Sie sind auf Seite 1von 18

Redes Inalmbricas

Redes WLAN

estndar 802.11x (WiFi)

MSc. Ing. Gregorio Fernando Urea Mrida


fernando.urena@sistemas.edu.bo

Qu es una WLAN?
Acrnimo de Wireless Local Area Network
Red de rea Local Inalmbrica

Caractersticas ms importantes
Red de alta velocidad, desde 11 Mbps hasta 53
Mbps segn el protocolo
Red sin cables
Mbps: Mega bits por segundo

Qu es una WLAN?
Equivalente a una red cableada estndar
Mismo tipo de aplicaciones
Mismo tipo de uso

Que se comunica con ella


Ofreciendo ventajas inalmbricas
Movilidad, flexibilidad
Esttica, rapidez de instalacin, coste ...

Qu es una WLAN?
Completa el conjunto de redes inalmbricas
disponibles
WWAN,
WWAN Wireless Wide Area Network
x Red de rea Extensa Inalmbrica
x Usualmente entre operadores e ISPs,
comunicacin por satlite o radio enlaces

para

WPAN, Wireless Public Area Network


x Red de rea Pblica Inalmbrica
x Redes GSM, GPRS y UMTS

Qu es una WLAN?
LAN de cable

WLAN

Internet

WPAN
WWAN

El protocolo 802.11x
Es el protocolo que se denomina coloquialmente
WiFi (Wireless Fidelity)
Pertenece a la familia 802.1x
802 1x
Es, por lo tanto, un protocolo IP diseado
especficamente para dispositivos inalmbricos
Existen varios estndares (de ah la letra x en
general)

El protocolo 802.11x
Los distintos protocolos
Frecuencia 2.4 GHz

802.11

802.11b

Frecuencia 5 GHz

802.11e

802.11g

802.11a

802.11e/h

1-2 Mbps 11 Mbps

20-54 Mbps

Componentes de una WLAN


Muy similares a una red cableada
Tarjetas de Red para los ordenadores
que
q
actan
como
Puntos
de
Acceso,,
concentradores y conectan si se desea a la red
cableada
Repetidores, para amplificar la seal
Bridges, para emitir la seal entre dos puntos
Y algunos especficos ms ...

Componentes de una WLAN


Tarjetas de Red para los ordenadores
Existen numerosas marcas
Los precios son asequibles

Componentes de una WLAN


Puntos de Acceso
Son el centro neurlgico de las redes inalmbricas
Coberturas omnidireccionales en torno a los 300
metros en exterior
Permiten conectar dispositivos entre s, y con la
red cableada

Componentes de una WLAN


Repetidores
Incrementan la cobertura

Funcionamiento de una WLAN

Punto de Acceso

El

cliente se asocia con un punto de acceso inalmbrico


Punto de Acceso bloquea el trfico con la LAN e inicializa el protocolo
con el cliente
El Cliente negocia el acceso al Punto de Acceso
Si el cliente tiene xito, el Punto de Acceso abre de nuevo el puerto al
trfico
Despus de abrirse el puerto, el cliente obtiene una direccin dinmica si
se ha configurado as, y comienza e enrutar su trfico a y desde la red
El

Funcionamiento de una WLAN


Configuracin estndar
7' - 5"

7' - 5"

7' - 5"

8' - 0"

13' - 0"

7' - 5"

8' - 0"

13' - 0"

7' - 5"

8' - 0"

13' - 0"

7' - 5"

En muchos casos, con un Punto de Acceso para una empresa de tamao


medio puede ser suficiente. En caso contrario, se usarn ms Puntos de
Acceso o Repetidores

Funcionamiento de una WLAN


Configuracin estndar

Distribuyendo Puntos de Acceso es posible


disponer de un rea de cobertura
potencialmente ilimitada. Los clientes realizan
Roaming para conectarse a ellos

Funcionamiento de una WLAN


Otras configuraciones

Server

PC
Bridge
(maestro)

Bridge
(esclavo)

Bridging punto-a-punto inalmbrico:


Esta configuracin emplea dos unidades para conectar dos LANs individuales. Se
configura un bridge como la unidad maestra y las dems como unidades esclavas

Funcionamiento de una WLAN


Otras configuraciones

Servi
dor

Bridge
(maestro)

Bridge
(esclavo 1)

Bridge
(esclavo 2)

Bridging punto-a-multi-punto inalmbrico:


Al conectar tres LANs individuales (o ms) cada ubicacin LAN o edificio
requiere un bridge inalmbrico. Esto se denomina Bridging de multi-punto
inalmbrico, y es necesario una unidad maestra y dos unidades esclavas (o
ms).

Alcance en funcin de la frecuencia


Las frecuencias altas se atenan ms.
Por tanto a mayor frecuencia menor alcance
Enlace punto a punto
(antena direccional)

Enlace punto a multipunto


(antena omnidireccional)

Alcance (Km)

Alcance (Km)

Historia de las WLAN (Wireless LANs)


Fecha

Evento

1986

Primeras WLANs (propietarias) 860 Kb/s. 900 MHz, no disponibles en


Europa.

1993

Primeras WLANs disponibles en Europa. 1 y 2 Mb/s, 2,4 GHz.

7/1997
1998
9/1999

IEEE aprueba 802.11. 1 y 2 Mb/s. 2,4 GHz e infrarrojos.


Primeras WLANs de 11 Mb/s a 2,4 GHz (preestndar 802.11b)
IEEE aprueba 802.11b (11 Mb/s, 2,4 GHz) y 802.11a (54 Mb/s, 5 GHz, no
disponible en Europa)

12/2001

Primeros productos comerciales 802.11a

12/2001

Borrador 802.11e (QoS en WLANs)

6/2003

IEEE aprueba 802.11g (hasta 54 Mb/s, 2,4 GHz)

10/2003

IEEE aprueba 802.11h (5 GHz, hasta 54 Mb/s en Europa)

Arquitectura de 802.11
LAN
cableada
existente

DS

AP

ESS
STA
Red de
Infrastructura

AP

STA

STA

STA

BSS

STA
STA

STA: Station
AP: Access Point
DS: Distribution System
BSS: Basic Service Set
ESS: Extended Service Set

Red Ad
Hoc

STA
STA
BSS

Modos de operacin
DCF (Distributed Coordination Function).
No hay un control centralizado de la red,
todas las estaciones son iguales. Es el modo
normal en las redes Ad hoc
PCF (Point Coordination Function). El AP
controla todas las transmisiones. Solo puede
usarse en modo infraesctructura (con
puntos de acceso). Su implementacin es
opcional

Red ad hoc o BSS (Basic Service Set)


Para que los porttiles
puedan salir a Internet este
PC puede actuar de router

PC porttil
147.156.2.2/24

PC de
sobremesa
147.156.2.1/24

Tarjeta PCI

147.156.1.15/24

PC porttil
147.156.2.3/24

Tarjeta PCMCIA

Internet
PC porttil
147.156.2.4/24

Las tramas se transmiten


directamente de emisor a
receptor

Protocolo MAC modo DCF


En modo DCF (Distributed Coordination Function)
puede haber contencin (colisiones)
Para resolverlas se utiliza una variante de Ethernet
llamada CSMA/CA (Carrier Sense Multiple
Access/Colision Avoidance)
No puede usarse CSMA/CD porque el emisor de
radio una vez empieza a transmitir no puede detectar
si hay otras emisiones en marcha (no puede
distinguir otras emisiones de la suya propia)

Protocolo CSMA/CA
Cuando una estacin quiere enviar una trama escucha
primero para ver si alguien est transmitiendo.
Si el canal est libre la estacin espera el tiempo DIFS
(50 ms) y despus transmite
Si est ocupado
p
se espera
p
a q
que el emisor termine y
reciba su ACK, despus se espera el tiempo DIFS,
seguido de un tiempo aleatorio y transmite. El tiempo en
espera se mide por intervalos de duracin constante
Al terminar espera a que el receptor le enve una
confirmacin (ACK). Si esta no se produce dentro de un
tiempo prefijado considera que se ha producido una
colisin, en cuyo caso repite el proceso desde el principio

Algoritmo de retroceso de CSMA/CA


DIFS (50ms)

Emisor (A)

R
Receptor
t (B)

SIFS (10ms)

Trama de Datos

ACK
DIFS

Segundo emisor (C)

Trama de Datos

Tiempo de retencin
(Carrier Sense)

Tiempo aleatorio

DIFS: DCF (Distributed Coordination Function) Inter Frame Space


SIFS: Short Inter Frame Space

Colisiones
Pueden producirse porque dos estaciones a la espera
elijan el mismo nmero de intervalos (mismo tiempo
aleatorio) para transmitir despus de la emisin en curso.
En ese caso reintentan ampliando exponencialmente el
rango de
d intervalos
i t
l
y vuelven
l
a elegir.
l i Es
E similar
i il
a
Ethernet salvo que las estaciones no detectan la colisin,
infieren que se ha producido cuando no reciben el ACK
esperado
Tambin se produce una colisin cuando dos estaciones
deciden transmitir a la vez, o casi a la vez. Pero este riesgo
es mnimo. Para una distancia entre estaciones de 70m el
tiempo que tarda en llegar la seal es de 0,23 s

El problema de la estacin oculta


Alcance de A

Alcance de B
Alcance de C

1
Tr.

2
Tr.

70 m

70 m

1: A quiere transmitir
una trama a B. Detecta
el medio libre y
transmite

3. Se produce una
colisin en la
interseccin por lo que
B no recibe ninguna de
las dos tramas

2: Mientras A est
transmitiendo C quiere enviar
una trama a B. Detecta el
medio libre (pues no capta la
emisin de A) y transmite

Solucin al problema de la estacin oculta


1: RTS: Quiero enviar a
B una trama de 500
bytes

RTS

3: Debo estar
callado durante los
prximos 500 bytes

2: CTS: de acuerdo A,
envame esa trama de
500 bytes que dices

CTS

CTS

Tr.
4

1: Antes de transmitir la trama A


enva un mensaje RTS (Request To
Send)

2: B responde al RTS
con un CTS (Clear To
Send)

4. A enva su trama seguro de no


colisionar con otras estaciones

3. C no capta el RTS, pero s el


CTS. Sabe que no debe transmitir
durante el tiempo equivalente a
500 bytes

Mensajes RTS/CTS
El uso de mensajes RTS/CTS se denomina a veces
Virtual Carrier Sense
Permite a una estacin reservar el medio durante una
trama para su uso exclusivo
Si todas las estaciones se escuchan directamente entre
s el uso de RTS/CTS no aporta nada y supone un
overhead importante, sobre todo en tramas pequeas
No todos los equipos soportan el uso de RTS/CTS. Lo
que lo soportan permiten indicar en un parmetro de
configuracin a partir de que tamao de trama se quiere
utilizar RTS/CTS. Tambin se puede deshabilitar por
completo su uso, cosa bastante habitual

Protocolo MAC modo PCF


Solo puede darse cuando hay un punto de acceso o
AP (red de infraestructura).
Cuando una estacin se quiere conectar a la red
primero se ha de asociar a un AP
El AP interroga a todas las estaciones 10 a 100 veces
por segundo y les pregunta si tienen algo que
enviar.
Las estaciones piden recursos (capacidad) al AP y
este asigna segn disponibilidad. De esta forma es
relativamente fcil reservar capacidad dando QoS a
las estaciones.
Al asignarse capacidad de forma planificada no se
producen colisiones

Red con un punto de acceso

PC tctil
147.156.1.22/24

La comunicacin entre
dos estaciones siempre se
hace a travs del punto de
acceso, que acta como
un puente
Punto de
acceso (AP)

PC porttil
147.156.1.23/24

PDA
147.156.1.24/24

PC de sobremesa
147.156.1.21/24
147.156.1.1/24

PC porttil
147.156.1.20/24

Internet

PC de sobremesa
147.156.1.25/24

10

Topologa de un ESS (Extended Service Set)


Canal 1

Canal 6

Sistema de
distribucin (DS)

El DS es el medio de comunicacin entre los AP.


Normalmente es Ethernet, pero puede ser cualquier otra LAN

Internet

ESS con DS sin cables


Canal 1

Canal 1

Internet

DS sin cables con canal dedicado


Canal 7

Canal 1

Canal 13

Internet

11

Servicios en una red 802.11


Una red 802.11 debe ofrecer dos tipos de
servicios:
Servicios de distribucin (5): son ofrecidos por
los puntos de acceso a las estaciones que se
encuentran dentro de su alcance
Servicios de estacin (4): son utilizados por las
estaciones para comunicar dentro de una celda
(es decir en un Basic Service Set o BSS)

Servicios de estacin
Autenticacin: una vez se ha efectuado la asociacin se
ha de validar a la estacin solicitante. Esto se hace
mediante un mecanismo de reto similar al CHAP usado en
PPP
Deautenticacin: para terminar la comunicacin
ordenadamente primero hay que desautenticar y luego
desasociar. Una vez desautenticado no se puede usar la
red.
Privacidad:
se
encarga
de
la
encriptacin/desencriptacin de la informacin. El
algoritmo utilizado es el RC4. Se han puesto de manifiesto
varios errores en las funciones de privacidad de las redes
802.11
Entrega de los datos: se encarga del envo de los datos
por el enlace de radio una vez se han cumplido todos los
requisitos previos (asociacin, autenticacin y privacidad)

Asociacin de estaciones con APs


Cuando una estacin se enciende busca un AP. Si
recibe respuesta de varios atiende al que le enva una
seal ms potente.
La estacin se asocia con el AP elegido.
g
El AP le
incluye su MAC en la tabla de asociados
El AP se comporta para las estaciones de su celda
como un hub inalmbrico. En la conexin entre la
celda y el sistema de distribucin el AP acta como
un puente

12

Ahorro de energa
En WLANs muchos dispositivos funcionan con
bateras. A menudo contemplan un modo de
funcionamiento standby de bajo consumo en el que
no pueden recibir tramas
Antes de echarse a dormir las estaciones deben
avisar a su AP, para que retenga las tramas que se les
enven durante ese tiempo.
Peridicamente las estaciones dormidas han de
despertarse y escuchar si el AP tiene algo para ellos
En modo PCF el AP puede mandar dormir o
despertar a una estacin para ahorrarle bateras

Tres Access Point superpuestos


Las estaciones se sintonizan a
cualquiera de los tres canales
Cada canal dispone
de 11/54 Mb/s de
capacidad
En este caso es
imprescindible
utilizar canales no
solapados

Canal 13
Canal 7
Canal 1

Los APs se pueden conectar


a puertos de un conmutador
y asignar a diferentes
VLANs

Internet

SSID
Los clientes y el punto de acceso se asocian mediante
un SSID (System Set Identifier) comn.
El SSID sirve para la identificacin de los clientes ante
el punto de acceso, y permite crear grupos lgicos
independientes en la misma zona
Normalmente cada SSID se asocia a una VLAN
dif
diferente
en la
l red
d almbrica
l b i
y a una subred
b d IP
diferente
Algunos APs permiten configurar varios SSID en un
mismo equipo. En este caso el AP se conecta a un
puerto trunk
El SSID permite organizar y gestionar varias WLANs
que tengan que coexistir en una misma ubicacin,
incluso si comparten un mismo canal

13

Organizacin de los SSID


Normalmente la cobertura de un edificio se hace con
varios APs que estn conectados a la misma VLAN y
tienen el mismo SSID
La VLAN tiene asociada una subred IP que es atendida
por un servidor DHCP el cual asigna direccin,
mscara y router por defecto a los equipos que se
conectan a la WLAN
El cambio de celda no modifica la direccin IP
entretanto se siga dependiendo del mismo SSID y por
tanto de la misma VLAN/subred
En una WLAN muy grande habra que utilizar varias
VLANs; en ese caso los APs recibiran un SSID que
dependera de la VLAN a la que se conectan. Si un
usuario al cambiar de celda cambia de SSID cambiar
de subred, con lo que perder la comunicacin. Para
resolver esto debe utilizar IP mvil

Seguridad
Las redes inalmbricas estn ms expuestas que
las LANs normales a problemas de seguridad.
El SSID no es en s mismo una medida de
seguridad, pues se anuncia pblicamente
Para la seguridad se emplean mecanismos de
autentificacin y codificacin de la informacin
basados en tcnicas criptogrficas.
La
encriptacin
permite
mantener
la
confidencialidad aun en caso de que la emisin
sea capturada por un extrao. El mecanismo de
802.11 es opcional y se denomina WEP (Wireless
Equivalent Privacy). Se basa en encriptacin de
40 o de 128 bits

Seguridad
El protocolo WEP tiene mltiples fallos que lo hacen
vulnerable. El comit 802.11 ha sido muy criticado por
este motivo. Ver p. ej:
http://www.cs.umd.edu/~waa/wireless.html
http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksapr
oc.pdf
p
Para resolver esas deficiencias se est desarrollando el
estndar 802.11i. Su aprobacin estaba prevista para
junio de 2003 pero an no se ha producido.
802.11i se apoya fuertemente en otro estndar, el
802.1x (port based control) estandarizado en el 2001
Actualmente el uso de 802.11i/802.1x es muy escaso
por la falta de productos, por lo que cuando la
seguridad es importante se recomienda usar tneles
VPN IPSec. El problema es la ineficiencia de comunicar
a travs del servidor de tneles

14

Ejemplos de antenas
Antena dipolo diversidad para contrarrestar
efectos multitrayectoria (2,14 dBi)

Antena de parche para montaje


en pared interior o exterior (8,5 dBi)
Alcance: 3 Km a 2 Mb/s, 1 Km a 11 Mb/s

Radiacin horizontal

Relacin antena-potencia
Las normativas fijan una
potencia mxima de
emisin y una densidad
de potencia. Por tanto
con una antena de
mucha
h
ganancia
i
es
preciso
reducir
la
potencia.
Los lmites varan segn
el dominio regulatorio.
Por ejemplo en el caso de
EMEA (Europa, Medio
Oriente y frica) los
lmites son los de la tabla
adjunta.

Ganancia (dBi)

Pot. Mx. (mW)

100

2,2

50

52
5,2

30

30

8,5

12

13,5

21

Puentes inalmbricos entre LANs


Los sistemas de transmisin va radio de las LANs
inalmbricas pueden aprovecharse para unir LANs
entre s
Esto permite en ocasiones un ahorro considerable de
costos en alquiler
q
de circuitos telefnicos
Los dispositivos que se utilizan son puentes
inalmbricos, parecidos a los puntos de acceso
Como en este caso los puntos a unir no son mviles se
pueden usar antenas muy direccionales, con lo que el
alcance puede ser considerable
Un puente puede actuar al mismo tiempo de punto de
acceso inalmbrico

15

Configuracin punto a punto

Hasta 10 Km
Visin directa

Cable coaxial de 50
de baja atenuacin lo
ms corto posible (30
m max.)
Ethernet

Ethernet

Restricciones ETSI: Ganancia mxima: 20 dBi (antena parablica)


Potencia mxima: 100 mW
Alcance mximo: 10 Km (visin directa)
Calculadora de alcances en funcin de potencias, ganancias, etc.:
http://www.cisco.com/warp/public/cc/pd/witc/ao340ap/prodlit/index.shtml

Configuracin multipunto
Antena omnidireccional o de
parche (o varias parablicas)
Antena direccional
(parche, yagi o parablica)

Capacidad compartida por todos los


enlaces si se usa una sola antena y un
solo emisor de radio en la sede central.
Si se usan varias antenas y emisoras se
puede tener capacidad dedicada para
cada enlace.

Antenas de largo alcance


Antena Yagi exterior (13,5 dBi)
Alcance: 6 Km a 2 Mb/s, 2 Km a 11 Mb/s

Antena Parablica exterior (20 dBi)


Alcance: 10 Km a 2 Mb/s, 5 Km a 11 Mb/s

16

Qu se entiende por visin directa?


No basta con ver la otra antena, es preciso tener una visin amplia
En realidad se requiere una elipse libre de obstculos entre antenas
La vegetacin puede crecer y obstaculizar la visin en alguna poca del ao

d + 2/2
d + /2
d
Primera zona Fresnel
Segunda zona Fresnel

Anchura zona Fresnel para 2,4 GHz:


Distancia

100
m

500
m

2 Km

10
Km

1 Zona Fresnel

3,5 m

8m

16 m

36 m

2 Zona Fresnel

5m

12 m

22 m

50 m

Tcnicas para aumentar el alcance


Edificio A

Canal 10

Edificio B

Hasta
10 Km

Canal 11

Edificio C

Hasta
10 Km

Hasta 54 Mb/s dedicados (half-duplex) para cada enlace.


En B se puede usar dos puentes o bien uno con dos etapas de radio
Edificio A

Canal 10

Edificio B

Hasta
10 Km

Canal 10

Edificio C

Hasta
10 Km

Hasta 54 Mb/s, compartidos entre ambos enlaces


Posible problema de estacin oculta (entre A y C). Necesidad de utilizar mensajes RTS/CTS

Tcnicas para aumentar la capacidad

Canal 1

Canal 7

Canal 13

Hasta 54 x 3 = 162 Mb/s

Imprescindible utilizar canales no solapados

17

Preguntas........
Preguntas

18