Beruflich Dokumente
Kultur Dokumente
Redes WLAN
Qu es una WLAN?
Acrnimo de Wireless Local Area Network
Red de rea Local Inalmbrica
Caractersticas ms importantes
Red de alta velocidad, desde 11 Mbps hasta 53
Mbps segn el protocolo
Red sin cables
Mbps: Mega bits por segundo
Qu es una WLAN?
Equivalente a una red cableada estndar
Mismo tipo de aplicaciones
Mismo tipo de uso
Qu es una WLAN?
Completa el conjunto de redes inalmbricas
disponibles
WWAN,
WWAN Wireless Wide Area Network
x Red de rea Extensa Inalmbrica
x Usualmente entre operadores e ISPs,
comunicacin por satlite o radio enlaces
para
Qu es una WLAN?
LAN de cable
WLAN
Internet
WPAN
WWAN
El protocolo 802.11x
Es el protocolo que se denomina coloquialmente
WiFi (Wireless Fidelity)
Pertenece a la familia 802.1x
802 1x
Es, por lo tanto, un protocolo IP diseado
especficamente para dispositivos inalmbricos
Existen varios estndares (de ah la letra x en
general)
El protocolo 802.11x
Los distintos protocolos
Frecuencia 2.4 GHz
802.11
802.11b
Frecuencia 5 GHz
802.11e
802.11g
802.11a
802.11e/h
20-54 Mbps
Punto de Acceso
El
7' - 5"
7' - 5"
8' - 0"
13' - 0"
7' - 5"
8' - 0"
13' - 0"
7' - 5"
8' - 0"
13' - 0"
7' - 5"
Server
PC
Bridge
(maestro)
Bridge
(esclavo)
Servi
dor
Bridge
(maestro)
Bridge
(esclavo 1)
Bridge
(esclavo 2)
Alcance (Km)
Alcance (Km)
Evento
1986
1993
7/1997
1998
9/1999
12/2001
12/2001
6/2003
10/2003
Arquitectura de 802.11
LAN
cableada
existente
DS
AP
ESS
STA
Red de
Infrastructura
AP
STA
STA
STA
BSS
STA
STA
STA: Station
AP: Access Point
DS: Distribution System
BSS: Basic Service Set
ESS: Extended Service Set
Red Ad
Hoc
STA
STA
BSS
Modos de operacin
DCF (Distributed Coordination Function).
No hay un control centralizado de la red,
todas las estaciones son iguales. Es el modo
normal en las redes Ad hoc
PCF (Point Coordination Function). El AP
controla todas las transmisiones. Solo puede
usarse en modo infraesctructura (con
puntos de acceso). Su implementacin es
opcional
PC porttil
147.156.2.2/24
PC de
sobremesa
147.156.2.1/24
Tarjeta PCI
147.156.1.15/24
PC porttil
147.156.2.3/24
Tarjeta PCMCIA
Internet
PC porttil
147.156.2.4/24
Protocolo CSMA/CA
Cuando una estacin quiere enviar una trama escucha
primero para ver si alguien est transmitiendo.
Si el canal est libre la estacin espera el tiempo DIFS
(50 ms) y despus transmite
Si est ocupado
p
se espera
p
a q
que el emisor termine y
reciba su ACK, despus se espera el tiempo DIFS,
seguido de un tiempo aleatorio y transmite. El tiempo en
espera se mide por intervalos de duracin constante
Al terminar espera a que el receptor le enve una
confirmacin (ACK). Si esta no se produce dentro de un
tiempo prefijado considera que se ha producido una
colisin, en cuyo caso repite el proceso desde el principio
Emisor (A)
R
Receptor
t (B)
SIFS (10ms)
Trama de Datos
ACK
DIFS
Trama de Datos
Tiempo de retencin
(Carrier Sense)
Tiempo aleatorio
Colisiones
Pueden producirse porque dos estaciones a la espera
elijan el mismo nmero de intervalos (mismo tiempo
aleatorio) para transmitir despus de la emisin en curso.
En ese caso reintentan ampliando exponencialmente el
rango de
d intervalos
i t
l
y vuelven
l
a elegir.
l i Es
E similar
i il
a
Ethernet salvo que las estaciones no detectan la colisin,
infieren que se ha producido cuando no reciben el ACK
esperado
Tambin se produce una colisin cuando dos estaciones
deciden transmitir a la vez, o casi a la vez. Pero este riesgo
es mnimo. Para una distancia entre estaciones de 70m el
tiempo que tarda en llegar la seal es de 0,23 s
Alcance de B
Alcance de C
1
Tr.
2
Tr.
70 m
70 m
1: A quiere transmitir
una trama a B. Detecta
el medio libre y
transmite
3. Se produce una
colisin en la
interseccin por lo que
B no recibe ninguna de
las dos tramas
2: Mientras A est
transmitiendo C quiere enviar
una trama a B. Detecta el
medio libre (pues no capta la
emisin de A) y transmite
RTS
3: Debo estar
callado durante los
prximos 500 bytes
2: CTS: de acuerdo A,
envame esa trama de
500 bytes que dices
CTS
CTS
Tr.
4
2: B responde al RTS
con un CTS (Clear To
Send)
Mensajes RTS/CTS
El uso de mensajes RTS/CTS se denomina a veces
Virtual Carrier Sense
Permite a una estacin reservar el medio durante una
trama para su uso exclusivo
Si todas las estaciones se escuchan directamente entre
s el uso de RTS/CTS no aporta nada y supone un
overhead importante, sobre todo en tramas pequeas
No todos los equipos soportan el uso de RTS/CTS. Lo
que lo soportan permiten indicar en un parmetro de
configuracin a partir de que tamao de trama se quiere
utilizar RTS/CTS. Tambin se puede deshabilitar por
completo su uso, cosa bastante habitual
PC tctil
147.156.1.22/24
La comunicacin entre
dos estaciones siempre se
hace a travs del punto de
acceso, que acta como
un puente
Punto de
acceso (AP)
PC porttil
147.156.1.23/24
PDA
147.156.1.24/24
PC de sobremesa
147.156.1.21/24
147.156.1.1/24
PC porttil
147.156.1.20/24
Internet
PC de sobremesa
147.156.1.25/24
10
Canal 6
Sistema de
distribucin (DS)
Internet
Canal 1
Internet
Canal 1
Canal 13
Internet
11
Servicios de estacin
Autenticacin: una vez se ha efectuado la asociacin se
ha de validar a la estacin solicitante. Esto se hace
mediante un mecanismo de reto similar al CHAP usado en
PPP
Deautenticacin: para terminar la comunicacin
ordenadamente primero hay que desautenticar y luego
desasociar. Una vez desautenticado no se puede usar la
red.
Privacidad:
se
encarga
de
la
encriptacin/desencriptacin de la informacin. El
algoritmo utilizado es el RC4. Se han puesto de manifiesto
varios errores en las funciones de privacidad de las redes
802.11
Entrega de los datos: se encarga del envo de los datos
por el enlace de radio una vez se han cumplido todos los
requisitos previos (asociacin, autenticacin y privacidad)
12
Ahorro de energa
En WLANs muchos dispositivos funcionan con
bateras. A menudo contemplan un modo de
funcionamiento standby de bajo consumo en el que
no pueden recibir tramas
Antes de echarse a dormir las estaciones deben
avisar a su AP, para que retenga las tramas que se les
enven durante ese tiempo.
Peridicamente las estaciones dormidas han de
despertarse y escuchar si el AP tiene algo para ellos
En modo PCF el AP puede mandar dormir o
despertar a una estacin para ahorrarle bateras
Canal 13
Canal 7
Canal 1
Internet
SSID
Los clientes y el punto de acceso se asocian mediante
un SSID (System Set Identifier) comn.
El SSID sirve para la identificacin de los clientes ante
el punto de acceso, y permite crear grupos lgicos
independientes en la misma zona
Normalmente cada SSID se asocia a una VLAN
dif
diferente
en la
l red
d almbrica
l b i
y a una subred
b d IP
diferente
Algunos APs permiten configurar varios SSID en un
mismo equipo. En este caso el AP se conecta a un
puerto trunk
El SSID permite organizar y gestionar varias WLANs
que tengan que coexistir en una misma ubicacin,
incluso si comparten un mismo canal
13
Seguridad
Las redes inalmbricas estn ms expuestas que
las LANs normales a problemas de seguridad.
El SSID no es en s mismo una medida de
seguridad, pues se anuncia pblicamente
Para la seguridad se emplean mecanismos de
autentificacin y codificacin de la informacin
basados en tcnicas criptogrficas.
La
encriptacin
permite
mantener
la
confidencialidad aun en caso de que la emisin
sea capturada por un extrao. El mecanismo de
802.11 es opcional y se denomina WEP (Wireless
Equivalent Privacy). Se basa en encriptacin de
40 o de 128 bits
Seguridad
El protocolo WEP tiene mltiples fallos que lo hacen
vulnerable. El comit 802.11 ha sido muy criticado por
este motivo. Ver p. ej:
http://www.cs.umd.edu/~waa/wireless.html
http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksapr
oc.pdf
p
Para resolver esas deficiencias se est desarrollando el
estndar 802.11i. Su aprobacin estaba prevista para
junio de 2003 pero an no se ha producido.
802.11i se apoya fuertemente en otro estndar, el
802.1x (port based control) estandarizado en el 2001
Actualmente el uso de 802.11i/802.1x es muy escaso
por la falta de productos, por lo que cuando la
seguridad es importante se recomienda usar tneles
VPN IPSec. El problema es la ineficiencia de comunicar
a travs del servidor de tneles
14
Ejemplos de antenas
Antena dipolo diversidad para contrarrestar
efectos multitrayectoria (2,14 dBi)
Radiacin horizontal
Relacin antena-potencia
Las normativas fijan una
potencia mxima de
emisin y una densidad
de potencia. Por tanto
con una antena de
mucha
h
ganancia
i
es
preciso
reducir
la
potencia.
Los lmites varan segn
el dominio regulatorio.
Por ejemplo en el caso de
EMEA (Europa, Medio
Oriente y frica) los
lmites son los de la tabla
adjunta.
Ganancia (dBi)
100
2,2
50
52
5,2
30
30
8,5
12
13,5
21
15
Hasta 10 Km
Visin directa
Cable coaxial de 50
de baja atenuacin lo
ms corto posible (30
m max.)
Ethernet
Ethernet
Configuracin multipunto
Antena omnidireccional o de
parche (o varias parablicas)
Antena direccional
(parche, yagi o parablica)
16
d + 2/2
d + /2
d
Primera zona Fresnel
Segunda zona Fresnel
100
m
500
m
2 Km
10
Km
1 Zona Fresnel
3,5 m
8m
16 m
36 m
2 Zona Fresnel
5m
12 m
22 m
50 m
Canal 10
Edificio B
Hasta
10 Km
Canal 11
Edificio C
Hasta
10 Km
Canal 10
Edificio B
Hasta
10 Km
Canal 10
Edificio C
Hasta
10 Km
Canal 1
Canal 7
Canal 13
17
Preguntas........
Preguntas
18