Redes Inalámbricas WALC 2010 UPSA, Santa Cruz de la Sierra, Bolivia Octubre 11-15, 2010 Ermanno Pietrosemoli Escuela Latinoamericana de Redes
Por qué Acceso Inalámbrico? Independiente de la infraestructura telefónica Variedad de velocidades de transmisión Instalación mucho más rápida y económica Inversión distribuida en el tiempo Facilidad de salvar obstáculos, no requiere derecho de paso, menos sujeto a robo y vandalismo 10/12/10 Pietrosemoli 2
Redes de Area Local Inalámbricas Ancho de banda de varios MHz, alcance de cientos de metros El alcance se puede extender a decenas de kilómetros utilizando antenas externas y/o amplificadores Se prestan para todas las aplicaciones de teleinformática, incluyendo Video y telefonía IP, gracias al bajo retardo. 10/12/10 Pietrosemoli 3
Redes de Area Local Inalámbricas Espectro Utilizado Bandas de uso libre: ISM, UNI Sujetas a interferencias, sin costo Bandas sujeta a licencia: MMDS, WLL, LMDS Garantías de calidad en condiciones de línea de vista 10/12/10 Pietrosemoli 4
Transmisión Inalámbrica Infrarrojo: distancia corta y muy directivo PAN (Personal Area Network): BT, 802.15 LAN: 802.11, HiperLAN, Home RF Banda ancha: 802.16, MMDS, LMDS, BRAN, Hiperaccess WAN: Sistemas Celulares, CDPD, 3G 10/12/10 Pietrosemoli 5
Redes Locales Inalámbricas: Banda Esparcida En la actualidad se puede transmitir a 54 Mb/s,* con recorte automático de velocidad cuando baja la calidad de recepción. Se puede utilizar la técnica de Secuencia Directa (DSSS) o la de Salto de Frecuencia (FHSS). Transmiten en half duplex.con antenas de 24 db de ganancia se alcanzan decenas de km en condiciones apropiadas. *los productos 802.11n alcanzan velocidades mayores a 200 Mb/s 10/12/10 Pietrosemoli 6
Redes de Area Local Inalámbricas Variantes: Salto de Frecuencia, FHSS (Frequency Hopping) Secuencia Directa, DSSS (Direct Sequence Spread Spectrum) Infrarrojos Se popularizaron gracias al establecimiento del estándar IEEE 802.11 en 1997 10/12/10 Pietrosemoli 7
Redes de Area Local Inalámbricas 802.11b Velocidad bruta de transmisión: 11Mbps, 5.5 Mbps, 2 Mbps y 1 Mbps, ajustadas automáticamente Sólo Secuencia Directa Garantía de interoperabilidad Wi-Fi, establecida por WECA, asociación de fabricantes hoy en día simplemente WiFi Alliance 10/12/10 Pietrosemoli 8
Redes Inalámbricas Configuración General Access Point, AP 10/12/10 Pietrosemoli 9
Ejemplo de una red LAN con Conexión a una red inalámbrica Wide Area Network (WAN) 10/12/10 Pietrosemoli 10
Ejemplo de Productos Adaptador tipo ISA o PCI Octubre 2007 Tarjeta IEEE 802.11b Wi-Fi Equipo AP1000, COR 1100 o ROR 1100 10/12/10 Pietrosemoli 11
LAN LAN Mini ROR Roaming PC Router COR 1100 Point to Point Wide Area Network (WAN) Internet, Data, VoIP, etc. COR 1100 Ejemplo de una red Wireless LAN 10/100 Mbps NOC Estación Terrena Router Rx/Tx
El Estándar IEEE 802.11 802.11a: 5 GHz, 54 Mbps,ratificado en 1999 802.11b: 11Mbps 2.4 GHz, ratificado en 1999 802.11d: Dominios de regulación adicionales 802.11e: Calidad de Servicio (QoS) 802.11f: Inter-Access Point Protocol (IAPP) 802.11g: Velocidades mayores (54 Mbps @ 2.4 GHz 802.11h: Mecanismos de selección dinámica de canal y control de potencia de Tx 802.11i: Autenticación y Seguridad 802.11n: Velocidades > 300Mbps, MIMO 802.11s: Redes Mesh (en discusión) 10/12/10 Pietrosemoli 13
IEEE 802.11 IEEE 802.11n Transmisión >200 Mb/s, utiliza MIMO, por lo que es más robusto a la interferencia y tiene mayor alcance. (aún no ratificado) IEEE 802.11r roaming a alta velocidad. IEEE 802.11s - ESS Mesh Networking. (aún no ratificado) IEEE 802.11u - Interworking with non-802 networks (e.g., cellular) 10/12/10 Pietrosemoli 14
Modelo de referencia OSI : Sistema Operativo de Red Capa de Red Garantiza la entrega de Network Layer! IEEE: LLC Layer! IEEE: MAC Layer! Physical Layer! los datos Drivers Capa LLC Envía/Recibe datos Controlador de la LAN Capa MAC Ensambla los datos en una trama MODEM Capa Física Tramas
BSS: Basic service Set Se utiliza la modalidad de Infraestructura. Todas las comunicaciones Pasan por el A.P. Acces Point Cliente Basic Service Set (Celda) 10/12/10 Pietrosemoli 16
Dos o más BSS conectados entre sí bien sea por medio de cables o por puentes inalámbricos ESS: Extended Service Set A.P. Debe tener por lo menos 2 A.P. operando en modo infraestructura A.P. Permite roaming y puede usar SSIDs ESS distintos Puede haber solapamiento de la cobertura 10/12/10 Pietrosemoli 17
IBSS o redes ad hoc Los clientes se alternan el envío de beacons porque no existe A.P. También llamada red peer to peer 10/12/10 Pietrosemoli 18
A.P. En modo raíz A.P. Datos A.P. Datos Área de cobertura Podría haber solapamiento de las coberturas 10/12/10 Pietrosemoli 19
Modos de operación de A.P.: Modo Puente Acces Point Acces Point 10/12/10 Pietrosemoli 20
Modos de operación de A.P.: Modo Puente Aquí el A.P. Funciona como un puente inalámbrico uniendo dos redes en un mismo dominio de colisión Los clientes no se pueden conectar a los puentes directamente, los puentes se usan sólo para conectar dos redes de manera inalámbrica Los dispositivos diseñados especifícamente como puentes siempre aceptan la opción de antenas externas porque deben poder salvar distancias considerables A veces se utiliza otra banda de frecuencia para la función de puente. 10/12/10 Pietrosemoli 21
Modos de operación de A.P. Modo repetidor Acces Point Acces Point 10/12/10 Pietrosemoli 22
Modos de operación de A.P. Modo repetidor En esta modalidad se utiliza un A.P. como raíz y el otro funciona como repetidor inalámbrico, conectándose a sus clientes como un A.P mientras que se conecta al A.P. raíz como si fuera un cliente No es conveniente utilizar esta modalidad por que en esta configuración las celdas deben solaparse al menos el 50%, con lo que se reduce el alcance máximo Además, el repetidor debe comunicarse tanto con los clientes como con el A.P. raíz sobre el mismo medio inalámbrico con lo que se reduce el rendimiento y se aumentan los retardos de propagación. El puerto Ethernet se deshabilita en esta configuración 10/12/10 Pietrosemoli 23
Funcionalidades de un A.P. Antenas fijas o intercambiables Capacidad de filtrado de paquetes y protocolos Capacidad de controlar la potencia de Tx Tarjetas radiomodem insertables o fijas Tipo de conectividad a la red fija Métodos de configuración y manejo 10/12/10 Pietrosemoli 24
Filtrado de paquetes y protocolos El filtrado de direcciones MAC es útil para evitar el acceso a nuestra red a aquellas estaciones cuyas direcciones MAC no figuren en la lista de autorizadas, controladas por el administrador El filtrado de protocolos permite al adm. decidir cuáles protocolos serán utilizados. Por ejemplo, si sólo se permite el protocolo http los usuarios podrán navegar y revisar el correo mediante interfaz web, pero no podrán utilizar telnet ni ftp sobre la red inalámbrica 10/12/10 Pietrosemoli 25
Dispositivos clientes PCMCIA y Compact Flash Cards Ethernet y Serial Converters USB Adapters PCI e ISA Adapters MiniPCI 10/12/10 Pietrosemoli 26
Ayudas a la instalación Herramientas para Site Survey Herramientas para monitoreo de potencia y velocidad Monitores de estado del enlace Analizadores de espectros por software 10/12/10 Pietrosemoli 27
Ayudas a la instalación: Parámetros Infraestructura/ Ad Hoc SSID (anteriormente Network Name) Canal WEP, tipo de WPA (personal, empresa) Tipo de autenticación (Open System, Shared Key)! 10/12/10 Pietrosemoli 28
Ayudas a la instalación: Net Stumbler Es un programa que permite ver cuáles redes están presentes en un sitio (ESSID), la potencia que se está recibiendo de cada una de ellas y las direcciones MAC de los transmisores, así como los canales que usan. Combinado con un GPS permite conocer las coordenadas de la red Proporciona un indicador acústico de la intensidad de la señal recibida, útil para alineación de antenas Existen soluciones similares para Linux y MAC 10/12/10 Pietrosemoli 29
Ayudas a la instalación: WiSpy Analizador de Espectros exclusivo para la banda de 2,4 a 2,5 GHz. Una nueva versión cubre 5 GHz. A diferencia de las soluciones basadas únicamente en software, permite detectar la presencia de señales que no sean 802.11. Económico y portátil. Excelente sensibilidad. Resolución de 100 khz y 0,5 db. Permite registar los resultados en tiempo real. Su utilidad se puede mejorar dotándolo de un conector para antena externa. Hay una versión con conector externo al doble de precio (mejor rango d.) http://www.metageek.net/! 10/12/10 Pietrosemoli 30
Scanning activo y pasivo Scanning es el mecanismo utilizado por los clientes para ubicar los A.P. 2.487 Puede ser pasivo o activo y utiliza (SSID) y beacons. SSID: valor alfanumérico entre 2 y 32 caracteres que identifica la red. Puede ser ANY. 2.405 2.452 Respuesta al sondeo Sondeo Cliente 10/12/10 Pietrosemoli 31
BEACONS (Balizas) Tramas cortas transmitidas para proporcionar: Reloj (sincronización de tiempos). Intervalo de b. Parámetros de FH or DS SSID Traffic Indication Map (TIM) (estación en reposo) Tasas de transmisión soportadas 10/12/10 Pietrosemoli 32
Autenticación y asociación Fase de autenticación: identifica la estación Fase de asociación: concede la conexión Puede ser realizada directamente por el A.P. o mediante un servidor especial, ej RADIUS 10/12/10 Pietrosemoli 33
Métodos de autenticación De llave abierta (Open key). Método utilizado por omisión. Sólo verifica el SSID WEP optativo De llave compartida (Shared Key Authentication) menos seguro, requiere usar WEP. Se trasmite el mismo texto cifrado y sin cifrar por lo que se abre una vía para el desciframiento de WEP 10/12/10 Pietrosemoli 34
Seguridad en redes inalámbricas VPN: creación de un túnel entre extremos. autenticación, encryptación, y autenticación de los datos 802.1 x y EAP (Extensible Authentication Protocol). Seguridad basada en puertos. Soportado por Windows XP y Cisco 10/12/10 Pietrosemoli 35
Cliente solicitante Reserva del canal Access Point Cliente Receptor Request to send (RTS) Request to send (RTS Clear to send (CTS) Clear to send (CTS) Datos Datos Acknowledgment (ACK) Acknowledgment (ACK) 10/12/10 Pietrosemoli 36
Cliente Proceso de Autenticación 802.1X Access Point Servidor RADIUS Inicio Solicitud de identificación Identificación El AP bloquea todas las solicitudes hasta que se complete la autenticación Identificación El servidor RADIUS autentica al cliente 10/12/10 Pietrosemoli 37
Gestión de la potencia consumida Continuos Aware Powering: el cliente está en continua comunicación con el AP Power Saving Polling: el cliente puede dormir y sólo despierta cuando hay tráfico dirigido a él. Permite disminuir el consumo de energía. 10/12/10 Pietrosemoli 38
CSMA/CA CSMA/CD también tiene una tara (overhead) elevada, pero en condiciones normales no excede del 30% Sin embargo, cuando la red se congestiona puede llegar al 70%. En redes inalámbricas la tara permanece constante aún cuando hay congestión 10/12/10 Pietrosemoli 39
CSMA/CA CSMA/CA utiliza un mecanismo de espera aleatoria antes de empezar a transmitir para evitar las colisiones random backoff time, cuando el medio aparezca ocupado, bien sea por la detección física de una señal o por la detección lógica de canal ocupado. 10/12/10 Pietrosemoli 40
DCF y PCF DCF (contienda por el canal) PCF (usa polling), no hay contienda, permite QoS, pero requiere la presencia de un AP. Genera más tara y limita la posibilidad de crecimiento de la red (escalabilidad). 10/12/10 Pietrosemoli 41
PCF Los AP usan el espaciamiento entre tramas PIFS solo cuando la red está en la modalidad PCF, la cual debe ser configurada manualmente por el administrador. PCF sólo puede funcionar con DCF, no con RTS/CTS. Una vez que le AP ha terminado el sondeo, las otras estaciones pueden continuar contendiendo por el canal utilizando la modalidad DCF. En la práctica pocos fabricantes soportan esta modalidad, aunque es parte del estándar. 10/12/10 Pietrosemoli 42
Rendimiento: Impacto del MAC 10/12/10 Pietrosemoli 43
Detección Virtual de portadora Las tramas 802.11 contienen un campo denominado NAV (Network Allocation Vector) que indica por cuánto tiempo se ocupará el canal para la transmisión de la trama y su ACK Cuando se utiliza RTS/CTS el NAV es el que le indica a todas las estaciones que escuchan la trama que deben inhibirse de transmitir durante el tiempo que se reservó el canal. En la configuración del AP existe un parámetro que indica a partir de cuál tamaño de la trama se invocará el mecanismo RTS/CTS para reservar el canal. Aunque este mecanismo evita las retransmisiones, implica más tara por loque no conviene utilizarlo en una red que no esté muy congestionada o para tramas pequeñas. 10/12/10 Pietrosemoli 44
Detección Virtual de portadora RTS/CTS también ayuda a resolver el problema del nodo oculto, que ocurre cuando una tercera estación está al alcance de sólo una de las estaciones participantes y por ende no escucha la totalidad del tráfico. 10/12/10 Pietrosemoli 45
CSMA/CA No es práctica la detección de colisiones en redes inalámbricas e imposible en redes half duplex. Por ello se tratan de evitar y se utiliza un ACK para garantizar RX exitosa. Si no se recibe el ACK el TX supone que la trama no llegó y la reenvía Este mecanismo contribuye a que las redes inalámbricas tengan un rendimiento inferior al 50% de la velocidad nominal 10/12/10 Pietrosemoli 46
Tramas de gestión Association request frame Association response frame Reassociation request frame Reassociation response frame Probe request frame Probe response frame Beacon frame ATIM frame Disassociation frame Authentication frame Deauthentication frame 10/12/10 Pietrosemoli 47
Tramas de control Request to send (RTS) Clear to send (CTS) Acknowledgement (ACK) Power-Save Poll (PS Poll) Contention-Free End (CF End) CF End + CF Ack 10/12/10 Pietrosemoli 48
Lógica de control de acceso al medio de IEEE 802.11 Dispuesto a transmitir una trama Está el medio libre? No Si Esperar IFS todavía libre? Si Transmitir trama No Esperar hasta que termine la transmisión en curso Esperar IFS Todavía libre? No Si Esperar según el algoritmo exponencial Transmitir trama 10/12/10 Pietrosemoli 49
LLC Capa Mac Servicio coordinado (sondeo) Point Coordination Function (PCF) Distributed Coordination Function (DCF) Contienda por el canal 2.4 GHz frequency hopping spread spectrum 1 Mbps 2 Mbps 2.4 GHz direct sequence spread spectrum 1 Mbps 2 Mbps 5 GHz orthogonal FDM 6,9.12. 18,24,36 48,54 Mbps 2.4 GHz direct sequence spread spectrum 5.5 Mbps 11 Mbps 2.4 GHz DSS 54 Mbps 5.5 Mbps 11 Mbps IEEE 802.11 IEEE 802.11a IEEE 802.11b IEEE 802.11g
Valores del Interframe Space (IFS) Short IFS (SIFS) El IFS más corto Usado para obtener respuestas inmediatas Point coordination function IFS (PIFS) IFS demediana duración Usado en PCF cuando se utiliza sondeo Distributed coordination function IFS (DIFS) El IFS más largo Usado como retardo mínimo cuando las tramas asincrónicas se disputan el acceso 10/12/10 Pietrosemoli 51
Espaciamiento entre tramas Short Interframe Spacing (SIFS) Point Coordination Function Interframe Space (PIFS) Distributed Coordination Function Interframe Space (DIFS) IFS SIFS PIFS DIFS DSSS 10 µs 30 µs 50 µs FHSS 28 µs 78 µs 128 µs 10/12/10 Pietrosemoli 52
Uso del IFS SIFS Acknowledgment (ACK) Clear to send (CTS) Respuesta al sondeo PIFS Utilizado por el AP cuando sondea a las estaciones Tiene prioridad sobre el tráfico normal DIFS Se usa para tráfico ordinario 10/12/10 Pietrosemoli 53
Espaciamiento entre tramas Acceso libre cuando el medio está libre t > DIFS DIFS Ventana de contienda DIFS PIFS Medio ocup. SIFS Ventana de bac-koff Trama Siguiente Ranura de tiempo Diferir Accesso Seleccionar ranura y disminuir tiempo si el medio está l. IFS SIFS = Short interframe space PIFS = PCF interframe space DIFS = DCF interframe space Temporizador de back-off expresado en ranuras de tiempo 10/12/10 Pietrosemoli 54
Tramas de datos y ACK DIFS Fuente Datos SIFS Destino Otra Acceso diferido Ack DIFS Backoff Ventana de Contienda Trama sig. 10/12/10 Pietrosemoli 55
Importancia del ACK El estándar 802.11 es para redes locales, donde el tiempo de propagación es despreciable. En un enlace a 100 km, el tiempo de propagación es de 330 microsegundos, 10 veces mayor que el SIF. Para enlaces largos, hay que incrementar el tiempo que la estación transmisora debe esperar por un ACK 10/12/10 Pietrosemoli 56
Fragmentación Encabezado Mayor probabilidad de colisión, pero menos tara Datos-1 Datos-2 Datos-3 FCS Datos-1 FCS Datos-2 FCS Disminuye la probabilidad de colisión a expensas de más tara (overhead) Datos-3 FCS 10/12/10 Pietrosemoli 57
Tasa de transmisión dinámica 54 Mbps 25 Mbps 11 Mbps 2-1 Mbps 10/12/10 Pietrosemoli 58
Máscara Espectral para 802.11b 10/12/10 Pietrosemoli 59
Espectro ocupado Ruido! 22 MHz! Se utilizan canales de 22 MHz de ancho para transmitir a 11 Mbit/s en 80.11b y 54 Mbit/s en 802.11g La señal debe ser por lo menos 10 db mayor que el ruido, por ejemplo, cuando el ruido de fondo es de -80 dbm se requiere una señal por lo menos de -70 dbm 10/12/10 Pietrosemoli 60
Interferencia La interferencia depende de la ubicación de la fuente ajena, de su potencia y de la dirección hacia dónde s emite Causa una reducción de la tasa de TX y de la cobertura Puede llegar a hacer el sistema inservible 10/12/10 Pietrosemoli 61
Espectro de una señal DS-SS 801.11b para dos valores de a y comparación con la función (senx)/x 10/12/10 Pietrosemoli 62
Asignación de Canales y Solapamiento 240 1 240 6 1 2412 241 1 2 2417 242 3 3 2422 242 8 243 3 243 1 243 6 7 2442 244 1 8 2447 245 3 9 2452 245 8 246 3 246 1 13 2472 248 3 Número del canal Frecuencia superior Frecuencia Central Frecuencia inferior 241 6 4 2427 243 8 244 6 10 2457 246 8 242 1 5 2432 244 3 245 1 11 2462 247 3 242 6 6 2437 244 8 245 6 12 2467 247 8 2400 MHz Banda ISM 2484 MHz 10/12/10 Pietrosemoli 63
P Distribución de canales en DSSS Ch 1 Ch 2 Ch 3 Ch 4 Ch 5 Ch 6 Ch 7 Ch 8 Ch 9 Ch 10 Ch 11 2.401 GHz 3 3 2.473 GHz MHz MHz
Canales a utilizar para evitar interferencia P 3 MHz 22 MHz Canal 1 Canal 6 Canal 11 2.401 GHz 2.473 GHz
Los lóbulos laterales causan solapamiento: Ruido! Separación de canales La señal a 11 MHz del centro es suficientemente baja para no causar interferencia a una separación entre canales de 22 MHz 22 MHz! 22 MHz! 22 MHz! 10/12/10 Pietrosemoli 66
Separación de canales Insuficiente separación Solapamiento de los lóbulos principales: El canal percibe la señal del otro adyacente como interferencia Ruido! 22 MHz! 22 MHz! 11 MHz! 10/12/10 Pietrosemoli 67
Ejemplo de Interferencia 10/12/10 Pietrosemoli 68
Ejemplo de Interferencia 10/12/10 Pietrosemoli 69
Canal 11 Canal 3 2422 GHz Canal 6 2437 Canal 11 2462 10/12/10 Pietrosemoli 70
Interferencia de hornos Microwave Oven robustness En condiciones normales el TX disminuirá su tasa de transmisión depues de dos ACKs fallidos Seleccionar Microwave Oven Robustness evita disminuir la tasa a 1 Mbps
Rendimiento o Caudal El rendimiento, o número de bits útiles entregado a destino (Throughput) es una combinación de ancho de banda, latency (retardo de propagación), compresión y técnica de bilateralidad empleada (DUPLEX NATURE ) 10/12/10 Pietrosemoli 72