Servicios en Red.

Despliegue de Redes Wifi

www.victoralbendin.org

www.victoralbendin.org
1

Tecnologas inalmbricas disponibles

Los estndares 802.11 y las dems tecnologas inalmbricas actuales

www.victoralbendin.org

Cobertura wifi
La radiacin emitida por un AP/Router wifi est limitada en Espaa a 100mW (20dBm).
http://es.wikipedia.org/wiki/DBm

Esto supone un alcance mximo de la red al aire libre de 300m con visibilidad entre emisor-receptor. Dentro de un edificio, dependiendo de los materiales con los que est fabricado ste y el tipo de antena usado, la seal de una red 802.11a/b/g se pierde tras atravesar 2 o 3 paredes. Cmo se proporciona entonces acceso wifi en un edificio completo, p.ej, un hotel?
Utilizando varios puntos de acceso?
www.victoralbendin.org
3

Canales Wifi
Un AP se configura para emitir/recibir en un canal concreto, (1 al 13). Los canales Wifi no son totalmente independientes o estancos entre s, pues los canales contiguos estn solapados. Un canal wifi ocupa 20MHz, mientras que la distancia entre canales adyacentes es de 5MHz. Por lo tanto, al desplegar AP hemos de tener en cuenta que los Aps cercanos deben emitir en canales no adyacentes. Se usan retculas de 4 o 6 vecinos para la asignacin de canales.

www.victoralbendin.org

Sistemas de distribucin WIFI (DS)

El sistema de distribucin (DS) de una red WIFI indica la forma en que se interconectan entre s los AP/Routers wifi. EL DS tambin se denomina red troncal. Existen varias alternativas para ello, no excluyentes entre s: 1. Siempre que sea posible se recomienda usar cable. 2. Cuando no sea posible, mediante enlaces inalmbricos punto a punto o multipunto. El trmino WDS hace referencia al Wireless Distribution System, es decir, a un modo especial de comunicacin inalmbrica entre dos puntos de acceso.

DS por cable ethernet

www.victoralbendin.org

DS inalmbrico (WDS)
5

Arquitectura de una Red wifi

www.victoralbendin.org

Modos funcionaminento de un AP

www.victoralbendin.org

Ejemplos modos funcionamiento AP (I)

Punto de Acceso
(Access Point)

Repetidor
(Repeater)

Cliente Punto de Acceso

www.victoralbendin.org
(Access Point Client)

Puente Punto a punto

(Bridge) 8

Ejemplos modos funcionamiento AP (II)

Puente Multipunto Puente Multipunto + AP

Puente + AP

www.victoralbendin.org

Consideraciones WDS
Usar siempre el mismo modelo/fabricante de dispositivos: No hay un estndar definido para el modelo WDS, por lo que pueden existir incompatibilidades si se trata de integrar Aps/Router de diferentes fabricantes. Se recomienda que la red troncal y la red de acceso estn en canales separados, incluso en tecnologas distintas (5GHz para red troncal y 2.4GHz para red de acceso). En algunas situaciones se requerir que maestro y esclavo estn en el mismo canal. Cuantos ms dispositivos estn en el mismo canal, menos ancho de banda habr para cada cliente. Si en un WDS jerrquico( en forma de rbol) falla un nodo intermedio, todos los nodos / clientes que estn por debajo no tendrn acceso a internet, por eso se recomienda redundancia en la red (topologa mesh o de malla).

www.victoralbendin.org

10

Red en rbol

VS red en malla (mesh)

www.victoralbendin.org

11

Wifi Roaming (Itinerancia)

Wikipedia: La itinerancia (trad. roaming vagar, rondar) es un concepto utilizado en comunicaciones inalmbricas que est relacionado con la capacidad de un dispositivo para moverse de una zona de cobertura a otra.
El concepto de roaming o itinerancia utilizado en las redes Wi-Fi significa que el dispositivo Wi-Fi del cliente puede desplazarse e ir registrndose en diferentes bases o puntos de acceso. En la mayora de los casos es el cliente, en base al nivel de seal, el que determina a qu AP conectarse.

www.victoralbendin.org

12

Consideraciones Roaming
Para que el roaming sea transparente para el usuario, es necesario lo siguiente: Configurar todos los AP con el mismo ESSID (nombre de la red). Configurar el mismo tipo de seguridad y en caso de WEP/WPA, todos los AP debern compartir la misma clave Desactivar en los AP el servidor DHCP si estuviese activado y delegar esta funcin en un servidor de la red de distribucin. De esta manera el cliente conservar la misma configuracin IP en las sucesivas asociaciones/desasociaciones que se produzcan al deambular. Configurar los puntos de acceso en canales no solapados (ver diapositiva 4).

www.victoralbendin.org

13

Software de utilidad
Network Stumbler Inssider

www.victoralbendin.org

14

Software Mapas de cobertura (site survey maps)

Resultan muy tiles para comprobar el alcance de la wifi, detectar zonas de sombra y mejorar la cobertura. Se necesita un GPS y software que registre la posicin del GPS con las redes detectadas. Posteriormente se genera un mapa de cobertura. Problema: el GPS no funciona muy bien dentro de edificios. Hay que definir puntos de testeo.

Libre: Knsgem + netstumbler+googleearth Consultoras IT Software propietario

www.victoralbendin.org

15

Software de gestin de clientes

Un servidor radius implementa AAA: Authenticacin, Autorizacin y Gestin de Cuenta (Accounting). En pocas palabras, se encarga de permitir el acceso a la red de los clientes wifi, definir los servicios que tienen disponibles y contabilizar el uso de recursos que estn haciendo de la red (pej: tiempo de conexin, bytes enviados/recibidos, etc). La seguridad de los servidores radius estriba en el uso de credenciales, certificados en la parte de cliente y servidor y en gestin centralizada de usuarios. En el cuadro aparece un resumen de los mecanismos de seguridad empleados y sus caractersticas. Para poder implementar Radius en nuestra wifi necesitamos tener un servidor radius funcionando (freeradius, zeroshell fw, server cisco) y configurar los puntos de acceso de forma apropiada. El servidor radius tambin mantiene un listado de los AP autorizados (NAS: network access server) en una base de datos, con el fin de evitar suplantaciones y para labores de gestin y estadsticas.

www.victoralbendin.org

16

Hotspots y portales cautivos (captive portals)

Un hotspot es simplemente un espacio donde se prevee que puede haber demanda de trfico de datos (hotel, aeropuertos, cafeteras) y en el cual se ofrece acceso a internet, normalmente a travs de una red wifi. Un portal cautivo (o captivo) es una tcnica que fuerza a un cliente HTTP de una red a visitar una pgina web especial (normalmente para que se autentifique) antes de usar de forma normal Internet. Normalmente el servicio intercepta todo el trfico HTTP hasta que el usuario se autentifica. El portal se encargar de hacer que esta sesin caduque al cabo de un tiempo. Tambin puede empezar a controlar el ancho de banda usado por cada cliente (haciendo lo que se llama Calidad de Servicio), de manera que se podr tarifar el uso que hace de la red (por ejemplo, una wifi dentro de un hotel). Los hotspots estn asociados a los portales cautivos, por ejemplo, en una cafetera en la que por cada consumicin te dan un ticket con un n de serie que te da derecho a 15 minutos de internet gratis; el portal cautivo verifica el n de serie del ticket y anula los usos repetidos del mismo. Linux es un magnfico sistema para portales cautivos y existen multiples distros tipo firewall que los incorporan.

www.victoralbendin.org

17