Apunts de la segona part de la UF2 del mòdul 5 del cicle MSMX

1. XARXES LOCALS SENSE FILS (WLAN)
AVANTAGES DESAVANTATGES
Connectivitat flexible Velocitats de transferència baixa
Solució per a equips mòbils Seguretat crítica
Estalvi de costos
Reduït temps de desplegament
•WLAN: sistema de comunicacions de dades que proporciona
connectivitat inalàmbrica d’igual a igual dins de l’entorn d’un
edifici o campus, emetent o reben dades mitjançant ones
electromagnètiques emeses a l’aire
●
Les normes que regulen les característiques d’aquestes xarxes han
estan definides pel IEEE en la sèrie d’especificacions 802.11
●
Aquesta tecnologia es coneguda també com a Wi-Fi (Wireless
Fidelity).

2. XARXES LOCALS SENSE FILS (WLAN)
xarxa Ad-Hoc xarxa d’infraestructura

3. Xarxa d’infraestructura
Xarxa inalàmbrica
fixa, extensible i
flexible. Consta de:
•Una o més BSS
●
Un Sistema de
Distribució (DS).
●
El conjunt de totes
les BSS unides pel DS
s’anomena Extended
Service Set (ESS).
L’accés de les BSS al Sistema de Distribució són els Punts
d’Accés, i l’àrea coberta per un Punt d’Acces s’anomena cel·la.
Tots els APs que formen l’ ESS han de tenir el mateix SSID
(Service Set Identification). El SSID es pot considerar com el nom
de la xarxa WiFi

4. Xarxa d’infraestructura. Funcionament general
•Quan una estació s’activa, primer s' ha d’autenticar, és a dir, ha
d’establir la seva identitat davant de la xarxa WiFi
●
Després, s’associa amb una BSS, és a dir, amb un AP, la qual
cosa li permet formar part de la BSS i ser capaç de transmetre i rebre
paquets
●
Un cop fet aquest pas, el Sistema de Distribució serà capaç de
trobar l’estació
●
Si l’estació es mou, pot demanar una reassociació per tal de passar a
dependre d’un altre Acces Point. A aquest procediment que permet a
una estació passar a dependre d’un altre AP sense perdre connexió se
li anomena roaming
●
Cada AP pot suportar normalment entre 15 i 25 estacions amb
volum de tràfic normal, encara que si l’utilització de la xarxa per
part d’un determinat grup d’usuaris és intensiva, cal disminuir
aquesta ràtio.

5. Xarxa d’infraestructura. Cobertura APs
La cobertura de l’AP depèn de diversos factors, com per
exemple, la potència d’emissió. Tanmateix cal tenir en conte el
següent:
●
En la mesura del possible s’ha de mantenir l’AP lluny de dispositius
que emetin radiofreqüència, és a dir , que puguin provocar
interferències
●
S’ha de minimitzar el nombre de parets o sostres que separa l’AP de
la resta d’elements de la xarxa. Per cada paret, depenent del seu
gruix, es poden perdre entre 1 i 30m de cobertura.
●
El senyal de l’AP ha de travessar en angle recte les parets, ja que en
cas contrari, l’atenuació del senyal s’accentua de forma notable (a
més grau d’inclinació, més atenuació)
●
Evidentment, els obstacles metàl·lics, com les portes tallafocs,
impedeixen gairebé totalment la transmissió radioelèctrica, i s’han
d’evitar.

6. XARXES LOCALS SENSE FILS (WLAN)
Xarxa d’infraestructura. Funcions dels AP
Repetidor
Mateixa SSID, mateix canal i les mateixes configuracions de seguretat

7. XARXES LOCALS SENSE FILS (WLAN)
Xarxa d’infraestructura. Funcions dels AP
Pont punt a punt
Mateixa SSID, mateix canal i les mateixes configuracions de seguretat

8. XARXES LOCALS SENSE FILS (WLAN)
Xarxa d’infraestructura. Funcions dels AP
Punt d’Accés inalàmbric
Diferent SSID, canals diferents i les mateixes configuracions de
seguretat

9. XARXES LOCALS SENSE FILS (WLAN)
PROTOCOLS
Cada targeta inalàmbrica conta amb una adreça de 48 bits,
organitzada en 12 xifres hexadecimals, tal com passa a Ethernet

10. MÈTODE D’ACCÉS AL MEDI
CSMA/CCSMA/CA, funciona de la següent manera:
•El dispositiu que vol emetre escolta al medi per comprovar que està
lliure
– Si ho està, espera un temps determinat
– Si no ho està, espera que estigui lliure i torna a escoltar
•Un cop escoltat i passat el temps d’espera, emet el paquet
•El receptor, un cop ha rebut el paquet, emet un senyal indicant aquest
fet (paquet de reconeixement de recepció o paquet ACK)
•Si l’emissor no rep el paquet ACK, per la raó que sigui, assumeix una
col·lisió i tornarà a intentar enviar el paquet
•Opcionalment, cada estació que vulgui transmetre ha d’emetre un
senyal de petició de transmissió anomenada RTS (Request To Send).
Aquest senyal és captat pel Punt d’Accés, la qual cosa provoca que
emeti un senyal anomenat Clear To Send a tots els nodes que els
impedeix emetre.

11. TRANSMISSIÓ MITJANÇANT L’AIRE
Per transmetre a l’aire es necessita:
●
Una banda de freqüències
●
Una sèrie de canals a aquesta banda. Cada canal requereix,
doncs,una ample de banda de freqüències
●
Un mètode de modulació per transmetre
Les bandes de freqüència de 2,4 GHz i 5 GHz són bandes
anomenades lliures, és a dir, no és necessari demanar cap permís per
a transmetre en elles,i són les utilitzades, entre d’altres, pels
protocols de capa física especificats a les normes 802.11

12. XARXES LOCALS SENSE FILS (WLAN)
TRANSMISSIÓ MITJANÇANT L’AIRE

13. TRANSMISSIÓ MITJANÇANT L’AIRE
Depenent de l’especificació en concret,s’estableixen una sèrie de
canals, entre 11 i 14 depenent de la zona (13 a Europa) d’una
amplada de banda d’uns 20-40 MHz, de manera que una estació es
configura per emetre a un d’aquests canals. Per exemple, els canals
definits per a 802.11g són els següents:
Els canals contigus es solapencausen interferències entre ells

14. TRANSMISSIÓ MITJANÇANT L’AIRE
Per tal de minimitzar les interferències entre els canals definits,
s’utilitzen tècniques de radiotransmissió que poden variar entre les
especificacions de les normes 802.11:
•Les primeres normes utilitzen unes tècniques anomenades
d’espectre eixamplat (SS). Hi ha dues tècniques anomenades de
Seqüència Directa (DSSS) i de Salt de Freqüència (FHSS).
•Més recentment s’utilitza Orthogonal Frequency Division
Multiplexing (OFDM), que permet arribar a velocitats de
transmissió més altes
La potència amb que emet a Europa una antena d’un AP està al
voltant de 100mW de cobertura en condicions normals de 40-80 m
en interiors i de 500m en exteriors.

15. En cas de trobar problemes en la cobertura, cada norma pot
degradar la seva velocitat dins d’una escala preestablerta. Per
exemple, la norma 802.11a pot treballar a 54, 48, 36, 24, 18, 12, 9 i 6
Mbps.
Les dades a transmetre han de ser modulades per tal de permetre
la seva emissió via ràdio. Les modulacions utilitzades són del tipus
PSK o QAM

16. XARXES LOCALS SENSE FILS (WLAN)
Normes 802.11
Tecnologi
a
Any Banda Ample de
canal
Canals Màxima
Velocitat
802.11FH 199
7
2,4 GHz 20MHz 2 Mbps
802.11DS 199
7
2,4 GHz 20MHz 2 Mbps
802.11b 199
9
2,4 GHz 20MHz 14 (3 no solapats) 11 Mbps
802.11a 199
9
5 GHz 20MHz 8 (no solapats) 54 Mbps
802.11g 200
3
2,4GHz 20MHz 14 (3 no solapats) 54Mbps
802.11n 200
9
2,4 i 5 GHz 40Mhz 12 a 5GHZ i 2 a 2,4GHZ
(no solapats)
600Mbps

17. XARXES LOCALS SENSE FILS (WLAN)
ASSIGNACIÓ DE CANALS 802.11b

18. BANDA DE 2,4 i 5GHz

19. SEGURETAT WiFi
Wired Equivalent Privacy (WEP)
Wi-Fi Protected Acces (WPA)
Permet compartir una clau secreta entre
l’AP i les diferents estacions. Durant el
procés d’autenticació, l’estació ha de
proporcionar aquesta clau abans de ser
associada
Funciona mitjançant un intercanvi de
claus. Va ser millorada pel IEEE a la
norma IEEE 802.11i també coneguda
com a WPA2
Pot establir un mecanisme de xifrat de les
dades
Es regenera tant la clau global com la
clau de xifrat de paquet cada cert
temps.
La clau de xifrat WEP pot variar de 64 a
256 bits
Utilitza xifrat de 128 bits amb el
protocol TKIP (Temporary Key
Integrity Protocol). WPA2 utilitza
xifrat de 128 bits però amb el protocol
AES (Advanced Encryption Standard)
La seguretat en xarxes sense fils afronta dos problemes:
●
Evitar accessos no autoritzats a la xarxa
●
Evitar que els paquets enviats per l’aire siguin capturats i
examinats

20. Adreçament i taules d’encaminament
Adreçament IPv4 
62009192
00000110.11001000.00001001.11000000

21. Adreçament IPv4: adreces especials
•0.0.0.0: indica el propi host, normalment quan està arrencant o no
se li ha assignat adreça
●
(ID_Xarxa=0)+(ID_Host): representa un host a aquesta xarxa (p.e.
0.0.0.32)
●
(ID_Xarxa)+(ID_Host=0): Aquesta IP fa referència a la xarxa en si
(p.e. 223.254.254.0). Cap ordinador, doncs, pot tenir aquesta adreça
●
255.255.255.255: indica difusió ilimitada (broadcast)
●
(ID_Xarxa)+(ID_Host=1): indica difusió directe a tots els
ordinadors de la xarxa (broadcast) (p.e. 192.168.0.255)
●
127.X.X.X: indica Loopback, és a dir, el propi ordinador, sense
utilitzar la xarxa física. (p.e. 127.0.0.1)

22. Adreçament IPv4: Màscares i subneting
Tipus Xarxa ID_Xarxa ID_Host Màscara
A 1 Byte 3 Bytes 255.0.0.0
B 2 Bytes 2 Bytes 255.255.0.0
C 3 Bytes 1 Byte 255.255.255.0
•La utilització de màscares, permet dividir una determinada xarxa
IP, en diverses subxarxes utilitzant part de la identificació de host
com si fos de xarxa. Podem dir que passa a dividir els 32 bits de
l’adreça IP en tres parts:
ID_XarxaIP + ID_Subxarxa + ID_Host
●
Per fer-ho, s’utilitza un mecanisme que s’anomena subnetting i que
utilitza un concepte nou anomenat màscara. La màscara indica
simplement quina part de l’adreça IP correspon a l’indicador de
xarxa i quina a la de host. Per exemple, en el cas normal i directe
d’Internet, la màscara de les adreces tipus A, B i C serien:

23. Adreçament IPv4: Màscares i subneting
Si volem dividir la xarxa IP de classe C la 200.1.1.0 en 4
subxarxes assignant els dos bits de més pes de la part de Host de
l’adreça tindrem:
●
Subxarxa 1: des de 200.1.1.0
(11111111111111111111111100000000) fins a 200.1.1.63
(11111111111111111111111100111111)
●
Subxarxa 2: des de 200.1.1.64
(11111111111111111111111101000000) fins a 200.1.1.127
(11111111111111111111111101111111)
●
Subxarxa 3: des de 200.1.1.128
(11111111111111111111111110000000) fins a 200.1.1.191
(11111111111111111111111110111111)
●
Subxarxa 4: des de 200.1.1.192
(11111111111111111111111111000000) fins a 200.1.1.254
(11111111111111111111111111111111)

24. 
192255255255
11000000111111111111111111111111
La màscara és, doncs:

25. Adreçament IPv4: Taules d’enrutament
Els hosts units a una xarxa IP disposen d’una taula
d’encaminament que indica com arribar a les diferents xarxes IP que
existeixen.
Especialment els routers, disposen de com a mínim dues interfícies
i de tantes IPs com xarxes es troben connectats,

26. Adreçament IPv4: Taules d’enrutament

27. Adreçament IPv6
FA98:0034:4567:A235:0000:0000:0010:2334
FA98:34:4567:A235:0:0:10:2334
FA98:34:4567:A235::10:2334
La representació de les adreces IPv6 segueix l’esquema següent:
X:X:X:X:X:X:X:X
On X són 16 bits de l’adreça IPv6 en representació hexadecimal.
No cal escriure els zeros a l’esquerra de cada camp i en cas de que
hi hagi una llarga seqüència de 16 bits a ‘0’, la seva representació
es pot abreujar mitjançant l’ús de “::”:

28. Adreçament IPv6
Les adreces IPv6 es classifiquen en tres tipus:
●
Adreces Unicast: són identificadors per a una única interfície, de
manera que un paquet enviat a una adreça unicast és lliurat únicament
a la interfície identificada amb dita adreça.
●
Adreces Anycast: identificadors per a un conjunt d’interfícies
(típicament pertanyents a diferents nodes). Un paquet enviat a una
adreça anycast és lliurat a una (qualsevol) de les interfícies indicades
amb aquella adreça (la més pròxima d’acord amb la mesura de les
distàncies del protocol d’enrutament).
●
Adreces Multicast: identificador per a un conjunt d’interfícies (que de
forma general pertanyen a diferents nodes). Un paquet enviat a una
adreça multicast és lliurat a totes les interfícies identificades per dita
adreça. Es tracta, doncs, d’una transmissió múltiple (broadcast).

29. Adreçament IPv6
192.168.0.3/24
FF80:0:0:0:0:238:2738:42FA/64
Adreces reservades i d’us especial:
●
Direcció d’autoretorn o Loopback, equivalent a la 127.X.X.X
d’IPv4 té l’adreça ::1
●
Direcció no especificada, que indica justament l’absència d’adreça
(per exemple quan un node no ha estat encara configurat amb IP)
té l’adreça :: (tot zeros).
●
Túnels dinàmics/automàtics d’IPv6 sob IPv4: es tracta d’adreces
IPv6 compatibles amb IPv4. Les adreces són del tipus ::<adreça
IPv4 de 32 bits>
Per especificar la màscara d’una adreça IP es pot afegir a
l’adreça el nombre de bits que formen part de la part de xarxa:

30. Serveis Bàsics IP: DHCP
El protocol DHCP (Dynamic Host Configuration Protocol)
permet proporcionar a les màquines automàticament quan es posen
en marxa adreces IP dins d’un marge configurat, la màscara,
gateway, servidors DNS i altres paràmetres.
●
Les màquines actuen com a clients que sol·liciten a un servidor
DHCP que els proporcioni aquests paràmetres.
●
Quan el servidor detecta aquesta petició, envia al client aquests
paràmetres i configura automàticament l’estació de treball

31. Les adreces assignades pel servidor DHCP no són permanents,
sinó que resten reservades a la màquina durant un temps
configurable. DHCP viatja mitjançant trames UDP, i el servidor es
troba al port UDP 67

32. http://www.youtube.com/watch?v=02_q2yiKOfM&feature=related

33. Serveis Bàsics IP: NAT
NAT (Network Adress Translation) estableix un mecanisme per
raó del qual, diverses màquines que pertanyen a una xarxa local amb
adreces privades, comparteixen una única adreça pública (que
correspon a un router) compartida per accedir a Internet.
L’autoritat d’assignació d’adreces IP, la IANA, manté una sèrie
d’adreces IP reservades per ser utilitzades per xarxes locals i que no
són enrutables, és a dir, no son encaminades pels routers, i cap
ordinador o host connectat a Internet las ha d’utilitzar directament.
Aquestes son:
●
Classe A: des de 10.0.0.0 fins a 10.255.255.255
●
Classe B: des de 172.16.0.0 fins a 172.31.255.255
●
Classe C: des de 192.168.0.0 fins a 192.168.255.255

34. http://www.youtube.com/watch?v=63Q7s5CjMDg
http://www.youtube.com/watch?v=K8YlwfrArII

35. Serveis Bàsics IP: DNS
DNS (Domain Name System) és un sistema que permet assignar
un nom a una màquina IP segons un sistema de noms jeràrquic, i
que proporciona la corresponent traducció entre aquest nom DNS i
l’adreça IP (necessària per crear els paquets).

36. http://www.youtube.com/watch?v=hcaJ1Vp_Ntg
http://www.youtube.com/watch?v=XKoomsRMyCU

37. Serveis Bàsics IP: Tallafocs/Proxys
Un tallafocs, és un element software o hardware que filtra la
informació que entra o surt des de una part de xarxa que es
considera privada fins a una altra que es considera pública.
L’objectiu és impedir l’accés maliciós de màquines externes a la
part privada de la xarxa o regular les accions que poden emprendre
aquestes màquines quan volen utilitzar la part pública. Per
funcionar, un tallafocs es pot implantar en base a dos mètodes:
●
Filtrat de paquets: determina quins paquets poden entrar o
sortir de la “frontera” en base a l’adreça IP origen o destí, ports
origen o destí i protocols utilitzats.
●
Proxy: treballa a un nivell més alt, de manera que pot establir
restriccions a nivell d’usuari i grups d’usuari. Pot limitar hores
de connexió, protocols a utilitzar, màquines autoritzades, etc.

38. Serveis Bàsics IP: Tallafocs/Proxys
Un servidor proxy, actua com a intermediari entre una xarxa local
i una connexió a Internet. Les seves principals funcions són les
següents:
●
Permetre una accés compartit a Internet
●
Emmagatzemar les peticions efectuades recentment (caxé).
●
Dotar de seguretat la xarxa interna impedint accessos externs
no autoritzats
●
Configurar els accessos interns, permetent o no certes connexions.
Els proxys treballen a nivell d’aplicació, de manera que
existeixen proxys HTTP, FTP, SMTP, etc. Cadascun d’aquests
només admeten paquets generats per serveis per als quals estan
dissenyats per respondre. A més, permeten configuracions a on es
poden connectar certs usuaris o grups d’usuaris a certes hores,
només per FTP, etc.

39. Serveis Bàsics IP: Tallafocs/Proxys
Internet
Tallafocs/proxy
Router
Interfície
interna
Interfície externa
Per configurar una
màquina per a que utilitzi un
proxy, només cal indicar-ho
a l’opció correcta del
navegador o aplicació que el
necessiti

40. http://www.youtube.com/watch?v=H760U3QZocs

41. Configuració de xarxes: sense router
●
IP
●
Màscara

42. Configuració de xarxes: amb router
•IP
●
Màscara
●
Router per defecte
●
DNS
●
Configuració del router

43. Configuració de xarxes: amb router i proxy
•IP
●
Màscara
●
Configuració del router
●
Configuració del proxy