Páginas

domingo, 5 de abril de 2009

Redes - Comunicaciones - Wireless (6)

Autor: Cesar Camilo

TOPOLOGIA WIRELESS:

Tipos de Redes

Clientes - inalambricas
Portatiles - DOCK -STATION Tableta p/conectar el portatil p/w en oficina y fuera de oficina.
Pdas.
Impresoras
Voz IP

Diferencias entre Ad-hoc e infraestructura:
Ad-hoc --> no ap, redes menores
infraestructura -> ap y sistema de distribucion, redes mayores

Punto de acceso:
Se centraliza el AP, se eliminan puntos ocultos (todos deben ver el mismo AP).

INFRAESTRUCTURA:
Decidir canal, ip, etc.
Se configura todo en el AP.
Cisco: dispositivos AIRONET. Los modernos son los de la familia de 1100 y 1200
Soho: (Small Ofice Home Office).
D-link AP2000 Es importante el Firmware, de este dependen las prestaciones.
Los linksys, su firmware se basa en Linux.


Categorias Wlan wireless:

Las wlan en el interior de un edificio = redes indoor. Van con AP.
Las wlan de edificio a edificio = outdoor. Bridge (puentes). Puede ser una alternativa a usar un ISP. De puente a puente puede llegar hasta 40 kms.

Las Guifi.net utilizan Bridge.

Tipos de red:

BSS esta basado en un AP basado en una microcelula o celula (area de cobertura) y coloco varios clientes.

Si la cobertura no es suficiente convertimos el BSS en ESS. Coloco otro AP. Y asi voy creciendo con AP's todo lo que quiera. Lo normal es que los AP esten conectados a un cable. La zona solapada se recomienda que sea del 10 - 15 % del radio del radio del ap.
Esas ESS van conectadas a la red general de la empresa = BACKBONE ETHERNET (espina dorsal de la red). Los AP's llevan normalmente un puerto RJ45 (Ethernet), para conectarlo a un SWITCH. Con el radio crean la micocelula y con el backbone se conectan al resto de la RED. Estos AP's deben usar canales diferentes.

Para llegar a un AP al que no podemos cablear, utilizaremos REPETIDORES. Los AP's se conectaran inalámbricamente a traves del repetidor. Para que se puedan intercomunicar mutuamente deberan estar en el mismo canal. Uno estara configurado como Root (Raiz) y el otro como Repetidor.

Los linksys actualizando el Firmware (Linux) podra utilizarse como REPETIDOR. Los d-link son baratos y lo hacen. Es recomendable que los dos AP's sean del mismo modelo. El Root le pasa la informacion al repetidor. Cuando un AP Cisco lo configuro como Repetidor este anula el puerto Ethernet. El rendimiento de la Red por cada repetidor disminuye a la mitad. No se recomienda hacer mas de dos saltos. Algunos AP's pueden trabajar a la vez como AP y como puente.

WDS alterna entre conectar a sus NODOS y a otra red.

Los Orinoco pierden la capacidad de conectar a sus clientes al pasarlos a repetidor. La solucion pasa por colocar otro AP (para la otra red).

Redes redundantes --> Consiste en tener varios AP's haciendo lo mismo. Dos AP's cercas (en diferentes canales, canales 1 y 6) y configurarlos en funcion de la cantidad de NODOS conectados, de manera que a partir de x nodos conectados no permita mas conexiones y salte a conectarse al otro AP. Esto se llama EQUILIBRIO DE CARGA, el AP tiene que permitirlo. Con esto gano velocidad.

Si lo que me importa es la fiabilidad, pongo dos AP's en el mismo canal, pero uno de ellos funcionara en MODO ESPERA. Solo funcnioa el segundo AP cuando el primero cae. Se llama ESTADO EN ESPERA.

REASOCIAR:
Itinerancia --> ESS
Para que dos sistemas AP garanticen la itinerancia tiene que garantizarse el cambio de AP y que el nuveo AP borre la ip anterior y asigne una nueva ip que sea una IP valida. Son redes diferentes. Cada AP tiene si servidor DHCP.

Lo primero que hacen los adaptadores es buscar redes disponibles. Esto se hace de dos maneras:
- Sondeo activo. Pide informacion a todos los canales. La propia tarjeta es la que pide esa peticion. Solo lo hace al conectar.
- Sondeo pasivo. Se queda escuchando e intenta descubrir por medio de las balizas los AP activos.

Una vez tiene la lista de ap's toman la Decision. Esta decision implica crear PERFILES.
Si la tarjeta tiene autoasociacion intetara buscar la conexion con uno de los equipos a los que tiene alcance.
Es lo que me permitira hacer la itinerancia. La informacion la envian los AP's, incluye ademas, numero de MAC clientes conectados, SSID, etc.

Autenticacion:
Se solicita una autenticacion y el AP responde, dependiendo de si es sistema abierto o clave compartida. si es abierto pasa todo el mundo. Con clave compartida la pedira, si tiene la clave entra y si no no podra. Tambien se rechazaran los equipos que no tienen (filtro de MAC activado), los numeros de MAC especificados. En ese momento la tarjeta de red solicita asociacion. Vamos a sincronizarnos, cada uno se reparte un ID y el AP reserva recursos para ese nodo.

Cuando estan asociados el cliente solicita un IP al servidor DHCP.

El AP solo trabaja con TRAMAS
Router intermediario capa 3.
Servidor DHCP asigne ip's
Switch no pueden trabajar como servidor DHCP porque no trabaja con IP's. Las ip's pertenecen a la capa 3 (Red).

El AP tiene una IP pero como no trabaja en la capa 3 esa ip se la tiene que dar alguien.

Nota: Los programas de inspeccion de sitio obligan a hacer sondeo activo. ¿Pregunta quien hay en los canales, 1, 2, 3... 13 ?.

Multivelocidad: Los AP's y la inalambricas trabajan con multivelocidad. La distancia provoca cambio de velocidad. Para asegurar la cobertura a una velocidad determinada utilizo el solapamiento (la zona comun, por ejemplo, a 5 mbps, junto mas los AP's cuando salga de la zona de 5 mbps y antes de entrar a la zona 4 del mio coincida con los 5 mbps del siguiente AP's).

QOS: = Calidad de servicio
Trata de determinar el uso de la red de cada cliente para asignarle la prioridad. Por ejemplo, un mensaje de texto tendra prioridad 3 y si es VoIP sera 1.
Es un servicio que a cada paquete que envie le pondra un numero. Cuando viajan se procesan primero los que tienen un numero que otro. En las inalambricas quien lleva o no el QOS es el AP. Donde se configura el TCP/IP esta la opcion de activar o desactivar el QOS. Y tambien en el Sistema Operativo. El AP dara prioridad a los que llevan QOS a nivel capa 2 (trama).

Todas estas opciones, (y mas), hacen que los mismos fabricantes tengan mas compatibilidades que equipos con diferentes fabricantes.

DISEÑO de REDES:

1. Recopilacion de informacion sobre el sitio y las necesidades de los NODOS, inspeccion de sitios (site survey = señales que hay en el ambiente)

2. Diseño previo. Puedo utilizar el programa dia (licencia GPL) = rediseño, hasta que tengo el diseño previo final.

3. Implementacion (montar): Incluye un periodo de ajustes y comprobacion.

4. Pruebas y correcciones.

5. Entrega del proyecto y firma


20kb --> 200 kbps + 40 % --> Prevision.

DISEÑO:
Recopilar informacion:

Necesidades --> Soft
--> Equipos >> ancho de banda

Restricciones --> Precio
--> Estructurales --> Site Survey
--> Decorativas (estetica)
--> Corporativas (contratos con empresas ajenas a las que utilizamos)

Diseño Previo: Con las herramientas de diseño --> Dia, Packet Tracer, etc. Evaluar, Rediseñar.

Adquirir Material --> Rediseño por las limitaciones, condiciones de trabajo del equipamiento, caracteristicas de los equipos.

Implementacion. Montar el equipo. Realizar pruebas --> 1 dia entero. Luego, 7 dias de prueba real con el personal trabajando. Se deja un equipo monotorizando. Se comprueban los datos. 6 meses de garantia.

PUNTOS DE ACCESO --> Infraestructura.

Sensibilidad es la capacidad para recibir señales inalambricas.

1.- Lo primero es elegir el Standard IEEE 802.11 a/b/g/n
2.- Puertos. Cantidad de conexiones que quiero que tenga el AP. Normalmente tienen 2 Un pueto de Radio y uno Ehternet.
3.- La potencia de señal = EIRP y la sesibilidad que es como de baja puede ser la señal para que la pueda recibir = -db (en decibelios).
La sensibilidad del equipo que recibe se mide en negativo. La sensibilidad esta relacionado con la velociad. Cuanto mas pequeño mejor (mas alejado de cero), o sea, -120db es mejor que -70db.
4.- Servicios. Que tenga QOS o no, funciona en modo repetidor, Seguridad. (Autenticacion por radio, wpa, wpa2, filtrado de MAC).
5.- Alimentacion. Toma de corriente cerca. La tecnica PoE para alimentacion (Power on Ethernet, alimentar a traves del cable Ethernet). Los 4 hilos del RJ45 sobrantes pueden ser utilizados para alimentar el AP. Hay Swtch permiten alimentar al AP aunque lo mas habitual es usar un inyector PoE. Por un lado tiene la entrada Ehternet por otro lado la salida Ethernet por otro lado la salida AP. Tienen que se compatibles con la marca del AP. Inyectara el voltaje que necesita.

AP Cisco conector de Consola RS232 conector Puerto serie antiguo usado por los modem, ratones antiguos. A trave de Hiperterminal en sistemas NO UNiX. Puede utilizarse una tarjeta PCMCIA RS232. Este puerto serie no utiliza IP.
Para configuracion por browser utilizo HTTP o Telnet. Los dos aparatos deben estar en la misma red IP. Escaneando la red (soft), conoceremos las ip's de la red. RJ11 = telefonia (modem), RJ45 Redes.

Para conectar un Broad Band a un AP necesitamos un modem. En los routers adsl viene todo.

Profesional --> Router (con adsl), a un Switch y del switch al AP. Sobre todo DEL MISMO FABRICANTE.


LINKSYS WRT54GL --> sistema operativo LINUX.

Comparativa de modelos AP:

D-Link DWL-2100AP b/g potencia de transmision 17+2dbi = 19 dbm. Operation Modes, Access Point. Bridge, Repetidor, WEP, WPA, WPA2. Filtrado de MAC. Desactivar SSID. Potencia de recepcion - 54 mbps -66 dbm, 12 mbps -85 dbm. La sensibilidad mayor cuanto velocidad es mas lenta. Potencia Adaptador 5 voltios 2.0 Amperios. Servicios --> QOS, Equilibrio de carga (Load balance). Conf HTTP, Telnet con java instalado. Temp 0 a 40 grados.
-2000AP

Linksys WRT54GL IP DEFAULT 192.168.1.1, STANDARD IEEE802.11 b/g, WEP WPA (TKIP, AES, SHARE KEY 8-63 CARACTERS, RENOVAR CLAVE CADA HORA), WPA2 (ENTERPRISE OR RADIO), filtrado de MAC. 12 VOLTIOS 0.5 amperios, USER NAME BLANK PASSWD admin. soporta WINS firewall protection, QOS para la parte del router, POTENCIA DE SALIDA 18 dbm. EIRP 20 dbm. Switch ports (cruzan, no necesitare cross-over)

Cisco AP-AP1131AG a/b/g 2'4 GHz, 5'0 GHz. Sensibilidad desde -93 dbm hasta 70 dbm. Transmision desde los 17 db hasta los 20. Antena de 3 dbi (b/g) y la de 5'0 a 4.5 dbi (a), (tiene dos chips de radio uno para 2.4 y otro para 5'0 GHz). PoE. Memory 32 MB.

Standards soportados
Potencia emision
Potencia recepcion, sensibilidad
Modo trabajo (repetidor)
Segurida
PoE
Qos
redundancia
equilibrio de carga

AP:

- Alimentacion --> transformador o PoE (inyector). Con el AP APAGADO. Recomendacion del fabricante (Cisco).
- Reset. Eliminar todas las configuraciones que pueda tener el AP. Deja el aparato en la configuracion original.
- Conectar el AP a una consola o un PC para configurarlo. --> HTTP (browser
--> Telnet. Protocolo para gestionar de forma remota un ordenador. A traves de la Red.
--> CONSOLA = Terminal.

En los dos primeros casos ambos deben estar en la misma Red y PC y AP en la misma Red IP.
Para estar en la misma IP:
a) Que el AP tenga una IP por defecto. Cambio la IP de mi ordenador para que este en el mismo rando de IP's que el AP. Verificar que ningun PC de mi red tenga la misma IP. A partir de aqui utilizo el Browser. Cable de red conectado a un SWITCH.
b) Si el AP no tiene una IP pero en el momento de conectarse a la red pide que alguien le de una IP por DHCP. Si no tiene una IP valida no podre entrar ni por HTTP ni por TELNET. Normalmente en los routers hay un DHCP activado.

--> Consola: Utilizaremos un cable por un extremo RJ45 y por el otro puerto serie (DB9), es el cable de consola del equipo (AP). O tarjeta PCMCIA con un puerto serie (portatil). Una vez conectado el cable de consola, utilizo un progama DIAL-UP en los sistema NO UNiX se utiliza el Hiperterminal. Saldra texto hasta que llegar a un prompt. Necesitare saber la contraseña de mantenimiento.

Configuracion Basica:

1. Habilitar el chip de radio en el que quiero trabajar a/b/g. No tiene sentido mezclar standards. O todos b o todos g, en principio.
2. SSID (Identificador de servicio = nombre del AP).
3. IP Mascara, Gateway, anotar la MAC del equipo y asegurarnos que es la MAC de la Wireless.
4. Canal
5. Modo de trabajo. Puede ser Root/Raiz (cuando trabaja solo) o Bridge/Repetidor (puente).
6. Seguridad --> Abierta (para hacer las pruebas).

CISCO a traves de consola:
ap> enable
Password: CISCO
ap# ? (para ayuda) --> en el curso de cisco esta el estudio del sistema operativo.
ap# IP asignada 192.168.1.108
ap# running-config
ap#

Consola:

enable
configure terminal
interface FastEthernet0/0
ip address 192.168.5.1 255.255.255.0
no shutdown
exit
exit

Ejercicio:
configurar standard usaremos el g, ssid, activar balizas, Modo de trabajo access point, elegir un canal, potencia maxima. Guardar cambios

Practica wireless:

Conectar un AP a un SWITCH y a este dos pc's conectados de manera wired y dos pc's con sendas tarjetas wireless.

Lo primero sera encender uno de los pc's que llamaremos PC_01 en cuyo sistema, GNU-Linux, instalaremos un servidor DHCP, le asignamos una IP fija, la 192.168.1.1. Sera el encargado de otogar la IP al AP (ACCESS POINT). Es un AP profesional que no trae IP por defecto y conexion por HTTP, TELNET y CONSOLA (con un cable que en un extremo tiene un puerto serie DB9 y en el otro extremo RJ45) . El ambito del DHCP sera: 192.168.1.100 hasta 192.168.1.105.

Conectar el AP al puerto serie del PC_01 a traves del cable de consola incluido en el aparato.
Conectar el cable RJ45 desde el AP a uno de los puertos EHTERNET del SWITCH.
Conectar el cable de alimentacion del AP al adaptador y desde el adaptador a la toma de corriente y resetear el Access Point para eliminar toda configuracion anterior si la hubiera.

Desde el PC_01 conectar, a traves del puerto serie, con el AP abriendo una Terminal o Consola.
Introducir el nombre de usuario y el password default (ver manual del aparato).
Despues de un instante veremos la IP del AP = 192.168.1.100

Entramos por HTTP con la IP 192.16.1.100 y configuramos las opciones Basicas.
a. Activar modo Access Point
b. SSID = W_AULA04
c. Activar Standard g (nuestro AP es dual a/b/g y podra utilizar las frecuencias 2'4 GHz (b/g) o 5'0 GHz (a)).
d. Seguridad desactivada (para las pruebas).
Lo demas opciones por defecto, de momento, incluido el canal (eligira automaticamente el menos congestionado).

En los PC's PC_02 y PC_03 utilizaremos la red cableada y en los PC_04 y PC_05 la inalambrica.
Ahora solo nos quedara instalar los controladores o drivers de las tarjetas wireless de los clientes y configurar la conexion, asegurandonos de que todos pertenezcan a la misma Red o sea, al mismo rango IP. Realizamos las comprobaciones de lugar y nos conectamos a la SSID W_AULA04.
Comprobamos la velocidad de la Red. La puerta de enlace predeterminada sera la IP = 192.168.1.1

DHCP: (acrónimo de Dynamic Host Configuration Protocol que se traduce Protocolo de configuración dinámica de servidores) es un protocolo que permite a dispositivos individuales en una red de direcciones IP obtener su propia información de configuración de red (dirección IP; máscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP.


REPASO:

Topologia:

WLAN --> Indoor
--> Outdoor - conectar dos edificios por medio de Bridge.

Pueden dividirse --> Redes Ad-hoc
--> Infraestructura

Las redes Indoor Infraestructura - BSS --> AP crea una zona de cobertura, a todos los nodos que esten en esta zona de cobertura se les llama BSS. Es la red mas basica en infraestructura. Celula. Basic Set Service (BSS). Celula es el area de cobertura. Como tenemos un solo BSS solo tenemos una area de cobertura.
La practica de ayer eran BSS separadas (4). El otro caso es ESS (Extended Set Service). Dos AP conectados al mismo switch y al mismo servidor DHCP. Si dos BSS estan conectadas a una misma red consideramos que las dos celulas estan en una ESS. Separados para dar mas cobertura.

La finalidad es que que la red inalambrica este conectada a la red alambrica = Backbone Ethernet.

Para una cobertura optima la zona de superposicion debe ser entre un 10-15 % del radio del AP.

En vez de contratar 20 megas como maximo contratar 5 megas como minimo.

El otro caso es necesario conectar otra zona a la red inalambrica, en ese caso colocamos un AP que hara de repetidor y el principal como RAIZ. Un ap que trabaja como un router root (raiz). El repetidor coge la señal del AP RAIZ. El Root le trata al repetidor como otro cliente. Algunos AP dejan de dar cobertura a los clientes cuando hacen de repetidor.

WDS:
Dividen su tiempo entre los clientes y AP. Tendran todos los clientes conectados incluido el REPETIDOR.

En situaciones mas complejas puede ser posible colocar dos AP's cerca para aumentar la fiabilidad y velociad lo que se llama REDUNDANCIA.
Si tengo muchos pc's que se conectan y el AP tiene EQUILIBRIO DE CARGA aceptara una cantidad limitada de conexiones a partir de las cuales el cliente debera conectarse al otro AP. Los canales tienen que ser diferentes y no solapados. Por ejemplo, 1 y 6.

Otro caso. Uno de los AP estara en MODDO DE ESPERA, si falla uno entra el otro. Estaran en el mismo canal. El segundo se pone en marcha cuando deja de recibir señal del primero. Para lo cual establecen comunicacion periodica.

ITINERANCIA - La posibilidad de pasar de una celula a otra sin perder la conexion. Dos celulas conectadas entre si. Si las dos celulas tienen la misma Red IP no hay problema porque sigo teniendo la misma Red IP. Pero si cada celula esta en una red diferente al salir de la Red A y pasar a la Red B tendre una IP no valida para la Red B. Solucion = que los AP que este utilizando soporte IP mobile, lo que quier decir que si tengo dos AP con Ip mobile el mismo AP dara una ip valida. En este caso la IP de los clientes debe ser dinamica.

QoS es otra caracteristica de otorgar prioridades en la transmision inalambrica.
Por ejemplo, Una camara ip, dos PC's. La camara tiene una ip fija, la configuracion es similar a configurar un AP. La camaras IP se conectan al AP y envian paquetes IP, de ahi su nombre. Se configura para enviar los paquetes a un ordenador o a traves de internet. Si mi AP tiene esta tecnologia (QoS) la prioridad de ancho de banda sera para la camara IP. Muchas camaras tienen el QoS. El AP le dara mas tiempo a la Camara. Los clientes y el AP tienen que soportar QoS. El QoS reserva el 20 % del ancho de banda en el ORDENADOR no en el AP. En los sistemas NO UNiX el QoS esta habilitado por defecto.

ASOCIACION. Hay un primer paso de deteccion o escaneo --> escaneo activo el pc cuando se enciende le pide a un ap en concreto informacion para poder conectarse a el
--> escaneo pasivo el pc esta en escucha para ver si pasa alguien.
Enciendo mi pc y hay redes a las que puedo conectarme, mi cliente recibe la informacion de los canales. Para saber la informacion de numero MAC, CANAL, ETC. si algun ap no tiene activada esa opcion no nos dara esa informacion, si estan en pasivo no recibira de los clientes que no envian de los que no estan en escaneo activo. Veo las redes que se dan a conocer. El airodump hace escaneo activo se utiliza para detectar todos los AP.

Una vez identificado a quien quiero conectarme viene la

AUTENTICACION. Le digo al AP que quiero conectar y evalua si me puedo conectar o no. Si tengo permiso para conectar llega la

ASOCIACION. Luego asignar una

IP

ASOCIACION
DETECCION
AUTENTICACION
ASOCIACION
IP

PoE conectarme a la corriente a traves del mismo cable de Red. Tiene que soportarlo el AP y tener cable de red y un inyector PoE. o Transformador
El AP lleva un boton de Reset par volver a empezar y obtner los valores por defecto = DEFAULT.
Configuracion del AP --> HTTP (necesito una ip conocida), TELNET (necesito una ip conocida, usando un programa cliente telnet), CONSOLA (conectando un cable especial al AP y a traves de un programa configuro el AP con comandos).

IMPORTANTE: La puerta de enlace es para conectar un ROUTER. Si tenemos varios pc's conectados a la misma red, no necesito puerta de enlace. Si en la red hay un router si necesito Puerta de Enlace. Los que no necesitan salir no necesitan PUERTA DE ENLACE. En todo caso la IP que se pone como puerta de enlace es al del ROUTER.

DISEÑO: Un diseño previo, y tener muy claro como va a ir mi red.

RECOPILACION informacion sobre la red que quiero montar. Etiquetar cada ordenador es lo primero. En los cables y en las rosetas pondremos un numero. Tener claro en un ordenador que tengo, tarjetas, etc. Documentar, documentar. REQUISITOS NECESIDADES CONDICIONANTES.

DISEÑO PREVIO. Depuracion. Replantearme de acuerdo a los cambios o limitaciones en los equipos.

IMPLEMENTACION. Monto la red. Depurar por cuestiones esteticas o de otra indole.

PRUEBAS. 1-7 (un dia sin usuarios y 7 dias de pruebas con al red en marcha), de velocidad, de cobertura, etc.

ENTREGA y firma.

La interferencia es un campo magnetico que cambia.

En el repetidor el cable queda anulado

No hay comentarios:

Publicar un comentario