Post on 23-Oct-2015
1www.victoralbendin.org
Servicios en Red.Servicios en Red.Servicios en Red.Servicios en Red.
www.victoralbendin.org
Despliegue de Redes Wifi
2www.victoralbendin.org
Tecnologías inalámbricas disponibles
Los estándares 802.11 y las demás tecnologías inalámbricas actuales
3www.victoralbendin.org
Cobertura wifi
• La radiación emitida por un AP/Router wifi está limitada en España a 100mW (20dBm).
http://es.wikipedia.org/wiki/DBm
• Esto supone un alcance máximo de la red al aire libre de 300m con visibilidad entre emisor-receptor.
• Dentro de un edificio, dependiendo de los materiales con los queesté fabricado éste y el tipo de antena usado, la señal de una red 802.11a/b/g se pierde tras atravesar 2 o 3 paredes.
• ¿Cómo se proporciona entonces acceso wifi en un edificio completo, p.ej, un hotel?
¿Utilizando varios puntos de acceso?
4www.victoralbendin.org
Canales WifiUn AP se configura para emitir/recibir en un canal concreto, (1 al 13). Los canales Wifi no son totalmente independientes o “estancos” entre sí, pues los canales contiguos están solapados.
Un canal wifi ocupa 20MHz, mientras que la distancia entre canales adyacentes es de 5MHz.
Por lo tanto, al desplegar AP hemos de tener en cuenta que los Aps cercanos deben emitir en canales no adyacentes. Se usan retículas de 4 o 6 vecinos para la asignación de canales.
5www.victoralbendin.org
Sistemas de distribución WIFI (DS)
El sistema de distribución (DS) de una red WIFI indica la forma en que se interconectan entre sí los AP/Routers wifi. EL DS también se denomina red troncal.
Existen varias alternativas para ello, no excluyentes entre sí:1. Siempre que sea posible se recomienda usar cable.2. Cuando no sea posible, mediante enlaces inalámbricos punto a punto o multipunto.
El término WDS hace referencia al Wireless Distribution System, es decir, a un modo especial de comunicación inalámbrica entre dos puntos de acceso.
DS por cable ethernet DS inalámbrico (WDS)
6www.victoralbendin.org
Arquitectura de una Red wifi
7www.victoralbendin.org
Modos funcionaminento de un AP
8www.victoralbendin.org
Ejemplos modos funcionamiento AP (I)
Punto de Acceso(Access Point)
Repetidor (Repeater)
Cliente Punto de Acceso (Access Point Client)
Puente – Punto a punto(Bridge)
9www.victoralbendin.org
Ejemplos modos funcionamiento AP (II)
Puente Multipunto
Puente Multipunto + AP
Puente + AP
10www.victoralbendin.org
Consideraciones WDS
• Usar siempre el mismo modelo/fabricante de disposit ivos : No hay un estándar definido para el modelo WDS, por lo que pueden existir incompatibilidades si se trata de integrar Aps/Router de diferentes fabricantes.
• Se recomienda que la red troncal y la red de acceso estén en canales separados, incluso en tecnologías distintas (5GHz para red troncal y 2.4GHz para red de acceso).
• En algunas situaciones se requerirá que maestro y esclavo estén en el mismo canal. Cuantos más dispositivos estén en el mismo canal, menos ancho de banda habrá para cada cliente.
• Si en un WDS “jerárquico”( en forma de árbol) falla un nodo intermedio , todos los nodos / clientes que estén por debajo no tendrán acceso a internet, por eso se recomienda redundancia en la red (topología mesh o de malla ).
11www.victoralbendin.org
Red en árbol VS red en malla (mesh)
12www.victoralbendin.org
Wifi Roaming (Itinerancia)
Wikipedia: La itinerancia (trad. roaming vagar, rondar) es un concepto utilizado en comunicaciones inalámbricas que está relacionado con la capacidad de un dispositivo para moverse de una zona de cobertura a otra.
El concepto de roaming o itinerancia utilizado en las redes Wi-Fisignifica que el dispositivo Wi-Fi del cliente puede desplazarse e ir registrándose en diferentes bases o puntos de acceso. En la mayoría de los casos es el cliente, en base al nivel de señal, el que determina a qué AP conectarse.
13www.victoralbendin.org
Consideraciones Roaming
Para que el roaming sea transparente para el usuario, es necesario lo siguiente:
•Configurar todos los AP con el mismo ESSID (nombre de la red).
•Configurar el mismo tipo de seguridad y en caso de WEP/WPA, todos los AP deberán compartir la misma clave
•Desactivar en los AP el servidor DHCP si estuviese activado y delegar esta función en un servidor de la red de distribución. De esta manera el cliente conservará la misma configuración IP en las sucesivas asociaciones/desasociaciones que se produzcan al deambular.
•Configurar los puntos de acceso en canales no solapados (ver diapositiva 4).
14www.victoralbendin.org
Software de utilidad
Network Stumbler Inssider
15www.victoralbendin.org
Software Mapas de cobertura (site survey maps)
• Resultan muy útiles para comprobar el alcance de la wifi, detectar zonas de sombra y mejorar la cobertura.
• Se necesita un GPS y software que registre la posición del GPS con las redes detectadas. Posteriormente se genera un mapa de cobertura.
• Problema: el GPS no funciona muy bien dentro de edificios. Hay que definir puntos de testeo.
Libre: Knsgem + netstumbler+googleearth
Software propietario
Consultoras IT
16www.victoralbendin.org
Software de gestión de clientesUn servidor radius implementa AAA: Authenticación, Autorización y Gestión de Cuenta (Accounting). En pocas palabras, se encarga de permitir el acceso a la red de los clientes wifi, definir los servicios que tienen disponibles y contabilizar el uso de recursos que están haciendo de la red (pej: tiempo de conexión, bytes enviados/recibidos, etc).
La seguridad de los servidores radius estriba en el uso de credenciales, certificados en la parte de cliente y servidor y en gestión centralizada de usuarios. En el cuadro aparece un resumen de los mecanismos de seguridad empleados y sus características.
Para poder implementar Radius en nuestra wifi necesitamos tener un servidor radius funcionando (freeradius, zeroshellfw, server cisco) y configurar los puntos de acceso de forma apropiada. El servidor radius también mantiene un listado de los AP autorizados (NAS: network access server) en una base de datos, con el fin de evitar suplantaciones y para labores de gestión y estadísticas.
17www.victoralbendin.org
Hotspots y portales cautivos (captive portals)• Un hotspot es simplemente un espacio donde se prevee que puede haber demanda de tráfico de
datos (hotel, aeropuertos, cafeterías) y en el cual se ofrece acceso a internet, normalmente a través de una red wifi.
• Un portal cautivo (o captivo) es una técnica que fuerza a un cliente HTTP de una red a visitar una página web especial (normalmente para que se autentifique) antes de usar de forma normal Internet. Normalmente el servicio intercepta todo el tráfico HTTP hasta que el usuario se autentifica. El portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente (haciendo lo que se llama Calidad de Servicio), de manera que se podrá tarifar el uso que hace de la red (por ejemplo, una wifi dentro de un hotel).
• Los hotspots están asociados a los portales cautivos, por ejemplo, en una cafetería en la que por cada consumición te dan un ticket con un nº de serie que te da derecho a 15 minutos de internetgratis; el portal cautivo verifica el nº de serie del ticket y anula los usos repetidos del mismo.
• Linux es un magnífico sistema para portales cautivos y existen multiples distros tipo firewall que los incorporan.