Introducción y marco de actuación
Transcripción
Introducción y marco de actuación
Ponteareas: Instalación de Red Inalámbrica Municipal Madrid, Junio de 2003 Indice Introducción __________________________________________________________________________ 1 Características. ________________________________________________________________________ 2 Escenarios de actuación_________________________________________________________________ 2 Hostelería y Restauración_____________________________________________________________ 3 Medianas y pequeñas oficinas (SOHO) __________________________________________________ 4 Educación __________________________________________________________________________ 4 Servicios de Salud: Hospitales._________________________________________________________ 5 Fabricación y almacenes______________________________________________________________ 6 Redes Municipales___________________________________________________________________ 7 Voz-Fax y Datos en lugares remotos. ___________________________________________________ 8 Acceso Satélite en lugares Remotos _____________________________________________________ 9 Introducción a la tecnología. ____________________________________________________________ 10 Redes de Área Local sin cables (WLANs)_______________________________________________ 10 Tecnologías inalámbricas disponibles __________________________________________________ 11 IEEE 802.11x ______________________________________________________________________ 12 Escenarios ________________________________________________________________________ 14 Red Independiente_________________________________________________________________ 14 Infraestructura básica ______________________________________________________________ 14 Seguridad en la red _________________________________________________________________ 17 Instalación de red inalámbrica en Ponteareas ______________________________________________ 20 Red Inalámbrica ___________________________________________________________________ 20 Enlace Areas ______________________________________________________________________ 24 Instalación y configuración del Servidor y Firewall/Proxy ____________________________________ 24 Instalación y configuración de Electrónica de Red __________________________________________ 25 Instalación y configuración de Sistema de Alimentación Ininterrumpida (SAI) ___________________ 25 Anexo I Adaptadores Inalámbricos. Puntos de Acceso _______________________________________ 26 Punto de Acceso __________________________________________________________________ 26 Anexo II. Servidor MAGNIA Z-310 TOSHIBA _____________________________________________ 27 Anexo III Antenas Utilizadas____________________________________________________________ 29 Red Wi-Fi Ponteareas i Junio 2003 HyperGain® HG2415Y Antenna Kits 2.4 GHz 14.5 dBi Radome Enclosed Yagi Antenna Kits for Intel® PRO/Wireless________________________________________________________________________ 29 HyperGain® HG2414P Antenna Kits 2.4 GHz 14 dBi _____________________________________ 30 Dipole & Collinear Omnidirectional Antennas __________________________________________ 31 6 dBi Directional Panel Antenna ______________________________________________________ 32 Anexo IV. Sistema de Alimentación Ininterumpida. _________________________________________ 33 Red Wi-Fi Ponteareas ii Junio 2003 Introducción Las empresas modernas cuentan cada vez más con personal móvil, que ya no está encadenado a la mesa durante ocho o más horas diarias. Los empleados están equipados con ordenadores notebook y pasan más tiempo trabajando fuera de los lugares tradicionales de trabajo. Están en la calle, metidos en el tráfico, entre vuelo y vuelo, en un taxi, trabajando en una habitación de hotel o en la piscina. El uso de Internet como un potente medio de información y comunicación ha originado una gran demanda de acceso 24 horas al día, 7 días a la semana, sin importar la ubicación. Y como la mayor parte de la productividad se da en reuniones y fuera de la mesa de trabajo, es preciso disponer de acceso flexible a una red en cualquier situación posible. Hasta ahora no había sido fácil. Pero cuando una persona ha experimentado y se ha acostumbrado al uso del ordenador personal y los servicios de comunicaciones en la oficina o en casa, el siguiente paso es esperar y demandar capacidades similares cuando está en movimiento. ¿Recuerda con qué rapidez los ordenadores de sobremesa dieron lugar a los portátiles? Los consumidores están demandando una transición similar para las capacidades multimedia - en sonido, datos, imágenes y vídeo - en dispositivos móviles. Nuevas e innovadoras tecnologías permiten acceder a Internet, a una intranet corporativa o a su propia red doméstica desde cualquier lugar donde haya cobertura telefónica. Y en un futuro con dispositivos electrónicos más pequeños, baratos y potentes, la velocidad y la comodidad con la que se accederá a la información crecerán exponencialmente. ¿Qué nos depara el presente y el futuro sin cables?. Según los analistas, el 60 por ciento de los productos electrónicos más importantes serán portátiles para el 2006 y muchos necesitarán conexiones con otros dispositivos. La nueva economía sin cables probablemente nos permitirá, con solo hacer click en un botón, tener disponibles nuestros historiales médicos y financieros. Pronto podremos elegir itinerarios y reservar viajes en tiempo real, ya en la carretera. Tendremos sistemas celulares que estarán conectados a Internet permanentemente, videoteléfonos móviles y vídeo conferencias móviles. La tecnología inalámbrica está revolucionando las telecomunicaciones; los nuevos dispositivos junto con la conectividad personal definirán un futuro sin cables – los cables, simplemente, no estarán permitidos. Las tres categorías principales de tecnología inalámbrica incluidas son: Redes de área extensa – utilizadas para ofrecer servicio de telefonía móvil. Redes de área local o redes de área local sin cables – utilizadas para conectar entre sí varios ordenadores en un ambiente de oficina. Red Wi-Fi Ponteareas 1 Junio 2003 Redes de área personal – utilizadas para crear una conexión entre dos o más dispositivos portátiles sin necesidad de cables o conectores. Características. Una red de área local inalámbrica es un sistema de comunicaciones flexible implementado como una extensión de, o como alternativa a, una red de área local convencional (cableada). Mediante tecnología de radiofrecuencia, las redes inalámbricas ofrecen: Movilidad: proporcionando a los usuarios acceso a la información en tiempo real en cualquier lugar así como el intercambio de datos sin necesidad de buscar un punto físico de conexión. Facilidad y rapidez de instalación: las redes inalámbricas eliminan las necesidades de cableado a través de suelo, paredes, etc. Flexibilidad en la instalación: la tecnología inalámbrica permite que la red de comunicaciones llegue allí donde el cable no puede. Reducción del TCO: A pesar de que la inversión inicial requerida en hardware WiFi puede ser mayor que los costes de hardware y cableado de una red de área local convencional, los gastos finales de instalación así como los generados por el ciclo de vida son significativamente inferiores. Este ahorro es más acusado en entornos dinámicos que requieren constantes movimientos y cambios. Escalabilidad: Los sistemas de redes inalámbricas se pueden configurar bajo varias topologías para cumplir con las necesidades específicas de instalación y/o aplicativo; la configuración se puede cambiar fácilmente, de esta forma se puede migrar un entorno peerto-peer formado por un número reducido de usuarios a una completa infraestructura de redes inalámbricas con miles de usuarios y con itinerancia en las comunicaciones. Escenarios de actuación Cuando se intenta pensar en la aplicación de la tecnología inalámbrica, cada usuario encuentra una aplicación a su medida, esto se debe a que se trata de una tecnología asequible con infinidad de aplicaciones, todas ellas para mejorar las condiciones de trabajo y de acceso a los sistemas de información. Con la intención de introducir algunas de las múltiples aplicaciones que puede tener la tecnología inalámbrica se presentan a continuación alguno de los escenarios típicos en los que esta tecnología es perfectamente aplicable. Red Wi-Fi Ponteareas 2 Junio 2003 Hostelería y Restauración Como se ha comentado en apartados anteriores, cada vez existe una mayor movilidad por parte de los trabajadores de una empresa: comerciales, directivos, ...; en la actualidad se ha abandonado en gran medida el “sedentarismo laboral”, desplazándose los trabajadores donde está la oportunidad del trabajo en vez de buscar el trabajo donde se reside. Si a este extremo le añadimos la, cada día mayor dependencia de la información y, por lo tanto, de sus fuente, es fácil entender que existe una auténtica necesidad de tener conexión directa y constante con la fuente de información base de nuestro trabajo. Precios, clientes, productos,... cualquier información relativa a nuestro trabajo, y sus posibles modificaciones se convierten en vitales en los desplazamientos. Por todo ello es muy importante que en negocios como la hostelería se piense en dar como valor añadido al cliente la posibilidad de conectarse desde cualquier parte del hotel para acceder a su correo electrónico, a las bases de datos de la empresa, a la información de los productos,... Todo ello hace que se puedan fijar reuniones ágiles y seguras, con la última información de la que se puede disponer. De la misma forma en negocios como la restauración existen aplicaciones, no solo para el cliente, sino para agilizar los proceso inherentes al propio negocio, teniendo la posibilidad de gestionar los pedidos desde la propia mesa, generando on-line la cuenta en el momento que se solicita. Esto mejora la calidad del servicio, la imagen del restaurante y, no menos importante, el proceso productivo. Red Wi-Fi Ponteareas 3 Junio 2003 Medianas y pequeñas oficinas (SOHO) En las empresas, sea cual sea su tamaño, es inevitable en estos momentos que existan sistemas de información compuestos por ordenadores interconectados entre si, y finalmente estos a Internet. Esto se debe a que cuando se quiere responder con agilidad y rapidez a los clientes se necesita un acceso y un procesamiento de la información rápido y seguro. En muchas empresas, la realización de una red física supone un coste añadido muy elevado, debido sobre todo a la obra civil que conlleva. Este último extremo se puede evitar utilizando una infraestructura de red que responda a las necesidades de la empresa sin incurrir en los costes que tiene. Estamos hablando de tecnología que no lleve instalación de cableado o que este sea mínimo. Todo ello da lugar a empresas con una evolución en cuanto al número de ordenadores y a su distribución rápida y barata, ya que no dependen de una roseta ni de un cable para su ubicación física. Educación Otra de las aplicaciones donde mayor oportunidad tiene este tipo de tecnología es en todo lo que tiene relación con el terreno educativo. Red Wi-Fi Ponteareas 4 Junio 2003 Aulas en las que no puede haber cables por medio, en las que no se sabe el número de usuarios final que puede existir, pero que sin embargo se necesita estar conectados al servidor del centro educativo para acceder a las aplicaciones o los datos que son necesarios para realizar con éxito la función docente. Con la tecnología inalámbrica se puede disponer de varias redes, una de acceso para los alumnos y otra para acceso del profesorado, todo ello sin contar con cuantos alumnos van a existir en las aulas y sin restricciones de donde se va a sentar cada alumno en cada clase. Esto se puede hacer extensivo a todo el edificio, incluyendo zonas de trabajo, bibliotecas, cafeterías,... Servicios de Salud: Hospitales. Cuantas veces no nos hemos preguntado porqué los médicos, las enfermeras y el resto de personal de los servicios de salud no disponen de todos los datos de los pacientes constantemente y sin tener que hace una llamada para cada dato que necesitan. Red Wi-Fi Ponteareas 5 Junio 2003 En la actualidad esto ya es viable: el médico o el personal sanitario puede disponer de dispositivos informáticos de mano que se conecten a una red inalámbrica y, a través de ella a los ordenadores donde se encuentra esta información. Esto hace que, no solo se pueda disponer de la información de forma inmediata esté donde esté el paciente, sino también que el personal sanitario pueda actualizar los datos en el momento en que existe algún cambio de información. De esta forma desaparecen los sobres, los papeles y además se agiliza el procedimiento de comunicación y almacenamiento de los datos de análisis, radigrafías,.... Fabricación y almacenes En las plantas de fabricación y los almacenes, uno de los principales problemas que existen es tener un control exhaustivo de la producción y de la cantidad real de productos que se tienen almacenados, así como realizar un seguimiento de los productos que entran y salen. Este seguimiento se puede optimizar si existe un mecanismo de control informático que nos indica, en todo momento cual es la realizad de la producción. Para la contrucción de la red se utilizará tecnología inalámbrica para dotar de movilidad los puntos de control y seguimiento, así como de escalabilidad en los relativo a su número. Red Wi-Fi Ponteareas 6 Junio 2003 Redes Municipales Existe en estos momentos una gran preocupación en los diferentes niveles de responsabilidad de los países denominados desarrollados, por la consolidación de los sistemas de información y del acceso por toda la ciudadanía a Internet a través de banda ancha. La realidad es que esta preocupación, en algunos caso no se traduce en toma de decisiones que permita, ya no la consolidación, sino el desarrollo del acceso a través de banda ancha a Internet. En algunos casos, ni siquiera existe la posibilidad de acceder a Internet debido a que el sistema no lo soporta (TRAC: Telefonía Rural de Acceso celular). Red Wi-Fi Ponteareas 7 Junio 2003 Una de las formas de solucionar este desfase entre la preocupación y la realidad es la ruptura de barreras haciendo llegar Internet a todos los usuarios potenciales a precios realmente asequibles o, incluso, gratuitos. Esto se puede conseguir con inversiones bajas en la creación de una red metropolitana municipal inalámbrica, lo que hará que todas las viviendas se pueda acceder a Internet . Voz-Fax y Datos en lugares remotos. Una de las implicaciones que está teniendo el desarrollo urbanístico es la subida de los suelos, teniendo una repercusión muy importante en las cuentas anuales de una empresa al final del año fiscal. Esto ha hecho que muchas empresas busque ubicaciones alternativas al terreno urbano. Ubicaciones con un menor coste y con posibilidades de expansión. Como contrapartida, estos terrenos se encuentran, en muchas ocasiones, si unas instalaciones mínimas necesarias para su gestión, como puedan ser: teléfono, fax, datos. Las carencias mencionadas se pueden solucionar en la actualidad mediante la tecnología GPRS, pero con un coste muy elevado y con velocidades de transferencia, en el caso de los datos, muy bajas. La otra opción es utilizar la tecnología inalámbrica en combinación con tecnologías consideradas emergentes, pero con un nivel de consolidación muy elevado. Estas tecnologías utilizan la conversión de datos analógicos (voz, fax, video,...) en datos digitales, que una vez tratados se convierten en datos que se comunican utilizando la infraestructura de red denominada red IP. Red Wi-Fi Ponteareas 8 Junio 2003 Las distancias que se pueden alcanzar dependen de las antenas utilizadas y de los puntos de acceso, pero se puede hablar, dentro de la legalidad de hasta 10 Km., pudiendo superarse con amplificadores de señal en recepción. Acceso Satélite en lugares Remotos Hay lugares recónditos donde el acceso a Internet es materialmente imposible por métodos convencionales, dada la ausencia de infraestructuras que lo permitan. En estos caso, y cuando no existe otra alternativa se puede optar pos tecnología basada en comunicaciones vía satélite. Para este tipo de comunicaciones hay que tener en cuenta la utilización final que se vaya a hacer, dado que existen dos tipos: Comunicación asimétrica: Esta comunicación está basada en la comunicación a través del satélite para bajada de datos, y la utilización de la línea telefónica vía MODEM para cursar las solicitudes o gestionar la subida de datos. El principal inconveniente es que no existe suficiente velocidad para enviar ficheros o para actualizar datos en bases de datos. Comunicación simétrica. Se utiliza la comunicación vía satélite tanto de bajada como de subida. El concepto simétrico no significa, en este caso, la utilización de simetría en la velocidad, cuya relación es similar al ADSL. Existen muchos más escenarios en los que se puede aplicar esta tecnología, casi tantos como podamos imaginar, pero han sido algunas muestras que pueden servir como ejemplo. Red Wi-Fi Ponteareas 9 Junio 2003 A continuación se presentan algunos aspectos sobre la tecnología y sus características técnicas. Esta introducción tan solo pretende dar unas pinceladas sobre las características tecnológicas, no realizar un estudio concienzudo de los estándares y sus bases físicas y electrónicas. Introducción a la tecnología. Redes de Área Local sin cables (WLANs) Una red de área local sin cables ofrece acceso sin cables a todos los recursos y servicios de una red corporativa (LAN) en un edificio o en espacios abiertos de gran amplitud, aplicando técnicas de conexión apropiadas. Cuando los usuarios necesitan acceder a Internet, bases de datos o a los servidores a los que tengan permisos de acceso respetando los criterios de flexibilidad, movilidad y escalabilidad, la única solución que permite este acceso en tiempo real es la de la red inalámbrica. Las WLANs proporcionan más libertad en los entornos en los que se aplica para que los usuarios móviles accedan a la red. A través de una red sin cables, los usuarios pueden acceder a la información desde cualquier lugar de la donde se tenga cobertura inalámbrica – una sala de conferencias, la cafetería o la oficina más apartada. Aunque están confinadas a ciertos límites geográficos, con las WLANs los usuarios no están limitados a unos determinados puntos de acceso a través de cables fijos para acceder a la red, sino que pueden hacerlo en cualquier momento y en cualquier lugar. Esta libertad de movimientos ofrece a los usuarios numerosas ventajas: Acceso fácil y en tiempo real para realizar auditorias y consultas desde cualquier lugar. Acceso mejorado a la base de datos para supervisores itinerantes, como directores de cadenas de producción, auditores de almacén o arquitectos. Configuración de red simplificada con mínima implicación MIS para instalaciones en crecimiento o emplazamientos de acceso público, como aeropuertos, hoteles y centros de convenciones. Un acceso más rápido a la información del cliente para vendedores, servicios de mantenimiento y minoristas. Acceso independiente de la localización para administradores de redes, para facilitar el soporte y la resolución de problemas locales. Red Wi-Fi Ponteareas 10 Junio 2003 Tecnologías inalámbricas disponibles ¿Qué diferencias hay entre las tecnologías inalámbricas disponibles actualmente? Bluetooth, IEEE 802.11, HomeRF e HiperLAN utilizan frecuencias de radio para sustituir los cables. Pero Bluetooth utiliza entre 100 y 1000 veces menos potencia que sistemas establecidos como 802.11, mientras que HomeRF tiene una implementación más cara que Bluetooth. HiperLAN tiene limitaciones de velocidad en la transmisión de información. Area Personal Alcance Area Local Area Ancha 10 Km 2G (GPRS) 3G (UMTS) 1 Km 2.4 GHz WLAN 100 m 5 GHz WLAN Bluetooth 10 m 0.1 Mbps 1 10 Mbps 100 Ancho de banda Tecnología Aplicaciones Frecuencia Alcance Velocidad Bluetooth WAN/LAN/PAN 2,45 GHz Hasta 30 m 1 Mbps IEEE802.11 WAN 2,45 GHz Hasta 100 m 2Mbps IEEE802.11b WAN/LAN 2,45 GHz Hasta 100 m 2 Mbps – 11 Mbps IrDA PAN N/A Hasta 8 m 4 Mbps HomeRF LAN 2,45 GHz Hasta 30 m 1,6 Mbps HiperLAN LAN 5 GHz TBA 55 Mbps Red Wi-Fi Ponteareas 11 Junio 2003 IEEE 802.11x En 1997, un grupo de ingenieros (el Instituto de Ingenieros Eléctricos y Electrónicos, o IEEE) se unió para crear un estándar para las LAN inalámbricas. El IEEE ratificó la especificación original 802.11, que ofrece velocidades de transferencia de datos de 1 Mbps y 2 Mbps y un conjunto de métodos básicos de señalización y otros servicios. Una vez se puso de manifiesto que estas velocidades de transferencia de datos eran demasiado lentas para soportar la mayoría de las aplicaciones generales de las empresas, el IEEE ratificó el estándar 802.11b (también conocido como 802.11 de Alta Velocidad) para añadir velocidades de transmisión de 5,5 Mbps y 11 Mbps. Al utilizar ondas de radio para la comunicación, las WLANs 802.11b permitían a los usuarios móviles conseguir unas prestaciones, velocidades de transferencia de datos y disponibilidad similares a las de Ethernet. En julio de 1999, los líderes de la industria inalámbrica se unieron para crear la Alianza para la Compatibilidad Ethernet Inalámbrica (WECA). La misión de la WECA es la de certificar la interfuncionalidad y compatibilidad de los productos de redes inalámbricas IEEE 802.11b y promover este estándar para la empresa, los pequeños negocios y el hogar. Entre los miembros de la WECA se incluyen fabricantes de semiconductores WLAN, proveedores de WLAN, fabricantes de sistemas informáticos y desarrolladores de software como 3Com, Aironet, Apple, Breezecom, Cabletron, Compaq, Dell, Fujitsu, IBM, Inersil, Lucent Technologies, No Wires Needed, Nokia, Samsung, Symbol Technologies, Wayport y Zoom. La misión de la WECA es la de certificar la interfuncionalidad de los productos Wi-Fi (o fidelidad inalámbrica) y promover Wi-Fi como el estándar global para LAN inalámbrica en todos los segmentos del mercado. En entornos WirelessLAN la información se transmite de un punto a otro mediante ondas electromagnéticas, ya sean de radiofrecuencia o infrarrojo. Las ondas de radio, denominadas como portadoras de radio, realizan la función de envío de energía al receptor remoto; mediante la modulación de los datos a transmitir en la portadora de radio se asegura que éstos pueden ser extraídos y recibidos de manera correcta por el receptor. Una vez que se ha producido la modulación de la portadora, la señal de radio ocupará mas de una única frecuencia (los datos modulados suponen una frecuencia extra); esto no supone mayor problema ya que múltiples portadoras de radio pueden coexistir en el mismo espacio al mismo tiempo sin interferir unas con otras siempre y cuando las ondas de radio se transmitan a distintas frecuencias. A la hora de recepcionar y extraer los datos, el receptor fija una determinada frecuencia y rechaza el resto. En una configuración típica, un dispositivo de transmission/recepción (transceptor) denominado access point (AP) o punto de acceso se conecta físicamente a la red de área local por medio del cableado estándar (UTP/RJ-45). Este AP recibe, almacena y transmite la Red Wi-Fi Ponteareas 12 Junio 2003 información entre la red inalámbrica y la red de área local convencional. Un único AP puede gestionar un pequeño grupo de usuarios wireless (unos 60) y su rango de operación varia desde varias decenas de metros hasta unos 150 metros. Estos usuarios finales acceden a la red inalámbrica a través de un adaptador WiFi instalado en su ordenador (tarjeta PCMCIA/PCI WirelessLAN o portátil con tarjeta WiFi integrada) que hace de interface transparente entre la pila de red del sistema operativo y las ondas de radio. WirelessLAN se basa en el estándar IEEE 802.11 con lo que asegura la compatibilidad entre fabricantes; según este estándar se especifican dos modos de operación: Independent Basic Service Set (IBBS): Conocido como red “ad-hoc”; en este modo de operación la configuración de las estaciones es independiente de manera que pueden comunicarse unas con otras directamente sin necesidad de puntos de acceso (APs). Basic Service Set (BBS)/Extended Service Set (ESS): Permite la configuración de infraestructuras mas complejas; las estaciones se comunican con un punto de acceso (AP) que a su vez está conectado a un punto de red convencional (cableada). Este AP proporciona a las estaciones el acceso a toda la red. La arquitectura lógica subyacente del estándar IEEE 802.11 establece cuatro capas físicas de acceso: · Capa de Control de Acceso al Medio (MAC): cuya responsabilidad es la de proporcionar acceso a las funciones de control (direccionamiento, coordinación del acceso, generación de la secuencia de verificación de la trama, verificación de la misma y funciones básicas de enlace) a la capa superior. El estándar IEEE 802.11 se basa en CSMA/CA (carrier sense multiple access with collision avoidance) esto es, evitando colisiones de paquetes, mientras que el estándar Ethernet se basa en CSMA/CD o detección de colisiones; por tanto una red inalámbrica basada en IEEE802.11 sólo tomará medidas para evitar las colisiones y no para detectarlas. Las restantes capas están basadas en tecnología de espectro de frecuencia; disponiendo la señal a lo largo de toda la banda de frecuencia lo que evita que la señal se concentre en un punto específico. Esto hace posible que múltiples usuarios compartan el mismo ancho de banda. Atendiendo a los dos métodos existentes de tecnología de espectro tenemos las dos siguientes capas físicas de control de acceso: DSSS (Direct Sequence Spread Spectrum): Ofrece mayor indice de transferencia (11Mbps) y es mas inmune a las interferencias, mayor potencia de transmisión y mejor sensibilidad del receptor; por el contrario tiene un consumo elevado (hasta 3 veces mas que FHSS) y es mas costoso. Para el roaming no es necesario configurar los Puntos de Acceso para operar en distintos canales. Red Wi-Fi Ponteareas 13 Junio 2003 FHSS (Frecuency Hopping Spread Spectrum): Ofrece un rendimiento menor y peor inmunidad a las interferencias que DSSS: si los datos recibidos están corruptos han de reenviarse de nuevo. Transferencias a 2Mbps (estándar) o hasta 10Mbps en soluciones propietarias. Para el roaming los Puntos de Acceso han de configurarse obligatoriamente para operar en distintos canales. Mas barato. Infrared Light (IL) : No se ha llegado a implementar comercialemente. La elección entre DSSS y FHSS por parte de los fabricantes de tecnología WirelessLAN parece que está repartida por igual. Escenarios A continuación se presentarán una serie de escenarios que sirven como ejemplo para el diseño e implementación de redes inalámbricas basadas en IEEE 802.11. Red Independiente Denominaremos así a la red inalámbrica formada por un conjunto de dispositivos WiFi que no hacen uso de un AccessPoint. De esta manera se establecerá una configuración peer-to-peer. Las redes peer-to-peer se establecen para pequeños grupos de trabajo en donde, por ejemplo, las estaciones compartirán archivos o impresoras mediante el cliente de redes de Microsoft, configurando un grupo de trabajo. Infraestructura básica Bajo esta sección se describe una infraestructura básica inalámbrica en dos posibles configuraciones: stand-alone y acceso inalámbrico a redes ethernet. Stand-Alone Bajo esta configuración el AccessPoint queda configurado como estación base de retransmisión; de esta manera reenviará los datos de la comunicación de una estación a otra dentro de la misma celda inalámbrica. Red Wi-Fi Ponteareas 14 Junio 2003 Así, el AccessPoint se comportaría como un repetidor, lo que nos permitiría ampliar la distancia efectiva de nuestra infraestructura inalámbrica (que quedaría identificada por un nombre de red único). Todas las estaciones que deseen conectarse a esta red deberán configurarse bajo este nombre de red. Acceso inalámbrico a redes Ethernet Conectando el AccessPoint a un punto de red Ethernet nos permitirá conectar clientes WirelessLAN a una infraestructura de red Ethernet existente. El AP hace la función de pasarela de comunicaciones entre el segmento IEEE802.11 (celda inalámbrica) y el segmento Ethernet. Uno de los puntos principales en el escenario de acceso inalámbrico a redes ethernet es el roaming, es decir, la posibilidad de moverse de una célula inalámbrica a otra manteniendo la conexión a los servicios de red. El roaming se basa en la capacidad que tiene la estación móvil de determinar la calidad del enlace de comunicación inalámbrico a cualquier punto de acceso que se encuentre dando servicio, y según esto, determinar la elección de un enlace de mejor calidad con otro punto de acceso si la calidad del enlace actual ha disminuido según unos valores mínimos. La calidad del enlace viene determinada por un parámetro denominado SNR Red Wi-Fi Ponteareas 15 Junio 2003 (Signal to Noise Ratio) que refleja el nivel de señal y el nivel de ruido. El AccessPoint emite un mensaje de multidifusión que contiene información sobre los valores de su señal así como parámetros del enlace, de esta manera las estaciones móviles pueden determinar el SNR. La parte de código del controlador de dispositivo en la estación móvil destinado a la gestión del roaming seleccionará el AccessPoint que le de mejores valores del SNR y procederá con el procedimiento de itinerancia: la estación mandará una petición de desconexión al AccessPoint que le esta dando servicio (hand-over) y procederá a gestionar la petición de entrada (o sign-on) con el nuevo AccessPoint. Infraestructuras avanzadas Las estaciones móviles inalámbricas son capaces de conmutar dinámicamente la frecuencia del canal sobre el que operan cuando el roaming se produce entre AccessPoints que han sido configurados para operar en distintos canales de radio. La utilización de distintos canales de radio, esto es, distintas frecuencias de canal, permite optimizar el rendimiento de la comunicación inalámbrica cuando exista una concentración elevada de estaciones en la misma vecindad o bien cuando las estaciones sufran un decremento del rendimiento en la transmisión (por ejemplo, debido a la naturaleza del CSMA/CA al evitar colisiones). Fig. A – Configuración multicanal En la figura A, cada Punto de Acceso está equipado con una única tarjeta WiFi. Configurando los AccessPoints para operar en distintas frecuencias, podemos crear medios Red Wi-Fi Ponteareas 16 Junio 2003 separados para cada célula inalámbrica de manera que al operar en distintos canales las estaciones no tendrán constancia unas de otras y por lo tanto no tendrán que aplazar las transmisiones. En el ejemplo clásico de una célula operando en un único canal, todas las estaciones comparten el mismo medio de tal forma que si la estación1 se encuentra comunicando con el AccessPoint, la estación2 tendrá que aplazar la transmisión momentáneamente (aunque en realidad apenas hay constancia de este aplazamiento puesto que se utilizan algoritmos multiproceso para la conmutación de la comunicación, como por ejemplo round-robin o reparto de tiempo por quórum). Utilizando una configuración multicanal, configuraríamos los AccessPoints para operar en distintas frecuencias pero todos ellos con idéntico nombre de red inalámbrica. En resumen, las características del IEEE 802.11 son: CSMA/CA con ACK a nivel MAC Reducción en la pérdida de mensajes y mayor robustez en la gestión del interface. RTS/CTS Eliminación de colisiones en nodos ocultos Fragmentación de mensaje Mejoras en tolerancias a interferencias Tasas duales Permite su ajuste dinámico para mejorar la calidad del canal Itinerancia en múltiples canales Aumenta la capacidad y rendimiento de la red Gestión de alimentación Encriptación WEP Incorpora una clave de cifrado de 40, 64 o 128 bits de seguridad (encriptación RC4) Seguridad en la red Durante años, una de las principales preocupaciones de los administradores de redes era el peligro que supone conectar juntos varios dispositivos para compartir datos y recursos. Porque, del mismo modo que los usuarios autorizados usan la red para acceder a los datos de otros dispositivos, existe el riesgo de que usuarios no autorizados puedan hacer lo mismo. Red Wi-Fi Ponteareas 17 Junio 2003 Los procedimientos de seguridad de red deben cubrir todos los métodos de acceso a la red. Como una LAN inalámbrica conecta menos dispositivos en una zona geográfica más amplia, la mayor parte de las tareas de autorización se delegan a los sistemas operativos de otros dispositivos clientes, servidores u otros recursos de red. Las tecnologías inalámbricas aumentan el riesgo de acceso no autorizado, ya que el usuario no necesita acceder a una conexión física en una pared o escritorio. Además, la zona de cobertura de esta tecnología puede extender el acceso a zonas que están incluso fuera de las paredes de la oficina corporativa. La puesta a punto de un sistema de seguridad requiere un análisis previo de los riesgos que evalúe los costes en relación con otros factores indirectos como las pérdidas de ingresos o de negocio. Para asegurar la seguridad de la red cuando se usan tecnologías inalámbricas se sugieren las medidas siguientes: Cerrar con llave la puerta de la sala de servidores o poner en marcha políticas de seguridad de alto nivel para impedir el robo, destrucción o modificación de los datos. Usar hubs conmutadores en vez de hubs repetidores como medida de seguridad adicional. Usar cifrado siempre que sea posible. Los equipos W-LAN 802.11b suelen contar con la opción de cifrado entre el dispositivo cliente y el punto de acceso. Usar nombres de usuario, contraseñas o certificaciones digitales para asignar el nivel de uso autorizado y autenticar a los usuarios. Instalar herramientas de detección de virus, daños e intrusión en la red. Con estas sencillas medidas, su red será más segura y menos proclive a problemas y desastres que se pueden evitar. Red Wi-Fi Ponteareas 18 Junio 2003 Privacidad ELa especificación 802.11b proporciona mecanismos de cifrado y capa de Control de Acceso a Medios (MAC), identificados con las siglas WEP, y que tienen el objetivo de proporcionar a las LAN inalámbricas un nivel de seguridad equivalente al de sus homólogas cableadas. WEP cifra los datos enviados mediante señal radio entre el dispositivo cliente (como una PC Card 802.11b) y un punto de acceso. El sistema de cifrado WEP a 40 bits integrado en las WLANs 802.11b debe ser suficiente para casi todas las aplicaciones, pero la mayoría de los equipos pueden adquirirse con cifrado WEP a 128 bits. Además de la técnica de autenticación WEP 802.11 hay disponibles otras técnicas de control de acceso, incluyendo ESSID programada en cada punto de acceso para identificar el segmento de red conectado. Red Wi-Fi Ponteareas 19 Junio 2003 Instalación de red inalámbrica en Ponteareas Red Inalámbrica La red inalámbrica instalada en Ponteareas está configurada como una red mixta: cableada inalámbrica. Esta configuración viene determinada por la estructura de las calles y edificios de Ponteareas, con la finalidad de conseguir una mayor velocidad de acceso por cada uno de los puntos de acceso. Para la parte cableada se ha utilizado cableado y electrónica de red que permiten conseguir velocidades de 100 Mbps. Los puntos de acceso instalados responden a las especificaciones que se muestran en el anexo I. Una vez instalada la red y realizadas las pruebas de cobertura pertinentes, se ha conseguido una zona de cobertura mayor a la contratada debido a los cambios de ubicación final de los puntos de acceso respecto a la proyectada. Estos cambios, estudiados conjuntamente con el responsable de informática de Ponteareas y su equipo, y realizando mediciones finales “in situ”, permiten incorporar nuevas calles al diagrama de cobertura de la red inalámbrica. El resultado final de las mediciones, dan como resultado que las siguientes calles se encuentran en disponibilidad de conectarse a la red inalámbrica de Ponteareas en las condiciones fijadas a tal efecto. En la enumeración de las calles se ha seguido el criterio de separa las calles por las fases en las que se ha contratado: Fase 1: contrato original, Fase 2: Contrato de Ampliación. 1ª fase: o Rua da Concha Brey o Rua Dario Bugallal o Rua Reveriano Soutullo o Rua da Constitución o Rua da Castiñeira o Rua da Braña o Rua Ramiro Sabell o Rua Estrada o Rua Morales Hidalgo Red Wi-Fi Ponteareas 20 Junio 2003 o Plaza de Bugallal o Rua Vidales Tomé o Rua da Oriente o Plaza Mayor o Rua Senen Canido o Avda. de Galicia o Rua Travador Xoan García de Guillade Fase 2: Ampliación o Rua Virgen de los Remedios o Rua de Amado Garra o Rua Alcalde Daniel Ojea o Rua A. Vázquez Fraile o Rua Maestros o RuaVirgen de la Luz o Travesía nº 8 o Travesía nº 9 o Rua Doutor Fernández de la Vega La velocidad final y tasas de transferencia conseguidas vienen determinadas por la velocidad de acceso a banda ancha contratado. Esto permite afirmar que se ha conseguido optimizar la instalación para conseguir tasas de transferencia incrementales y distribuidas para toda la red, con límites den la velocidad de acceso determinadas por el máximo de velocidad del estándar 802.11b y por el acceso a banda ancha contratado. Los planos esquemáticos correspondientes a la instalación de ambas fases se puede ver en las siguientes páginas. Red Wi-Fi Ponteareas 21 Junio 2003 Red Wi-Fi Ponteareas 22 Junio 2003 Red Wi-Fi Ponteareas 23 Junio 2003 Enlace Areas Para el enlace de larga distancia a Areas se han utilizado antenas directiva yagi de 14 dB. Este enlace tras la instalación y configuración, ha permanecido estable, consiguiendo a través del mimo velocidades que demuestran que no establece ninguna limitación sobre la velocidad del ADSL contratado. Al realizar pruebas de rendimiento en transferencias reales a bajo nivel, se han conseguido Tasas de Transferencia de 3,6 Mbps, prácticamente el límite de tasa de transferencia del estándar. En la parroquia de Areas, además del enlace incluido en el proyecto inicial, y siguiento instrucciones de D. Eugenio Potel, se ha realizado la instalación de otro A.P. con una antena de panel de 6 dBi para dar cobertura inalámbrica parcial a esta parroquia. Aunque inicialmente no se contemplaba esta acción, sino la conexión mediante cable al centro social de Areas, situado enfrente de la iglesia, no se repercute incremente de coste en la facturación final. Instalación y configuración del Servidor y Firewall/Proxy El servidor instalado para realizar las funciones de control de seguridad y acceso a la red (PROSY/FIREWALL) es el presupuestado inicialmente con la configuración especificada y que se adjunta en el anexo II. Este servidor tiene instalado y configurado el Windows 2000 Server de Microsoft así como el Proxy Firewall ISA Server, también de Microsoft. La configuración prevista inicialmente tenía como objetivo el filtrado de determinadas aplicaciones que podían influir negativamente en el rendimiento general de la red, así como llevar un control detallado y filtrado de los accesos, determinados por las personas dadas de alta en el sistema. Otro de los objetivos contratados era en enrutamiento estático entre las posibles líneas contratadas, finalidad que se consiguió mediante la asignación de subredes entre los usuarios. Una vez finalizada la configuración contratada y ante la imposibilidad de conseguir el balanceado dinámico de las líneas ADSL contratadas con Telefónica, y siguiendo instrucciones de D. Eugenio Potel, se realiza una ampliación de la instalación, instalando un nuevo equipo que actúa como balanceador de carga y como sistema redundante en caso de que alguna de las líneas “se caiga”, manteniendo de esta forma la operatividad de la red. Este concepto tampoco se repercute en la factura final. Red Wi-Fi Ponteareas 24 Junio 2003 Instalación y configuración de Electrónica de Red La electrónica de red contratada tiene como finalidad poder gestionar a nivel de puertos y de enlace los dispositivos conectados al sistema. Se han configurado 2 redes independientes, una para la red inalámbrica y otra para los servidores y la conexión a los router. De esta forma se consigue un mayor rendimiento y un mayor nivel de seguridad en la red. El switch instalado es el D-Link DES-226. Los router son os instalados por telefónica al instalar el acceso ADSL. Instalación y configuración de Sistema de Alimentación Ininterrumpida (SAI) Ante los posibles cortes de alimentación que pudiera sufrir la instalación, y la importancia de realizar “sutdown” (apagados) controlados de los equipos, así como para introducir un factor adicional de protección ante tormentas y cambios atmosféricos, se ha instalado un Sistema de Alimentación Interrumpida. Este sistema abarca no solo los equipos que realizan la función de servidor y la electrónica de red, sino que a través de troncales, se alimenta a toda la red instalada. Se ha instalado y configurado un Pulsar Extrem 1000C, de Merlín Gerin. Este SAI ess de tecnología Online, lo que permite controlar de forma interactiva y constante la alimentación, suministrad a la red, introduciendo un factor adicional de estabilidad. Las características del SAI se presentan en el anexo III. Red Wi-Fi Ponteareas 25 Junio 2003 Anexo I Adaptadores Inalámbricos. Puntos de Acceso Punto de Acceso Red Wi-Fi Ponteareas 26 Junio 2003 Anexo II. Servidor MAGNIA Z-310 TOSHIBA Magnia Z300 Más compacto que ningún otro sistema de servidor en el mercado: se pueden colocar varias unidades en una bandeja de un rack estándar de 19". MODELO Cree un entorno inalámbrico sin más que insertar una PC Card de red inalámbrica. El Magnia Z300 funcionará como un punto de acceso inalámbrico. CÓDIGO CPU Dos procesadores Intel Pentium III de 866MHz o 1 GHz con 256Kb de caché 1 GHz. FSB MAGNIA Z300 SYU3740WPIII 1100 MHz 133 MHz (Sobremesa) PIII 1000 0112SP Discos duros intercambiables en caliente soporta IDE hasta 152 GB para máxima disponibilidad. HDD TIPO HDD 40 GB Ultra DMA 100 Hot Swap MEMORIA 512 MB SDRAM Registrada (ECC) incluidos, 3 zócalos (1 libre), 3 GB máximo. Almacenamiento máximo Sin unidades de expansión: 152 GB (2 x 76 GB), con una unidad de expansión: 444 GB (2 x 76 GB + 4 x 73 GB), con 2 unidades de expansión, 736 GB U160 SCSI (2 x 76 GB + 2 x 4 x 73 GB) Chipset VIA ApolloPro 133A, capacidad de dos procesadores, uno de serie. Alojamientos para almacenamiento 2 x 3,5" Ultra DMA 100 para intercambio en caliente, 4 x 3,5’’ Ultra 160 SCSI para intercambio en caliente (con unidad de expansión de disco duro). Máximo 2 unidades de Expansión. CD-ROM CD-ROM 24x de perfil estrecho. Ranuras de expansiónE/S 1 ranura PCI de 66MHz/64 bit3.3v (194,63 mm longitud máxima) y 1 ranura PCMCIA (sólo en modelo Wireless LAN ). Interface con red Dos tarjetas Ethernet Intel 10/100-baseT integradas y Wireless LAN opcional. Gráficos Tarjeta S3 Savage IX8 con 8 MB de VRAM. Controladores Controlador U 160 SCSI en PCI riser board.s Software soportado Windows NT 4.0, Windows 2000 Server, Linux RedHat 7.0, Linux Turbo 6.1 Software incluido Toshiba Server Management Tool (herramienta de gestión remota) y Server Setup Tool (SST). Puertos Monitor, serie, paralelo, 2 x USB (frontal), 2 x LAN, teclado, Ultra 160 SCSI, 2 RJ-45, ranura PCMCIA WiFi. Otras características Wireless LAN opcional y sin necesidad de Access Point. Controladora Red Wi-Fi Ponteareas 27 Junio 2003 RAID-IDE integrada, con posibilidad de RAID 0 y 1; y RAID 0, 1, 5, 10 y 50 con unidad de expansión de disco y controladora RAID opcional. Controlador BMC integrado. Ratón y teclado opcionales en modelos Rack. Subsistema de ventilación con dos ventiladores. Máximo consumo: 120 W. Monitorización de hardware de la unidad de sistema (temperatura y voltaje del chasis y del procesador, ventilador) y de las unidades externas (voltaje, ventilador, notificación de error. Gestión y monitorización multiplataforma (Windows y Linux con el mismo software), multiservidor (varios servidores y PCs simultáneamente), gestión remota basada en Web. Tamaño y peso Sobremesa: 233 x 396,5 x 99 mm, 7,2 kg. RACK: 219,4 x 395 x 85 mm, 7,2 kg, 2U. Garantía 3 años, a domicilio. Red Wi-Fi Ponteareas 28 Junio 2003 Anexo III Antenas Utilizadas HyperGain® HG2415Y Antenna Kits 2.4 GHz 14.5 dBi Radome Enclosed Yagi Antenna Kits for Intel® PRO/Wireless Superior Performance The HyperGain® HG2415Y Radome Enclosed Yagi Antenna combines high gain with a wide 30° beam-width. It is ideally suited for directional and multipoint wireless applications in the 2.4 GHz ISM band. Rugged and Weatherproof This antenna features a heavy-duty 1/2" aluminum boom and solid 1/4" aluminum elements, enclosed within a UV protected radome for all-weather operation. The mounting system includes an extruded aluminum frame and stainless steel V-bolts. Antenna Electrical Specifications Frequency 2400-2500 MHz Gain 14.5 dBi -3 dBi Beam Width 30 degrees Impedance 50 Ohm Max. Input Power 50 Watts VSWR < 1.5:1 avg. Antenna Mechanical Specifications Weight 1.8 lbs. Dimensions 19" length x 3" diameter Radome Material UV-inhibited Polymer Mounting 2 3/8" dia. mast max. Polarization Vertical Wind Survival >150 MPH Red Wi-Fi Ponteareas 29 Junio 2003 HyperGain® HG2414P Antenna Kits 2.4 GHz 14 dBi Superior Performance This high gain flat patch antenna provides 14 dBi gain with very broad coverage. It is suitable for both indoor and outdoor applications in the 2.4 GHz ISM band. Rugged and Weatherproof This antenna’s construction features sealed internal elements and an aesthetic UV-stable white plastic radome. Can be wall or mast mounted using U-bolts. Electrical Specifications Frequency 2400-2500 MHz Gain 14 dBi Horizontal Beam Width 30 degrees Vertical Beam Width 30 degrees Impedance 50 Ohm VSWR < 1.5:1 avg. Mechanical Specifications Weight < 1.8 lbs. Dimensions 8.5" x 8.5" x 0.75" Radome Material UV-inhibited Polymer Mounting Four ¼" Holes Polarization Horizontal and Vertical Wind Survival >150 MPH HG2414P Accessories Red Wi-Fi Ponteareas 30 Junio 2003 Dipole & Collinear Omnidirectional Antennas All Dipole and Collinear Omnis are fully decoupled antennas built on a copper laminate and housed in 0.100 inch wall fiberglass housings. All 800/900 MHz fiberglass omnis come with hardware for mast mounting. 3dB Mast Wind Beamwidth, Bandwidth Enclosure Frequency, Gain Height, Mount Power Model Dia Survival Degrees E- 1.5:1 MHz Material MHz dBd in(cm) Style (Watts) in(cm) mph(kph) Plane S2400BH12NF 75 100 Polycarbonate 2400-2500 0 9(22.9) N/A Ceiling 50 125(200) S2400BP12NF 11S2403BH12NF 38 100 Polycarbonate 2400-2500 3 N/A Ceiling 50 125(200) 1/2(29.2) 11Tube S2403BP12NF 38 100 Polycarbonate 2400-2500 3 2(5.1) 50 125(200) 1/2(29.2) end Tube S2406BH12NF 13 100 Polycarbonate 2400-2500 6 25(63.5) N/A 20 80(128) end Tube S2406BP7NF 13 100 Polycarbonate 2400-2500 6 25(63.5) 2(5.1) 20 125(200) end Red Wi-Fi Ponteareas 31 Junio 2003 6 dBi Directional Panel Antenna The S2406P antenna has been designed to provide users of 2.4 GHz. systems with an antenna offering 6+ dBi of directional gain in a package that can be easily hidden or disguised. The antenna can either be wall mounted to provide directional coverage or ceiling mounted if there is a desire to direct or focus signal into a coverage area from a ceiling mount location. There is an articulating mount available for the antenna. The articulating mount allows the antenna to be oriented both in azimuth and elevation. The antenna's most compelling feature is its total size. The antenna is only 5.2" X 3.8" X 1/2" deep in total. As such the antenna can be conveniently mounted in very confined spaces and disguised if need be. Model S2406P 3dB Beamwidth, Degrees E-Plane 65 3dB Beamwidth, Degrees H-Plane 70 Dimensions in.(cm) 5.2x3.8x1/2(13.2x9.7x1.4) Frequency, MHz 2400-2500 Gain, dBi 6 Mount Style Wall/Surface Polarization Linear Power (Watts) 10 RF Connector(f) N VSWR 1.8:1 Weight, lb(kg) .5(.23) Red Wi-Fi Ponteareas 32 Junio 2003 Anexo IV. Sistema de Alimentación Ininterumpida. Red Wi-Fi Ponteareas 33 Junio 2003