Redes II Diagramas Lamadrid 2009

TOKEN RING

HUB

Seal de 54G
Ca b

Cable rj45 rj45 le Concentrador

FDDI
Cable coa xial

Red FDDI

Punto de acceso 192.168.100.152

Ethernet switch 10/100 Red Token Ring

Cable de fibra Ethernet Cat 5e rj45

Seal de 54G

192.168.100.102 255.255.255.0
Ethernet Cat 5e rj45

Ip 192.168.100.100 255.255.255.0
Ethernet Cat 5e rj45

Punto de acceso 192.168.100.151

Cabre fibra Ethernet cat5e Rj45

Ethernet Switch

192.168.100.101 255.255.255.0
Ethernet Cat 5e rj45

Ethernet Cat 5e rj45

Seal de 54G

Ethernet Switch GB Fiber Switch

Cable cat 5e

Servidor Web 192.168.100.2 255.255.255.0

Servidor de seguridad Enrutador Ethernet Cat 5e rj45 192.168.100.1 Ip 201.95.12.12 255.255.255.0

Punto de acceso 192.168.100.150 Servidor base de datos Ip192.168.100.3 255.255.255.0

Nube de internet

192.168.2.161 255.255.255.0
Cable coaxial

192.168.2.162 255.255.255.0
Cable coaxial

Token Ring
Cable coaxial Cable coaxial

192.168.2.163 255.255.255.0 192.168.2.164 255.255.255.0

WireLess
Punto de acceso 192.168.100.150 192.168.2.151 255.255.255.0

192.168.2.152 255.255.255.0

192.168.2.153 255.255.255.0

Ethernet
Red local es cat 5 10/100 Cable fibra 10/100/1000

192.168.100.101 255.255.255.0 Switch ethernet fiber 10/100/1000 Cable cat5, cat6

192.168.100.104 255.255.255.0

192.168.100.102 255.255.255.0

192.168.100.103 255.255.255.0

FDDI

Concentrador FDDI

192.168.100.180 255.255.255.0

Concentrador FDDI

Tipo de cable Fibra optica

192.168.100.181 255.255.255.0

192.168.100.183 255.255.255.0

Concentrador FDDI 192.168.100.182 255.255.255.0

Concentrador FDDI

 puntos dbiles en redes WiFi se solucionan parcialmente mediante el uso de la privacidad equivalente por cable (WEP, Wired Equivalent Privacy), como se especifica en el estndar 802.11 del IEEE. Gua que se ocupa del problema de cmo mejorar la seguridad de las comunicaciones mediante redes inalmbricas. La solucin ideal necesita contar con las caractersticas siguientes: autenticacin slida de cliente inalmbrico. Esto debe incluir la autenticacin mutua del cliente, el punto de acceso (PA) inalmbrico y el servidor RADIUS. un proceso de autorizacin para determinar quin tendr o no tendr acceso a la red inalmbrica. control de acceso que solamente permita el acceso de red a clientes autorizados. cifrado eficaz del trfico de la red inalmbrica.

Una administracin segura de las claves de cifrado.

 Una resistencia a los ataques de denegacin de servicio (DoS). El estndar del protocolo 802.1X para control de acceso a la red La WEP de alta potencia brinda un cifrado seguro del trfico de red pero ofrece un nivel de administracin de claves deficiente. Los mtodos para administrar claves de cifrado WEP inherentes a 802.1X y EAP son mucho ms seguros que lo permitido por los estndares bsicos de 802.11. El estndar de acceso protegido WiFi (WPA, WiFi Protected Access) es un grupo de normas basadas en el sector que incluye 802.1X y EAP (entre otras mejoras) y un protocolo estandarizado para la administracin de claves conocido como Protocolo de integridad de claves temporales (TKIP, Temporal Key Integrity Protocol). El estndar WPA representa un paso considerable hacia la seguridad de WLAN y cuenta con el respaldo de la mayora de los analistas y proveedores.

REDES DE DATOS La terminologa siguiente se aplica a redes cableadas o inalmbricas (Wireless). En este ltimo caso suele anteponerse la W. PAN (Personal Area network), personales, con alcance de algunas decenas de metros. Ejemplo de WPAN: Bluetooth. LAN (Local Area Network), locales, con extensin de centenares de metros. Ejemplo de WLAN: Wi-Fi. MAN (Metropolitan Area Network), metropolitanas, con extensin equivalente a municipios enteros. Ejemplo de WMAN: WiMAX. WAN (Wide Area Network) o RAN (Regional Area Network), se refieren a redes con cobertura regional.
Wireless Ethernet es un concepto que engloba toda una serie de redes de datos, basadas en los protocolos TCP/IP y en la tecnologa Ethernet, en

las que el tramo ltimo de conexin con el usuario se realiza va radio. Estn basadas en la familia de estndares de redes de datos IEEE 802, que incluye especificaciones de capa fsica y nivel de enlace. Incluye redes cableadas, como Ethernet (802.3), y otras inalmbricas.

ESTANDARIZACIN DE WLAN En los aos 90 se desarrollan en paralelo dos estndares en diferentes mbitos. El IEEE (Institute of Electrical and Electronic Engineers) desarrolla el estndar original 802.11, dentro de la familia 802 de estndares relativos a redes de rea local. Este estndar incorpora tres modalidades de capa fsica, una de infrarrojos, con modulacin PPM (Pulse Position Modulation) y dos de radiofrecuencia, en la banda de 2,4 GHz (de uso comn). En las dos se utiliza espectro ensanchado con las modalidades FHSS (Frequency Hopping Spread Spectrum) y DSSS (Direct Sequence Spread Spectrum). El ETSI desarrolla el estndar HIPERLAN, dentro de su proyecto BRAN (Broadband Radio Access Network). HIPERLAN/1 utiliza la banda de 5 GHz prevista por la CEPT para sistemas WLAN. Ninguno de los dos llega al mercado de modo importante, pero la norma 802.11 es la base de las redes Wi-Fi actuales. Por otra parte la transmisin FHSS se utiliza, con pequeas diferencias, en el sistema Bluetooth.

ESTANDARIZACIN DE WLAN(2) El desarrollo del estndar 802.11 tard bastantes aos. Una vez aprobado en 1997 se comprob que las velocidades de transmisin previstas (1 y 2 Mbit/s) resultaban demasiado reducidas. En 1999 se aprobaron dos enmiendas (802.11a y 802.11b) que aumentaban la velocidad de transmisin, y que solo afectaban a la capa fsica. En paralelo el ETSI define el estndar HIPERLAN/2, cuya capa fsica es similar a la de 802.11a, y a la definida en el proyecto japons MMAC. Ninguno de ellos ha tenido trascendencia en el mercado. En los aos 90 tambin se estandarizan, en diferentes foros, otros sistemas como DECT, IrDa, HomeRF o Bluetooth, para conectividad entre equipos. Todos ellos han encontrado aplicacin en determinados nichos del mercado de comunicaciones de datos entre dispositivos. Wi-Fi (Wireless Fidelity) es el nombre de la certificacin que asegura la interoperabilidad con equipos de diferentes fabricantes, basados en 802.11. La Wi-Fi Alliance se cre en 1999 para promover la comercializacin de equipos, basados inicialmente en 802.11b, con gran xito de mercado.

EVOLUCIN DE IEEE 802.11 El estndar original, aprobado en 1997, incluye especificaciones de capa fsica y control de acceso al medio (MAC), que forma parte de la capa de enlace. La capa MAC incluye dos funciones de coordinacin: puntual (centralizada) y distribuida (CSMA/CA, inspirada en Ethernet). Permite redes basadas en infraestructura (con puntos de acceso) y redes ad-hoc. Aunque ha sufrido evoluciones, las redes actuales se basan en gran medida en el original. Incorpora el protocolo de seguridad WEP (Wired Equivalent Privacy), que pronto demostr deficiencias importantes. Los primeros equipos comercializados, responsables del gran xito del estndar, utilizaban la capa MAC de la norma original, con la capa fsica definida en la enmienda 802.11b. sta se basa en la modalidad DSSS, en 2,4 GHz, pero incorpora un sistema de modulacin CCK (Complementary Code Keying), que aade a las velocidades de 1 y 2 Mbit/s dos adicionales de 5,5 y 11 Mbit/s.

EVOLUCIN DE IEEE 802.11(2) Enmiendas relativas fundamentalmente al nivel fsico: 802.11a. (1999). Nivel fsico de alta velocidad en 5 GHz. Permite llegar a 54 Mbit/s con modulacin OFDM (Orthogonal Frequency Division Multiplexing). Su uso es por ahora limitado, fundamentalmente en enlaces punto a punto o punto a multipunto fijos. 802.11b. (1999). Extensin de la capa fsica de 2,4 GHz con velocidad ms alta. Permite llegar a 11 Mbit/s. 802.11g (2003). Extensin de la capa fsica de 2,4 GHz para velocidades an ms altas. Incorpora en esta banda la modulacin 802.11h (2004) Adaptacin a la regulacin europea en 5 GHz. Sobre el 802.11a aade control de potencia y seleccin dinmica de canal. 802.11n (en proceso de aprobacin). Permitir velocidades del orden de 100 Mbit/s para el usuario. Esto exige velocidades muy superiores en la capa fsica, lo que se consigue con tecnologa MIMO. Existen ya equipos que cumplen esta versin de la norma.

Evolucion (3)
Otras enmiendas: 802.11d (2001) Permite la operacin en entornos regulatorios diferentes de los previstos inicialmente (Europa, USA, Japn) 802.11e (2003 y 2005) Para soporte de calidad de servicio. Permite incorporar aplicaciones sensibles al retardo o a sus fluctuaciones. 802.11f (2003) Relativa al sistema de distribucin (conexin entre puntos de acceso). Retirada en 2006. 802.11i (2004) Seguridad mejorada. Sistema WPA. (Wi-Fi Protected Access). Nuevo sistema que evita los problemas de seguridad que presentaba el antiguo WEP. 802.11j (2004) Operacin en las bandas de 4.9 y 5 GHz de Japn

REDES AD-HOC Constituidas por estaciones situadas de forma que todas ellas reciben de todas las dems. Las redes ad-hoc se generan de manera espontnea y muchas veces por tiempo limitado, por ejemplo durante una reunin de trabajo.

REDES BASADAS EN INFRAESTRUCTURA Basadas en un sistema de distribucin (DS, Distribution System) que interconecta subconjuntos de estaciones o BSS. El DS puede ser inalmbrico o cableado. En cada BSS (Basic Service Set) las estaciones estn en mutuo alcance. Cada uno tiene un identificador SSID (Service Set Identifier). Cada BSS accede al sistema de distribucin a travs de un punto de acceso (AP, Access Point). El AP gestiona tambin la funcin de coordinacin de las transmisiones internas del BSS. El DS puede incluir accesos (portals) a redes LAN tradicionales. En muchos casos est integrado con otras redes de datos y, a travs de ellas, permite el acceso a Internet. El conjunto de BSS interconectadas por el DS forma un Extended Service Set (ESS) equivalente a una LAN de tamao y distribucin arbitrarias y sin limitaciones.

REDES BASADAS EN INFRAESTRUCTURA(2) Las estaciones pueden moverse de un BSS a otro sin perder conectividad. Las reas que cubren las BSS pueden ser adyacentes, solapadas o disjuntas, segn las necesidades.

EQUIPOS En la actualidad la mayora de los ordenadores porttiles incorporan un terminal Wi-Fi. Existen en el mercado adems terminales muy variados, con conexin PCI (en ordenadores de sobremesa), PCMCIA (porttiles) o USB. Los puntos de acceso suelen ser equipos autnomos con conexin Ethernet a las redes de datos. Las antenas de los terminales suelen ser antenas lineales integradas en los equipos, con diagrama de radiacin omnidireccional, y en ocasiones con diversidad. Por ejemplo, los ordenadores porttiles frecuentemente integran dos antenas, una a cada lado de la tapa. Los puntos de acceso incorporan por defecto antenas lineales, generalmente externas, de reducidas dimensiones, omnidireccionales y de baja ganancia. Adems, existen numerosos modelos de antenas, con ganancias que pueden superar en algunos casos los 20 dB. La seleccin de la antena debe hacerse en funcin de las caractersticas de la zona a la que se desea dar servicio.

Equipos(2)
Ejemplos de antenas utilizadas en los AP: Antenas de techo, con diagrama orientado hacia abajo. Paneles para colocar en paredes, con cobertura en un ngulo de 180, para uso en interiores. Paneles sectoriales, similares a los que se utilizan en telefona mvil, para coberturas exteriores. Antenas an ms directivas, tipo Yagi u otros, tiles cuando la cobertura se limita a una zona de extensin reducida, o para establecer enlaces punto a punto. El xito de la tecnologa Wi-Fi ha favorecido la aparicin de un gran nmero de aplicaciones, con necesidades diferentes. Un aspecto importante a considerar es el cable de unin entre el AP y la antena, cuya longitud no debera superar los 10 metros, ya que en las bandas de 2,4 y 5 GHz los cables presentan prdidas que pueden ser muy altas.

CONTROL DE ACCESO AL MEDIO (MAC) La capa MAC (Medium Access Control) comprende los mecanismos que gestionan el acceso al medio (canal de RF o de infrarrojos) en las redes Wi-Fi. Tambin incluye los protocolos WEP y WPA de seguridad. En la funcin de coordinacin distribuida, el protocolo utilizado es CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). Es similar al utilizado en las redes Ethernet. En las redes Wi-Fi pueden existir nodos ocultos (hidden nodes), cuyas transmisiones se pueden solapar en destino (AP), pero que entre s no se detectan por estar a mayor distancia (A y B en la figura). Para evitar este problema, se habilitan peticiones previas de transmisin (RTS, Request to Send) y autorizaciones (CTS, Clear to Send). En la figura, el terminal B puede escuchar un CTS del AP dirigido a otro terminal, lo que le llevara a inhibir durante un tiempo su propia transmisin. Existe tambin la funcin de coordinacin puntual, de tipo polling.

Terminal A

Punto de Acceso

Terminal B

NIVEL FISICO: RADIO Los equipos IEEE 802.11 que utilizan transmisin por radio usan bandas de uso comn, originalmente la de 2,4 GHz y despus la de 5 GHz. Los usuarios no precisan pedir una licencia ni pagar un canon por uso del espectro. A cambio, no pueden reclamar proteccin frente a interferencias procedentes de otros usuarios de la banda. Los conflictos deben solucionarse por acuerdos privados. Los equipos deben cumplir estrictas regulaciones que facilitan la coexistencia de diferentes usuarios. En particular la potencia de transmisin suele estar limitada a niveles del orden de 10 100 mW en la mayora de los casos. En la banda de 2,4 GHz en EE.UU. se permite transmitir hasta 1 W con espectro ensanchado. Aunque originariamente se defini tambin una especificacin para transmisin por infrarrojos, sta no ha tenido xito comercial.

CAPA FSICA FHSS En el modo Frequency Hopping Spread Spectrum (FHSS):

El canal se define por una secuencia de saltos de frecuencia, con cierta periodicidad. Se utilizan hasta 79 frecuencias, separadas 1 MHz. La modulacin es 2-GFSK y 4-GFSK, para 1 y 2 Mb/s. La primera se utiliza, con mnimas variaciones, en el sistema Bluetooth. La capa MAC gestiona cmo compartir el canal entre los usuarios. Tcnica muy robusta frente a interferencias de banda estrecha.
CAPA FSICA DSSS En la capa fsica Direct Sequence Spread Spectrum (DSSS): La seal se combina con una secuencia de alta velocidad antes de modular. La potencia se reparte en un gran ancho de banda. El receptor realiza la operacin inversa, para lo cual debe conocer la secuencia utilizada en transmisin y sincronizarse.

FORMATO DE TRAMA DSSS La trama consta de: Prembulo (Preamble): Campos de sincronismo y delimitador de trama Cabecera (Header): Velocidad de transmisin, longitud de trama, datos de servicio y CRC para control de errores. Datos: Nmero variable de entre 0 y 4095 octetos. Los datos son aleatorizados y compensados en continua. Cabecera y prembulo se transmiten a 1 Mbit/s, de forma que todos los terminales puedan decodificarlos. Los datos de usuario se transmiten, en funcin del canal, a la velocidad de 2 Mbit/s o, en 802.11b, a las adicionales de 5,5 y 11 Mbit/s. En 802.11b se define tambin un formato corto de trama, de uso opcional, en que parte de la informacin de cabecera se transmite a velocidad ms alta.

Redes en malla (mesh) Se utilizan en zonas abiertas, en exteriores. La ventaja es que no todos los puntos de acceso necesitan conexin directa a la infraestructura cableada. Los terminales no son especiales. En proceso de estandarizacin (802.11s).

Tarea : Investigar las variaciones de la 802.11:

1. 802.11b 2. 802.11a 3. 802.11g 4. 802.11n 5. 802.16 y WiMAX (resumen breve de su propuesta ante IEEE, arquitectura y control de acceso al medio)