You are on page 1of 100

Ing.

Albino Goncalves

octubre 2009

Redes Inalmbricas
WAN MAN LAN PAN

WCDMA GPRS EDGE

3G

WiMAX * 802 . 16 Broadband

* Wi - Fi 802 . 11

RFID / Bluetooth TAG

and

UWB

Ing. Albino Goncalves

octubre 2009

WiFi
Wi-Fi es un sistema de envo de datos sobre redes computacionales que utiliza ondas de radio en lugar de cables. Adems es una marca de la Wi-Fi Alliance (anteriormente WECA Wireless Ethernet Compatibility Alliance), la organizacin comercial que adopta, prueba y certifica que los equipos cumplen los estndares 802.11.
http://es.wikipedia.org/wiki/Wi-Fi

Ing. Albino Goncalves

octubre 2009

WiFi
WiFi y el logotipo (ying-yang) fueron inventados por Interbrand. Los miembros fundadores de la Wireless Ethernet Compatibility Alliance WECA, ahora conocida como WiFi Alliance, contrataron a Interbrandpara que proporcionara un nombre y logotipo que pudiese utilizarse en la marca de intercompatibilidad y para el marketing.

Ing. Albino Goncalves

octubre 2009

Arquitectura de los Estndares IEEE 802

802.10: Seguridad

802.1: Perspectiva y Arquitectura

802.2: LLC (Logical Link Control)

Subcapa LLC

802.1: Gestin

802.1: Puentes Transparentes

802.3: CSMA/CD (Ethernet)

802.5: Token Ring

802.11: WLAN

802.12: Demand Priority

802.15: WPAN

802.16 BBWA

802.17 RPR

802.20: MBWA

Subcapa MAC (Media Access Control)

Capa Fsica

Ing. Albino Goncalves

octubre 2009

Modelo de Referencia de 802.11

Subcapa LLC (802.2)

Capa de enlace

Subcapa MAC: Acceso al medio (CSMA/CA) Acuses de recibo Fragmentacin Confidencialidad (WEP, WAP, WAP2) PLCP (Physical Layer Convergence Procedure)

Capa fsica
Infrarrojo s 802.11 FHSS 802.11

PMD (Physical Media Dependent) DSSS 802.11 HR/DSSS 802.11b OFDM 802.11a DSSSOFDM 802.11g

Ing. Albino Goncalves

octubre 2009

Certificacin WiFi Alliance


WiFi Alliance es un consorcio de fabricantes de hardware y software cuyo objetivo es promover el uso de tecnologa 802.11y velar por su interoperabilidad. Para ello, WiFi Alliance ha definido un proceso de certificacin, de forma que cualquier fabricante puede someter a prueba sus productos, y si la superan podr poner el sello correspondiente. Los requisitos de certificacin de WiFi Alliance se basan en la norma 802.11 pero no son equivalentes. Algunas funcionalidades (opcionales) de 802.11 no se exigen en la certificacin WiFi y en algn caso se exigen funciones adicionales, sobre todo para garantizar aspectos de interoperabilidad y seguridad.

Ing. Albino Goncalves

octubre 2009

Tipos de Redes 802.11


Redes ad hoc: sin puntos de acceso (APs). Los ordenadores se comunican directamente. Redes de infraestructura: con al menos un AP. Pueden ser de dos tipos: BSS (Basic Service Set): la zona de cobertura que abarca un AP. El AP puede o no estar conectado a una red ESS (Extended Service Set): es un conjunto de dos o ms BSS, es decir dos o ms APs, interconectados de alguna manera a nivel 2. La red que interconecta los APs se denomina el DS (Distribution System) Los APs actan como puentes transparentes traductores entre 802.11 y 802.3
Ing. Albino Goncalves octubre 2009

Red ad hoc
Canal 9
Para que los porttiles puedan salir a Internet este PC puede actuar de router 147.156.2.2/24

147.156.2.1/24

Tarjeta PCI

147.156.1.15/24

147.156.2.3/24

Tarjeta PCMCIA

Internet 147.156.2.4/24
Ing. Albino Goncalves octubre 2009

BSS
Canal 1
Las estaciones solo se comunican a travs del AP, no directamente 147.156.1.22/24 Punto de acceso (AP) 147.156.1.24/24 147.156.1.23/24

147.156.1.21/24

En el AP el canal se configura manualmente. Las estaciones se adaptan automticamente 147.156.1.1/24

rea de cobertura

147.156.1.20/24

Internet

147.156.1.25/24

Ing. Albino Goncalves

octubre 2009

ESS
El DS (Distribution System) es el medio de comunicacin entre los AP. Normalmente es Ethernet, pero puede ser cualquier medio. Debe haber conectividad a nivel 2 entre los APs que forman el ESS

BSS 1 Canal 1

BSS 2 Canal 6

Sistema de distribucin (DS)

Internet
Ing. Albino Goncalves

Cada BSS (cada AP) tiene un rea de cobertura que es su celda inalmbrica. Si el usuario cambia de celda se conectar al nuevo BSS.
octubre 2009

ESS
Canal 1 Canal 1

Repetidor inalmbrico

Internet
Ing. Albino Goncalves octubre 2009

ESS
Canal 1 Canal 7

Canal 13
Puente inalmbrico

Internet
Ing. Albino Goncalves octubre 2009

DS ESS STA Red de Infrastructura


AP AP STA

STA BSS

STA

STA: Station AP: Access Point DS: Distribution System BSS: Basic Service Set ESS: Extended Service Set

STA STA Red Ad Hoc STA STA IBSS


octubre 2009

Ing. Albino Goncalves

Trama 802.11
Trama 802.11 de datos
Control Trama Duracin Direccin 1 6 Bytes Direccin 2 6 Bytes Direccin 3 6 Bytes Seq.

Cabecera LLC/SNAP (802.2)


Direccin 4 Datos IP 0-2312 Bytes 4 Bytes CRC

2 Bytes 2 Bytes

2 Bytes 6 Bytes

Trama Ethernet
Direccin Destino 6 Bytes Direccin Origen 6 Bytes EType Datos IP 2 Bytes 46-1500 Bytes 4 Bytes CRC

Distribution System (DS)

Ing. Albino Goncalves

octubre 2009

Trama 802.11
2 Bytes 2 Bytes Control Trama Duracin 6 Bytes Direccin 1 6 Bytes Direccin 2 6 Bytes Direccin 3 2 Bytes 6 Bytes Seq. Direccin 4 0-2312 Bytes 4 Bytes Datos IP CRC

Bits

2 Vers.

2 Tipo

4 Subtipo

1 Hacia DS

1 Desde DS

1 MF

1 Reint.

1 Pwr

1 Mas

1 W O

Vers.: Tipo: Subtipo: Hacia DS, Desde DS: MF: Reint.: Pwr: Mas: W: O: Duracin: Direccin 1,2,3,4: Seq.:

Permite la coexistencia de varias verisones del protocolo Indica si se trata de una trama de datos, de control o de gestin Indica por ejemplo si es una trama RTS o CTS Indica si la trama va dirigida hacia o tiene su origen el DS Indica que siguen ms fragmentos Indica que esta trama es un reenvo Para dormir o despertar a una estacin Advierte que el emisor tiene ms tramas para enviar La trama est encriptada con WEP (Wireless Equivalent Privacy) Las tramas que tiene puesto este bit se han de procesar por orden Dice cuanto tiempo va a estar ocupado el canal por esta trama Direccin de origen(1), destino(2), AP origen (3) y AP destino(4) Nmero de secuencia (cuando la trama es un fragmento)

Ing. Albino Goncalves

octubre 2009

Tipos de Trama 802.11


Tramas de gestin
Tramas baliza (beacon) Tramas de sonda peticin/respuesta Tramas de autenticacin/deautenticacin Tramas de asociacin/reasociacin/desasociacin

Tramas de control
Tramas RTS (Request To Send) y CTS (Clear To Send) Tramas ACK (Acknowledgement, acuse de recibo)

Tramas de datos (paquetes IP, ARP, ST, etc.)


Ing. Albino Goncalves octubre 2009

Modos de Operacin de 802.11


Modo DCF, Distributed Coordination Function (Obligatorio en 802.11). Funcionamiento tipo Ethernet, no hay un control centralizado de la red, todas las estaciones son iguales. As funcionan las redes ad hoc y la mayora de las redes con Aps Modo PCF, Point Coordination Function. Solo puede usarse cuando hay APs. El AP controla todas las transmisiones y asigna turnos a las estaciones (funcionamiento tipo token ring). No forma parte del conjunto de estndares de la WiFi alliance y su implementacin en 802.11 es opcional.

Ing. Albino Goncalves

octubre 2009

Datos Datos ACK ACK Pedro

Juan

Ana

Todos los envos son confirmados mediante ACK Si Juan enva una trama a Ana tiene que mandarla al AP, que se la reenva (no es una red ad hoc). La celda siempre funciona half-duplex Si Juan enva una trama a un destino remoto (fuera de la celda) el AP se encarga de mandarla por el DS

Ing. Albino Goncalves

octubre 2009

Acceso al Medio CSMA/CA


Todos detectan la colisin

Pedro Juan y Pedro no detectan la colisin, solo ven que no les llega el ACK

Juan

Ana

CSMA/CD

CSMA/CA

CSMA/CD Collision Detection (Ethernet, 802.3): Todos los dispositivos detectan la colisin en tiempo real CSMA/CA Collision Avoidance (WiFI, 802.11) Los dispositivos suponen que ha habido colisin si despus de enviar una trama no reciben la confirmacin (ACK) Tanto CSMA/CD como CSMA/CA son half-duplex

Ing. Albino Goncalves

octubre 2009

Algoritmo de CSMA/CA
DIFS (50ms) SIFS (10ms)

Emisor (A)

Trama de Datos

Receptor (B)

AC K DIFS

Segundo emisor (C)


Tiempo de retencin (Carrier Sense)

Trama de Datos

Tiempo aleatorio

DIFS: DCF (Distributed Coordination Function) Inter Frame Space SIFS: Short Inter Frame Space

Ing. Albino Goncalves

octubre 2009

Colisiones
Pueden producirse colisiones porque dos estaciones a la espera elijan por casualidad el mismo nmero de intervalos para empezar a transmitir. En ese caso reintentarn duplicando cada vez el rango de intervalos, entre los que eligen al azar un nuevo nmero. Es similar a Ethernet, salvo que en este caso las estaciones no detectan las colisiones sino que las infieren por la ausencia del ACK Este proceso lo siguen todas las estaciones que estn asociadas a un mismo AP en un mismo canal de radio. Si la trama va de una estacin a otra en el mismo AP el proceso se ha de efectuar dos veces pues para el nivel MAC se trata de dos envos independientes (el canal de radio es halfdplex).
Ing. Albino Goncalves octubre 2009

Fragmentacin
La redes WLAN tienen una mayor tasa de error que las LAN Por eso se prev la posibilidad de que el emisor fragmente una trama para enviarla en trozos ms pequeos. Por cada fragmento se devuelve un ACK por lo que en caso necesario cada fragmento es retransmitido por separado. La fragmentacin permite enviar datos en entornos con mucho ruido, aun a costa de aumentar el overhead No se puede hacer fragmentacin a nivel de red porque los APs no son routers Todas las estaciones estn obligadas a soportar la fragmentacin en recepcin, pero no en transmisin Los paquetes multicast o broadcast no se fragmentan nunca

Ing. Albino Goncalves

octubre 2009

Fragmentacin
Cabecera LLC/SNAP (802.2)
Control Trama Duracin Direccin 1 6 Bytes 30 Bytes Cabecera Direccin 2 6 Bytes Direccin 3 6 Bytes 2310 Bytes Datos (0-2310) IP Seq. Direccin 4 Datos IP 0-2310 Bytes 4 Bytes CRC

2 Bytes 2 Bytes

2 Bytes 6 Bytes 4 Bytes CRC

Cabecera

Datos (0-770) IP

CRC

Cabecera

Datos (771-1540) IP

CRC

Cabecera

Datos (1541-2310) IP

CRC

30 Bytes

770 Bytes 4 Bytes

30 Bytes

770 Bytes 4 Bytes

30 Bytes

770 Bytes 4 Bytes

Los fragmentos tienen la misma estructura que la trama inicial. Todos los campos de control de la cabecera y el CRC aparecen en cada uno de los fragmentos (cada fragmento aade por tanto 34 bytes) El overhead que se aade es an mayor pues la trama a nivel fsico lleva otros campos no mostrados aqu
Ing. Albino Goncalves octubre 2009

Direcciones MAC de los AP


Un AP tiene normalmente dos direcciones MAC: La de su interfaz en la red cableada (DS) normalmente Ethernet La de su interfaz inalmbrica La direccin MAC de la interfaz inalmbrica se utiliza como identificador del BSS que corresponde a ese AP y se denomina el BSSID (BSS Identifier). Este dato es fundamental para el funcionamiento de una red 802.11 La direccin MAC de la interfaz ethernet no tiene inters para la red inalmbrica y no aparece nunca en las tramas. Pero esta direccin es la que normalmente se asocia con la direccin IP del AP y ser por tanto la que aparecer en las tablas ARP Si el AP tiene mas de una interfaz inalmbrica (por ejemplo un AP de banda dual 802.11a/b) cada una tendr una direccin MAC diferente. En ese caso cada emisor de radio configura un BSS diferente y tendr por tanto un BSSID diferente, aunque evidentemente sus reas de cobertura estarn fuertemente solapadas
Ing. Albino Goncalves octubre 2009

Direcciones MAC de los AP Duales

Direccin de la interfaz Ethernet (asociada con la direccin IP)

BSSID para 802.11b

BSSID para 802.11a


Ing. Albino Goncalves octubre 2009

Direcciones MAC de los AP Duales

Este aparato contiene: Un router con dos interfaces ethernet y funciones de NAT, cortafuegos, etc. Un switch ethernet con seis puertos Un punto de acceso 802.11 Interfaz 802.3 WAN MAC 00:0F:66:09:4E:10 Interfaz 802.11 LAN MAC 00:0F:66:09:4E:11

Interfaces 802.3 LAN MAC 00:0F:66:09:4E:0F


88.24.225.207 192.168.1.1

Este es el BSSID

Internet

00:0F:66:09:4E:10 Ing. Albino Goncalves 00:0F:66:09:4E:0F

00:0F:66:09:4E:11 octubre 2009

Evolucin de 802.11
Fecha 1986 1993 1997 1999 1999 2003 Estndar Velocidad Rendimiento Medio fsico Alcance Alcance (Throughput) interior exterior Propietario 860 Kb/s FHSS 900 MHz 20 m 100 m Propietario 2 Mb/s 802.11 (legacy) 802.11a 802.11b 802.11g 2 Mb/s 54 Mb/s 11 Mb/s 54 Mb/s 248 Mb/s 54 Mb/s 0,9 Mb/s 0,9 Mb/s 23 Mb/s 4,3 Mb/s 19 mb/s 74 Mb/s 23 Mb/s FHSS 2,4 GHz 20 m 100 m 100 m 120 m 140 m 140 m 250 m 5 Km Infrarrojos 20 m FHSS 2,4 GHz DSSS 2,4 GHz 35 m OFDM 5,7 GHz DSSS 2,4 GHz 38 m OFDM 2,4 GHz 38 m MIMO 2,4 GHz y 70 m 5 GHz 3,7 GHz 50 m

6/2009 802.11n (est.) 6/2008 802.11y (est.)

Ing. Albino Goncalves

octubre 2009

Modelo de Referencia de 802.11

Subcapa LLC (802.2)

Capa de enlace

Subcapa MAC: Acceso al medio (CSMA/CA) Acuses de recibo Fragmentacin Confidencialidad (WEP) PLCP (Physical Layer Convergence Procedure)

Capa fsica
Infrarrojo s 802.11 FHSS 802.11

PMD (Physical Media Dependent) DSSS 802.11 HR/DSSS 802.11b OFDM 802.11a DSSSOFDM 802.11g

Original 1997 (legacy)

1999

2003

Ing. Albino Goncalves

octubre 2009

Capa Fsica
La subcapa PLCP desempea las funciones que son comunes a todos los medios de transmisin La subcapa PLCP incorpora una cabecera que se antepone a la trama MAC. La trama as construida es la que se transmite en el medio fsico Las principales funciones que desempea la cabecera PLCP son:
Establecer la sincronizacin entre emisor y receptores a fin de que interpreten correctamente el principio de cada bit y de la trama misma Indicar la velocidad de transmisin utilizada Dar tiempo a los receptores de elegir la mejor antena, en caso de utilizar diversidad de antenas.
Ing. Albino Goncalves octubre 2009

Trama de la Subcapa PLCP

Trama fsica de 802.3:

Prembulo 7 Bytes

Inicio de trama 1 Byte

Trama MAC

Trama fsica de 802.11b:

Sincronizacin 7 Bytes

Inicio de trama 2 Byte

Seal 1 Byte

Servicio 1 Byte

Longitud 2 Bytes

CRC

Trama MAC

2 Bytes

Sincronizacin: Para que los receptores se sincronicen con el emisor (misma funcin que el prembulo en 802.3) Inicio de trama: para marcar el inicio de trama (misma funcin que en 802.3) Seal: Marca la velocidad de transmisin (5,5 11 Mb/s) Servicio: no se utiliza Longitud: indica el tiempo que durar la transmisin CRC: para detectar errores en la cabecera PLCP

Ing. Albino Goncalves

octubre 2009

Regulacin del Espectro Radioelctrico


La zona del espectro electromagntico utilizada para emisiones de radio se denomina espectro radioelctrico, y abarca desde 9 KHz hasta 300 GHz A nivel mundial el espectro radioelctrico est regulado por la ITU-R Para emitir en la mayora de las bandas se requiere autorizacin La ITU-R divide el mundo en tres regiones: Regin 1: EMEA (Europa. Medio Oriente y frica) Regin 2: Amrica Regin 3: Asia y Oceana Cada regin una tiene una regulacin diferente. Adems muchos pases imponen regulaciones adicionales propias.
Ing. Albino Goncalves octubre 2009

Bandas ISM
La ITU-R ha previsto unas bandas, llamadas ISM (Industrial-Scientific-Medical) en las que se puede emitir sin licencia Algunos telfonos inalmbricos, algunos mandos a distancia y los hornos de microondas hacen uso de las bandas ISM. De esta forma no hay que pedir licencia al comprar un horno de microondas Las redes inalmbrica utilizan siempre bandas ISM, pues no sera viable pedir licencia para cada red inalmbrica que se quisiera instalar La emisin en la banda ISM, aunque no est regulada debe cumplir unas condiciones bastante estrictas en la potencia mxima de emisin y el tipo de antena utilizado

Ing. Albino Goncalves

octubre 2009

Bandas ISM

Banda 6,765 6,795 MHz

Anchura 30 kHz

Regin ITU-T Uso en WLAN Todas Todas Todas Todas 1 (EMEA) 2 (Amrica) Todas Todas Todas Todas Todas Todas No No No No No Sistemas propietarios antiguos (solo en Amrica) 802.11, 802.11b, 802.11 g 802.11 a No No No No

13,553 13,567 MHz 14 kHz 26,957 27,283 MHz 326 kHz 40,66 40,70 MHz 902 928 MHz 2,4 2,5 GHz 5,725 5,875 MHz 24 24.25 GHz 61 61,5 GHz 122 123 GHz 244 246 GHz 40 kHz 26 MHz 100 MHz 150 MHz 250 MHz 500 MHz 1 GHz 2 GHz 433.05 434,79 MHz 174 kHz Telefona GSM Hornos de microondas

Ing. Albino Goncalves

octubre 2009

Nivel Fsico
Infrarrojos: solo vlido en distancias muy cortas Radio: FHSS (Frequency Hoping Spread Spectrum): Sistema de bajo rendimiento, poco utilizado actualmente. DSSS (Direct Sequence Spread Spectrum): Buen rendimiento y alcance. El ms utilizado hoy en da. OFDM (Orthogonal Frequency Division Multiplexing).

Los equipos que utilizan diferentes sistemas no pueden interoperar entre s.


(la etapa de radio es diferente en cada caso)

Ing. Albino Goncalves

octubre 2009

Banda de 2,4 GHz (802.11b/g) Es la ms utilizada La utilizan tres estndares:


802.11: FHSS y DSSS: 1 y 2 Mb/s 802.11b: HR/DSSS: 5,5 y 11 Mb/s 802.11g: DSSS-OFDM: de 6 a 54 Mb/s

Cada estndar es compatible con los anteriores, es decir un equipo 802.11g siempre puede interoperar con uno 802.11b y ambos con uno 802.11

Ing. Albino Goncalves

octubre 2009

Espectro Disperso
Debido a su carcter no regulado las bandas ISM son un medio hostil pues normalmente tienen un nivel de ruido elevado e interferencias Para superar esos inconvenientes se utilizan tcnicas de Espectro Expandido o Espectro Disperso (spread spectrum, SS). En redes inalmbricas se emplean dos tipos: Por salto de frecuencia (Frequency Hopping, FHSS). Se empleaba en las primeras redes 802.11, hoy en da esta en desuso. Se sigue empleando en 802.15 (Bluetooth) Por secuencia directa (Direct Sequence, DSSS). Se emplea en todas las redes 802.11 actuales.
Ing. Albino Goncalves octubre 2009

Espectro Disperso por Salto de Frecuencia (FHSS) Inventado por la actriz austraca e ingeniero de telecomunicaciones Hedy Lamarr en 1941, como sistema de radio para guiar los misiles de los aliados contra Hitler. El emisor y el receptor van cambiando continuamente de frecuencia, siguiendo una secuencia previamente acordada. Para emitir se emplea un canal estrecho y se concentra en l toda la energa. En 802.11 se utilizan 78 canales de 1 MHz y se cambia de canal cada 0,4 segundos. Puede haber diferentes emisores simultneos si usan distinta secuencia o si usan la misma pero no van sincronizados.
Ing. Albino Goncalves octubre 2009

Espectro disperso por Secuencia Directa (DSSS) El emisor utiliza un canal muy ancho y enva la informacin codificada con mucha redundancia. La energa emitida se reparte en una banda ms ancha que en FHSS Se confa en que el receptor sea capaz de descifrar la informacin, aun en el caso de que se produzca alguna interferencia en alguna frecuencia El canal permanece constante todo el tiempo En 802.11 se utilizan canales de 22 MHz Puede haber diferentes emisores simultneos si usan canales diferentes no solapados

Ing. Albino Goncalves

octubre 2009

Frequency Hopping vs Direct Sequence

2,4835 GHz

C. 78 C. 58 C. 45 0,4 C. 20

2,4835 GHz

Frecuencia

Frecuencia

C. 73

Canal 13

Canal 7

Interferencia

Interferencia 1 MHz 2,4 GHz C. 9 22 MHz Tiempo 2,4 GHz Canal 1 Tiempo

Frequency Hopping

Direct Sequence

El emisor cambia de canal continuamente (unas 50 veces por segundo) Cuando el canal coincide con la interferencia la seal no se recibe; la trama se retransmite en el siguiente salto

El canal es muy ancho; la seal contiene mucha informacin redundante Aunque haya interferencia el receptor puede extraer los datos de la seal

Ing. Albino Goncalves

octubre 2009

Frequency Hopping vs Direct Sequence

Ing. Albino Goncalves

octubre 2009

Frequency Hopping vs Direct Sequence

1 MHz 100

Potencia (mW/Hz)

Potencia (mW/Hz)

22 MHz

5 Frecuencia (MHz) Frecuencia (MHz)

Frequency Hopping
Seal concentrada, gran intensidad Elevada relacin S/R rea bajo la curva: 100 mW

Direct Sequence
Seal dispersa, baja intensidad Reducida relacin S/R rea bajo la curva: 100 mW

Ing. Albino Goncalves

octubre 2009

Frequency Hopping vs Direct Sequence

FH permite mayor nmero de emisores simultneos y soporta mejor la interferencia por multitrayectoria (rebotes) DS permite mayor capacidad (802.11b). La interferencia multitrayectoria se resuelve con diversidad de antenas Hoy en da FH no se utiliza en 802.11, solo en Bluetooth (802.15)

Ing. Albino Goncalves

octubre 2009

Interferencia por Multitrayectoria


Techo Tiempo Resultado combinado Obstruccin Suelo Tiempo Seales recibidas

Se produce interferencia debido a la diferencia de tiempo entre la seal que llega directamente y la que llega reflejada por diversos obstculos. La seal puede llegar a anularse por completo si el retraso de la onda reflejada coincide con media longitud de onda. En estos casos un leve movimiento de la antena resuelve el problema. FHSS es ms resistente a la interferencia multitrayectoria que DSSS. Pero hoy en da este problema se resuelve con diversidad de antenas en DSSS
Ing. Albino Goncalves octubre 2009

Diversidad de Antenas
Se utilizan normalmente en los puntos de acceso para minimizar la interferencia multitrayectoria. El proceso es el siguiente: El equipo recibe la seal por las dos antenas y compara, eligiendo la que le da mejor calidad de seal. El proceso se realiza de forma independiente para cada trama recibida, utilizando el prembulo (128 bits en 2,4 GHz) para hacer la medida Para emitir a una estacin se usa la antena que di mejor seal la ltima vez que se recibi algo de ella Si la emisin falla (no se recibe el ACK) cambia a la otra antena y reintenta Las dos antenas cubren la misma zona
Ing. Albino Goncalves octubre 2009

Canales a 2,4 GHz (802.11b/g)


Canal 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Frecuencia central Regin o pas (MHz) Amrica/China EMEA 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 2484 X X X X X X X X X X X X X X X X X X X X X X X X Japn X X X X X X X X X X X X X X Israel X X X X X X X -

Anchura de canal: 22 MHz


Ing. Albino Goncalves

EMEA: Europa, Medio Oriente y frica


octubre 2009

Distribucin de Canales 802.11b/g


Canal 1 2 3 4 5 6 7 8 9 10 11 12 13 14

4 2,4 GHz 2 1 1 5 3 6 7

8 11 10 9

12 2,5 GHz 14 13 13

5 9 Europa (canales 1 a 13) 11 6 Amrica / China (canales 1 a 11) 6 Japn (canales 1 a 14) 3 22 MHz 9 Israel (canales 3 a 9) 11

14

Ing. Albino Goncalves

octubre 2009

Banda de 5 GHz (802.11a/h)


802.11a utiliza la banda de 5 GHz, que permite canales de mayor ancho de banda La tcnica de radio es OFDM (Orthogonal Frequency Division Multiplexing) Velocidades como en 802.11g: 6, 9, 12, 18, 24, 36, 48 y 54 Mb/s (6, 12 y 24 son obligatorias) Incompatible con 802.11b/g. En Europa la banda de 5 GHz se empez a usar ms tarde que en Amrica, pues se exigi que incorporara mecanismos de ajuste dinmico de la frecuencia y la potencia (802.11h) para evitar interferencia con radares y otros aparatos

Ing. Albino Goncalves

octubre 2009

Canales 802.11a/h a 5 GHz


Anchura de canal: 20 MHz
Canal 36 40 44 48 52 56 60 64 100 104 108 112 116 120 124 128 132 136 140 149 153 157 161 165 Frecuencia central (MHz) 5180 5200 5220 5240 5260 5280 5300 5320 5500 5520 5540 5560 5580 5600 5620 5640 5660 5680 5700 5745 5765 5785 5805 5825 Regin ITU-R o pas Europa Amrica X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X Japn X X X X X X X X X X X X X X X X X X X Singapur X X X X X X X X Taiwan X X X X X Asia X X X X octubre 2009

Europa Max. pot. 200 mW

Europa Max. pot. 1W

Ing. Albino Goncalves

Ventajas/inconvenientes de 5 GHz (802.11a/h) frente a 2,4 GHz (802.11b/g)


Ventajas:
En 5 GHz hay menos interferencias que en 2,4 GHz: Bluetooth, hornos de microondas, mandos a distancia, etc. En el futuro es previsible que aparezcan ms equipos que utilicen la banda de 5 GHz y haya ms interferencia En 5 GHz hay ms canales no solapados (19 frente a 4). Es ms fcil evitar interferencias, especialmente al disear una cobertura celular

Inconvenientes de 5 GHz:
Menor alcance en APs (antenas omnidireccionales) Mayor costo de los equipos emisores/receptores Mayor consumo (menor duracin de las bateras)
Ing. Albino Goncalves octubre 2009

OFDM

OFDM divide el canal en varias subportadoras o subcanales que envan los datos en paralelo, modulados en una portadora analgica Los subcanales son ortogonales entre s, con lo que se minimiza la interferencia y se puede minimizar la separacin entre ellos En 802.11a el canal se divide en 52 subcanales, cada uno de unos 300 KHz de anchura De los 52 subcanales 48 se usan para datos y 4 para correccin de errores
Ing. Albino Goncalves octubre 2009

OFDM
Utilizando diferentes tipos de modulacin puede variarse el caudal por subcanal y por tanto el caudal total Las modulaciones ms eficientes (64QAM) necesitan un canal con mejor relacin seal/ruido
Modulacin Bits/smbolo Caudal por subcanal (Kb/s) BPSK 1 125 BPSK 1 187,5 QBPSK 2 250 QBPSK 2 375 16QAM 4 500 16QAM 4 750 64QAM 6 1000 64QAM 6 1125 Velocidad( Mb/s) 6 9 12 18 24 36 48 54

Ing. Albino Goncalves

octubre 2009

Funcionamiento de OFDM (Orthogonal Fequency Division Multiplexing)

Aunque las portadoras contiguas se solapan la tcnica de codificacin utilizada evita que haya interferencias entre ellas

Ing. Albino Goncalves

octubre 2009

Funcionamiento de OFDM (Orthogonal Fequency Division Multiplexing) OFDM


(Orthogonal Frequency Division Multiplexing)

OFDMA
(Orthogonal Frequency Division Multiple Access)

OFDM: diferentes usuarios comparten el canal, pero no al mismo tiempo. Cuando un usuario transmite ocupa todas las portadoras. OFDMA: diferentes usuarios comparten el canal al mismo tiempo. Cada usuario ocupa diferentes portadoras
Ing. Albino Goncalves octubre 2009

Relacin Velocidad / Alcance


Las seales de 5 GHz tienen menor alcance que las de 2,4 GHz

30

60 Rango (metros)

90

Ing. Albino Goncalves

octubre 2009

Alcance relativo de 802.11a, b y g


Broadband.com

(11 Mb/s)

(54 Mb/s)

Ing. Albino Goncalves

octubre 2009

Rendimiento
El rendimiento real mximo suele ser el 50-60% de la velocidad nominal. Por ejemplo con 11 Mb/s se pueden obtener 6 Mb/s en el mejor de los casos. El overhead se debe a: Medio compartido half-duplex Mensajes de ACK (uno por trama) Protocolo MAC (colisiones, esperas aleatorias, intervalos DIFS y SIFS entre tramas) Transmisin del Prembulo PLCP Mensajes RTS/CTS (si se usan) Fragmentacin (si se produce)

Ing. Albino Goncalves

octubre 2009

Rendimiento
Distancia 802.11b (m) 3 5,8 15 30 45 60 75 90 5,8 5,8 5,8 3,7 1,6 0,9 802.11a 24,7 19,8 12,4 4,9 0 0 0 802.11g puro 24,7 24,7 19,8 12,4 4,9 1,6 0,9 802.11g 802.11g mixto con mixto con CTS-to-self RTS/CTS 14,7 11,8 14,7 12,7 9,1 4,2 1,6 0,9 11,8 10,6 8,0 4,1 1,6 0,9

Ing. Albino Goncalves

octubre 2009

Conectividad en Redes 802.11


Cada red inalmbrica (ad hoc, BSS o ESS) se identifica por un SSID (Service Set Identifier) que es una cadena de hasta 32 caracteres alfanumricos Cuando el SSID corresponde a un ESS a veces se denomina ESSID (Extended Service Set Identifier) No confundir el SSID (o ESSID) con el BSSID (la direccin MAC de la interfaz inalmbrica de un AP). Un ESS tiene un SSID, pero puede tener muchos BSSID Cualquier estacin que pretenda participar en una red debe configurarse con el SSID correcto Pero Cmo averigua una estacin los SSID que estn disponibles en un momento dado?
Ing. Albino Goncalves octubre 2009

Conectividad en Redes 802.11


Los APs difunden peridicamente unos mensajes broadcast llamados beacon (baliza) en los que indican el SSID de la red a la que pertenecen. Tpicamente los beacon se envan 10 veces por segundo Un AP puede configurarse para que no enve beacons, o para que los enve ocultando su SSID. Esto se hace a veces como medida de seguridad, pero los SSID no viajan encriptados por lo que el SSID se puede averiguar capturando un mensaje de otra estacin Adems de esperar a recibir beacons las estaciones pueden enviar mensajes probe request (sonda pregunta) buscando APs. Un AP est obligado a responder con un probe response si:
El probe request indicaba el SSID del AP El probe request indicaba un SSID de 0 bytes (SSID broadcast)
Ing. Albino Goncalves octubre 2009

NetStumbler
NetStumbler enva un probe request con el SSID broadcast por cada canal de radio. A continuacin analiza los probe response recibidos De esta forma descubre todos los APs, excepto aquellos que han sido configurados para ocultar su SSID Tanto los beacon como los probe response contienen informacin del AP: Su BSSID y su SSID Velocidades soportadas Intervalo de Beacon (100 ms) Protocolos de encriptacin soportados Etc.
BSSID Intensidad de la seal (dB)

Ing. Albino Goncalves

octubre 2009

Asociacin
Si una red inalmbrica, o sea un SSID, no tiene configurada ninguna proteccin cualquier estacin puede conectarse a ella asocindose a uno de sus APs (normalmente al que le enve una seal ms intensa) Cada AP de la red inalmbrica mantiene en todo momento una relacin de las estaciones que tiene asociadas (identificadas por sus direcciones MAC) En redes inalmbricas la asociacin a un AP equivale a conectarse por cable a un switch en una red ethernet Cuando un AP recibe una trama del DS mira si el destino est en su lista de MACs asociadas. Si lo est enva la trama por radio, si no la descarta. El funcionamiento de un AP es similar al de un switch LAN, salvo que el AP no inunda por la red inalmbrica las tramas que le llegan por el DS con destino desconocido

Ing. Albino Goncalves

octubre 2009

Itinerancia (Handoff o roaming)


Una estacin no puede estar asociada a ms de un AP a la vez. Si se aleja de un AP y se acerca a otro deber reasociarse, es decir desasociarse del primer AP y asociarse al segundo (suponiendo que ambos pertenecen al mismo ESS, es decir tienen el mismo SSID) Si el proceso se realiza con suficiente rapidez es posible que no se pierdan paquetes. El concepto de rpido depende:
Del grado de solapamiento de las reas de cobertura de los dos APs De la velocidad con que se est moviendo la estacin
Ing. Albino Goncalves octubre 2009

Autentificacin
Una red inalmbrica sin proteccin esta muy expuesta a ataques. Para evitarlos se debe utilizar algun protocolo de proteccin, como WEP, WPA, etc. Cuando se utiliza proteccin la red va a obligar a las estaciones a autentificarse antes de asociarlas La autentificacin se hace antes de asociarse y no se hace al reasociarse. Cuando una estacin cambia de AP dentro de un mismo SSID solo tiene que reasociarse, no reautenticarse La autentificacin se hace con un determinado SSID, la asociacin con un determinado BSSID

Ing. Albino Goncalves

octubre 2009

Autentificacin
No Autenticado No Asociado Autenticacin No Autenticado No Asociado Deautenticacin Autenticado No Asociado Deasociacin Autenticado Asociado Reasociacin Autenticado Asociado

SSID: patata

Autenticado No Asociado Asociacin Autenticado Asociado Reasociacin

BSSID: 000B86A867C1

BSSID: 000B86A882E1

BSSID: 000B86A87781

Ing. Albino Goncalves

octubre 2009

Organizacin de una red 802.11


Normalmente los APs se conectan a conmutadores ethernet con alimentacin integrada en el conector RJ45 (power over Ethernet, 802.3af) para simplificar y abaratar la instalacin Todos los AP de un mismo SSID se conectan a la misma VLAN Un servidor DHCP se encarga de suministrar direcciones IP a las estaciones cuando se conectan al SSID A veces interesa ofrecer diferentes servicios en una misma red inalmbrica. Para ello algunos APs permiten configurar ms de un SSID simultneamente. Cada SSID puede tener diferentes permisos, polticas de uso, etc. Al tener cada AP ms de un SSID su conexin al DS debe hacerse mediante un puerto trunk

Ing. Albino Goncalves

octubre 2009

APs con varios SSID


eduroam (VLAN 60) eduroam-vpn (VLAN 61) eduroam (VLAN 60) eduroam-vpn (VLAN 61)

Trunk

Trunk

Trunk VLAN 60 VLAN 61

147.156.248.1 Servidor DHCP Rango 147.156.248.0/22

10.0.0.1 Servidor DHCP Rango 10.0.0.0/8

Ing. Albino Goncalves

octubre 2009

Ahorro de Energa
En WLANs muchos dispositivos funcionan con bateras. A menudo contemplan un modo de funcionamiento standby de bajo consumo en el que no pueden recibir tramas Antes de echarse a dormir las estaciones deben avisar a su AP, para que retenga las tramas que se les enven durante ese tiempo. Peridicamente las estaciones dormidas se despiertan y capturan el siguiente beacon. Cada beacon lleva un mapa que indica si el AP tiene retenidas tramas y para que estaciones. Si la estacin ve que hay algo para ella pedir al AP que se lo enve
Ing. Albino Goncalves octubre 2009

Ahorro de Energa
Estoy despierta. Voy a escuchar el siguiente beacon a ver si hay algo para m

Beacon (hay algo para t)

Por favor envame lo que haya para m PS-Poll Trama 1 ACK Beacon (ya no tienes nada) Vale. Me vuelvo a dormir durante 200 beacons

Ing. Albino Goncalves

octubre 2009

Seguridad
Las redes inalmbricas estn mucho ms expuestas que las LANs normales a problemas de seguridad Algunos mecanismos que ayudan a mejorar la seguridad son: Desactivar el anuncio del SSID en modo broadcast. En este caso los usuarios deben conocer el SSID para conectarse a la red. No es un mecanismo seguro pues el SSID se transmite no encriptado en los mensajes de conexin. Filtrar por direccin MAC. Tampoco es seguro porque otras estaciones pueden cambiar su MAC y poner una autorizada cuando el verdadero propietario no est conectado La verdadera seguridad solo es posible con protocolos basados en tcnicas criptogrficas

Ing. Albino Goncalves

octubre 2009

Seguridad
Originalmente 802.11 contempl para seguridad el protocolo WEP (Wired Equivalent Privacy) WEP es vulnerable e inseguro. El comit 802.11 ha sido muy criticado por ello, ver p. ej: http://www.cs.umd.edu/~waa/wireless.html http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksaproc.pdf http://www.crimemachine.com/tutorial.htm Para resolver esas deficiencias se ha desarrollado el estndar 802.11i, aprobado en julio de 2004. Para cubrir el hueco de forma provisional la WiFi Alliance haba desarrollado dos anticipos de 802.11i que son el WPA (Wi-Fi Protected Access) y el WPA2 802.11i, WPA y WPA2 se apoyan en el estndar 802.1x (port based control) aprobado en el 2001.
Ing. Albino Goncalves octubre 2009

Seguridad
Para controlar el acceso a una red inalmbrica se pueden usar dos mecanismos:
Clave secreta compartida Validacin por usuario/password frente a un servidor RADIUS (Remote Authentication Dial In User Server)

La clave secreta es ms sencilla de implementar, pero menos flexible. No es prctica en grandes organizaciones Para controlar el acceso a la red mediante RADIUS se puede emplear tneles VPN u 802.1x Las claves o passwords no se envan por la red, sino que se emplean mecanismos seguros basados en tcnicas criptogrficas como CHAP
Ing. Albino Goncalves octubre 2009

Autentificacin RADIUS con tneles VPN


1: A se asocia al AP por WEP usando una clave secreta compartida 2: A solicita por BOOTP una direccin 3: B asigna a A una direccin privada 4: A solicita a C crear un tnel y le manda un usuario 5: C enva a D el usuario 6: D devuelve a C el reto 7: C enva a A el reto y espera la respuesta 8: A devuelve a C la respuesta, que la reenva a D 9: Al comprobar D que es correcta informa a C que entonces le asigna a A una direccin y establece el tnel
Ing. Albino Goncalves

9: 147.156.232.15 8: Resp.: ~#@ 4: Tnel? (user pedro) 3: IP 10.0.0.5 2: IP? A 1

10.0.0.1 Servidor DHCP Rango 10.0.0.0/8 B

Tn el V P

9: OK, prueba superada 7: A: reto: d#&@= 5: D: user pedro C 10.4.0.4 Servidor de Tneles Rango 147.156.232.0/24

AP

6: reto para A: d#&@=

Internet
D 147.156.9.7 Servidor RADIUS
octubre 2009

Autentificacin RADIUS con WPA y 802.1x


1: A solicita asociarse al AP por WPA/802.1x y enva un usuario 2: El AP enva a D el usuario 3: D devuelve al AP el reto 4: El AP enva a A el reto y espera la respuesta 5: A devuelve al AP la respuesta, que la reenva a D 6: Al comprobar D que es correcta le dice al AP que admita la asociacin 7: Una vez conectado a la red A solicita por BOOTP una direccin 8: B le asigna una direccin pblica 8: IP: 147.156.249.27 7: IP? 5: Resp.: ~#@ 1: user pedro A B 147.156.1.1 Servidor DHCP Rango 147.156.248.0/22

AP
2: D: user pedro 4: A: reto: d#&@= 6: OK, prueba superada D 147.156.9.7 Servidor RADIUS 3: reto para A: d#&@=
octubre 2009

Internet

Ing. Albino Goncalves

Software para Anlisis/Ataque


Anlisis:
Netstumbler (www.netstumbler.org): Detecta APs y muestra informacin sobre ellos Wellenreiter (www.remote-exploit.org): similar a Netstumbler Kismet (www.kismetwireless.net): sniffer inalmbrico

Ataque:
Airsnort (airsnort.shmoo.com): para espiar redes inalmbricas que usan WEP Wepcrack (http://sourceforge.net/projects/wepcrack ): parecido a airsnort
Ing. Albino Goncalves octubre 2009

Limitaciones para la Captura de Trfico


Las interfaces inalmbricas se sintonizan a un canal de radio, por tanto para capturar simultneamente diversos canales hay que utilizar varias interfaces. La mayora de las interfaces solo son capaces de capturar tramas de un SSID a la vez. Algunas permiten un modo monitor en el que capturan todos los SSID de un canal, pero entonces la interfaz solo puede recibir tramas, no puede enviar Muchas interfaces no pueden capturar tramas que no sean de datos, y de estas no pueden mostrar los campos de la cabecera original sino una traduccin a Ethernet Muchas interfaces solo pueden mostrar el trfico hacia/desde la estacin que captura, no pueden actuar en modo promiscuo Todo esto depende mucho del hardware, driver y Sistema Operativo. En general Windows esta mucho ms limitado que Linux, aunque algunos productos comerciales permiten hacer algunas cosas como por ejemplo AirPcap ( http://www.cacetech.com/products/airpcap.htm ) Ing. Albino Goncalves octubre 2009

DISEO

DE

REDES WIFI

Ing. Albino Goncalves

octubre 2009

Antenas
Antena dipolo omnidireccional de 2,14 dBi de ganancia Antena de parche para montaje en pared interior o exterior (8,5 dBi) Alcance: 3 Km a 2 Mb/s, 1 Km a 11 Mb/s

Radiacin horizontal

Ing. Albino Goncalves

octubre 2009

Antenas
La ganancia de una antena es una medida relativa de la intensidad de la seal emitida en comparacin con la intensidad con que emitira una antena isotrpica a la misma distancia y con la misma potencia de emisin Se suele expresar en dBi (decibel isotrpico). El dato se suele dar para la direccin en la que la intensidad (y por tanto la ganancia) es mxima Una antena isotrpica tiene una ganancia de 0 dBi en todas direcciones. Su diagrama de radiacin tridimensional sera un baln de ftbol

Ing. Albino Goncalves

octubre 2009

Antenas
Los tipos de antenas utilizados en redes 802.11 son los siguientes:
Omnidireccionales, que transmiten en todas direcciones en el plano horizontal (diagrama toroidal, como un donut). Son las de menor ganancia (2-6 dBi dependiendo de lo aplanado que est el toro) Antenas de parche (6-10 dBi de ganancia) Antenas yagi (13 dBi) Antenas parablicas (20 dBi)

Las ms habituales son las omnidireccionales, seguidas de las tipo parche. Las yagi y parablicas se utilizan sobre todo en puentes inalmbricos

Ing. Albino Goncalves

octubre 2009

Antenas
Antena Yagi exterior (13,5 dBi) Alcance: 6 Km a 2 Mb/s, 2 Km a 11 Mb/s Antena Parablica exterior (20 dBi) Alcance: 10 Km a 2 Mb/s, 5 Km a 11 Mb/s

Ing. Albino Goncalves

octubre 2009

Diseo de Redes Inalmbricas


Para la ubicacin de los APs se ha de tomar en cuenta la forma del edificio o rea a cubrir, el grosor de los tabiques y forjados y su material Si es posible conviene hacer pruebas preliminares, y replanteos en caso necesario Se deben ajustar los canales de los APs y su potencia para minimizar interferencias entre ellos Normalmente en interior se utilizan antenas omnidireccionales y en exterior antenas de parche

Ing. Albino Goncalves

octubre 2009

Diseo de Redes Inalmbricas (Caso 1)


Tomas RJ45 (100BASE-TX) disponibles por todo el almacn para conexin de los AP Antenas omnidireccionales de mstil de alta ganancia (5,2 dBi)

Canal 1

Canal 13

Canal 7

260 m

Canal 7

Canal 1

Canal 13

600 m
Ing. Albino Goncalves octubre 2009

Diseo de Redes Inalmbricas (Caso 1)


Tomas RJ45 (100BASE-TX) disponibles slo en un lado del almacn Antenas Yagi (13,5 dBi) y Dipolo diversidad(2,14 dBi)

Canal 1 Canal 13 Canal 7 260 m Canal 13 Canal 7 Canal 1

600 m
Ing. Albino Goncalves octubre 2009

Diseo de Redes Inalmbricas (Caso 1)


Antenas dipolo diversidad (2,14dBi) en las aulas y de parche (8,5 dBi) montadas en pared para el patio

Aula 1

Aula 2

Aula 3

Aula 4

Canal 6

Canal 11

Canal 1

260 m

Pasillo

Aula 5

Aula 6

Aula 7

Aula 8

Canal 6 Edificio

Canal 11

Canal 1 Patio 600 m

Ing. Albino Goncalves

octubre 2009

Diseo de Redes Inalmbricas (Caso 1)


Dependiendo de la estructura y forma del edificio normalmente en 802.11g cada AP puede dar cobertura a una superficie de 300 a 1000 m2 En algunos casos la seal puede atravesar 2-3 paredes, en otros puede cubrir plantas contiguas Si se instala una densidad de APs excesiva los equipos se interfieren mutuamente. En esos casos es conveniente reducir la potencia de cada AP Si se prev un gran nmero de usuarios o se quiere dar gran rendimiento interesa que las celdas sean pequeas. Entonces interesa poner mas APs que los estrictamente necesarios con potencia de emisin reducida (p. ej. en un gran saln de conferencias)
Ing. Albino Goncalves octubre 2009

Diseo de Redes Inalmbricas (Caso 1)


1054 m2/AP
C5 C5

Quinta Cuarta

C1

C1

C9

C9

Tercera Segunda

C5

C5

C 13

C 13

Primera Baja

C1

C1

C5

C5

Stano

Escalera Ascensores
Ing. Albino Goncalves

Escalera Ascensores

Escalera Ascensores

Planta

octubre 2009

Diseo de Redes Inalmbricas (Caso 1) La red puede ofrecer tambin funciones adicionales, por ejemplo:
Monitorizacin: algunos APs no se usan para emitir sino para recibir la seal de otros y comprobar que todo esta correcto Localizacin: con equipos de localizacin especiales se puede averiguar donde esta ubicada una estacin a partir de la seal que emite a los APs prximos. Esto es especialmente til en hospitales, por ejemplo

Para poder utilizar estas funciones es preciso instalar mayor densidad de APs que los estrictamente necesarios para dar cobertura a un edificio
Ing. Albino Goncalves octubre 2009

Diseo de Redes Inalmbricas (Caso 1)


Existen bsicamente dos modelos de gestin de redes inalmbricas: APs FAT (gordos): los APs pueden funcionar de forma autnoma, cada uno contiene todo el software y configuracin. APs THIN(delgados): los APs no pueden funcionar solos, para ello necesitan estar conectados a un equipo de control, que contiene la configuracin y el software En los sistemas THIN el equipo de control se encarga de ajustar en cada AP el canal y la potencia intentando minimizar interferencias. Tambin se pueden detectar, e incluso neutralizar, APs piratas (llamados rogue APs) que pueden estar interfiriendo con la red legal o que pueden suponer un agujero de seguridad

Ing. Albino Goncalves

octubre 2009

APs FAT vs APs THIN


Los sistemas THIN son normalmente ms caros que los FAT, pero ms cmodos de gestionar. Se utilizan sobre todo en redes grandes (con muchos APs). Los fabricantes actuales de THIN APs son: Trapeze networks (www.trapezenetworks.com): vendido tambin por 3Com Aruba networks (www.arubanetworks.com): vendido tambin por Alcatel y Nortel Cisco-Airspace (www.cisco.com): Cisco Todos los sistemas de THIN Aps actuales son propietarios. El IETF ha creado el grupo de trabajo CAPWAP (Control and Provisioning of Wireless Access Points) con el objetivo de elaborar protocolos estandarizados para la gestin de sistemas basados en APs THIN
Ing. Albino Goncalves octubre 2009

Los Rogue APs son APs piratas que han sido detectados por los APs legales

Estos seguramente son APs que tienen el mismo canal y estn muy cerca entre s

Ing. Albino Goncalves

octubre 2009

Ing. Albino Goncalves

octubre 2009

Ing. Albino Goncalves

octubre 2009

Configuracin Punto a Punto

Hasta 10 Km Visin directa

Ethernet

Cable coaxial de 50 ( 30 .)

Ethernet

Restricciones ETSI: Ganancia mxima: 20 dBi (antena parablica) Potencia mxima: 100 mW (pero ambas cosas a la vez no estn permitidas)

Alcance mximo: 10 Km (visin directa) Calculadora de alcances en funcin de potencias, ganancias, etc.: http://www.cisco.com/en/US/products/hw/wireless/ps458/products_tech_note09186a008009459b.shtml http://www.cisco.com/application/vnd.ms-excel/en/us/guest/products/ps458/c1225/ccmigration_09186a008 (o buscar outdoor bridge calculation utility en www.cisco.com)
Ing. Albino Goncalves octubre 2009

Configuracin multipunto
Antena omnidireccional o de parche (o varias parablicas) Antena direccional (parche, yagi o parablica)

Capacidad compartida por todos los enlaces si se usa una sola antena y un solo emisor de radio en la sede central. Si se usan varias antenas y emisoras se puede tener capacidad dedicada para cada enlace.

Ing. Albino Goncalves

octubre 2009

Qu se entiende por visin directa?


No basta con ver la otra antena, es preciso tener una visin holgada Se requiere una elipse libre de obstculos entre antenas. Esto se debe a la difraccin de la seal de radio en los objetos prximos La vegetacin puede crecer y obstaculizar la visin en alguna poca del ao

d + /2 d

d + 2 /2

Primera zona Fresnel Segunda zona Fresnel

Anchura zona Fresnel para 2,4 GHz:


Distancia 100 m 500 m 2 Km 1 Zona Fresnel 3,5 m 8 m 16 m 2 Zona Fresnel 5 m 12 m 22 m 10 Km 36 m 50 m

Ing. Albino Goncalves

octubre 2009

Tcnicas para aumentar el alcance


Edificio A Canal 10 Edificio B Canal 11 Edificio C

Hasta 10 Km

Hasta 10 Km

Hasta 54 Mb/s dedicados (half-duplex) para cada enlace. En B se puede usar dos puentes o bien uno con dos etapas de radio Edificio A Canal 10 Edificio B Canal 10 Edificio C

Hasta 10 Km

Hasta 10 Km

Hasta 54 Mb/s, compartidos entre ambos enlaces Posible problema de estacin oculta (entre A y C). Necesidad de utilizar mensajes RTS/CTS
Ing. Albino Goncalves octubre 2009

Tcnicas para aumentar la capacidad

Canal 1

Canal 7

Canal 13

Hasta 54 x 3 = 162 Mb/s


Imprescindible utilizar en este caso canales no solapados
Ing. Albino Goncalves octubre 2009

Grupos de Trabajo 802.11


Grupo 802.11 802.11a 802.11b 802.11c 802.11d 802.11e 802.11F 802.11g 802.11h 802.11i 802.11j 802.11k 802.11l 802.11m 802.11n 802.11o 802.11p 802.11q 802.11r 802.11s 802.11T 802.11u 802.11v 802.11w 802.11x 802.11y Goncalves Ing. Albino Contenido IR, Banda 2,4 GHz transmisin hasta 2 Mb/s Banda 5 GHz transmisin hasta 54 Mb/s. Amrica Banda 2,4 GHz transmisin hasta 11 Mb/s Procedimiento de operacin de los puentes Extensiones de roaming internacionales (entre pases) Mejoras de Calidad de Servicio, incluyendo rfagas de paquetes Protocolo para la comunicacin entre APs en un DS (retirado 2006) Banda 2,4 GHz, transmisin hasta 54 Mb/s Banda 5 GHz transmisin hasta 54 Mb/s. Compatible para Europa Seguridad (correccin de fallos al protocolo WEP) Banda de 4,9 y 5 GHz en Japn Mejoras en la medicin de recursos de radio Reservado, no se utilizar Revisin e interpretacin de los estndares Alto rendimiento con MIMO (Multiple input multiple output) Reservado, no se utilizar Acceso inalmbrico para vehculos en movimiento Reservado, no se utilizar (puede confundirse con 802.1q) Roaming rpido Mallado del ESS (Extended Service Set) Recomendaciones para evaluacin de rendimiento Interoperabilidad con redes externas (p. ej. celulares) Gestin de redes inalmbricas Tramas de gestin protegidas Reservado, no se utilizar (puede confundirse con 802.1x) Operacin 3650-3700 en USA Aprobacin 7/1997 9/1999 9/1999 2001 2001 2005 7/2003 6/2003 10/2003 7/2004 2004 2007? Pend. 2008? 2008? 2007? 2008? 2008? Pend. Pend. Pend. 2009?
octubre 2009

Productos 1999 2001 1999

2003

14/4/2006

Ing. Albino Goncalves

octubre 2009

You might also like