Upload
cristian-villegax
View
616
Download
6
Embed Size (px)
DESCRIPTION
Citation preview
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1
Configuración de un router inalámbrico
Conmutación y conexión inalámbrica de LAN. Capítulo 7
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2
LAN inalámbrica.
Muchas redes de negocios actuales dependen de las LAN basadas en switch para las operaciones diarias dentro de las oficinas. Sin embargo, los trabajadores son cada vez más móviles y desean mantener el acceso a los recursos de LAN de sus negocios desde otras ubicaciones además de sus escritorios. Los trabajadores en la oficina desean llevar sus computadoras portátiles a reuniones o a la oficina de sus colegas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3
LAN inalámbrica.
Comparación entre una WLAN y una LAN
Las LAN inalámbricas comparten un origen similar con las LAN Ethernet. El IEEE adoptó la cartera 802 LAN/MAN de estándares de arquitectura de red de computadoras. Los dos grupos de trabajo 802 dominantes son Ethernet 802.3 y LAN inalámbrica 802.11. Sin embargo, hay diferencias importantes entre ellos.
Las WLAN utilizan radiofrecuencia (RF) en lugar de cables en la capa física y la subcapa MAC de la capa de enlace de datos.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4
LAN inalámbrica.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5
LAN inalámbrica.
Las LAN inalámbricas 802.11 extienden las infraestructuras LAN Ethernet 802.3 para proporcionar opciones adicionales de conectividad. Sin embargo, se utilizan componentes y protocolos adicionales para completar las conexiones inalámbricas.
En una LAN Ethernet 802.3 cada cliente tiene un cable que conecta la NIC del cliente a un switch. El switch es el punto en el que el cliente obtiene acceso a la red.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6
LAN inalámbrica.
En una LAN inalámbrica, cada cliente utiliza un adaptador inalámbrico para obtener acceso a la red a través de un dispositivo inalámbrico como un router inalámbrico o punto de acceso.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7
LAN inalámbrica.
Estándares de LAN inalámbricas
LAN inalámbrica 802.11 es un estándar IEEE que define cómo se utiliza la radiofrecuencia (RF) en las bandas sin licencia de frecuencia médica, científica e industrial (ISM) para la capa física y la subcapa MAC de enlaces inalámbricos.
Cuando el 802.11 se emitió por primera vez, prescribía tasas de datos de 1 - 2 Mb/s en la banda de 2.4 GHz.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8
LAN inalámbrica.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9
LAN inalámbrica.
802.11a
Los dispositivos 802.11a que operan en la banda de 5 GHz tienen menos probabilidades de sufrir interferencia que los dispositivos que operan en la banda de 2.4 GHz porque existen menos dispositivos comerciales que utilizan la banda de 5 GHz. Además, las frecuencias más altas permiten la utilización de antenas más pequeñas.
Existen algunas desventajas importantes al utilizar la banda de 5 GHz. La primera es que, a frecuencia de radio más alta, mayor es el índice de absorción por parte de obstáculos tales como paredes, y esto puede ocasionar un rendimiento pobre del 802.11a debido a las obstrucciones.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10
LAN inalámbrica.
802.11b y 802.11g
802.11b especificó las tasas de datos de 1; 2; 5.5 y 11 Mb/s en la banda de 2.4 GHz ISM.
Existen ventajas en la utilización de la banda de 2.4 GHz. Los dispositivos en la banda de 2.4 GHz tendrán mejor alcance que aquellos en la banda de 5 GHz. Además, las transmisiones en esta banda no se obstruyen fácilmente como en 802.11a.
Hay una desventaja importante al utilizar la banda de 2.4 GHz. Muchos dispositivos de clientes también utilizan la banda de 2.4 GHz y provocan que los dispositivos 802.11b y g tiendan a tener interferencia.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11
LAN inalámbrica.
802.11n
El borrador del estándar IEEE 802.11n fue pensado para mejorar las tasas de datos y el alcance de la WLAN sin requerir energía adicional o asignación de la banda RF. 802.11n utiliza radios y antenas múltiples en los puntos finales, y cada uno transmite en la misma frecuencia para establecer streams múltiples. La tecnología de entrada múltiple/salida múltiple (MIMO) divide un stream rápido de tasa de datos en múltiples streams de menor tasa y los transmite simultáneamente por las radios y antenas disponibles. Esto permite una tasa de datos teórica máxima de 248 Mb/s por medio de dos streams.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12
LAN inalámbrica.
Certificación Wi-Fi
La Wi-Fi Alliance, una asociación de comercio industrial global sin fines de lucro, dedicada a promover el crecimiento y aceptación de las WLAN proporciona la certificación Wi-Fi. Apreciará mejor la importancia de la certificación Wi-Fi si considera el rol de la Wi-Fi Alliance en el contexto de los estándares WLAN.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13
LAN inalámbrica.
Como una NIC Ethernet, la NIC inalámbrica, utiliza la técnica de modulación para la que está configurada y codifica un stream de datos dentro de la señal RF.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14
LAN inalámbrica.
Puntos de acceso inalámbricos
Un punto de acceso conecta a los clientes (o estaciones) inalámbricos a la LAN cableada. Los dispositivos de los clientes, por lo general, no se comunican directamente entre ellos; se comunican con el AP. En esencia, un punto de acceso convierte los paquetes de datos TCP/IP desde su formato de encapsulación en el aire 802.11 al formato de trama de Ethernet 802.3 en la red Ethernet conectada por cable.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15
LAN inalámbrica.
CSMA/CA
Los puntos de acceso supervisan una función de coordinación distribuida (DCF) llamada acceso múltiple por detección de portadora con prevención de colisiones (CSMA/CA).
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16
LAN inalámbrica.
Routers inalámbricos
Los routers inalámbricos cumplen la función de punto de acceso, switch Ethernet y router.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17
LAN inalámbrica.
El modo de red inalámbrica se remite a los protocolos WLAN: 802.11a, b, g, o n. Dado que 802.11g es compatible con versiones anteriores de 802.11b, los puntos de acceso admiten ambos estándares.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18
LAN inalámbrica.
Un identificador de conjunto de servicios (SSID) es un identificador único que utiliza los dispositivos cliente para distinguir entre múltiples redes inalámbricas cercanas. Varios puntos de acceso en la red pueden compartir un SSID.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19
LAN inalámbrica.
Topologías 802.11
Las LAN inalámbricas pueden utilizar diferentes topologías de red.
Redes Ad hoc
Las redes inalámbricas pueden operar sin puntos de acceso; se llama topología ad hoc. El estándar IEEE 802.11 se refiere a una red ad hoc como un BSS (IBSS) independiente.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20
LAN inalámbrica.
Conjunto de servicios básicos
Los puntos de acceso proporcionan una infraestructura que agrega servicios y mejora el alcance para los clientes. Un punto de acceso simple en modo infraestructura administra los parámetros inalámbricos y la topología es simplemente un BSS.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21
LAN inalámbrica.
Conjunto de servicios básicos
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22
LAN inalámbrica.
Conjuntos de servicios extendidos
Cuando un BSS simple no proporciona la suficiente cobertura RF, se pueden unir uno o más a través de un sistema de distribución simple hacia un conjunto de servicios extendidos (ESS).
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23
LAN inalámbrica.
Asociación del cliente y el punto de acceso
Una parte clave del proceso de 802.11 es descubrir una WLAN y, luego, conectarse a ella. Los componentes principales de este proceso son los siguientes:
• Beacons - Tramas que utiliza la red WLAN para comunicar su presencia.
• Sondas - Tramas que utilizan los clientes de la WLAN para encontrar sus redes.
• Autenticación - Proceso que funciona como instrumento del estándar original 802.11, que el estándar todavía exige.
• Asociación - Proceso para establecer la conexión de datos entre un punto de acceso y un cliente WLAN.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24
LAN inalámbrica.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25
LAN inalámbrica.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26
LAN inalámbrica.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27
LAN inalámbrica.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 28
Seguridad informática.
Amenazas a la seguridad informática.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 29
Seguridad informática.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 30
Seguridad informática.
Autenticación de una LAN inalámbrica
En una red abierta, como una red de hogar, la asociación puede ser todo lo que se requiera para garantizar el acceso del cliente a servicios y dispositivos en la WLAN.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 31
Seguridad informática.
El proceso de asociación 802.11 crea un puerto virtual para cada cliente WLAN en el punto de acceso.
El punto de acceso bloquea todas las tramas de datos, con excepción del tráfico basado en 802.1x.
Las tramas 802.1x llevan los paquetes de autenticación EAP a través del punto de acceso al servidor que mantiene las credenciales de autenticación. Este servidor tiene en ejecución un protocolo RADIUS y es un servidor de Autenticación, autorización y auditoria (AAA).
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 32
Seguridad informática.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 33
Seguridad informática.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 34
Seguridad informática.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 35
Configuración de AP inalámbrico.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 36
Resolución de problemas WLAN.
Configuración de canal incorrecta.
La mayoría de las WLAN opera en la banda de 2.4 GHz, que puede tener hasta 14 canales, cada uno ocupando un ancho de banda de 22 MHz.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 37
Resolución de problemas WLAN.
Configuración de canal incorrecta.
Puede producirse interferencia cuando hay una superposición de canales.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 38
Resolución de problemas WLAN.
Configuración de canal incorrecta.
Establezca los canales a intervalos de cinco canales, como canal 1, canal 6 y canal 11.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 39
Resolución de problemas WLAN.
Resolver la interferencia RF.
Se pueden hallar otros orígenes de interferencia RF alrededor del espacio de trabajo o en el hogar. Tal vez haya experimentado la interrupción tipo lluvia de una señal de televisión cuando alguien cercano al televisor utiliza una aspiradora. Dicha interferencia puede ser moderada con un buen planeamiento.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 40
Resolución de problemas WLAN.
Resolver la interferencia RF.
El problema con dispositivos como los teléfonos inalámbricos, monitores de bebé y hornos de microondas, es que no son parte de un BSS, por lo que no compiten por el canal, simplemente lo utilizan.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 41
Resolución de problemas WLAN.
Resolver la interferencia RF.
Planee ubicar los hornos de microondas lejos de los puntos de acceso y clientes potenciales. Desafortunadamente, el rango total de problemas de interferencia RF posible no puede planearse porque simplemente hay demasiadas posibilidades.
En ambientes más congestionados, se puede necesitar un relevamiento del sitio. El que podrá detectar zonas ruidosas.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 42
Resolución de problemas WLAN.
Resolver el radio de AP.
Existen dos problemas importantes de implementación que pueden producirse con la ubicación de los puntos de acceso:
La distancia que separa los puntos de acceso es demasiada como para permitir la superposición de cobertura.
La orientación de la antena de los puntos de acceso en los vestíbulos y esquinas disminuye la cobertura.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 43
Resolución de problemas WLAN.
Resolver el radio de AP.
Confirme la configuración de energía y rangos operacionales de los puntos de acceso y ubíquelos para un mínimo de 10 a 15% de superposición de celdas, como aprendió anteriormente en este capítulo.
Cambie la orientación y posición de los puntos de acceso:• Posicione los puntos de acceso sobre las obstrucciones.
• Posicione los puntos de acceso en forma vertical, cerca del techo en el centro de cada área de cobertura, de ser posible.
• Posicione los puntos de acceso en las ubicaciones donde se espera que estén los usuarios. Por ejemplo: las salas grandes son una mejor ubicación para los puntos de acceso que un vestíbulo.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 44
Resolución de problemas WLAN.
Resolver el radio de AP.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 45
Resolución de problemas WLAN.
Problemas de la autenticación y encriptación.
Los problemas de autenticación y encriptación de la WLAN que más probablemente vaya a enfrentar y que podrá resolver son causados por configuraciones de cliente incorrectas. Si un punto de acceso espera un tipo de encriptación y el cliente ofrece uno diferente, el proceso de autenticación falla.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 46
Resolución de problemas WLAN.
Problemas de la autenticación y encriptación.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 47
Resolución de problemas WLAN.
Problemas de la autenticación y encriptación.
Solución.
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 48
Resumen Las LAN inalámbricas usan estándares como
IEEE 802.11a
IEEE 802.11b
IEEE 802.11g
IEEE 802.11n
Conjunto de servicio básico–Los cliente móviles usan un único punto de acceso para la
conectividad.
Conjunto de servicio extendido–Puntos de acceso múltiples que comparten un SSID
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 49
Resumen Las prácticas o métodos de seguridad de WLAN
incluyen:–filtrado de direcciones MAC,
–generación de SSID e
–implementación de WPA2
Configuración de NIC y punto de acceso inalámbricos–Configurar ambos de la misma manera
•SSID
–Asegurarse de que se haya instalado el último firmware
La resolución de problemas de WLAN incluye lo siguiente:
–Verificar la configuración de canal
–Verificar si hay interferencia
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 50