Introducción y marco de actuación

Transcripción

Ponteareas:
Instalación de Red Inalámbrica Municipal
Madrid, Junio de 2003
Indice
Introducción __________________________________________________________________________ 1
Características. ________________________________________________________________________ 2
Escenarios de actuación_________________________________________________________________ 2
Hostelería y Restauración_____________________________________________________________ 3
Medianas y pequeñas oficinas (SOHO) __________________________________________________ 4
Educación __________________________________________________________________________ 4
Servicios de Salud: Hospitales._________________________________________________________ 5
Fabricación y almacenes______________________________________________________________ 6
Redes Municipales___________________________________________________________________ 7
Voz-Fax y Datos en lugares remotos. ___________________________________________________ 8
Acceso Satélite en lugares Remotos _____________________________________________________ 9
Introducción a la tecnología. ____________________________________________________________ 10
Redes de Área Local sin cables (WLANs)_______________________________________________ 10
Tecnologías inalámbricas disponibles __________________________________________________ 11
IEEE 802.11x ______________________________________________________________________ 12
Escenarios ________________________________________________________________________ 14
Red Independiente_________________________________________________________________ 14
Infraestructura básica ______________________________________________________________ 14
Seguridad en la red _________________________________________________________________ 17
Instalación de red inalámbrica en Ponteareas ______________________________________________ 20
Red Inalámbrica ___________________________________________________________________ 20
Enlace Areas ______________________________________________________________________ 24
Instalación y configuración del Servidor y Firewall/Proxy ____________________________________ 24
Instalación y configuración de Electrónica de Red __________________________________________ 25
Instalación y configuración de Sistema de Alimentación Ininterrumpida (SAI) ___________________ 25
Anexo I Adaptadores Inalámbricos. Puntos de Acceso _______________________________________ 26
Punto de Acceso __________________________________________________________________ 26
Anexo II. Servidor MAGNIA Z-310 TOSHIBA _____________________________________________ 27
Anexo III Antenas Utilizadas____________________________________________________________ 29
Red Wi-Fi Ponteareas
i
Junio 2003
HyperGain® HG2415Y Antenna Kits 2.4 GHz 14.5 dBi Radome Enclosed Yagi Antenna Kits for
Intel® PRO/Wireless________________________________________________________________________ 29
HyperGain® HG2414P Antenna Kits 2.4 GHz 14 dBi _____________________________________ 30
Dipole & Collinear Omnidirectional Antennas __________________________________________ 31
6 dBi Directional Panel Antenna ______________________________________________________ 32
Anexo IV. Sistema de Alimentación Ininterumpida. _________________________________________ 33
ii
Junio 2003
Introducción
Las empresas modernas cuentan cada vez más con personal móvil, que ya no está
encadenado a la mesa durante ocho o más horas diarias. Los empleados están equipados
con ordenadores notebook y pasan más tiempo trabajando fuera de los lugares tradicionales
de trabajo. Están en la calle, metidos en el tráfico, entre vuelo y vuelo, en un taxi,
trabajando en una habitación de hotel o en la piscina. El uso de Internet como un potente
medio de información y comunicación ha originado una gran demanda de acceso 24 horas al
día, 7 días a la semana, sin importar la ubicación. Y como la mayor parte de la productividad
se da en reuniones y fuera de la mesa de trabajo, es preciso disponer de acceso flexible a
una red en cualquier situación posible.
Hasta ahora no había sido fácil. Pero cuando una persona ha experimentado y se ha
acostumbrado al uso del ordenador personal y los servicios de comunicaciones en la oficina o
en casa, el siguiente paso es esperar y demandar capacidades similares cuando está en
movimiento. ¿Recuerda con qué rapidez los ordenadores de sobremesa dieron lugar a los
portátiles? Los consumidores están demandando una transición similar para las capacidades
multimedia - en sonido, datos, imágenes y vídeo - en dispositivos móviles.
Nuevas e innovadoras tecnologías permiten acceder a Internet, a una intranet
corporativa o a su propia red doméstica desde cualquier lugar donde haya cobertura
telefónica. Y en un futuro con dispositivos electrónicos más pequeños, baratos y potentes, la
velocidad
y
la
comodidad
con
la
que
se
accederá
a
la
información
crecerán
exponencialmente.
¿Qué nos depara el presente y el futuro sin cables?. Según los analistas, el 60 por
ciento de los productos electrónicos más importantes serán portátiles para el 2006 y muchos
necesitarán conexiones con otros dispositivos. La nueva economía sin cables probablemente
nos permitirá, con solo hacer click en un botón, tener disponibles nuestros historiales
médicos y financieros. Pronto podremos elegir itinerarios y reservar viajes en tiempo real, ya
en la carretera. Tendremos sistemas celulares que estarán conectados a Internet
permanentemente, videoteléfonos móviles y vídeo conferencias móviles. La tecnología
inalámbrica está revolucionando las telecomunicaciones; los nuevos dispositivos junto con la
conectividad personal definirán un futuro sin cables – los cables, simplemente, no estarán
permitidos.
Las tres categorías principales de tecnología inalámbrica incluidas son:
Redes de área extensa – utilizadas para ofrecer servicio de telefonía móvil.
Redes de área local o redes de área local sin cables – utilizadas para conectar entre
sí varios ordenadores en un ambiente de oficina.
1
Junio 2003
Redes de área personal – utilizadas para crear una conexión entre dos o más
dispositivos portátiles sin necesidad de cables o conectores.
Características.
Una red de área local inalámbrica es un sistema de comunicaciones flexible
implementado como una extensión de, o como alternativa a, una red de área local
convencional (cableada).
Mediante tecnología de radiofrecuencia, las redes inalámbricas ofrecen:
Movilidad: proporcionando a los usuarios acceso a la información en tiempo real en
cualquier lugar así como el intercambio de datos sin necesidad de buscar un punto físico de
conexión.
Facilidad
y
rapidez
de
instalación:
las
redes
inalámbricas
eliminan
las
necesidades de cableado a través de suelo, paredes, etc.
Flexibilidad en la instalación: la tecnología inalámbrica permite que la red de
comunicaciones llegue allí donde el cable no puede.
Reducción del TCO: A pesar de que la inversión inicial requerida en hardware WiFi
puede ser mayor que los costes de hardware y cableado de una red de área local
convencional, los gastos finales de instalación así como los generados por el ciclo de vida son
significativamente inferiores. Este ahorro es más acusado en entornos dinámicos que
requieren constantes movimientos y cambios.
Escalabilidad: Los sistemas de redes inalámbricas se pueden configurar bajo varias
topologías para cumplir con las necesidades específicas de instalación y/o aplicativo; la
configuración se puede cambiar fácilmente, de esta forma se puede migrar un entorno peerto-peer formado por un número reducido de usuarios a una completa infraestructura de
redes inalámbricas con miles de usuarios y con itinerancia en las comunicaciones.
Escenarios de actuación
Cuando se intenta pensar en la aplicación de la tecnología inalámbrica, cada usuario
encuentra una aplicación a su medida, esto se debe a que se trata de una tecnología
asequible con infinidad de aplicaciones, todas ellas para mejorar las condiciones de trabajo y
de acceso a los sistemas de información.
Con la intención de introducir algunas de las múltiples aplicaciones que puede tener
la tecnología inalámbrica se presentan a continuación alguno de los escenarios típicos en los
que esta tecnología es perfectamente aplicable.
2
Junio 2003
Hostelería y Restauración
Como se ha comentado en apartados anteriores, cada vez existe una mayor
movilidad por parte de los trabajadores de una empresa: comerciales, directivos, ...; en la
actualidad se ha abandonado en gran medida el “sedentarismo laboral”, desplazándose los
trabajadores donde está la oportunidad del trabajo en vez de buscar el trabajo donde se
reside.
Si a este extremo le añadimos la, cada día mayor dependencia de la información y,
por lo tanto, de sus fuente, es fácil entender que existe una auténtica necesidad de tener
conexión directa y constante con la fuente de información base de nuestro trabajo. Precios,
clientes, productos,... cualquier información relativa a nuestro trabajo, y sus posibles
modificaciones se convierten en vitales en los desplazamientos.
Por todo ello es muy importante que en negocios como la hostelería se piense en dar
como valor añadido al cliente la posibilidad de conectarse desde cualquier parte del hotel
para acceder a su correo electrónico, a las bases de datos de la empresa, a la información de
los productos,... Todo ello hace que se puedan fijar reuniones ágiles y seguras, con la última
información de la que se puede disponer.
De la misma forma en negocios como la restauración existen aplicaciones, no solo
para el cliente, sino para agilizar los proceso inherentes al propio negocio, teniendo la
posibilidad de gestionar los pedidos desde la propia mesa, generando on-line la cuenta en el
momento que se solicita. Esto mejora la calidad del servicio, la imagen del restaurante y, no
menos importante, el proceso productivo.
3
Junio 2003
Medianas y pequeñas oficinas (SOHO)
En las empresas, sea cual sea su tamaño, es inevitable en estos momentos que
existan sistemas de información compuestos por ordenadores interconectados entre si, y
finalmente estos a Internet. Esto se debe a que cuando se quiere responder con agilidad y
rapidez a los clientes se necesita un acceso y un procesamiento de la información rápido y
seguro.
En muchas empresas, la realización de una red física supone un coste añadido muy
elevado, debido sobre todo a la obra civil que conlleva.
Este último extremo se puede evitar utilizando una infraestructura de red que
responda a las necesidades de la empresa sin incurrir en los costes que tiene. Estamos
hablando de tecnología que no lleve instalación de cableado o que este sea mínimo.
Todo ello da lugar a empresas con una evolución en cuanto al número de
ordenadores y a su distribución rápida y barata, ya que no dependen de una roseta ni de un
cable para su ubicación física.
Educación
Otra de las aplicaciones donde mayor oportunidad tiene este tipo de tecnología es en
todo lo que tiene relación con el terreno educativo.
4
Junio 2003
Aulas en las que no puede haber cables por medio, en las que no se sabe el número
de usuarios final que puede existir, pero que sin embargo se necesita estar conectados al
servidor del centro educativo para acceder a las aplicaciones o los datos que son necesarios
para realizar con éxito la función docente.
Con la tecnología inalámbrica se puede disponer de varias redes, una de acceso para
los alumnos y otra para acceso del profesorado, todo ello sin contar con cuantos alumnos
van a existir en las aulas y sin restricciones de donde se va a sentar cada alumno en cada
clase.
Esto se puede hacer extensivo a todo el edificio, incluyendo zonas de trabajo,
bibliotecas, cafeterías,...
Servicios de Salud: Hospitales.
Cuantas veces no nos hemos preguntado porqué los médicos, las enfermeras y el
resto de personal de los servicios de salud no disponen de todos los datos de los pacientes
constantemente y sin tener que hace una llamada para cada dato que necesitan.
5
Junio 2003
En la actualidad esto ya es viable: el médico o el personal sanitario puede disponer
de dispositivos informáticos de mano que se conecten a una red inalámbrica y, a través de
ella a los ordenadores donde se encuentra esta información.
Esto hace que, no solo se pueda disponer de la información de forma inmediata esté
donde esté el paciente, sino también que el personal sanitario pueda actualizar los datos en
el momento en que existe algún cambio de información.
De esta forma desaparecen los sobres, los papeles y además se agiliza el
procedimiento de comunicación y almacenamiento de los datos de análisis, radigrafías,....
Fabricación y almacenes
En las plantas de fabricación y los almacenes, uno de los principales problemas que
existen es tener un control exhaustivo de la producción y de la cantidad real de productos
que se tienen almacenados, así como realizar un seguimiento de los productos que entran y
salen.
Este seguimiento se puede optimizar si existe un mecanismo de control informático
que nos indica, en todo momento cual es la realizad de la producción. Para la contrucción de
la red se utilizará tecnología inalámbrica para dotar de movilidad los puntos de control y
seguimiento, así como de escalabilidad en los relativo a su número.
6
Junio 2003
Redes Municipales
Existe en estos momentos una gran preocupación en los diferentes niveles de
responsabilidad de los países denominados desarrollados, por la consolidación de los
sistemas de información y del acceso por toda la ciudadanía a Internet a través de banda
ancha.
La realidad es que esta preocupación, en algunos caso no se traduce en toma de
decisiones que permita, ya no la consolidación, sino el desarrollo del acceso a través de
banda ancha a Internet. En algunos casos, ni siquiera existe la posibilidad de acceder a
Internet debido a que el sistema no lo soporta (TRAC: Telefonía Rural de Acceso celular).
7
Junio 2003
Una de las formas de solucionar este desfase entre la preocupación y la realidad es la
ruptura de barreras haciendo llegar Internet a todos los usuarios potenciales a precios
realmente asequibles o, incluso, gratuitos.
Esto se puede conseguir con inversiones bajas en la creación de una red
metropolitana municipal inalámbrica, lo que hará que todas las viviendas se pueda acceder a
Internet .
Voz-Fax y Datos en lugares remotos.
Una de las implicaciones que está teniendo el desarrollo urbanístico es la subida de
los suelos, teniendo una repercusión muy importante en las cuentas anuales de una empresa
al final del año fiscal.
Esto ha hecho que muchas empresas busque ubicaciones alternativas al terreno
urbano. Ubicaciones con un menor coste y con posibilidades de expansión. Como
contrapartida, estos terrenos se encuentran, en muchas ocasiones, si unas instalaciones
mínimas necesarias para su gestión, como puedan ser: teléfono, fax, datos.
Las carencias mencionadas se pueden solucionar en la actualidad mediante la
tecnología GPRS, pero con un coste muy elevado y con velocidades de transferencia, en el
caso de los datos, muy bajas.
La otra opción es utilizar la tecnología inalámbrica en combinación con tecnologías
consideradas emergentes, pero con un nivel de consolidación muy elevado. Estas tecnologías
utilizan la conversión de datos analógicos (voz, fax, video,...) en datos digitales, que una vez
tratados se convierten en datos que se comunican utilizando la infraestructura de red
denominada red IP.
8
Junio 2003
Las distancias que se pueden alcanzar dependen de las antenas utilizadas y de los
puntos de acceso, pero se puede hablar, dentro de la legalidad de hasta 10 Km., pudiendo
superarse con amplificadores de señal en recepción.
Acceso Satélite en lugares Remotos
Hay lugares recónditos donde el acceso a Internet es materialmente imposible por
métodos convencionales, dada la ausencia de infraestructuras que lo permitan. En estos
caso, y cuando no existe otra alternativa se puede optar pos tecnología basada en
comunicaciones vía satélite.
Para este tipo de comunicaciones hay que tener en cuenta la utilización final que se
vaya a hacer, dado que existen dos tipos:

Comunicación
asimétrica:
Esta
comunicación
está
basada
en
la
comunicación a través del satélite para bajada de datos, y la utilización de la
línea telefónica vía MODEM para cursar las solicitudes o gestionar la subida
de datos. El principal inconveniente es que no existe suficiente velocidad
para enviar ficheros o para actualizar datos en bases de datos.

Comunicación simétrica. Se utiliza la comunicación vía satélite tanto de
bajada como de subida. El concepto simétrico no significa, en este caso, la
utilización de simetría en la velocidad, cuya relación es similar al ADSL.
Existen muchos más escenarios en los que se puede aplicar esta tecnología, casi
tantos como podamos imaginar, pero han sido algunas muestras que pueden servir como
ejemplo.
9
Junio 2003
A
continuación
se
presentan
algunos
aspectos
sobre
la
tecnología
y
sus
características técnicas. Esta introducción tan solo pretende dar unas pinceladas sobre las
características tecnológicas, no realizar un estudio concienzudo de los estándares y sus
bases físicas y electrónicas.
Introducción a la tecnología.
Redes de Área Local sin cables (WLANs)
Una red de área local sin cables ofrece acceso sin cables a todos los recursos y
servicios de una red corporativa (LAN) en un edificio o en espacios abiertos de gran
amplitud, aplicando técnicas de conexión apropiadas. Cuando los usuarios necesitan acceder
a Internet, bases de datos o a los servidores a los que tengan permisos de acceso
respetando los criterios de flexibilidad, movilidad y escalabilidad, la única solución que
permite este acceso en tiempo real es la de la red inalámbrica.
Las WLANs proporcionan más libertad en los entornos en los que se aplica para que
los usuarios móviles accedan a la red. A través de una red sin cables, los usuarios pueden
acceder a la información desde cualquier lugar de la donde se tenga cobertura inalámbrica –
una sala de conferencias, la cafetería o la oficina más apartada. Aunque están confinadas a
ciertos límites geográficos, con las WLANs los usuarios no están limitados a unos
determinados puntos de acceso a través de cables fijos para acceder a la red, sino que
pueden hacerlo en cualquier momento y en cualquier lugar.
Esta libertad de movimientos ofrece a los usuarios numerosas ventajas:
Acceso fácil y en tiempo real para realizar auditorias y consultas desde cualquier
lugar.
Acceso mejorado a la base de datos para supervisores itinerantes, como directores
de cadenas de producción, auditores de almacén o arquitectos.
Configuración de red simplificada con mínima implicación MIS para instalaciones en
crecimiento o emplazamientos de acceso público, como aeropuertos, hoteles y centros de
convenciones.
Un acceso más rápido a la información del cliente para vendedores, servicios de
mantenimiento y minoristas.
Acceso independiente de la localización para administradores de redes, para facilitar
el soporte y la resolución de problemas locales.
10
Junio 2003
Tecnologías inalámbricas disponibles
¿Qué diferencias hay entre las tecnologías inalámbricas disponibles actualmente?
Bluetooth, IEEE 802.11, HomeRF e HiperLAN utilizan frecuencias de radio para
sustituir los cables. Pero Bluetooth utiliza entre 100 y 1000 veces menos potencia que
sistemas establecidos como 802.11, mientras que HomeRF tiene una implementación más
cara que Bluetooth. HiperLAN tiene limitaciones de velocidad en la transmisión de
información.
Area Personal
Alcance
Area Local
Area Ancha
10 Km
2G (GPRS)
3G (UMTS)
1 Km
2.4 GHz
WLAN
100 m
5 GHz
WLAN
Bluetooth
10 m
0.1 Mbps
1
10 Mbps
100
Ancho de banda
Tecnología
Aplicaciones
Frecuencia
Alcance
Velocidad
Bluetooth
WAN/LAN/PAN
2,45 GHz
Hasta 30 m
1 Mbps
IEEE802.11
WAN
2,45 GHz
Hasta 100 m
2Mbps
IEEE802.11b
WAN/LAN
2,45 GHz
Hasta 100 m
2 Mbps – 11 Mbps
IrDA
PAN
N/A
Hasta 8 m
4 Mbps
HomeRF
LAN
2,45 GHz
Hasta 30 m
1,6 Mbps
HiperLAN
LAN
5 GHz
TBA
55 Mbps
11
Junio 2003
IEEE 802.11x
En 1997, un grupo de ingenieros (el Instituto de Ingenieros Eléctricos y Electrónicos,
o IEEE) se unió para crear un estándar para las LAN inalámbricas. El IEEE ratificó la
especificación original 802.11, que ofrece velocidades de transferencia de datos de 1 Mbps y
2 Mbps y un conjunto de métodos básicos de señalización y otros servicios. Una vez se puso
de manifiesto que estas velocidades de transferencia de datos eran demasiado lentas para
soportar la mayoría de las aplicaciones generales de las empresas, el IEEE ratificó el
estándar 802.11b (también conocido como 802.11 de Alta Velocidad) para añadir
velocidades de transmisión de 5,5 Mbps y 11 Mbps. Al utilizar ondas de radio para la
comunicación, las WLANs 802.11b permitían a los usuarios móviles conseguir unas
prestaciones, velocidades de transferencia de datos y disponibilidad similares a las de
Ethernet.
En julio de 1999, los líderes de la industria inalámbrica se unieron para crear la
Alianza para la Compatibilidad Ethernet Inalámbrica (WECA). La misión de la WECA es la de
certificar la interfuncionalidad y compatibilidad de los productos de redes inalámbricas IEEE
802.11b y promover este estándar para la empresa, los pequeños negocios y el hogar.
Entre los miembros de la WECA se incluyen fabricantes de semiconductores WLAN,
proveedores de WLAN, fabricantes de sistemas informáticos y desarrolladores de software
como 3Com, Aironet, Apple, Breezecom, Cabletron, Compaq, Dell, Fujitsu, IBM, Inersil,
Lucent Technologies, No Wires Needed, Nokia, Samsung, Symbol Technologies, Wayport y
Zoom. La misión de la WECA es la de certificar la interfuncionalidad de los productos Wi-Fi (o
fidelidad inalámbrica) y promover Wi-Fi como el estándar global para LAN inalámbrica en
todos los segmentos del mercado.
En entornos WirelessLAN la información se transmite de un punto a otro mediante
ondas electromagnéticas, ya sean de radiofrecuencia o infrarrojo. Las ondas de radio,
denominadas como portadoras de radio, realizan la función de envío de energía al receptor
remoto; mediante la modulación de los datos a transmitir en la portadora de radio se
asegura que éstos pueden ser extraídos y recibidos de manera correcta por el receptor. Una
vez que se ha producido la modulación de la portadora, la señal de radio ocupará mas de
una única frecuencia (los datos modulados suponen una frecuencia extra); esto no supone
mayor problema ya que múltiples portadoras de radio pueden coexistir en el mismo espacio
al mismo tiempo sin interferir unas con otras siempre y cuando las ondas de radio se
transmitan a distintas frecuencias. A la hora de recepcionar y extraer los datos, el receptor
fija una determinada frecuencia y rechaza el resto.
En una configuración típica, un dispositivo de transmission/recepción (transceptor)
denominado access point (AP) o punto de acceso se conecta físicamente a la red de área
local por medio del cableado estándar (UTP/RJ-45). Este AP recibe, almacena y transmite la
12
Junio 2003
información entre la red inalámbrica y la red de área local convencional. Un único AP puede
gestionar un pequeño grupo de usuarios wireless (unos 60) y su rango de operación varia
desde varias decenas de metros hasta unos 150 metros. Estos usuarios finales acceden a la
red inalámbrica a través de un adaptador WiFi instalado en su ordenador (tarjeta
PCMCIA/PCI WirelessLAN o portátil con tarjeta WiFi integrada) que hace de interface
transparente entre la pila de red del sistema operativo y las ondas de radio.
WirelessLAN se basa en el estándar IEEE 802.11 con lo que asegura la compatibilidad
entre fabricantes; según este estándar se especifican dos modos de operación:
Independent Basic Service Set (IBBS): Conocido como red “ad-hoc”; en este
modo de operación la configuración de las estaciones es independiente de manera que
pueden comunicarse unas con otras directamente sin necesidad de puntos de acceso (APs).
Basic Service Set (BBS)/Extended Service Set (ESS): Permite la configuración
de infraestructuras mas complejas; las estaciones se comunican con un punto de acceso (AP)
que a su vez está conectado a un punto de red convencional (cableada). Este AP proporciona
a las estaciones el acceso a toda la red.
La arquitectura lógica subyacente del estándar IEEE 802.11 establece cuatro capas
físicas de acceso:
· Capa de Control de Acceso al Medio (MAC): cuya responsabilidad es la
de proporcionar acceso a las funciones de control (direccionamiento, coordinación
del acceso, generación de la secuencia de verificación de la trama, verificación de la
misma y funciones básicas de enlace) a la capa superior. El estándar IEEE 802.11
se basa en CSMA/CA (carrier sense multiple access with collision avoidance) esto
es, evitando colisiones de paquetes, mientras que el estándar Ethernet se basa en
CSMA/CD o detección de colisiones; por tanto una red inalámbrica basada en
IEEE802.11 sólo tomará medidas para evitar las colisiones y no para detectarlas.
Las restantes capas están basadas en tecnología de espectro de frecuencia;
disponiendo la señal a lo largo de toda la banda de frecuencia lo que evita que la señal se
concentre en un punto específico. Esto hace posible que múltiples usuarios compartan el
mismo ancho de banda. Atendiendo a los dos métodos existentes de tecnología de espectro
tenemos las dos siguientes capas físicas de control de acceso:
DSSS (Direct Sequence Spread Spectrum): Ofrece mayor indice de transferencia
(11Mbps) y es mas inmune a las interferencias, mayor potencia de transmisión y mejor
sensibilidad del receptor; por el contrario tiene un consumo elevado (hasta 3 veces mas que
FHSS) y es mas costoso. Para el roaming no es necesario configurar los Puntos de Acceso
para operar en distintos canales.
13
Junio 2003
FHSS (Frecuency Hopping Spread Spectrum): Ofrece un rendimiento menor y
peor inmunidad a las interferencias que DSSS: si los datos recibidos están corruptos han de
reenviarse de nuevo. Transferencias a 2Mbps (estándar) o hasta 10Mbps en soluciones
propietarias. Para el roaming los Puntos de Acceso han de configurarse obligatoriamente
para operar en distintos canales. Mas barato.
Infrared Light (IL) : No se ha llegado a implementar comercialemente.
La elección entre DSSS y FHSS por parte de los fabricantes de tecnología
WirelessLAN parece que está repartida por igual.
Escenarios
A continuación se presentarán una serie de escenarios que sirven como ejemplo para
el diseño e implementación de redes inalámbricas basadas en IEEE 802.11.
Red Independiente
Denominaremos así a la red inalámbrica formada por un conjunto de dispositivos
WiFi que no hacen uso de un AccessPoint. De esta manera se establecerá una configuración
peer-to-peer.
Las redes peer-to-peer se establecen para pequeños grupos de trabajo en donde, por
ejemplo, las estaciones compartirán archivos o impresoras mediante el cliente de redes de
Microsoft, configurando un grupo de trabajo.
Infraestructura básica
Bajo esta sección se describe una infraestructura básica inalámbrica en dos
posibles configuraciones: stand-alone y acceso inalámbrico a redes ethernet.
Stand-Alone
Bajo esta configuración el AccessPoint queda configurado como estación base de
retransmisión; de esta manera reenviará los datos de la comunicación de una estación a otra
dentro de la misma celda inalámbrica.
14
Junio 2003
Así, el AccessPoint se comportaría como un repetidor, lo que nos permitiría ampliar la
distancia efectiva de nuestra infraestructura inalámbrica (que quedaría identificada por un
nombre de red único). Todas las estaciones que deseen conectarse a esta red deberán
configurarse bajo este nombre de red.
Acceso inalámbrico a redes Ethernet
Conectando el AccessPoint a un punto de red Ethernet nos permitirá conectar clientes
WirelessLAN a una infraestructura de red Ethernet existente. El AP hace la función de
pasarela de comunicaciones entre el segmento IEEE802.11 (celda inalámbrica) y el
segmento Ethernet.
Uno de los puntos principales en el escenario de acceso inalámbrico a redes ethernet
es el roaming, es decir, la posibilidad de moverse de una célula inalámbrica a otra
manteniendo la conexión a los servicios de red.
El roaming se basa en la capacidad que tiene la estación móvil de determinar la
calidad del enlace de comunicación inalámbrico a cualquier punto de acceso que se
encuentre dando servicio, y según esto, determinar la elección de un enlace de mejor calidad
con otro punto de acceso si la calidad del enlace actual ha disminuido según unos valores
mínimos. La calidad del enlace viene determinada por un parámetro denominado SNR
15
Junio 2003
(Signal to Noise Ratio) que refleja el nivel de señal y el nivel de ruido. El AccessPoint emite
un mensaje de multidifusión que contiene información sobre los valores
de su señal así
como parámetros del enlace, de esta manera las estaciones móviles pueden determinar el
SNR. La parte de código del controlador de dispositivo en la estación móvil destinado a la
gestión del roaming seleccionará el AccessPoint que le de mejores valores del SNR y
procederá con el procedimiento de itinerancia: la estación mandará una petición de
desconexión al AccessPoint que le esta dando servicio (hand-over) y procederá a gestionar la
petición de entrada (o sign-on) con el nuevo AccessPoint.
Infraestructuras avanzadas
Las estaciones móviles inalámbricas son capaces de conmutar dinámicamente la
frecuencia del canal sobre el que operan cuando el roaming se produce entre AccessPoints
que han sido configurados para operar en distintos canales de radio. La utilización de
distintos canales de radio, esto es, distintas frecuencias de canal, permite optimizar el
rendimiento de la comunicación inalámbrica cuando exista una concentración elevada de
estaciones en la misma vecindad o bien cuando las estaciones sufran un decremento del
rendimiento en la transmisión (por ejemplo, debido a la naturaleza del CSMA/CA al evitar
colisiones).
Fig. A – Configuración multicanal
En la figura A, cada Punto de Acceso está equipado con una única tarjeta WiFi.
Configurando los AccessPoints para operar en distintas frecuencias, podemos crear medios
16
Junio 2003
separados para cada célula inalámbrica de manera que al operar en distintos canales las
estaciones no tendrán constancia unas de otras y por lo tanto no tendrán que aplazar las
transmisiones. En el ejemplo clásico de una célula operando en un único canal, todas las
estaciones comparten el mismo medio de tal forma que si la estación1 se encuentra
comunicando
con
el
AccessPoint,
la
estación2
tendrá
que
aplazar
la
transmisión
momentáneamente (aunque en realidad apenas hay constancia de este aplazamiento puesto
que se utilizan algoritmos multiproceso para la conmutación de la comunicación, como por
ejemplo round-robin o reparto de tiempo por quórum).
Utilizando una configuración multicanal, configuraríamos los AccessPoints para operar
en distintas frecuencias pero todos ellos con idéntico nombre de red inalámbrica.
En resumen, las características del IEEE 802.11 son:
CSMA/CA con ACK a nivel MAC
Reducción en la pérdida de mensajes y mayor robustez en la gestión del interface.
RTS/CTS
Eliminación de colisiones en nodos ocultos
Fragmentación de mensaje
Mejoras en tolerancias a interferencias
Tasas duales
Permite su ajuste dinámico para mejorar la calidad del canal
Itinerancia en múltiples canales
Aumenta la capacidad y rendimiento de la red
Gestión de alimentación
Encriptación WEP
Incorpora una clave de cifrado de 40, 64 o 128 bits de seguridad (encriptación RC4)
Seguridad en la red
Durante años, una de las principales preocupaciones de los administradores de redes
era el peligro que supone conectar juntos varios dispositivos para compartir datos y
recursos. Porque, del mismo modo que los usuarios autorizados usan la red para acceder a
los datos de otros dispositivos, existe el riesgo de que usuarios no autorizados puedan hacer
lo mismo.
17
Junio 2003
Los procedimientos de seguridad de red deben cubrir todos los métodos de acceso a
la red. Como una LAN inalámbrica conecta menos dispositivos en una zona geográfica más
amplia, la mayor parte de las tareas de autorización se delegan a los sistemas operativos de
otros dispositivos clientes, servidores u otros recursos de red.
Las tecnologías inalámbricas aumentan el riesgo de acceso no autorizado, ya que el
usuario no necesita acceder a una conexión física en una pared o escritorio. Además, la zona
de cobertura de esta tecnología puede extender el acceso a zonas que están incluso fuera de
las paredes de la oficina corporativa.
La puesta a punto de un sistema de seguridad requiere un análisis previo de los
riesgos que evalúe los costes en relación con otros factores indirectos como las pérdidas de
ingresos o de negocio.
Para asegurar la seguridad de la red cuando se usan tecnologías inalámbricas se
sugieren las medidas siguientes:
Cerrar con llave la puerta de la sala de servidores o poner en marcha políticas de
seguridad de alto nivel para impedir el robo, destrucción o modificación de los datos.
Usar hubs conmutadores en vez de hubs repetidores como medida de seguridad
adicional.
Usar cifrado siempre que sea posible. Los equipos W-LAN 802.11b suelen contar con
la opción de cifrado entre el dispositivo cliente y el punto de acceso.
Usar nombres de usuario, contraseñas o certificaciones digitales para asignar el nivel
de uso autorizado y autenticar a los usuarios.
Instalar herramientas de detección de virus, daños e intrusión en la red.
Con estas sencillas medidas, su red será más segura y menos proclive a problemas y
desastres que se pueden evitar.
18
Junio 2003
Privacidad ELa especificación 802.11b proporciona mecanismos de cifrado y capa de
Control de Acceso a Medios (MAC), identificados con las siglas WEP, y que tienen el objetivo
de proporcionar a las LAN inalámbricas un nivel de seguridad equivalente al de sus
homólogas cableadas. WEP cifra los datos enviados mediante señal radio entre el dispositivo
cliente (como una PC Card 802.11b) y un punto de acceso.
El sistema de cifrado WEP a 40 bits integrado en las WLANs 802.11b debe ser
suficiente para casi todas las aplicaciones, pero la mayoría de los equipos pueden adquirirse
con cifrado WEP a 128 bits. Además de la técnica de autenticación WEP 802.11 hay
disponibles otras técnicas de control de acceso, incluyendo ESSID programada en cada punto
de acceso para identificar el segmento de red conectado.
19
Junio 2003
Instalación de red inalámbrica en Ponteareas
Red Inalámbrica
La red inalámbrica instalada en Ponteareas está configurada como una red mixta:
cableada inalámbrica. Esta configuración viene determinada por la estructura de las calles y
edificios de Ponteareas, con la finalidad de conseguir una mayor velocidad de acceso por
cada uno de los puntos de acceso.
Para la parte cableada se ha utilizado cableado y electrónica de red que permiten
conseguir velocidades de 100 Mbps.
Los puntos de acceso instalados responden a las especificaciones que se muestran en
el anexo I.
Una vez instalada la red y realizadas las pruebas de cobertura pertinentes, se ha
conseguido una zona de cobertura mayor a la contratada debido a los cambios de ubicación
final de los puntos de acceso respecto a la proyectada.
Estos cambios, estudiados conjuntamente con el responsable de informática de
Ponteareas y su equipo, y realizando mediciones finales “in situ”, permiten incorporar nuevas
calles al diagrama de cobertura de la red inalámbrica.
El resultado final de las mediciones, dan como resultado que las siguientes calles se
encuentran en disponibilidad de conectarse a la red inalámbrica de Ponteareas en las
condiciones fijadas a tal efecto. En la enumeración de las calles se ha seguido el criterio de
separa las calles por las fases en las que se ha contratado: Fase 1: contrato original, Fase 2:
Contrato de Ampliación.

1ª fase:
o
Rua da Concha Brey
o
Rua Dario Bugallal
o
Rua Reveriano Soutullo
o
Rua da Constitución
o
Rua da Castiñeira
o
Rua da Braña
o
Rua Ramiro Sabell
o
Rua Estrada
o
Rua Morales Hidalgo
20
Junio 2003

o
Plaza de Bugallal
o
Rua Vidales Tomé
o
Rua da Oriente
o
Plaza Mayor
o
Rua Senen Canido
o
Avda. de Galicia
o
Rua Travador Xoan García de Guillade
Fase 2: Ampliación
o
Rua Virgen de los Remedios
o
Rua de Amado Garra
o
Rua Alcalde Daniel Ojea
o
Rua A. Vázquez Fraile
o
Rua Maestros
o
RuaVirgen de la Luz
o
Travesía nº 8
o
Travesía nº 9
o
Rua Doutor Fernández de la Vega
La velocidad final y tasas de transferencia conseguidas vienen determinadas por la
velocidad de acceso a banda ancha contratado. Esto permite afirmar que se ha conseguido
optimizar la instalación para conseguir tasas de transferencia incrementales y distribuidas
para toda la red, con límites den la velocidad de acceso determinadas por el máximo de
velocidad del estándar 802.11b y por el acceso a banda ancha contratado.
Los planos esquemáticos correspondientes a la instalación de ambas fases se puede
ver en las siguientes páginas.
21
Junio 2003
22
Junio 2003
23
Junio 2003
Enlace Areas
Para el enlace de larga distancia a Areas se han utilizado antenas directiva yagi de 14
dB. Este enlace tras la instalación y configuración, ha permanecido estable, consiguiendo a
través del mimo velocidades que demuestran que no establece ninguna limitación sobre la
velocidad del ADSL contratado.
Al realizar pruebas de rendimiento en transferencias reales a bajo nivel, se han
conseguido Tasas de Transferencia de 3,6 Mbps, prácticamente el límite de tasa de
transferencia del estándar.
En la parroquia de Areas, además del enlace incluido en el proyecto inicial, y
siguiento instrucciones de D. Eugenio Potel, se ha realizado la instalación de otro A.P. con
una antena de panel de 6 dBi para dar cobertura inalámbrica parcial a esta parroquia.
Aunque inicialmente no se contemplaba esta acción, sino la conexión mediante cable al
centro social de Areas, situado enfrente de la iglesia, no se repercute incremente de coste en
la facturación final.
Instalación y configuración del Servidor y Firewall/Proxy
El servidor instalado para realizar las funciones de control de seguridad y acceso a la
red (PROSY/FIREWALL) es el presupuestado inicialmente con la configuración especificada y
que se adjunta en el anexo II.
Este servidor tiene instalado y configurado el Windows 2000 Server de Microsoft así
como el Proxy Firewall ISA Server, también de Microsoft.
La configuración prevista inicialmente tenía como objetivo el filtrado de determinadas
aplicaciones que podían influir negativamente en el rendimiento general de la red, así como
llevar un control detallado y filtrado de los accesos, determinados por las personas dadas de
alta en el sistema.
Otro de los objetivos contratados era en enrutamiento estático entre las posibles
líneas contratadas, finalidad que se consiguió mediante la asignación de subredes entre los
usuarios.
Una vez finalizada la configuración contratada y ante la imposibilidad de conseguir el
balanceado
dinámico
de
las
líneas
ADSL
contratadas
con
Telefónica,
y
siguiendo
instrucciones de D. Eugenio Potel, se realiza una ampliación de la instalación, instalando un
nuevo equipo que actúa como balanceador de carga y como sistema redundante en caso de
que alguna de las líneas “se caiga”, manteniendo de esta forma la operatividad de la red.
Este concepto tampoco se repercute en la factura final.
24
Junio 2003
Instalación y configuración de Electrónica de Red
La electrónica de red contratada tiene como finalidad poder gestionar a nivel de
puertos y de enlace los dispositivos conectados al sistema. Se han configurado 2 redes
independientes, una para la red inalámbrica y otra para los servidores y la conexión a los
router.
De esta forma se consigue un mayor rendimiento y un mayor nivel de seguridad en
la red.
El switch instalado es el D-Link DES-226.
Los router son os instalados por telefónica al instalar el acceso ADSL.
Instalación y configuración de Sistema de Alimentación
Ininterrumpida (SAI)
Ante los posibles cortes de alimentación que pudiera sufrir la instalación, y la
importancia de realizar “sutdown” (apagados) controlados de los equipos, así como para
introducir un factor adicional de protección ante tormentas y cambios atmosféricos, se ha
instalado un Sistema de Alimentación Interrumpida. Este sistema abarca no solo los equipos
que realizan la función de servidor y la electrónica de red, sino que a través de troncales, se
alimenta a toda la red instalada.
Se ha instalado y configurado un Pulsar Extrem 1000C, de Merlín Gerin. Este SAI ess
de tecnología Online, lo que permite controlar de forma interactiva y constante la
alimentación, suministrad a la red, introduciendo un factor adicional de estabilidad.
Las características del SAI se presentan en el anexo III.
25
Junio 2003
Anexo I Adaptadores Inalámbricos. Puntos de Acceso
Punto de Acceso
26
Junio 2003
Anexo II. Servidor MAGNIA Z-310 TOSHIBA
Magnia Z300
Más compacto que
ningún otro sistema de
servidor en el
mercado: se pueden
colocar varias unidades
en una bandeja de un
rack estándar de 19".
MODELO
Cree un entorno
inalámbrico sin más
que insertar una PC
Card de red
inalámbrica. El Magnia
Z300 funcionará como
un punto de acceso
inalámbrico.
CÓDIGO
CPU
Dos procesadores
Intel Pentium III
de 866MHz o 1
GHz con 256Kb
de caché 1 GHz.
FSB
MAGNIA Z300
SYU3740WPIII 1100 MHz 133 MHz
(Sobremesa) PIII 1000 0112SP
Discos duros
intercambiables en
caliente soporta IDE
hasta 152 GB para
máxima
disponibilidad.
HDD
TIPO HDD
40 GB
Ultra DMA 100
Hot Swap
MEMORIA
512 MB SDRAM Registrada (ECC) incluidos, 3 zócalos (1 libre), 3 GB
máximo.
Almacenamiento
máximo
Sin unidades de expansión: 152 GB (2 x 76 GB), con una unidad de
expansión:
444 GB (2 x 76 GB + 4 x 73 GB), con 2 unidades de expansión, 736 GB
U160 SCSI (2 x 76 GB + 2 x 4 x 73 GB)
Chipset
VIA ApolloPro 133A, capacidad de dos procesadores, uno de serie.
Alojamientos para
almacenamiento
2 x 3,5" Ultra DMA 100 para intercambio en caliente, 4 x 3,5’’ Ultra 160
SCSI para intercambio en caliente (con unidad de expansión de disco
duro). Máximo 2 unidades de Expansión.
CD-ROM
CD-ROM 24x de perfil estrecho.
Ranuras de
expansiónE/S
1 ranura PCI de 66MHz/64 bit3.3v (194,63 mm longitud máxima) y 1
ranura PCMCIA (sólo en modelo Wireless LAN ).
Interface con red
Dos tarjetas Ethernet Intel 10/100-baseT integradas y Wireless LAN
opcional.
Gráficos
Tarjeta S3 Savage IX8 con 8 MB de VRAM.
Controladores
Controlador U 160 SCSI en PCI riser board.s
Software soportado
Windows NT 4.0, Windows 2000 Server, Linux RedHat 7.0, Linux Turbo
6.1
Software incluido
Toshiba Server Management Tool (herramienta de gestión remota) y
Server Setup Tool (SST).
Puertos
Monitor, serie, paralelo, 2 x USB (frontal), 2 x LAN, teclado, Ultra 160
SCSI, 2 RJ-45, ranura PCMCIA WiFi.
Otras características
Wireless LAN opcional y sin necesidad de Access Point. Controladora
27
Junio 2003
RAID-IDE integrada, con posibilidad de RAID 0 y 1; y RAID 0, 1, 5, 10 y
50 con unidad de expansión de disco y controladora RAID opcional.
Controlador BMC integrado. Ratón y teclado opcionales en modelos Rack.
Subsistema de ventilación con dos ventiladores. Máximo consumo: 120
W. Monitorización de hardware de la unidad de sistema (temperatura y
voltaje del chasis y del procesador, ventilador) y de las unidades
externas (voltaje, ventilador, notificación de error. Gestión y
monitorización multiplataforma (Windows y Linux con el mismo
software), multiservidor (varios servidores y PCs simultáneamente),
gestión remota basada en Web.
Tamaño y peso
Sobremesa: 233 x 396,5 x 99 mm, 7,2 kg. RACK: 219,4 x 395 x 85 mm,
7,2 kg, 2U.
Garantía
3 años, a domicilio.
28
Junio 2003
Anexo III Antenas Utilizadas
HyperGain® HG2415Y Antenna Kits 2.4 GHz 14.5 dBi Radome
Enclosed Yagi Antenna Kits for Intel® PRO/Wireless
Superior Performance
The HyperGain® HG2415Y Radome
Enclosed Yagi Antenna combines high gain
with a wide 30° beam-width. It is ideally
suited for directional and multipoint wireless
applications in the 2.4 GHz ISM band.
Rugged and Weatherproof
This antenna features a heavy-duty 1/2" aluminum boom and solid 1/4" aluminum
elements, enclosed within a UV protected radome for all-weather operation. The mounting
system includes an extruded aluminum frame and stainless steel V-bolts.
Antenna Electrical Specifications
Frequency
2400-2500 MHz
Gain
14.5 dBi
-3 dBi Beam Width
30 degrees
Impedance
50 Ohm
Max. Input Power
50 Watts
VSWR
< 1.5:1 avg.
Antenna Mechanical Specifications
Weight
1.8 lbs.
Dimensions
19" length x 3" diameter
Radome Material
UV-inhibited Polymer
Mounting
2 3/8" dia. mast max.
Polarization
Vertical
Wind Survival
>150 MPH
29
Junio 2003
HyperGain® HG2414P Antenna Kits 2.4 GHz 14 dBi
Superior Performance
This high gain flat patch antenna provides 14 dBi gain with
very broad coverage. It is suitable for both indoor and outdoor
applications in the 2.4 GHz ISM band.
Rugged and Weatherproof
This
antenna’s
construction
features
sealed
internal
elements and an aesthetic UV-stable white plastic radome. Can be
wall or mast mounted using U-bolts.
Electrical Specifications
Frequency
2400-2500 MHz
Gain
14 dBi
Horizontal Beam Width 30 degrees
Vertical Beam Width
30 degrees
Impedance
50 Ohm
VSWR
< 1.5:1 avg.
Mechanical Specifications
Weight
< 1.8 lbs.
Dimensions
8.5" x 8.5" x 0.75"
Radome Material
UV-inhibited Polymer
Mounting
Four ¼" Holes
Polarization
Horizontal and Vertical
Wind Survival
>150 MPH
HG2414P Accessories
30
Junio 2003
Dipole & Collinear Omnidirectional Antennas
All Dipole and Collinear Omnis are fully decoupled antennas built on a copper laminate and housed in
0.100 inch wall fiberglass housings. All 800/900 MHz fiberglass omnis come with hardware for mast
mounting.
3dB
Mast
Wind
Beamwidth, Bandwidth Enclosure
Frequency, Gain Height,
Mount Power
Model
Dia
Survival
Degrees E- 1.5:1 MHz Material
MHz
dBd in(cm)
Style (Watts)
in(cm)
mph(kph)
Plane
S2400BH12NF 75
100
Polycarbonate 2400-2500 0
9(22.9) N/A
Ceiling 50
125(200)
S2400BP12NF 11S2403BH12NF 38
100
N/A
Ceiling 50
125(200)
1/2(29.2)
11Tube
S2403BP12NF 38
100
2(5.1)
50
125(200)
1/2(29.2)
end
Tube
S2406BH12NF 13
100
25(63.5) N/A
20
80(128)
end
Tube
S2406BP7NF 13
100
25(63.5) 2(5.1)
20
125(200)
end
31
Junio 2003
6 dBi Directional Panel Antenna
The S2406P antenna has been designed to provide users of 2.4 GHz. systems with an antenna
offering 6+ dBi of directional gain in a package that can be easily hidden or disguised. The antenna can either
be wall mounted to provide directional coverage or ceiling mounted if there is a desire to direct or focus signal
into a coverage area from a ceiling mount location. There is an articulating mount available for the antenna. The
articulating mount allows the antenna to be oriented both in azimuth and elevation. The antenna's most
compelling feature is its total size. The antenna is only 5.2" X 3.8" X 1/2" deep in total. As such the antenna can
be conveniently mounted in very confined spaces and disguised if need be.
Model
S2406P
3dB Beamwidth, Degrees E-Plane
65
3dB Beamwidth, Degrees H-Plane
70
Dimensions in.(cm)
5.2x3.8x1/2(13.2x9.7x1.4)
Frequency, MHz
2400-2500
Gain, dBi
6
Mount Style
Wall/Surface
Polarization
Linear
Power (Watts)
10
RF Connector(f)
N
VSWR
1.8:1
Weight, lb(kg)
.5(.23)
32
Junio 2003
Anexo IV. Sistema de Alimentación Ininterumpida.
33
Junio 2003

Introducción y marco de actuación

Transcripción

Documentos relacionados

Bases - Ajedrez Ciudad Real

Guía de Seguridad en Redes Inalámbricas