Transcript
LAN Training Program
TTeeccnnoollooggííaass ddee WWiirreelleessss LLAANN
OObbjjeettiivvooss
Al finalizar este curso Ud.:
• conocerá las distintas topologías posibles en que se implementan redes locales inalámbricas
• conocerá los distintos dispositivos necesarios para implementar cada topología
• conocerá los standards IEEE 801.11, 11b, 11a y 11g
• comprenderá las dificultades que presenta la comunicación inalámbrica y como se resuelven en IEEE 802.11 tanto en capa Física como en capa MAC
• conocerá algunas de las funciones de seguridad de las redes inalámbricas
• podrá configurar los tres tipos de topologías Wireless LAN
Tecnologías de Wireless LAN Página 5
Módulo 1
TTooppoollooggííaass ddee WWLLAANN
Agenda:
1. Red Ad-Hoc
2. Acceso Wireless a una LAN
3. Interconexión Wireless de Redes
Tecnologías de Wireless LAN Página 6
Topologías: Red AdTopologías: Red Ad--HocHoc
Red Wireless
IBSS: IBSS: Independent Basic Service Set
Topologías: InfraestructuraTopologías: Infraestructura
AccessPoint
WirelessClients
AccessPoint
WirelessClients
BSS: BSS: Basic Service Set(Célula)
ESS: ESS: Extended Service Set
Interconexión Wireless de 2 LANsInterconexión Wireless de 2 LANs
WirelessBridge
WirelessBridge
Tecnologías de Wireless LAN Página 7
Módulo 1
SSttaannddaarrddss yy DDiissppoossiittiivvooss WWLLAANN
Agenda:
1. Standards de Wireless LAN
a. IEEE 802.11b
b. IEEE 802.11a
c. IEEE 802.11g
2. Dispositivos
a. Dispositivos Cliente
b. Access Points
c. Building to Building Bridges
Tecnologías de Wireless LAN Página 8
Standard de Wireless LANsStandard de Wireless LANs
IEEE 802.11 MACIEEE 802.11 MAC
FísicaFísica
EnlaceEnlace
Modelo OSIModelo OSI
PHYPHY
MACMAC
LLCLLC
Arquitectura Arquitectura IEEEIEEE
para LAN/MANpara LAN/MAN
Standards Wireless LANStandards Wireless LANde IEEEde IEEE
802.11b802.11b 802.11a802.11a 802.11g802.11g
Variantes de la Capa Física de 802.11Variantes de la Capa Física de 802.11
541002.4802.11g
54505.2802.11a
111002.4802.11b
Ancho de Banda Máximo
(en Mbps)
Distancia típica(en metros)
Banda de Operación(en GHz)
Standard
Tecnologías de Wireless LAN Página 9
Wireless LAN Client DevicesWireless LAN Client Devices
3Com® 11a/b/g Wireless PC Card with XJACK® Antenna
3Com® 11 Mbps Wireless LAN PC Card
with XJACK® Antenna 3Com® OfficeConnect® 11Mbps Wireless LAN PC Card with XJACK® Antenna
3Com® OfficeConnect® 11 Mbps Wireless LANCardBus PC Card
3Com® 11 Mbps Wireless LANPCI Adapter
3Com® OfficeConnect® Wireless11g PC Card
3Com® OfficeConnect® 11 Mbps Wireless LAN USB Adapter
Nuevo
Nuevo
DDiissppoossiittiivvooss CClliieennttee • 3Com ofrece distintos modelos de interfaces de red. • Dada la rápida evolución de estos dispositivos se recomienda ver detalles en
www.3com.com
Tecnologías de Wireless LAN Página 10
Access Access PointsPoints¡ Access Point:
— Punto de Acceso Inalámbrico a una LAN Ethernet— Cada Access Point genera a su alrededor un Basic Service Set o
Célula— Los Clientes Wireless se conectan a la red a través de una
“Asociación” con un Access Point
Interface802.3
(Ethernet)
Interface802.11
(WLAN)
TraducciónAutenticación
Encripción
Bridge
Modelo de FuncionamientoModelo de Funcionamiento
Interface802.11(WLAN)
AutenticaciónEncriptación
Interface802.11(WLAN)
AutenticaciónEncriptación
Interface802.3
Interface802.3
Interface802.3
Interface802.3
EthernetSwitchBridge 802.1D
Basic Service Set
Célula Wireless
Sistema de Distribución
RedEthernet
AsociacionesWireless
Interface802.3
(Ethernet)
Interface802.11(WLAN)
TraducciónAutenticación
Encripción
Access PointBridge 802.1D
Wireless LAN Access PointsWireless LAN Access Points
Nuevo
Nuevo
3Com® Wireless LANAccess Point 8200/8500/8700
3Com® 11 Mbps Wireless LANAccess Point 8000
3Com® OfficeConnect® Wireless 11g Access Point 3Com® OfficeConnect® 11 Mbps
Wireless Access Point
Tecnologías de Wireless LAN Página 11
BuidingBuiding toto BuildingBuilding BridgesBridges¡ Building to Building Bridges:
— Conexión inalámbrica entre LANs— Conexiones uno-a-uno o uno-a-muchos— Desde 100 m a 16+ km
Interface802.3
(Ethernet)
Interface802.11
(WLAN)
TraducciónAutenticación
Encripción
Bridge
BBuuiillddiinngg ttoo BBuuiillddiinngg BBrr iiddggee
• Basado en tecnología standard 802.11b • Permite conectar dos o más redes ethernet por medio de tecnología Wireless • Performance superior a dos líneas E1 • Alcance hasta 16 km • Soporte de encripción de 40 o 128 bits • Transparente a VPNs • Acepta distintos tipos de antena
WWiirreelleessss LLAANN OOuuttddoooorr BBrriiddggee SSoolluutt iioonn
• Solución integrada de Bridge y Antena, en una única caja impermeable. • Alcance hasta 16 km.
EthernetEthernetLANLANN°N° 22
EthernetEthernetLANLANN°N° 11
AsociaciónAsociaciónWirelessWireless
Modelo de FuncionamientoModelo de Funcionamiento
Interface802.3
Interface802.3
Interface802.3
Interface802.3
EthernetSwitchBridge 802.1D
Interface802.3
(Ethernet)
Interface802.11(WLAN)
TraducciónAutenticación
Encripción
B2BBBridge 802.1D
Interface802.3
(Ethernet)
Interface802.11(WLAN)
TraducciónAutenticación
Encripción
B2BBBridge 802.1D
Interface802.3
Interface802.3
Interface802.3
Interface802.3
EthernetSwitchBridge 802.1D
Tecnologías de Wireless LAN Página 12
Módulo 3
IIEEEEEE 880022..1111 -- CCaappaa FFííssiiccaa
Agenda:
1. Comunicaciones inalábricas
2. Tecnologías Spread Spectrum
Tecnologías de Wireless LAN Página 13
Campo Electromagnético
Campo Electromagnético
----------------------------------------
--------------------------------------
--
DD
OOnnddaass EElleeccttrroommaaggnnééttiiccaass
• Generadas por el movimiento de cargas eléctricas (en general, electrones) • Útiles para transportar información. • Tienen tres propiedades clave:
o amplitud, o frecuencia y o fase.
• Una de las características más importantes de las ondas electromagnéticas es que la frecuencia es una función de la energía que transportan (o sea de la energía necesaria para generarlas)
Tecnologías de Wireless LAN Página 14
Ondas ElectromagnéticasOndas Electromagnéticas
frecuencia = 5 ciclos por segundo o 5 Hz
Longitud de Onda λ
Am
plitu
d
Fase
Tecnologías de Wireless LAN Página 15
Modulación
Por Frecuencia
Por Amplitud
Por Fase
MMoodduullaacciióónn
• Para que una onda electromagnética se convierta en una señal, es decir transporte información, es necesario modularla.
• Por ejemplo, si se desea representar ceros y unos (información en formato binario) es necesario utilizar alguna de sus propiedades para "codificar" cada dígito.
• Por ejemplo, se puede codificar un uno utilizando una determinada amplitud y un cero utilizando otra.
Tecnologías de Wireless LAN Página 16
1 KHz 1 MHz 1 GHz
Radio de Onda Corta
AM Banda Ancha
FM Banda Ancha
Television Telecomunicacioness
Telefono CelularSMR, Packet Radio
PCS
Extremada-mente Baja
Muy baja
Media
Baja
Alta
Muy A
lta
Ultra A
lta
Infrarojo
Luz Visible
Ultravioleta
Rayos-X
Rayos G
amm
a
Microondas
2.4 GHz. Banda ISM1 THz
Espectro Electromagnético
EEssppeeccttrroo EElleeccttrroommaaggnnééttiiccoo
• El campo electromagnético puede transportar ondas de distintas frecuencias. • Se denomina Espectro Electromagnético a la serie de frecuencias desde la
más baja hasta la más alta (detectables). • Distintos rangos de esas frecuencias (porciones del espectro) se manifiestan
de forma distinta al hombre (es decir, son detectables por medio de instrumentos distintos) y por lo tanto se les da distintos nombre.
• Por ejemplo (rangos aproximados): o Radio: f < 1010 Hz o Microondas: 1010 Hz < f < 1012 Hz o Infrarojo: 1012 Hz < f < 1014 Hz o Luz visible: 1014 Hz < f < 1015 Hz o Luz ultravioleta: 1015 Hz < f < 1016 Hz o Rayos X: 1016 Hz < f < 1019 Hz o Rayos Gama: 1019 Hz < f
Tecnologías de Wireless LAN Página 17
Reserva del Espectro
¡ Para la utilización del espectro se lo divide en bandas.— Una banda es un rango acotado de frecuencias.— Cada banda, a su vez puede o no dividirse en canales.— Según el tipo de aplicación, algunas bandas son más útiles que
otras. — Ancho de banda:
¢ La porción del espectro disponible para una determinada señal
¡ En cada punto del Universo, el espectro es único, por lo tanto:
— Debe haber entes que regulen su utilización.— Esto entes son, en general de alcance nacional.
RReesseerrvvaa ddeell EEssppeeccttrroo
• Hay un único espectro electromagnético • La mayoría es inútil y/o peligroso • El resto está regulado (en USA: 9 KHz. - 300 GHz.) • Ciertas frecuencias son más apropiadas a aplicaciones particulares que otras • Las naciones particulares se reservan el derecho de administrar el espectro a
su voluntad • No es común que haya acuerdos internacionales • Típicamente, existe una jerarquía de usuarios para una banda determinada:
Primario, Secundario, Permitido • Las características de la propagación varían con la frecuencia • Para algunas aplicaciones, son mejores algunas frecuencias que otras
Tecnologías de Wireless LAN Página 18
902MHzAncho: 26MHzSuperpobladaLimitada mundialmente
2.4GHzAncho 83.5MHz Disponible MundialmenteIEEE802.11 WLANs
5.1GHzAncho 300MHz discontinuoEn desarrollo
2400 250024802440
902 928
5100 5200 5300 5400 5500 5600 5700 5800 5900
North & South America
Americas, most of Europe
France
Spain
Japan
U-NII
EuropeHiperLAN1
U-NII
EuropeHiperLAN2*
Japan*
Bandas de RF sin Licencia
LLaass BBaannddaass IISSMM
• Industrial, Científico, Médico (Industrial, Scientific, Medical) • Se permiten dos tipos de uso sin licencia:
o Baja potencia (47 CFR (FCC) Part 15.249) o Spread-spectrum (Part 15.247)
• No hay coordinación entre usuarios sin licencia • Debe aceptarse interferencia (y no causarla a usuarios con licencia)
Tecnologías de Wireless LAN Página 19
Antenas
¡ Son la interface física con el medio.¡ Pueden generar la señal sobre el campo electromagnético
o detectarla, es decir, es a la vez interface de trasmisión y de recepción.
¡ Por ello, no es posible trasmitir y recibir al mismo tiempo.¡ Hay dos tipos de antenas:
— Direccionales (panel)— Omnidireccionales
¡ Además las antenas se clasifican según la potencia de la señal que emiten.
Antenas
Antena Omnidireccional:• Genera una señal que se propaga en 360o en el plano
perpendicular a la antena y en 65o en el eje vertical.• Permite la conexión en cualquier dirección.
Antena Direccional o Panel:• Genera una señal que se propaga en 35o en el plano
perpendicular a la antena y en 65o en el eje vertical.• Enfoca la energía de la señal en un área más pequeña.
Tecnologías de Wireless LAN Página 20
Propagación
¡ Las ondas y las señales transportadas por ellas, se propagan por el campo electromágnético.
¡ Modo en que la señal llega desde el trasmisor al receptor¡ Al interactuar con el ambiente las ondas de radio pueden:
— ser reflejadas (por ejemplo: metal)— pasar (por ejemplo: madera)— ser absorbidas (por ejemplo: antena)
¡ Existen factores y fenómenos que alteran la propagación de una señal electromagnética.
FFaaccttoorreess qquuee aaffeeccttaann llaa pprrooppaaggaacciióónn
• Frecuencia • Potencia de trasmisión • Condiciones
o ruido o interferencia
• Edificios y objetos en general • Tipo y orientación de la antena
FFeennóómmeennoossqquuee aalltteerraann llaa ppoossiibb iill iiddaadd ddee ddeetteecccciióónn ddee uunnaa sseeññaall
• Multipath • Fading (desvanecimiento de señal), zonas muertas • Interferencia
Tecnologías de Wireless LAN Página 21
Multipath
¡ En casos en que las superficies de la habitación reflejen una porción importante de la señal, se produce el efecto de multipath (multicamino).
¡ El resultado es que el receptor recibe la misma señal desde distintas direcciones.
¡ Las distintas "copias" de la señal llegan más o menos desfasadas, por los que al sumarse pueden reforzarse o debilitarse.
Mapa de Intensidad de Señal
TT
RR
Reflejo de señal en paredes metálicas
Amplitud reducida como resultadode la interacción con objetos radio-trasparentes. Ocurre en el espacio libre como pérdida de camino.
Paredes, paneles, etc.
• El desvanecimiento depende de la frecuencia y de la naturaleza del material que atravieza la señal.
• El desvanecimiento "sombra" ocurre cuando algún objeto reduce la propagación por debajo de una cierta amplitud, volviendola insuficiente para la recepción.
Desvanecimiento (Fading) de señal
Tecnologías de Wireless LAN Página 22
Interferencia
¡ No-intencional - otro tráfico legítimo— Usuarios licenciados (poco común a 2.4GHz)— Hornos de Microondas— Algunos equipos industriales— Otras WLANs, teléfonos inalámbricos, etc.
¡ Intencional (jamming)— Denegación de servicio— No debería ocurrir a 2.4GHz.
Tecnología SpreadTecnología Spread--SpectrumSpectrum¡ Utilizar mayor ancho de banda que el requerido para
trasmisiones narrowband¡ Objetivo
— mejorar integridad, seguridad y confiabilidad
¡ Además distribuye la potencia para satisfacer reglas de FCC
¡ Existen dos modalidades:— Frequency Hopping— Direct Sequence
¡ IEEE 802.11b,802.11a y 802.11g utilizan Direct Sequence
Tecnologías de Wireless LAN Página 23
Direct Sequence
Banda de 2.4GHz2.4000GHz
2.4835GHz
Dire
ctS
eque
ncin
g Canal 1 Canal 6 Canal 11
3 canales de 22MHz de un total de 14
DDSSSSSS:: DDiirreecctt SSeeqquueenncciinngg SSpprreeaadd SSppeeccttrruumm
• Es la técnica más utilizada hoy por la posibilidad de elevar su velocidad hasta 11Mbps.
• Esta técnica de señalización divide la banda de 2.4GHz en 14 canales de 22MHz.
• Canales adyacentes se superponen parcialmente. • Los canales 1, 6 y 11 son completamente disjuntos (no se superponen).
Estos son los canales que se utilizan para trasmisión de datos. • Los datos son trasmitidos por uno de ellos sin realizar saltos.
Source: Intersil
Ventajas de DSSS
Tecnologías de Wireless LAN Página 24
Módulo 4
IIEEEEEE 880022..1111 –– SSuubbccaappaa MMAACC
Agenda
1. Problemas para la administración del medio
2. Estaciones Ocultas
3. Imposibilidad de la detección de colisiones
4. Métodos de Acceso
5. Direccionamiento
6. Formatos de Frame
7. Detección de Errores
8. Arquitectura de los Access Points
9. Asociación
10. Roaming
Tecnologías de Wireless LAN Página 25
Dificultades en el Método de Acceso
¡ IEEE 8022.11 no puede basarse en CSMA/CD ya que hay:— Estaciones ocultas
¢ Dos estaciones asociadas al mismo Access Point, pueden estar a tal distancia entre sí como para que una no detecte las trasmisiones de la otra
¢ Esto dificulta el "Carrier Sensing" de Ethernet— Imposibilidad de detección de colisiones propias.
¢ Las estaciones wireless no pueden trasmitir y recibir al mismo tiempo, por lo que no se pueden detectar las colisiones propias.
Distancia: OK Distancia: OK
Distancia
Métodos de Acceso
¡ IEEE 802.11 brinda la posibilidad de implementar distintos métodos de acceso:
— PCF: Point Coordination Function— DCF: Distributed Coordination Function
Métodosde Acceso
PCF (Polling)
DCF (CSMA/CA)
"Opción Larga"
"Opción Corta"
Tecnologías de Wireless LAN Página 26
Point Coordination Function
¡ Objetivo:— Evitar colisiones (contention free access method)
¡ Método:— Polling:
¢ una estación central o Point Coordinator, idealmente el Access Point, actua como administrador del medio, otorgando a cada estación suturno de trasmisión.
¡ Utilización:— No se encuentra en los dispositivos actuales.
Distributed Coordination Function
¡ Objetivo:— Administrar el medio por medio de un método de contención
¡ Método:— CSMA/CA
¡ Opciones:— "Corta"— "Larga"— Nota:
¢ los nombres de opción corta y opción larga son utilizados sólo con fines de aprendizaje.
¢ en rigor, se trata de dos configuraciones de la misma función.
Tecnologías de Wireless LAN Página 27
CSMA/CA
Proceso (Versión Larga)¡ La estación que tiene un frame listo para trasmitir, hace un Carrier
Sensing.¡ Si no detecta portadora (el medio está libre) envía un frame de control:
RTS (request to send) y el destinatario responde con otro: CTS (clear to send).
¡ Si el CTS es recibido exitosamente, el medio queda reservado y la estación puede ahora enviar su frame de datos.
¡ La operación termina cuando el destinatario responde al frame de datos con un frame de control: ACK (acknowledge o reconocimiento).
1. RTS2. CTS3. DATOS4. ACK
CSMA/CA
Proceso (Versión Corta)¡ Si el frame de datos es corto, la operación anterior es muy ineficiente.¡ En ese caso es preferible enviar directamente el frame de datos y
utilizar el ACK como comprobación de éxito.¡ Esta opción es la más utilizada y en general es la que viene configurada
de fábrica.¡ Muchos Access Points ofrecen la opción de configurar un umbral en el
tamaño del frame, en ese caso:— si el frame es menor que el umbral, se utiliza la versión corta— si el frame es mayor que el umbral, se utiliza la versión larga
1. DATOS2. ACK
Tecnologías de Wireless LAN Página 28
Formato de Frame
MAC Header Cuerpo del Frame FCS
30 0-2312 4
Fram
e C
ontr
ol
Address 1 Address 2 Address 3 Address 4
Dur
atio
n / I
D
Seq
uenc
e C
on
tro
l
Typ
e
Sub
type
0 1 2 3 4 5 6 7 8 9 A B C D E F
Frames de Control: RTS / CTS / ACK
ReceivingAddress
TransmittingAddress
Fra
me
Ch
eck
Seq
uenc
eFrame Control
Type-Subtype
01-1011
Duration
Request To Send
ReceivingAddress
TransmittingAddress
Fra
me
Ch
eck
Seq
uen
ce
Frame Control
Type-Subtype
01-1100
Duration
Clear To Send
ReceivingAddress
TransmittingAddress
Fra
me
Ch
eck
Seq
uen
ce
Frame Control
Type-Subtype
01-1101
Duration
Acknowledge
TTiippoo yy SSuubbttiippoo ddee FFrraammeess Los campos tipo y subtipo identificán la función del frame. Hay frames de tres tipos: Management 00 Control 01 Datos 10 Subtipos de Control Poll 1010 RTS Request To Send 1011 CTS Clear To Send 1100 ACK Acknowledgement 1101 CF-End Contention Free 1110 CF-End+CF-Ack 1111
Tecnologías de Wireless LAN Página 29
Proceso de Asociación
DS: Distribution System
BSS
AAssoocciiaacciióónn
• Es el proceso por el cual una estación se conecta a un Access Point (en el caso de un BSS o un ESS) o a otra estación (peer) en el caso de un IBSS.
• Este proceso debe suceder para que la estación pueda comenzar su comunicación.
• Durante la fase de asociación se intercambian los siguientes parámetros: o Canal de trasmisión o Identificador de la red
Tecnologías de Wireless LAN Página 30
Roaming
1
6
11
1
11
1
6
11
1
11
Roaming
11 66
66 1111
RRooaammiinngg
• En los casos en que hay más de un Access Point una estación monitorea los distintos canales y establece en cual recibe la mejor señal, e intenta establecer una asociación.
• Si la estación, después de establecer una asociación, por algún motivo pierde contacto con el Access Point, por ejemplo porque fue transportada, intentará detectar otro Access Point e iniciar una nueva asociación.
• Este proceso es llamado Roaming. • La cobertura posible con tres canales independientes es bastante amplia, ya
que se pueden disponer los Access Points de forma que nunca se superpongan dos áreas con en mismo canal.
Tecnologías de Wireless LAN Página 32
Módulo 5
IIEEEEEE 880022..1111 –– SSeegguurriiddaadd
Agenda
1. Autenticación
2. Encripción
3. WPA: WiFi Protected Access
Tecnologías de Wireless LAN Página 33
Seguridad
¡ Autenticación— ACL: Listas de Control de Acceso
¡ Privacidad— WEP: Wired Equivalent Privacy
Mac Address
abcdefghijklmnopqabcdefghijklmnopq &/(&4W#W=)")=)?lsd.&/(&4W#W=)")=)?lsd.abcdefghijklmnopqabcdefghijklmnopq
SSeegguurriiddaadd::
• En una red inalámbrica la seguridad es especialmente crítica. • La seguridad se implementa en dos áreas:
o Control de Acceso – Autenticación § Listas de Acceso:
• Por dirección MAC • Por Nombre/Password (Tipo Windows) • A través de un servidor RADIUS
o Privacidad – Protección de la Información en Tránsito § Encripción:
• WEP (parte de IEEE 802.11) – 40 o 128 bits • Dynamic Security Link – 128 bits
• Adicionalmente puede protegerse la red implementando IPsec a través de la red inalámbrica, tanto en modo tunel como en modo transporte.
Tecnologías de Wireless LAN Página 34
Seguridad: WPASeguridad: WPA¡ WPA: WiFi Protected Access
— Nuevo Standard de Seguridad— Autenticación mutua
¢ 802.1X/EAP: Extensible Authentication Protocol
¢ MIC: Message Integrity Check— Encriptación
¢ TKIP: Temporal Key Integrity Protocol
top related