Despliegue Wifi

9
1 www.victoralbendin.org Servicios en Red. Servicios en Red. Servicios en Red. Servicios en Red. www.victoralbendin.org Despliegue de Redes Wifi 2 www.victoralbendin.org Tecnologías inalámbricas disponibles Los estándares 802.11 y las demás tecnologías inalámbricas actuales

Transcript of Despliegue Wifi

Page 1: Despliegue Wifi

1www.victoralbendin.org

Servicios en Red.Servicios en Red.Servicios en Red.Servicios en Red.

www.victoralbendin.org

Despliegue de Redes Wifi

2www.victoralbendin.org

Tecnologías inalámbricas disponibles

Los estándares 802.11 y las demás tecnologías inalámbricas actuales

Page 2: Despliegue Wifi

3www.victoralbendin.org

Cobertura wifi

• La radiación emitida por un AP/Router wifi está limitada en España a 100mW (20dBm).

http://es.wikipedia.org/wiki/DBm

• Esto supone un alcance máximo de la red al aire libre de 300m con visibilidad entre emisor-receptor.

• Dentro de un edificio, dependiendo de los materiales con los queesté fabricado éste y el tipo de antena usado, la señal de una red 802.11a/b/g se pierde tras atravesar 2 o 3 paredes.

• ¿Cómo se proporciona entonces acceso wifi en un edificio completo, p.ej, un hotel?

¿Utilizando varios puntos de acceso?

4www.victoralbendin.org

Canales WifiUn AP se configura para emitir/recibir en un canal concreto, (1 al 13). Los canales Wifi no son totalmente independientes o “estancos” entre sí, pues los canales contiguos están solapados.

Un canal wifi ocupa 20MHz, mientras que la distancia entre canales adyacentes es de 5MHz.

Por lo tanto, al desplegar AP hemos de tener en cuenta que los Aps cercanos deben emitir en canales no adyacentes. Se usan retículas de 4 o 6 vecinos para la asignación de canales.

Page 3: Despliegue Wifi

5www.victoralbendin.org

Sistemas de distribución WIFI (DS)

El sistema de distribución (DS) de una red WIFI indica la forma en que se interconectan entre sí los AP/Routers wifi. EL DS también se denomina red troncal.

Existen varias alternativas para ello, no excluyentes entre sí:1. Siempre que sea posible se recomienda usar cable.2. Cuando no sea posible, mediante enlaces inalámbricos punto a punto o multipunto.

El término WDS hace referencia al Wireless Distribution System, es decir, a un modo especial de comunicación inalámbrica entre dos puntos de acceso.

DS por cable ethernet DS inalámbrico (WDS)

6www.victoralbendin.org

Arquitectura de una Red wifi

Page 4: Despliegue Wifi

7www.victoralbendin.org

Modos funcionaminento de un AP

8www.victoralbendin.org

Ejemplos modos funcionamiento AP (I)

Punto de Acceso(Access Point)

Repetidor (Repeater)

Cliente Punto de Acceso (Access Point Client)

Puente – Punto a punto(Bridge)

Page 5: Despliegue Wifi

9www.victoralbendin.org

Ejemplos modos funcionamiento AP (II)

Puente Multipunto

Puente Multipunto + AP

Puente + AP

10www.victoralbendin.org

Consideraciones WDS

• Usar siempre el mismo modelo/fabricante de disposit ivos : No hay un estándar definido para el modelo WDS, por lo que pueden existir incompatibilidades si se trata de integrar Aps/Router de diferentes fabricantes.

• Se recomienda que la red troncal y la red de acceso estén en canales separados, incluso en tecnologías distintas (5GHz para red troncal y 2.4GHz para red de acceso).

• En algunas situaciones se requerirá que maestro y esclavo estén en el mismo canal. Cuantos más dispositivos estén en el mismo canal, menos ancho de banda habrá para cada cliente.

• Si en un WDS “jerárquico”( en forma de árbol) falla un nodo intermedio , todos los nodos / clientes que estén por debajo no tendrán acceso a internet, por eso se recomienda redundancia en la red (topología mesh o de malla ).

Page 6: Despliegue Wifi

11www.victoralbendin.org

Red en árbol VS red en malla (mesh)

12www.victoralbendin.org

Wifi Roaming (Itinerancia)

Wikipedia: La itinerancia (trad. roaming vagar, rondar) es un concepto utilizado en comunicaciones inalámbricas que está relacionado con la capacidad de un dispositivo para moverse de una zona de cobertura a otra.

El concepto de roaming o itinerancia utilizado en las redes Wi-Fisignifica que el dispositivo Wi-Fi del cliente puede desplazarse e ir registrándose en diferentes bases o puntos de acceso. En la mayoría de los casos es el cliente, en base al nivel de señal, el que determina a qué AP conectarse.

Page 7: Despliegue Wifi

13www.victoralbendin.org

Consideraciones Roaming

Para que el roaming sea transparente para el usuario, es necesario lo siguiente:

•Configurar todos los AP con el mismo ESSID (nombre de la red).

•Configurar el mismo tipo de seguridad y en caso de WEP/WPA, todos los AP deberán compartir la misma clave

•Desactivar en los AP el servidor DHCP si estuviese activado y delegar esta función en un servidor de la red de distribución. De esta manera el cliente conservará la misma configuración IP en las sucesivas asociaciones/desasociaciones que se produzcan al deambular.

•Configurar los puntos de acceso en canales no solapados (ver diapositiva 4).

14www.victoralbendin.org

Software de utilidad

Network Stumbler Inssider

Page 8: Despliegue Wifi

15www.victoralbendin.org

Software Mapas de cobertura (site survey maps)

• Resultan muy útiles para comprobar el alcance de la wifi, detectar zonas de sombra y mejorar la cobertura.

• Se necesita un GPS y software que registre la posición del GPS con las redes detectadas. Posteriormente se genera un mapa de cobertura.

• Problema: el GPS no funciona muy bien dentro de edificios. Hay que definir puntos de testeo.

Libre: Knsgem + netstumbler+googleearth

Software propietario

Consultoras IT

16www.victoralbendin.org

Software de gestión de clientesUn servidor radius implementa AAA: Authenticación, Autorización y Gestión de Cuenta (Accounting). En pocas palabras, se encarga de permitir el acceso a la red de los clientes wifi, definir los servicios que tienen disponibles y contabilizar el uso de recursos que están haciendo de la red (pej: tiempo de conexión, bytes enviados/recibidos, etc).

La seguridad de los servidores radius estriba en el uso de credenciales, certificados en la parte de cliente y servidor y en gestión centralizada de usuarios. En el cuadro aparece un resumen de los mecanismos de seguridad empleados y sus características.

Para poder implementar Radius en nuestra wifi necesitamos tener un servidor radius funcionando (freeradius, zeroshellfw, server cisco) y configurar los puntos de acceso de forma apropiada. El servidor radius también mantiene un listado de los AP autorizados (NAS: network access server) en una base de datos, con el fin de evitar suplantaciones y para labores de gestión y estadísticas.

Page 9: Despliegue Wifi

17www.victoralbendin.org

Hotspots y portales cautivos (captive portals)• Un hotspot es simplemente un espacio donde se prevee que puede haber demanda de tráfico de

datos (hotel, aeropuertos, cafeterías) y en el cual se ofrece acceso a internet, normalmente a través de una red wifi.

• Un portal cautivo (o captivo) es una técnica que fuerza a un cliente HTTP de una red a visitar una página web especial (normalmente para que se autentifique) antes de usar de forma normal Internet. Normalmente el servicio intercepta todo el tráfico HTTP hasta que el usuario se autentifica. El portal se encargará de hacer que esta sesión caduque al cabo de un tiempo. También puede empezar a controlar el ancho de banda usado por cada cliente (haciendo lo que se llama Calidad de Servicio), de manera que se podrá tarifar el uso que hace de la red (por ejemplo, una wifi dentro de un hotel).

• Los hotspots están asociados a los portales cautivos, por ejemplo, en una cafetería en la que por cada consumición te dan un ticket con un nº de serie que te da derecho a 15 minutos de internetgratis; el portal cautivo verifica el nº de serie del ticket y anula los usos repetidos del mismo.

• Linux es un magnífico sistema para portales cautivos y existen multiples distros tipo firewall que los incorporan.