Successfully reported this slideshow.

Redes Municipales Inalámbricas / Municipal Wireless Networks

3,752 views

Published on

Published in: Technology, Business
  • Be the first to comment

Redes Municipales Inalámbricas / Municipal Wireless Networks

  1. 1. 2009 Red Municipal WiFi Instalación de Red Inalámbrica Municipal Una red de área local inalámbrica es un sistema de comunicaciones flexible, implementado como una extensión o alternativa a una red de área local convencional (cableada). Fernando Sancho Intelligent Solutions Systems 23/05/2009
  2. 2. Red Municipal WiFi 2009 Prólogo Fernando Sancho, empresario y emprendedor con más de 12 años de experiencia en tecnología de redes y sistemas, presenta a Intelligent Solutions Systems (ISS), como empresa internacional con sede central en la ciudad de Barcelona, formada por talentosos profesionales IT y con el único objetivo en resolver las necesidades de sus clientes en sus sistemas de redes y telecomunicación. ISS, gracias al partnership con WVG-Telecom , garantiza un sistema wireless seguro, fiable y de última generación. ISS aplica su profesionalidad y experiencia trabajando día a día para mantener el bien más valioso que le han depositado sus clientes: La Confianza. Índice 1. Prólogo 2 a. Índice 2 2. Introducción 3 3. Características 4 4. Redes Municipales 5 a. Seguridad Ciudadana: Policia y Bomberos 6 b. Servicios de Salud: Hospitales 7 c. Educación 8 d. Hostelería y Restauración 9 e. Medianas y pequeñas oficinas (SOHO) 9 f. Fabricación y almacenes 10 g. Voz-Fax y Datos en lugares remotos 10 5. Introducción a la tecnología 11 a. Redes de Área Local sin cables (WLANs) 11 b. Tecnologías inalámbricas disponibles 12 c. IEEE 802.11x 12 d. Escenarios 14 e. Red Independiente 14 f. Infraestructura básica 15 g. Seguridad en la red 16 2
  3. 3. Red Municipal WiFi 2009 Introducción El uso generalizado de laborales o privados, con acceso 24 horas ordenadores con acceso a Internet, como al día, 7 días a la semana, han provocaron potente medio de información y la aparición de las tecnologías inalámbrica, comunicación, por parte de las empresas, como las Redes Wireless. entidades públicas y los usuarios Las empresas modernas y las particulares es ya una realidad. Nos ayuda administraciones públicas, cuentan cada a mejorar nuestra productividad y vez más con personal móvil, que ya no competitividad, favorece la está sujeto a la mesa durante toda la internacionalización empresarial, jornada laboral. Los empleados están interconectamos los servicios públicos equipados con ordenadores portátiles o otorgándoles más eficacia y celeridad PDA’s y pasan mucho tiempo trabajando en sus actuaciones, ya sean la policía, en la calle, inmersos en el tráfico, entre bomberos, ambulancias o mantenimiento vuelo y vuelo, en un taxi, en la habitación y, básicamente, nos permite ganar de un hotel o, incluso, en la piscina. Ya calidad de vida. Hasta ahora no había que la mayor parte de la productividad se sido fácil extraer estas comodidades fuera da en reuniones fuera de las mesas de de los lugares con un red física (cable), la trabajo, es preciso disponer de un acceso gran demanda de particulares, empresas y flexible a una red en cualquier situación entidades pidiendo la posibilidad de posible. acceder a Internet fuera de sus entornos ¿Qué nos depara el presente y el futuro sin cables? Según los analistas, el 60 por ciento de los productos electrónicos más importantes son portátiles y muchos necesitan conexiones con otros dispositivos. La nueva economía sin cables nos permite, con solo hacer clic en un botón, tener disponibles nuestros historiales médicos y financieros, elegir itinerarios y reservar viajes en tiempo real, ya en la carretera. Tenemos sistemas móviles que estarán conectados a Internet permanentemente y que nos permiten realizar envío de datos o vídeo conferencias. La tecnología inalámbrica ha revolucionado las telecomunicaciones; los nuevos dispositivos junto, con la conectividad personal, definen el futuro sin cables. Las tres categorías principales de tecnología inalámbrica son: Redes de área extensa – utilizadas para ofrecer servicios municipales o de telefonía móvil. Redes de área local o redes de área local sin cables – utilizadas para conectar entre sí varios ordenadores en un ambiente de oficina. Redes de área personal – utilizadas para crear una conexión entre dos o más dispositivos portátiles sin necesidad de cables o conectores. 3
  4. 4. Red Municipal WiFi 2009 Características Una red de área local inalámbrica es un sistema de comunicaciones flexible implementado como una extensión, o alternativa, de una red de área local convencional (cableada). Mediante tecnología de radiofrecuencia, las redes inalámbricas ofrecen: Movilidad: proporcionando a los usuarios acceso a la información en tiempo real en cualquier lugar, así como el intercambio de datos sin necesidad de buscar un punto físico de conexión. Facilidad y rapidez de instalación: las redes inalámbricas eliminan las necesidades de cableado a través de suelo, paredes, etc. Flexibilidad en la instalación: la tecnología inalámbrica permite que la red de comunicaciones llegue allí donde el cable no puede. Reducción de costes: A pesar de que la inversión inicial requerida en hardware WiFi puede ser mayor que los costes de una red de área local convencional, los gastos finales de instalación así como los generados por el ciclo de vida son significativamente inferiores. Este ahorro es más acusado en entornos dinámicos que requieren constantes movimientos y cambios. Escalabilidad: Los sistemas de redes inalámbricas se pueden configurar bajo varias topologías para cumplir con las necesidades específicas de instalación y/o aplicativo; la configuración se puede cambiar fácilmente, de esta forma se puede migrar un entorno peer-to-peer formado por un número reducido de usuarios a una completa infraestructura de redes inalámbricas con miles de usuarios y con itinerancia en las comunicaciones. 4
  5. 5. Red Municipal WiFi 2009 Redes Municipales Existe en estos momentos una gran preocupación en los diferentes niveles de responsabilidad de los países denominados desarrollados, por la consolidación de los sistemas de información y del acceso de toda la ciudadanía a Internet a través de banda ancha. La realidad es que esta preocupación, en algunos casos, no se traduce en toma de decisiones que permita, ya no la consolidación, sino el desarrollo del acceso a través de banda ancha a Internet. En algunos casos, ni siquiera existe la posibilidad de acceder a la Red debido a que el sistema no lo soporta (TRAC: Telefonía Rural de Acceso celular). Una de las formas de solucionar este desfase entre la preocupación y la realidad es la ruptura de barreras, haciendo llegar Internet a todos los usuarios potenciales, a precios realmente asequibles o incluso gratuitos. Esto se puede conseguir con inversiones bajas en la creación de una red metropolitana municipal inalámbrica, lo que hará que todas las viviendas puedan tener dicho acceso. En este tipo de redes se puede reservar un gran ancho de banda (o la totalidad) para la Administración Pública y mejorar su eficacia, dando servicios que sin esta tecnología serian muy difíciles o caros de implantar. Una MWN (municipal wireless network, red municipal sin cables o inalámbrica) proporciona un contacto directo y en tiempo real entre los funcionarios y las instituciones donde trabajan, la policía puede consultar cualquier diligencia al instante o un encargado de mantenimiento municipal informar de un semáforo estropeado a través de la red. Las redes inalámbricas también proporcionan grandes ventajas al turismo que va a la ciudad, creando portales culturales en donde figuren los lugares de interés, rutas para llegar y listas de precios, todo aquel visitante que desee conectarse lo podrá realizar en cualquier punto de la ciudad. Paneles callejeros de información turística Paneles de información turística dentro de autobús 5
  6. 6. Red Municipal WiFi 2009 Los municipios poseen un problema añadido, el gasto en telefonía que sufren pero que, gracias a las redes inalámbricas, es de fácil solución. Que responsable de un consistorio no desearía tener un sistema de comunicación, igual de eficaz que la telefonía tradicional, pero totalmente gratuito, sin importar la cantidad de usuarios o llamadas que se realicen. Poseer una MWN en la cuidad facilita la implantación de cámaras repartidas por todo el casco urbano, mejorando la seguridad ciudadana o la lucha contra el vandalismo. Además al tratarse de grabaciones digitales no se necesitan cintas de grabación, un simple disco duro puede almacenar miles de horas sin degradar la imagen. Escenarios de actuación Ya se ha comentado la infinidad de situaciones y escenarios donde esta tecnología es fácilmente aplicable. Con la intención de introducir algunas de las múltiples aplicaciones que puede tener, se presentan algunos de los escenarios típicos en los que una red inalámbrica es perfectamente aplicable. Seguridad Ciudadana: Policías y Bomberos Los Departamento de Policía y de Bomberos de la ciudad pueden aprovechar las ventajas de las nuevas MWN. Esta red permite, a quienes trabajan por la seguridad pública, una conexión a la base de datos de la ciudad desde cualquier lugar, dentro del radio de cobertura. Los oficiales pueden enviar fotos de desaparecidos o personas que son buscadas, a través de e-mails, revisarlos, conectarse a CAD, completar reportes y enviarlos a sus 6
  7. 7. Red Municipal WiFi 2009 superiores para que sean revisados o impresos sin salir de sus distritos, comunicarse a través de mensajes o monitorear las cámaras de seguridad dentro de la ciudad. El sistema puede ser utilizado por El Departamento de Bomberos como un sistema de enlace en el evento de que los teléfonos y sistemas de radio fallen. Se pueden dibujar rutas alternativas sin las indicaciones a través de la radio. Adicionalmente, cuando suceden accidentes con materiales peligrosos, pueden acceder a la base nacional de datos para informarse de las medidas de seguridad a tomar, de una manera más rápida. Además de poder gestionar todas las fuerza del orden y los servicios de emergencias desde una misma plataforma, en una eventual situación de riesgo. Servicios de Salud: Hospitales Cuantas veces no nos hemos preguntado por qué los médicos, las enfermeras y el resto de personal de los servicios de salud no disponen de todos los datos de los pacientes al instante y sin tener que hace una llamada para cada dato que necesitan. 7
  8. 8. Red Municipal WiFi 2009 La red inalámbrica brinda la posibilidad de acceder al historial del paciente, independientemente de donde se encuentre. Los médicos o enfermeras que visitan a domicilio, podrán consultar y actualizar dicho historial médico en tiempo real y desde el lugar mismo de la visita. De esta forma desaparecen los sobres, los papeles y además se agiliza el procedimiento de comunicación y almacenamiento de los datos de los análisis, radiografías, etc. Educación Otra de las aplicaciones donde mayor oportunidad tiene este tipo de tecnología es en el terreno educativo. Aulas en las que no puede haber cables por medio, en las que no se sabe el número de usuarios final que puede existir (salas de reuniones, conferencias), pero que sin embargo se necesita estar conectados al servidor del centro educativo para acceder a las aplicaciones o los datos que son necesarios para realizar con éxito la función docente. Con la tecnología inalámbrica se puede disponer de varias redes, una de acceso para los alumnos y otra para acceso del profesorado, todo ello sin contar con cuantos alumnos van a existir en las aulas y sin restricciones de donde se va a sentar cada alumno en cada clase. Esto se puede hacer extensivo no solo a todo el edificio, sino a toda la ciudad, permitiendo la recogida de material lectivo e información, como las fechas de los exámenes a alumnos que no han podido asistir a clase. Asimismo colgar fotografías o información relevante de una visita escolar interactuando en tiempo real con el centro de estudios. Gracias a las redes MWN, los alumnos con movilidad reducida o que no pueden asistir físicamente a una salida programada, pueden realizar videoconferencias desde cualquier parte de la ciudad y disfrutar de la misma en tiempo real. 8
  9. 9. Red Municipal WiFi 2009 Hostelería y Restauración Unos de los servicios más de promocionar los lugares de interés. demandados por los clientes de un Hotel De la misma forma en negocios como la es la posibilidad de conectar su ordenador restauración existen aplicaciones, no solo portátil o su PDA a Internet, por motivos para el cliente, sino para agilizar los de trabajo o particulares como la procesos inherentes al propio negocio, búsqueda de eventos en el hotel, menús y teniendo la posibilidad de gestionar los precios de las pensiones u organización de pedidos desde la propia mesa, generando visitas guiadas. Así mismo los turistas on-line la cuenta en el momento que se desean poder acceder a la información solicita. Esto mejora la calidad del turística de la ciudad en cualquier parte, servicio, la imagen del restaurante y, no por lo que una MWN es la mejor manera menos importante, el proceso productivo. Medianas y pequeñas oficinas (SOHO) Las empresas, sea cual sea su tamaño, están instalando redes wireless por ser sistemas que mejoran la calidad de los trabajadores, gracias a los avances técnicos en esta materia, las redes sin cables son igual de rápidas y seguras que las cableadas, pero con la ventaja de reducir enormemente los costes a la hora de implantar nuevos terminales o del mantenimiento de la red. La implantación de redes wireless tiene un periodo de amortización mucho menor que las grandes obras que se deben hacer para las redes cableadas. Además las empresas pueden conectarse a la MWN para solicitar información oficial desde cualquier lugar, ayudando a los ayuntamientos en la recaudación de impuestos o al pago de sanciones. 9
  10. 10. Red Municipal WiFi 2009 Fabricación y almacenes En las plantas de fabricación y los almacenes, uno de los principales problemas que existen es tener un control exhaustivo de la producción y de la cantidad real de productos que se tienen almacenados, así como realizar un seguimiento de los productos que entran y salen. Este seguimiento se puede optimizar si existe un mecanismo de control informático que nos indica, en todo momento cual es la realizad de la producción. Para la construcción de la red se utilizará tecnología inalámbrica para dotar de movilidad los puntos de control y seguimiento, así como de escalabilidad en lo relativo a su número. Los municipios suelen disponer de almacenes repletos de suministros, en el momento que una avería o el deterioro de un elemento urbano es reparado, se manda un email a la central de almacenaje, la cual, actualizara en tiempo real la situación del stock informando, si fuese preciso, de un inminente déficit. Esta manera permite una mejor planificación de las compras que se deben realizar e impide la acumulación excesiva de un determinado material. Voz-Fax y Datos en lugares remotos. Existen muchas empresas que por coste muy elevado y con velocidades de actividad o tamaño buscan ubicaciones transferencia, en el caso de los datos, alternativas al terreno urbano. muy bajas. Ubicaciones con un menor coste y con La otra opción es utilizar la posibilidades de expansión. Como tecnología inalámbrica en combinación con contrapartida, estos terrenos se tecnologías consideradas emergentes, encuentran, en muchas ocasiones, sin pero con un nivel de consolidación muy unas instalaciones mínimas necesarias elevado. Estas tecnologías utilizan la para su gestión, como puedan ser: conversión de datos analógicos (voz, fax, teléfono, fax, datos. video,...) en datos digitales, que una vez Las carencias mencionadas se tratados se convierten en datos que se pueden solucionar en la actualidad comunican utilizando la infraestructura de mediante la tecnología GPRS, pero con un red denominada red IP. Gracias a la tecnología VoIP se pueden integrar las redes de voz y las de datos en una sola, mejorando su productividad, reduciendo los costes de mantenimiento e integrando las soluciones digitales a la telefonía tradicional. 10
  11. 11. Red Municipal WiFi 2009 Introducción a la tecnología Existen muchos más escenarios en los que se puede aplicar esta tecnología, casi tantos como podamos imaginar, pero han sido algunas muestras que pueden servir como ejemplo. A continuación se presentan algunos aspectos sobre la tecnología y sus características técnicas. Esta introducción tan solo pretende dar unas pinceladas sobre las dichas características, no realizar un estudio concienzudo de los estándares y sus bases físicas y electrónicas. Redes de Área Local sin cables (WLANs) Una red de área local sin cables ofrece acceso sin cables a todos los recursos y servicios de una red corporativa (LAN) en un edificio o en espacios abiertos de gran amplitud, aplicando técnicas de conexión apropiadas. Cuando los usuarios necesitan acceder a Internet, bases de datos o a los servidores a los que tengan permisos de acceso respetando los criterios de flexibilidad, movilidad y escalabilidad, la única solución que permite este acceso en tiempo real es la de la red inalámbrica. Las WLANs proporcionan más libertad en los entornos en los que se aplica para que los usuarios móviles accedan a la red. A través de una red sin cables, los usuarios pueden acceder a la información desde cualquier lugar de la donde se tenga cobertura inalámbrica – una sala de conferencias, la cafetería o la oficina más apartada. Aunque están confinadas a ciertos límites geográficos, con las WLANs los usuarios no están limitados a unos determinados puntos de acceso a través de cables fijos para acceder a la red, sino que pueden hacerlo en cualquier momento y en cualquier lugar. Esta libertad de movimientos ofrece a los usuarios numerosas ventajas: Acceso fácil y en tiempo real para realizar auditorías y consultas desde cualquier lugar. Acceso mejorado a la base de datos para supervisores itinerantes, como directores de cadenas de producción, auditores de almacén o arquitectos. Configuración de red simplificada con mínima implicación MIS para instalaciones en crecimiento o emplazamientos de acceso público, como aeropuertos, hoteles y centros de convenciones. Un acceso más rápido a la información del cliente para vendedores, servicios de mantenimiento y minoristas. Acceso independiente de la localización para administradores de redes, para facilitar el soporte y la resolución de problemas locales. 11
  12. 12. Red Municipal WiFi 2009 Tecnologías inalámbricas disponibles ¿Qué diferencias hay entre las tecnologías inalámbricas disponibles actualmente? Bluetooth, IEEE 802.11, HomeRF e HiperLAN utilizan frecuencias de radio para sustituir los cables. Pero Bluetooth utiliza entre 100 y 1000 veces menos potencia que sistemas establecidos como 802.11, mientras que HomeRF tiene una implementación más cara que Bluetooth. HiperLAN tiene limitaciones de velocidad en la transmisión de información. Tecnología Aplicaciones Frecuencia Alcance Velocidad Bluetooth WAN/LAN/PAN 2,45 GHz Hasta 30 m 1 Mbps IEEE802.11 WAN 2,45 GHz Hasta 100 m 2Mbps IEEE802.11b WAN/LAN 2,45 GHz Hasta 100 m 2 Mbps – 11 Mbps IrDA PAN N/A Hasta 8 m 4 Mbps HomeRF LAN 2,45 GHz Hasta 30 m 1,6 Mbps HiperLAN LAN 5 GHz TBA 55 Mbps IEEE 802.11x En 1997, un grupo de ingenieros (el Instituto de Ingenieros Eléctricos y Electrónicos, o IEEE) se unió para crear un estándar para las LAN inalámbricas. El IEEE ratificó la especificación original 802.11, que ofrece velocidades de transferencia de datos de 1 Mbps y 2 Mbps y un conjunto de métodos básicos de señalización y otros servicios. Una vez se puso de manifiesto que estas velocidades de transferencia de datos eran demasiado lentas para soportar la mayoría de las aplicaciones generales de las empresas, el IEEE ratificó el estándar 802.11b (también conocido como 802.11 de Alta Velocidad) para añadir velocidades de transmisión de 5,5 Mbps y 11 Mbps. Al utilizar ondas de radio para la comunicación, las WLANs 802.11b permitían a los usuarios móviles conseguir unas prestaciones, velocidades de transferencia de datos y disponibilidad similares a las de Ethernet. En julio de 1999, los líderes de la industria inalámbrica se unieron para crear la Alianza para la Compatibilidad Ethernet Inalámbrica (WECA). La misión de la WECA es la de certificar la interfuncionalidad y compatibilidad de los productos de redes inalámbricas IEEE 802.11b y promover este estándar para la empresa, los pequeños negocios y el hogar. Entre los miembros de la WECA se incluyen fabricantes de semiconductores WLAN, proveedores de WLAN, fabricantes de sistemas informáticos y desarrolladores de software como 3Com, Aironet, Apple, Breezecom, Cabletron, Compaq, Dell, Fujitsu, IBM, Inersil, Lucent Technologies, No Wires Needed, Nokia, Samsung, Symbol Technologies, Wayport y Zoom. La misión de la WECA es la de certificar la interfuncionalidad de los productos Wi-Fi (o 12
  13. 13. Red Municipal WiFi 2009 fidelidad inalámbrica) y promover Wi-Fi como el estándar global para LAN inalámbrica en todos los segmentos del mercado. En entornos WirelessLAN la información se transmite de un punto a otro mediante ondas electromagnéticas, ya sean de radiofrecuencia o infrarrojo. Las ondas de radio, denominadas como portadoras de radio, realizan la función de envío de energía al receptor remoto; mediante la modulación de los datos a transmitir en la portadora de radio se asegura que éstos pueden ser extraídos y recibidos de manera correcta por el receptor. Una vez que se ha producido la modulación de la portadora, la señal de radio ocupará más de una única frecuencia (los datos modulados suponen una frecuencia extra); esto no supone mayor problema ya que múltiples portadoras de radio pueden coexistir en el mismo espacio al mismo tiempo sin interferir unas con otras siempre y cuando las ondas de radio se transmitan a distintas frecuencias. A la hora de recibir y extraer los datos, el receptor fija una determinada frecuencia y rechaza el resto. En una configuración típica, un dispositivo de transmisión/recepción (transceptor) denominado access point (AP) o punto de acceso se conecta físicamente a la red de área local por medio del cableado estándar (UTP/RJ-45). Este AP recibe, almacena y transmite la información entre la red inalámbrica y la red de área local convencional. Un único AP puede gestionar un pequeño grupo de usuarios wireless (unos 60) y su rango de operación varia desde varias decenas de metros hasta unos 150 metros. Estos usuarios finales acceden a la red inalámbrica a través de un adaptador WiFi instalado en su ordenador (tarjeta PCMCIA/PCI WirelessLAN o portátil con tarjeta WiFi integrada) que hace de interface transparente entre la pila de red del sistema operativo y las ondas de radio. WirelessLAN se basa en el estándar IEEE 802.11 con lo que asegura la compatibilidad entre fabricantes; según este estándar se especifican dos modos de operación: Independent Basic Service Set (IBBS): Conocido como red “ad-hoc”; en este modo de operación la configuración de las estaciones es independiente de manera que pueden comunicarse unas con otras directamente sin necesidad de puntos de acceso (APs). Basic Service Set (BBS)/Extended Service Set (ESS): Permite la configuración de infraestructuras mas complejas; las estaciones se comunican con un punto de acceso (AP) que a su vez está conectado a un punto de red convencional (cableada). Este AP proporciona a las estaciones el acceso a toda la red. La arquitectura lógica subyacente del estándar IEEE 802.11 establece cuatro capas físicas de acceso: Capa de Control de Acceso al Medio (MAC): cuya responsabilidad es la de proporcionar acceso a las funciones de control (direccionamiento, coordinación del acceso, generación de la secuencia de verificación de la trama, verificación de la misma y funciones básicas de enlace) a la capa superior. El estándar IEEE 802.11 se basa en CSMA/CA (carrier sense multiple access with collision avoidance) esto es, evitando colisiones de paquetes, mientras que el estándar Ethernet se basa en CSMA/CD o detección de colisiones; por tanto una red inalámbrica basada en IEEE802.11 sólo tomará medidas para evitar las colisiones y no para detectarlas. Las restantes capas están basadas en tecnología de espectro de frecuencia; disponiendo la señal a lo largo de toda la banda de frecuencia lo que evita que la señal se concentre en un punto específico. Esto hace posible que múltiples usuarios compartan el mismo ancho de banda. Atendiendo a los dos métodos existentes de tecnología de espectro tenemos las dos siguientes capas físicas de control de acceso: DSSS (Direct Sequence Spread Spectrum): Ofrece mayor índice de transferencia (11Mbps) y es mas inmune a las interferencias, mayor potencia de transmisión y mejor sensibilidad del receptor; por el contrario tiene un consumo elevado (hasta 3 veces mas que FHSS) y es mas costoso. Para el roaming no es necesario configurar los Puntos de Acceso para operar en distintos canales. FHSS (Frecuency Hopping Spread Spectrum): Ofrece un rendimiento menor y peor inmunidad a las interferencias que DSSS: si los datos recibidos están corruptos han de reenviarse de nuevo. Transferencias a 2Mbps (estándar) o hasta 10Mbps en soluciones propietarias. Para el roaming los Puntos de Acceso han de configurarse obligatoriamente para operar en distintos canales. Mas barato. 13
  14. 14. Red Municipal WiFi 2009 Infrared Light (IL): No se ha llegado a implementar comercialmente. La elección entre DSSS y FHSS por parte de los fabricantes de tecnología WirelessLAN parece que está repartida por igual. Escenarios A continuación se presentarán una serie de escenarios que sirven como ejemplo para el diseño e implementación de redes inalámbricas basadas en IEEE 802.11 . Red Independiente Denominaremos así a la red inalámbrica formada por un conjunto de dispositivos WiFi que no hacen uso de un AccessPoint. De esta manera se establecerá una configuración peer-to-peer. Las redes peer-to-peer se establecen para pequeños grupos de trabajo en donde, por ejemplo, las estaciones compartirán archivos o impresoras mediante el cliente de redes de Microsoft, configurando un grupo de trabajo. Infraestructura básica Bajo esta sección se describe una infraestructura básica inalámbrica en dos posibles configuraciones: stand-alone y acceso inalámbrico a redes ethernet. Stand-Alone Bajo esta configuración el AccessPoint queda configurado como estación base de retransmisión; de esta manera reenviará los datos de la comunicación de una estación a otra dentro de la misma celda inalámbrica. 14
  15. 15. Red Municipal WiFi 2009 Así, el AccessPoint se comportaría como un repetidor, lo que nos permitiría ampliar la distancia efectiva de nuestra infraestructura inalámbrica (que quedaría identificada por un nombre de red único). Todas las estaciones que deseen conectarse a esta red deberán configurarse bajo este nombre de red. Acceso inalámbrico a redes Ethernet Conectando el AccessPoint a un punto de red Ethernet nos permitirá conectar clientes WirelessLAN a una infraestructura de red Ethernet existente. El AP hace la función de pasarela de comunicaciones entre el segmento IEEE802.11 (celda inalámbrica) y el segmento Ethernet. Uno de los puntos principales en el escenario de acceso inalámbrico a redes ethernet es el roaming, es decir, la posibilidad de moverse de una célula inalámbrica a otra manteniendo la conexión a los servicios de red. El roaming se basa en la capacidad que tiene la estación móvil de determinar la calidad del enlace de comunicación inalámbrico a cualquier punto de acceso que se encuentre dando servicio, y según esto, determinar la elección de un enlace de mejor calidad con otro punto de acceso si la calidad del enlace actual ha disminuido según unos valores mínimos. La calidad del enlace viene determinada por un parámetro denominado SNR (Signal to Noise Ratio) que refleja el nivel de señal y el nivel de ruido. El AccessPoint emite un mensaje de multidifusión que contiene información sobre los valores de su señal así como parámetros del enlace, de esta manera las estaciones móviles pueden determinar el SNR. La parte de código del controlador de dispositivo en la estación móvil destinado a la gestión del roaming seleccionará el AccessPoint que le dé mejores valores del SNR y procederá con el procedimiento de itinerancia: la estación mandará una petición de desconexión al AccessPoint que le está dando servicio (hand-over) y procederá a gestionar la petición de entrada (o sign-on) con el nuevo AccessPoint. Infraestructuras avanzadas Las estaciones móviles inalámbricas son capaces de conmutar dinámicamente la frecuencia del canal sobre el que operan cuando el roaming se produce entre AccessPoints que han sido configurados para operar en distintos canales de radio. La utilización de distintos canales de radio, esto es, distintas frecuencias de canal, permite optimizar el rendimiento de la comunicación inalámbrica cuando exista una concentración elevada de estaciones en la misma vecindad o bien cuando las estaciones sufran un decremento del rendimiento en la transmisión (por ejemplo, debido a la naturaleza del CSMA/CA al evitar colisiones). Fig. A – Configuración multicanal 15
  16. 16. Red Municipal WiFi 2009 En la figura A, cada Punto de Acceso está equipado con una única tarjeta WiFi. Configurando los AccessPoints para operar en distintas frecuencias, podemos crear medios separados para cada célula inalámbrica de manera que al operar en distintos canales las estaciones no tendrán constancia unas de otras y por lo tanto no tendrán que aplazar las transmisiones. En el ejemplo clásico de una célula operando en un único canal, todas las estaciones comparten el mismo medio de tal forma que si la estación1 se encuentra comunicando con el AccessPoint, la estación2 tendrá que aplazar la transmisión momentáneamente (aunque en realidad apenas hay constancia de este aplazamiento puesto que se utilizan algoritmos multiproceso para la conmutación de la comunicación, como por ejemplo round-robin o reparto de tiempo por quórum). Utilizando una configuración multicanal, configuraríamos los AccessPoints para operar en distintas frecuencias pero todos ellos con idéntico nombre de red inalámbrica. En resumen, las características del IEEE 802.11 son: CSMA/CA con ACK a nivel MAC Reducción en la pérdida de mensajes y mayor robustez en la gestión del interface. RTS/CTS Eliminación de colisiones en nodos ocultos Fragmentación de mensaje Mejoras en tolerancias a interferencias Tasas duales Permite su ajuste dinámico para mejorar la calidad del canal Itinerancia en múltiples canales Aumenta la capacidad y rendimiento de la red Gestión de alimentación Encriptación WEP Incorpora una clave de cifrado de 40, 64 o 128 bits de seguridad (encriptación RC4) Seguridad en la red Durante años, una de las principales preocupaciones de los administradores de redes era el peligro que supone conectar juntos varios dispositivos para compartir datos y recursos. Porque, del mismo modo que los usuarios autorizados usan la red para acceder a los datos de otros dispositivos, existe el riesgo de que usuarios no autorizados puedan hacer lo mismo. Los procedimientos de seguridad de red deben cubrir todos los métodos de acceso a la red. Como una LAN inalámbrica conecta menos dispositivos en una zona geográfica más amplia, la mayor parte de las tareas de autorización se delegan a los sistemas operativos de otros dispositivos clientes, servidores u otros recursos de red. Las tecnologías inalámbricas aumentan el riesgo de acceso no autorizado, ya que el usuario no necesita acceder a una conexión física en una pared o escritorio. Además, la zona de cobertura de esta tecnología puede extender el acceso a zonas que están incluso fuera de las paredes de la oficina corporativa. La puesta a punto de un sistema de seguridad requiere un análisis previo de los riesgos que evalúe los costes en relación con otros factores indirectos como las pérdidas de ingresos o de negocio. Para asegurar la seguridad de la red cuando se usan tecnologías inalámbricas se sugieren las medidas siguientes: Cerrar con llave la puerta de la sala de servidores o poner en marcha políticas de seguridad de alto nivel para impedir el robo, destrucción o modificación de los datos. Usar hubs conmutadores en vez de hubs repetidores como medida de seguridad adicional. Usar cifrado siempre que sea posible. Los equipos W-LAN 802.11b suelen contar con la opción de cifrado entre el dispositivo cliente y el punto de acceso. Usar nombres de usuario, contraseñas o certificaciones digitales para asignar el nivel de uso autorizado y autenticar a los usuarios. Instalar herramientas de detección de virus, daños e intrusión en la red. 16
  17. 17. Red Municipal WiFi 2009 Con estas sencillas medidas, su red será más segura y menos proclive a problemas y desastres que se pueden evitar. Privacidad ELa especificación 802.11b proporciona mecanismos de cifrado y capa de Control de Acceso a Medios (MAC), identificados con las siglas WEP, y que tienen el objetivo de proporcionar a las LAN inalámbricas un nivel de seguridad equivalente al de sus homólogas cableadas. WEP cifra los datos enviados mediante señal radio entre el dispositivo cliente (como una PC Card 802.11b) y un punto de acceso. El sistema de cifrado WEP a 40 bits integrado en las WLANs 802.11b debe ser suficiente para casi todas las aplicaciones, pero la mayoría de los equipos pueden adquirirse con cifrado WEP a 128 bits. Además de la técnica de autenticación WEP 802.11 hay disponibles otras técnicas de control de acceso, incluyendo ESSID programada en cada punto de acceso para identificar el segmento de red conectado. UNA CUIDAD WIRELES, ES UNA CIUDAD… 17
  18. 18. Red Municipal WiFi 2009 Para más información contactar con: Dept. Técnico: info@theintelligentcube.com Dept. Comercial: clientes@theintelligentcube.com Gracias por su interes. www.theintelligentcube.com 18

×