttil 147.156.1.23/24

PC de sobremesa 147.156.1.21/24 147.156.1.1/24

PDA 147.156.1.24/24

PC porttil 147.156.1.20/24

Internet

PC de sobremesa 147.156.1.25/24

Redes Infraestructura
La ms comn. Mltiples celdas. Cada celda opera sobre su propio canal. El sistema de distribucin es usualmente la red cableada.

Topologas WLAN
Modo Infraestructura con Repetidor
Canal 1 Canal 1

11 Mbps 5.5 Mbps

Internet

Redes Infraestructura con Repetidor

Se extiende las WLAN. Un mismo canal usado por cada Access Point. Rendimiento reducido en 50% (el mejor caso) por Repetidor Access Point. Autenticacin en la red, usando varios mtodos de seguridad (incluyendo LEAP).

Modos de un Access Point

Modo Raz: Configuracin por defecto. El AP es conectado a una LAN cableada o acta como nodo central en una red WLAN. Modo Repetidor: Como un repetidor inalmbrico, el AP extiende el rea de cobertura de la WLAN. Modo Reserva: El AP monitorea las actividades de los AP y asume este rol si el AP monitoreado falla. Modo Puente Inalmbrico: Diseada para conectar dos LANs separados (normalmente ubicados en edificios diferentes). Modo Puente Multipunto: El AP acta como puente para poder interconectar ms de dos LAN s separadas (Ubicados en edificios diferentes).

Red de AP con estaciones

Cuando una estacin se enciende busca un AP en su celda. Si recibe respuesta de varios atiende al que le enva una seal ms potente. La estacin se registra con el AP elegido. Como consecuencia de esto el AP le incluye en su tabla MAC El AP se comporta para las estaciones de su celda como un hub inalmbrico. En la conexin entre su celda y el sistema de distribucin el AP acta como un puente

Red con un AP
Las estaciones se sintonizan al Canal configurado

El canal dispone de 11 Mb/s de capacidad

El AP se conecta a una Red Cableada o Alambrada (Wired).

Canal 7

Internet

Itinerancia (Roaming)
Los AP envan regularmente (10 veces por segundo) mensajes de gua (beacon) para anunciar su presencia a las estaciones que se encuentran en su zona Si una estacin se mueve y cambia de celda detectar otro AP ms potente y cambiar su registro. Esto permite la itinerancia (roaming ) sin que las conexiones se corten. Los estndares 802.11 no detallan como debe realizarse la itinerancia, por lo que la interoperablidad en este aspecto no siempre es posible Para corregirlo varios fabricantes han desarrollado el IAPP (Inter-Access Point Protocol)

Tres AP superpuestos
Las estaciones se sintonizan a cualquiera de los tres canales

Cada canal dispone de 11 Mb/s de capacidad En este caso es imprescindible utilizar canales no solapados

Canal 13 Canal 7 Canal 1

Los APs se pueden conectar a puertos de un conmutador y asignar a diferentes VLANs

Internet

El problema de la estacin oculta

Alcance de B Alcance de A Alcance de C

1 Tr.

B 3

2 Tr.

70 m

70 m

1: A quiere transmitir una trama a B. Detecta el medio libre y transmite

3. Se produce una colisin en la interseccin por lo que B no recibe ninguna de las dos tramas

2: Mientras A est transmitiendo C quiere enviar una trama a B. Detecta el medio libre (pues no capta la emisin de A) y transmite

Solucin al problema de la estacin oculta

1: RTS: Quiero enviar a B una trama de 500 bytes 2: CTS: vale A, envame esa trama de 500 bytes 3: Debo estar callado durante los prximos 500 bytes

RTS

CTS

CTS

Tr. 4

1: Antes de transmitir la trama A 2: B responde al RTS enva un mensaje RTS (Request con un CTS (Clear To To Send) Send) 4. A enva su trama seguro de no colisionar con otras estaciones

3. C no capta el RTS, pero s el CTS. Sabe que no debe transmitir durante el tiempo equivalente a 500 bytes

Anatoma de una Conexin WLAN

En una WLAN, con clientes Wireless y hardware Access Point, se mencionan conceptos importantes: Radio Canal SSID Autenticacin Asociacin Encriptacin

Radio Canal

Clientes Wireless escanean canales para mejor seal.

Access Point sobre canal 6

Los Access Points tpicamente son configurados para un canal especfico. Los clientes escanean (pasivos) o sondean (activos) para una mejor seal. Algn canal no traslapable puede ser usado para tener traslape de celdas (ejm. Canales 1, 6 y 11). Fuera del rango lon clientes no podrn conectarse.

SSID Identificador de Servicio

Beacon (bcast): SSID Terminator usado aqu Probe Request (bcast): SSID=Terminator Probe Response (unicast): SSID Terminator

Identifica los segmentos WLAN a travs de uno o ms Access Point. A veces es llamado como ESSID. Los SSID usualmente son incluidos en broadcast Beacon. Los clientes WLAN pueden usar un SSID correspondiente. No es un mecanismo de Seguridad Deshabilitar broadcast SSID para limitar asociaciones accidentales.

Autenticacin Confirmando identidad

Abriendo peticin de autenticacin Abriendo respuesta de autenticacin (Satisfactoria)

Usado para conceder acceso a un WLAN. Tipos de Autenticacin: Autenticacin Abierta (nula) Autenticacin MAC (por dispositivo) Otros tipos de autenticacin Clave compartida 802.1x LEAP EAP-TLS, PEAP, 802.11i(WPA, RSN)

Autenticacin Llave compartida

Llave compartida peticin de autenticacin Llave compartida comprobacin autenticacin Llave compartida texto encriptado Llave compartida Satisfactorio / Fallo Key = xyz Key = xyz

Clave Compartida requiere encriptacin WEP

Asociacin
Peticin de asociacin, STA = Arnold Respuesta a asociacin, STA = AP-900+ codigo de estado=0 (Satisfactorio)

Las estaciones consiguen asociarse bajo los siguientes parmetros o pasos: SSID Autenticacin Encriptacin

Ahorro de energa
Importante en WLANs ya que muchos dispositivos funciona con bateras Muchos equipos contemplan un modo de funcionamiento latente o standby de bajo consumo en el que no pueden recibir tramas Antes de echarse a dormir las estaciones deben avisar a su AP, para que retenga las tramas que se les enven durante ese tiempo. Peridicamente las estaciones dormidas han de despertarse y escuchar si el AP tiene algo para ellos El AP descarta las tramas retenidas cuando ha pasado un tiempo sin que sean solicitadas

Rendimiento
El rendimiento real suele ser el 50-60% de la

velocidad nominal. Por ejemplo con 11 Mb/s se pueden obtener 6 Mb/s en el mejor de los casos. El overhead se debe a: Mensajes de ACK (uno por trama). Mensajes RTS/CTS (si se usan). Fragmentacin (si se produce). Protocolo MAC (colisiones, esperas aleatorias, intervalos entre tramas) Transmisin del Prembulo (sincronizacin, seleccin de antena, etc.) e informacin de control, que indica entre otras cosas la velocidad que se va a utilizar en el envo, por lo que se transmite a la velocidad mnima .

Seguridad
Los clientes y el punto de acceso se asocian mediante un SSID (System Set Identifier) comn. El SSID sirve para la identificacin de los clientes ante el punto de acceso, y permite crear grupos lgicos independientes en la misma zona (parecido a las VLANs) Esto no es en s mismo una medida de seguridad, sino un mecanismo para organizar y gestionar una WLAN en zonas donde tengan que coexistir varias en el mismo canal

Seguridad
Se dispone de mecanismos de autentificacin y de encriptacin. La encriptacin permite mantener la confidencialidad aun en caso de que la emisin sea capturada por un extrao. El mecanismo es opcional y se denomina WEP (Wireless Equivalent Privacy). Se basa en encriptacin de 40 o de 128 bits. Tambin se usa en Bluetooth. Recientemente se han detectado fallos en WEP que lo hacen vulnerable. En casos donde la seguridad sea importante se recomienda usar tneles IPSec.

Seguridad

Peticion

Access Point

Red Empresarial

RADIUS server

Autenticacin

Salud
La radiacin electromagntica de 2,4 GHz es absorbida por el agua y la calienta (hornos de microondas). Por tanto un emisor WLAN podracalentar el tejido humano. Sin embargo la potencia radiada es tan baja (100 mW mximo) que el efecto es despreciable. Es mayor la influencia de un horno de microondas en funcionamiento. Un terminal GSM transmite con hasta 600 mW y se tiene mucho ms cerca del cuerpo normalmente (aunque GSM no emite en la banda de 2,4 GHz). Los equipos WLAN solo emiten cuando transmiten datos. Un telfono GSM emite mientras est encendido.