1

Redes WLANRedes Inalámbricas estándar 802.11x (WiFi)

MSc. Ing. Gregorio Fernando Ureña Mérida

fernando.urena@sistemas.edu.bo

¿Qué es una WLAN?

• Acrónimo de Wireless Local Area Network Red de Área Local Inalámbrica

• Características más importantes• Características más importantes Red de alta velocidad, desde 11 Mbps hasta 53

Mbps según el protocolo Red sin cables

Mbps: Mega bits por segundo

¿Qué es una WLAN?

• Equivalente a una red cableada estándar Mismo tipo de aplicaciones Mismo tipo de uso Mismo tipo de uso

• Que se comunica con ella• Ofreciendo ventajas inalámbricas Movilidad, flexibilidad Estética, rapidez de instalación, coste ...

2

¿Qué es una WLAN?

• Completa el conjunto de redes inalámbricasdisponibles WWAN Wireless Wide Area Network WWAN, Wireless Wide Area Network

Red de Área Extensa InalámbricaUsualmente entre operadores e ISP’s, paracomunicación por satélite o radio enlaces

WPAN, Wireless Public Area NetworkRed de Área Pública InalámbricaRedes GSM, GPRS y UMTS

¿Qué es una WLAN?

LAN de cableLAN de cable

WLAN

Internet

WPANWWAN

WLAN

El protocolo 802.11x

• Es el protocolo que se denomina coloquialmenteWiFi (Wireless Fidelity)

• Pertenece a la familia 802 1x• Pertenece a la familia 802.1x• Es, por lo tanto, un protocolo IP diseñado

específicamente para dispositivos inalámbricos• Existen varios estándares (de ahí la letra “x” en

general)

3

• Los distintos protocolos

Frecuencia 2.4 GHz

El protocolo 802.11x

802.11 802.11b 802.11e 802.11gFrecuencia 2.4 GHz

Frecuencia 5 GHz 802.11e/h802.11a

1-2 Mbps 11 Mbps 20-54 Mbps

Componentes de una WLAN• Muy similares a una red cableada Tarjetas de Red para los ordenadores Puntos de Acceso, que actúan como, q

concentradores y conectan si se desea a la redcableada

Repetidores, para amplificar la señal Bridges, para emitir la señal entre dos puntos Y algunos específicos más ...

Componentes de una WLAN

• Tarjetas de Red para los ordenadores Existen numerosas marcas Los precios son asequibles Los precios son asequibles

4

Componentes de una WLAN

• Puntos de Acceso Son el centro neurálgico de las redes inalámbricas Coberturas omnidireccionales en torno a los 300 Coberturas omnidireccionales en torno a los 300

metros en exterior Permiten conectar dispositivos entre sí, y con la

red cableada

Componentes de una WLAN

• Repetidores Incrementan la cobertura

Funcionamiento de una WLAN

Punto de Acceso

•El cliente se asocia con un punto de acceso inalámbrico•El Punto de Acceso bloquea el tráfico con la LAN e inicializa el protocolocon el cliente•El Cliente negocia el acceso al Punto de Acceso•Si el cliente tiene éxito, el Punto de Acceso abre de nuevo el puerto altráfico•Después de abrirse el puerto, el cliente obtiene una dirección dinámica sise ha configurado así, y comienza e enrutar su tráfico a y desde la red

5

Funcionamiento de una WLAN• Configuración estándar

13' -

0"

7' - 5" 7' - 5"

8' -

0"

13' -

0"

7' - 5" 7' - 5"

8' -

0"

En muchos casos, con un Punto de Acceso para una empresa de tamañomedio puede ser suficiente. En caso contrario, se usarán más Puntos deAcceso o Repetidores

13' -

0"

7' - 5" 7' - 5"

8' -

0"

Funcionamiento de una WLAN• Configuración estándar

Distribuyendo Puntos de Acceso es posibledisponer de un área de coberturapotencialmente ilimitada. Los clientes realizanRoaming para conectarse a ellos

Funcionamiento de una WLAN

• Otras configuraciones

Server

Bridge (maestro)

Bridge (esclavo)

PC

Bridging punto-a-punto inalámbrico:

Esta configuración emplea dos unidades para conectar dos LANs individuales. Seconfigura un bridge como la unidad maestra y las demás como unidades esclavas

6

Funcionamiento de una WLAN

• Otras configuraciones

Bridging punto-a-multi-punto inalámbrico:Al conectar tres LANs individuales (o más) cada ubicación LAN o edificiorequiere un bridge inalámbrico. Esto se denomina Bridging de multi-puntoinalámbrico, y es necesario una unidad maestra y dos unidades esclavas (omás).

Servidor

Bridge (maestro)

Bridge (esclavo 2)

Bridge (esclavo 1)

Alcance en función de la frecuenciaLas frecuencias altas se atenúan más.

Por tanto a mayor frecuencia menor alcanceEnlace punto a multipunto(antena omnidireccional)Enlace punto a punto

(antena direccional)

Alcance (Km) Alcance (Km)

Historia de las WLAN (Wireless LANs)

Fecha Evento

1986 Primeras WLANs (propietarias) 860 Kb/s. 900 MHz, no disponibles en Europa.

1993 Primeras WLANs disponibles en Europa. 1 y 2 Mb/s, 2,4 GHz.

7/1997 IEEE aprueba 802.11. 1 y 2 Mb/s. 2,4 GHz e infrarrojos.

1998 Primeras WLANs de 11 Mb/s a 2,4 GHz (preestándar 802.11b)

9/1999 IEEE aprueba 802.11b (11 Mb/s, 2,4 GHz) y 802.11a (54 Mb/s, 5 GHz, no disponible en Europa)

12/2001 Primeros productos comerciales 802.11a

12/2001 Borrador 802.11e (QoS en WLANs)

6/2003 IEEE aprueba 802.11g (hasta 54 Mb/s, 2,4 GHz)

10/2003 IEEE aprueba 802.11h (5 GHz, hasta 54 Mb/s en Europa)

7

Arquitectura de 802.11

ESS

LAN cableada existente

AP AP

DS

STA

STA

STA

STASTA STA

BSS

BSSRed de Infrastructura

Red Ad Hoc

STA: StationAP: Access PointDS: Distribution SystemBSS: Basic Service Set ESS: Extended Service Set

STA

STA

Modos de operación• DCF (Distributed Coordination Function).

No hay un control centralizado de la red,todas las estaciones son iguales. Es el modonormal en las redes Ad hocnormal en las redes Ad hoc

• PCF (Point Coordination Function). El APcontrola todas las transmisiones. Solo puedeusarse en modo infraesctructura (conpuntos de acceso). Su implementación esopcional

Red ‘ad hoc’ o BSS (Basic Service Set)

PC desobremesa

PC portátilPara que los portátiles

puedan salir a Internet este PC puede actuar de router

147.156.2.2/24

PC portátil

PC portátil

Las tramas se transmiten directamente de emisor a

receptorInternet

147.156.1.15/24

147.156.2.1/24

147.156.2.3/24

147.156.2.4/24

Tarjeta PCI

Tarjeta PCMCIA

8

Protocolo MAC modo DCF

• En modo DCF (Distributed Coordination Function)puede haber contención (colisiones)

• Para resolverlas se utiliza una variante de Ethernetllamada CSMA/CA (Carrier Sense MultipleAccess/Colision Avoidance)Access/Colision Avoidance)

• No puede usarse CSMA/CD porque el emisor deradio una vez empieza a transmitir no puede detectarsi hay otras emisiones en marcha (no puededistinguir otras emisiones de la suya propia)

Protocolo CSMA/CA• Cuando una estación quiere enviar una trama escucha

primero para ver si alguien está transmitiendo.• Si el canal está libre la estación espera el tiempo DIFS

(50 ms) y después transmite• Si está ocupado se espera a que el emisor termine yp p q y

reciba su ACK, después se espera el tiempo DIFS,seguido de un tiempo aleatorio y transmite. El tiempo enespera se mide por intervalos de duración constante

• Al terminar espera a que el receptor le envíe unaconfirmación (ACK). Si esta no se produce dentro de untiempo prefijado considera que se ha producido unacolisión, en cuyo caso repite el proceso desde el principio

Algoritmo de retroceso de CSMA/CA

Emisor (A)

R t (B)

DIFS (50ms)

Trama de Datos

SIFS (10ms)

Receptor (B)

Segundo emisor (C)

ACK

DIFS

Trama de Datos

Tiempo de retención(Carrier Sense)

Tiempo aleatorio

DIFS: DCF (Distributed Coordination Function) Inter Frame SpaceSIFS: Short Inter Frame Space

9

Colisiones

• Pueden producirse porque dos estaciones a la esperaelijan el mismo número de intervalos (mismo tiempoaleatorio) para transmitir después de la emisión en curso.

• En ese caso reintentan ampliando exponencialmente eld i t l l l i E i ilrango de intervalos y vuelven a elegir. Es similar a

Ethernet salvo que las estaciones no detectan la colisión,infieren que se ha producido cuando no reciben el ACKesperado

• También se produce una colisión cuando dos estacionesdeciden transmitir a la vez, o casi a la vez. Pero este riesgoes mínimo. Para una distancia entre estaciones de 70m eltiempo que tarda en llegar la señal es de 0,23 µs

El problema de la estación oculta

A B C

Alcance de B

Tr.1

Tr.2

Alcance de A Alcance de C

1: A quiere transmitir una trama a B. Detecta el medio libre y transmite

2: Mientras A está transmitiendo C quiere enviar una trama a B. Detecta el medio libre (pues no capta la emisión de A) y transmite

3. Se produce una colisión en la intersección por lo que B no recibe ninguna de las dos tramas

3

70 m 70 m

Solución al problema de la estación oculta

A B CRTS

1: RTS: Quiero enviar a B una trama de 500 bytes

3: Debo estar callado durante los próximos 500 bytes

CTS

2: CTS: de acuerdo A, envíame esa trama de 500 bytes que dices

CTS

1: Antes de transmitir la trama A envía un mensaje RTS (Request To Send)

2: B responde al RTS con un CTS (Clear To Send)

3. C no capta el RTS, pero sí el CTS. Sabe que no debe transmitir durante el tiempo equivalente a 500 bytes

4. A envía su trama seguro de no colisionar con otras estaciones

Tr.4

10

Mensajes RTS/CTS• El uso de mensajes RTS/CTS se denomina a veces

Virtual Carrier Sense• Permite a una estación reservar el medio durante una

trama para su uso exclusivo• Si todas las estaciones se ‘escuchan’ directamente entre

sí el uso de RTS/CTS no aporta nada y supone unsí el uso de RTS/CTS no aporta nada y supone unoverhead importante, sobre todo en tramas pequeñas

• No todos los equipos soportan el uso de RTS/CTS. Loque lo soportan permiten indicar en un parámetro deconfiguración a partir de que tamaño de trama se quiereutilizar RTS/CTS. También se puede deshabilitar porcompleto su uso, cosa bastante habitual

Protocolo MAC modo PCF• Solo puede darse cuando hay un punto de acceso o

AP (red de infraestructura).• Cuando una estación se quiere conectar a la red

primero se ha de asociar a un AP• El AP interroga a todas las estaciones 10 a 100 veces

por segundo y les pregunta si tienen algo quepor segundo y les pregunta si tienen algo queenviar.

• Las estaciones piden recursos (capacidad) al AP yeste asigna según disponibilidad. De esta forma esrelativamente fácil reservar capacidad dando QoS alas estaciones.

• Al asignarse capacidad de forma planificada no seproducen colisiones

Punto deacceso (AP)

PC portátilPC táctil147.156.1.22/24 147.156.1.23/24

La comunicación entre dos estaciones siempre se hace a través del punto de acceso, que actúa como

un puente

Red con un punto de acceso

Internet

PC de sobremesa

PC portátil PC de sobremesa

PDA

147.156.1.20/24

147.156.1.21/24

147.156.1.25/24

147.156.1.24/24

147.156.1.1/24

11

Topología de un ESS (Extended Service Set)Canal 1 Canal 6

Internet

Sistema dedistribución (DS)

El DS es el medio de comunicación entre los AP.Normalmente es Ethernet, pero puede ser cualquier otra LAN

ESS con DS sin cablesCanal 1 Canal 1

Internet

DS sin cables con canal dedicadoCanal 1 Canal 7

Internet

Canal 13

12

Servicios en una red 802.11

• Una red 802.11 debe ofrecer dos tipos deservicios: Servicios de distribución (5): son ofrecidos por

los puntos de acceso a las estaciones que seencuentran dentro de su alcance

Servicios de estación (4): son utilizados por lasestaciones para comunicar dentro de una celda(es decir en un Basic Service Set o BSS)

Servicios de estación• Autenticación: una vez se ha efectuado la asociación se

ha de validar a la estación solicitante. Esto se hacemediante un mecanismo de reto similar al CHAP usado enPPP

• Deautenticación: para terminar la comunicaciónordenadamente primero hay que desautenticar y luegoordenadamente primero hay que desautenticar y luegodesasociar. Una vez desautenticado no se puede usar lared.

• Privacidad: se encarga de laencriptación/desencriptación de la información. Elalgoritmo utilizado es el RC4. Se han puesto de manifiestovarios errores en las funciones de privacidad de las redes802.11

• Entrega de los datos: se encarga del envío de los datospor el enlace de radio una vez se han cumplido todos losrequisitos previos (asociación, autenticación y privacidad)

Asociación de estaciones con APs

• Cuando una estación se enciende busca un AP. Sirecibe respuesta de varios atiende al que le envía unaseñal más potente.

• La estación se asocia con el AP elegido. El AP legincluye su MAC en la tabla de asociados

• El AP se comporta para las estaciones de su celdacomo un hub inalámbrico. En la conexión entre lacelda y el sistema de distribución el AP actúa comoun puente

13

Ahorro de energía• En WLANs muchos dispositivos funcionan con

baterías. A menudo contemplan un modo defuncionamiento ‘standby’ de bajo consumo en el queno pueden recibir tramas

• Antes de ‘echarse a dormir’ las estaciones debenavisar a su AP, para que retenga las tramas que se lesenvíen durante ese tiempo.

• Periódicamente las estaciones dormidas han de‘despertarse’ y escuchar si el AP tiene algo para ellos

• En modo PCF el AP puede mandar dormir odespertar a una estación para ahorrarle baterías

Tres Access Point superpuestos

Las estaciones se sintonizan a cualquiera de los tres canales

Cada canal dispone de 11/54 Mb/s de capacidad

En este caso es imprescindible

Internet

Canal 1Canal 7

Canal 13

Los APs se pueden conectar a puertos de un conmutador y asignar a diferentes VLANs

utilizar canales no solapados

SSID

• Los clientes y el punto de acceso se asocian medianteun SSID (System Set Identifier) común.

• El SSID sirve para la identificación de los clientes anteel punto de acceso, y permite crear grupos ‘lógicos’independientes en la misma zona

• Normalmente cada SSID se asocia a una VLANdif l d lá b i b d IPdiferente en la red alámbrica y a una subred IPdiferente

• Algunos APs permiten configurar varios SSID en unmismo equipo. En este caso el AP se conecta a unpuerto ‘trunk’

• El SSID permite organizar y gestionar varias WLANsque tengan que coexistir en una misma ubicación,incluso si comparten un mismo canal

14

Organización de los SSID• Normalmente la cobertura de un edificio se hace con

varios APs que están conectados a la misma VLAN ytienen el mismo SSID

• La VLAN tiene asociada una subred IP que es atendidapor un servidor DHCP el cual asigna dirección,máscara y router por defecto a los equipos que semáscara y router por defecto a los equipos que seconectan a la WLAN

• El cambio de celda no modifica la dirección IPentretanto se siga dependiendo del mismo SSID y portanto de la misma VLAN/subred

• En una WLAN muy grande habría que utilizar variasVLANs; en ese caso los APs recibirían un SSID quedependería de la VLAN a la que se conectan. Si unusuario al cambiar de celda cambia de SSID cambiaráde subred, con lo que perderá la comunicación. Pararesolver esto debe utilizar IP móvil

Seguridad• Las redes inalámbricas están más expuestas que

las LANs normales a problemas de seguridad.• El SSID no es en sí mismo una medida de

seguridad, pues se anuncia públicamente• Para la seguridad se emplean mecanismos de• Para la seguridad se emplean mecanismos de

autentificación y codificación de la informaciónbasados en técnicas criptográficas.

• La encriptación permite mantener laconfidencialidad aun en caso de que la emisiónsea capturada por un extraño. El mecanismo de802.11 es opcional y se denomina WEP (WirelessEquivalent Privacy). Se basa en encriptación de40 o de 128 bits

Seguridad• El protocolo WEP tiene múltiples fallos que lo hacen

vulnerable. El comité 802.11 ha sido muy criticado poreste motivo. Ver p. ej: http://www.cs.umd.edu/~waa/wireless.html http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksapr

oc.pdfp• Para resolver esas deficiencias se está desarrollando el

estándar 802.11i. Su aprobación estaba prevista parajunio de 2003 pero aún no se ha producido.

• 802.11i se apoya fuertemente en otro estándar, el802.1x (port based control) estandarizado en el 2001

• Actualmente el uso de 802.11i/802.1x es muy escasopor la falta de productos, por lo que cuando laseguridad es importante se recomienda usar túnelesVPN IPSec. El problema es la ineficiencia de comunicara través del servidor de túneles

15

Ejemplos de antenasAntena dipolo diversidad para contrarrestar

efectos multitrayectoria (2,14 dBi)Antena de parche para montaje

en pared interior o exterior (8,5 dBi)Alcance: 3 Km a 2 Mb/s, 1 Km a 11 Mb/s

Radiación horizontal

Relación antena-potencia• Las normativas fijan una

potencia máxima deemisión y una densidadde potencia. Por tantocon una antena de

h i

Ganancia (dBi) Pot. Máx. (mW)

0 100

2,2 50

5 2 30mucha ganancia espreciso reducir lapotencia.

• Los límites varían segúnel ‘dominio regulatorio’.Por ejemplo en el caso deEMEA (Europa, MedioOriente y África) loslímites son los de la tablaadjunta.

5,2 30

6 30

8,5 5

12 5

13,5 5

21 1

Puentes inalámbricos entre LANs

• Los sistemas de transmisión vía radio de las LANsinalámbricas pueden aprovecharse para unir LANsentre sí

• Esto permite en ocasiones un ahorro considerable decostos en alquiler de circuitos telefónicosq

• Los dispositivos que se utilizan son puentesinalámbricos, parecidos a los puntos de acceso

• Como en este caso los puntos a unir no son móviles sepueden usar antenas muy direccionales, con lo que elalcance puede ser considerable

• Un puente puede actuar al mismo tiempo de punto deacceso inalámbrico

16

Configuración punto a punto

Hasta 10 KmVisión directa

Ganancia máxima: 20 dBi (antena parabólica)Potencia máxima: 100 mW

Restricciones ETSI:

Alcance máximo: 10 Km (visión directa)Calculadora de alcances en función de potencias, ganancias, etc.: http://www.cisco.com/warp/public/cc/pd/witc/ao340ap/prodlit/index.shtml

Cable coaxial de 50 Ωde baja atenuación lo más corto posible (30 m max.)

Ethernet Ethernet

Configuración multipuntoAntena omnidireccional o deparche (o varias parabólicas)

Antena direccional (parche, yagi o parabólica)

Capacidad compartida por todos los enlaces si se usa una sola antena y un solo emisor de radio en la sede central.Si se usan varias antenas y emisoras se puede tener capacidad dedicada para cada enlace.

Antenas de largo alcanceAntena Yagi exterior (13,5 dBi)

Alcance: 6 Km a 2 Mb/s, 2 Km a 11 Mb/sAntena Parabólica exterior (20 dBi)

Alcance: 10 Km a 2 Mb/s, 5 Km a 11 Mb/s

17

¿Qué se entiende por visión directa?•No basta con ver la otra antena, es preciso tener una visión ‘amplia’•En realidad se requiere una elipse libre de obstáculos entre antenas•La vegetación puede crecer y obstaculizar la visión en alguna época del año

d + λ/2d + 2λ/2

Anchura zona Fresnel para 2,4 GHz:Distancia 100

m500 m

2 Km 10 Km

1ª Zona Fresnel 3,5 m 8 m 16 m 36 m

2ª Zona Fresnel 5 m 12 m 22 m 50 m

Primera zona FresnelSegunda zona Fresnel

d

Técnicas para aumentar el alcance

Hasta10 Km

Hasta10 Km

Canal 10 Canal 11Edificio A Edificio B Edificio C

Hasta10 Km

Hasta10 Km

Canal 10 Canal 10

Hasta 54 Mb/s dedicados (half-duplex) para cada enlace. En B se puede usar dos puentes o bien uno con dos etapas de radio

Hasta 54 Mb/s, compartidos entre ambos enlacesPosible problema de estación oculta (entre A y C). Necesidad de utilizar mensajes RTS/CTS

Edificio A Edificio B Edificio C

Técnicas para aumentar la capacidad

Canal 1

Canal 7

Canal 13

Hasta 54 x 3 = 162 Mb/s

Imprescindible utilizar canales no solapados

18

PreguntasPreguntas........