Esta es la segunda parte del artículo sobre el diseño de una Red Wireless y la manera de implementar las mejores prácticas de la Seguridad WiFi . También se describe la manera de realizar un Site Survey y la manera adecuada de Seleccionar Access Points. Se sugiere leer antes la primer parte del artículo con las detalles de la red inalámbrica
La
calidad de señal que tenemos en una zona de cobertura wireless
viene determinada por la relación entre la potencia de la señal
recibida y el nivel de ruido existente, incluyendo posibles señales
interferentes. A dicha diferencia de potencias se le conoce como la
relación señal-ruido, o SNR.Nosotros hemos considerado que por encima de 15db de señal
SNR la calidad de la señal recibida es aceptable.Así pues dicho umbral de señal SNR al movernos alrededor de
un punto de acceso nos determinará una área de cobertura
determinada.
Sin
embargo dicha área de cobertura varia considerablemente según el entorno
en que se encuentre ubicado dicho punto de acceso, por lo que no es posible
extrapolar resultados obtenidos en un entorno abierto, hacia un entorno
cerrado o semicerrado de oficinas. De este modo en un entorno de oficinas
con paredes y muros de hormigón armado el área de cobertura se reduce
considerablemente en comparación con un entorno de oficinas donde las
separaciones entre despachos esté realizadaa base de
ladrillos, madera o vidrio.
Sin embargo dicha desventaja puede convertirse en un aliado cuando se desea
limitar el área de cobertura a un determinado recinto por ejemplo por
motivos de seguridad o bien para preservar el ancho debandadisponible.
Hay también que recordarque para disponer de roaming entre celdas wireless ,estas deberán
solaparse parcialmente.
Emplazamiento de los puntos de Acceso
En cuanto al emplazamiento de los puntos de acceso se tratahay un conjunto derecomendaciones que hay quetener en cuenta. Entre ellas que dicha banda de 2,4 Ghz es también
utilizada por otras tecnologías sin hilos que pueden interferir con el
servicio de wireless Lan. Por ejemplo: Microondas y otros dispositivos
comerciales contecnología Bluetooh que trabajan utilizando la misma banda. Sin
embargo los teléfonos con tecnología inalámbrica DECT que operan a
1900Mhz no interfieren.
Así
mismo el movimiento de personas también puede reducir el nivel de señal
por lo que se recomienda no poner los puntos de acceso a alturas próximas
alnivel
de las personas sino algo más alto sobretodo en zonas de tránsito. También
es bueno evitar la reflexiones de la señal por efecto de obstáculos
ubicando dichos dispositivos a una cierta altura en un espacio abierto.
Hay también que tener en cuenta que dicho punto de acceso inalámbrico debe
conectarse a unpunto de red alámbrica así como a una toma de red eléctrica lo que
limita a veces la ubicación de dicho punto. En este sentido la inyección
de la señal eléctrica a través de los pares libres del cableado UTP han
supuesto un significativo avance.
Es por todo ello que una vez determinadas las áreas a cubrir la opción más
prudente consiste en analizar “in situ” el nivel de SNR detectado tras
ubicar un punto de acceso en las proximidades e ir desplazando o
reorientando este punto hasta conseguir cubrir el área deseada con los
niveles deseados.
Por otro lado, aunque sería de gran ayuda el poder disponerdel diagrama de radiación de las antenas de punto de acceso así
como de las PCMCIAs en caso de que estas fuesen diferentes, normalmente
dicha información no se suministra y se reduceasimplemente
indicarque
son omnidirecionales,tras lo cualdicha metodología de campo resulta ser la más efectiva.
Los fabricantes de las principales marcas en el sector incluyensoftwarecliente para poder tomar dichas medidas de relación SNR. Sin embargo
otra fórmula muy cómoda consiste en coger un PDA e insertarle una tarjeta
compact flash 802.11b y algún software libre para realizar el “site
survey”. En este caso sincronizando la recogida del nivel de señal con la
ubicación obtenida a través de un sistema GPS podemos generar planos de
cobertura wireless muy útiles para nuestras instalaciones.
Asignación de canales radio
El número de canales disponibles de ser usados para dar servicio Wireless
Lan según el estándar 802.11b varia entre países. Así pues en España a
día de hoy se pueden utilizar hasta 13 canales los mismos que en toda la
comunidad europea. Sin embargo el número de canales disponibles en USA son
11. Es por ello que hay Pcmcias que solo permiten trabajar con 11 (“FCC”) y no con 13 ( “ETSI “ ) canales radio aunque con la
contraprestación de ser algo más baratas.En la UOC disponemos de tarjetas ETSI. Ello tiene alguna ventaja como
veremos posteriormente para el caso de un proyecto corporativo.
Si bien según el estándar 802.11b solo se dispone de hasta 3 canales para
trabajar simultáneamente sin solapamiento, es posible llegar a utilizar
hasta 4 con un análisis de cobertura in situ de forma que la interferencia
entre ellos sea pequeña.
Cuando se trabaja con 3 canales radio, los 3 canales sin solapamiento
utilizados sonel 1-6-11 ( 3 Mhz libres entre canales ) mientras que en Europa podríamos
utilizar hasta 4siendo estos el 1-5-9-13; Según algunos estudios (ver articulo: “4
Simultaneous Channels Okay For 802.11b” ) la interferencia entre canales es inferior al 1%; El
hecho de poder trabajar con 4 canales en lugar de3 nos facilita la planificación de canales radio en instalaciones
con varios puntos de acceso inalámbricos y sobretodo cuando estosse distribuyen entre varias plantas de un edificio.
Diseño de red wireless en la Universidad.
El edificio principal
con los siguientes requisitos :
Con perfil Interno:
a) Dar servicioWireless Lan seguro con cobertura total a las plantas : Planta
principal de recepción, planta primera y planta segunda.
b) Concurrencia máxima prevista de usuarios conectados: 20
Con perfil externo
a) Dar servicioWireless Lan público con cobertura total a la planta principal donde
se ubica la recepción.
b) Concurrencia máxima prevista de usuarios conectados: 10
Solución:
En dicho edificio noblepor su constitución ( sin hormigón armado) y estructura ( estancias
bastante abiertas ) el área de cobertura de un punto del acceso tipoRoamabout R2 ubicado en la primera planta ( planta noble ) cubre
perfectamente la planta superior e inferior así como parte del sótano con
un nivel de señal superior al umbral establecido. Este dispositivo
Roamabout R2 dispone de 2 slots para sendas tarjetas Pcmcias. Cada una de
ellas utiliza un canal radio, pero trabajando ambas dentro de la misma red
inalámbrica puesto que utilizan el mismo identificador de red y tienen la
misma configuración.
En este caso los canales utilizados son el 1 y el 11. Ello nos permite
doblar el ancho de banda disponible hasta 22 Mbps así como balancear
usuarios entre ambos canales radio de forma dinámica en función de la
calidad del enlace radio que el usuario perciba mejor. Con el fin de evitar
interferencias entre ambas tarjetas radio, hemos conectado una antena
exterior a una de las pcmcias y la hemos separado aproximadamente un metro.
Así mismo gracias a la ganancia adicional de dicha antena hemos aumentado
la potencia de señal transmitida..
Finalmente para proporcionar el servicio wireless externo en la planta de
recepción hemos utilizado otro punto de acceso independiente, RoamaboutR1 que utiliza otro identificador de red wireless así como el canal
nº6 para suministrar dicho servicio.La ubicación de dicha estación ha sido en la planta de recepción a
una altura de un par de metros a fin de que el transito de personas no
afecte su rendimiento. En este caso a pesar de que el área de cobertura de
ambos perfiles se solapa no hay interferencias entre canales radio.
Cada uno de estos puntos de acceso dan acceso a redes alámbrica diferentes
y aisladas entre ellas, con direccionamiento diferentey servicios diferentes.
El
edificio adyacente
con los siguientes requisitos:
Con perfil Interno:
a) Dar servicioWireless Lan seguro con cobertura total a la sala de formación y
salas de reuniones distribuidas entre la planta –1 y –2 .
b) Dar servicioWireless Lan seguro con cobertura total a la planta 0.c) Concurrencia
máxima prevista de usuarios conectados por punto de acceso inalámbrico :20
Con perfil Externo:
a) Dar servicioWireless Lan público con cobertura total a la biblioteca.
b) Concurrencia máxima prevista de usuarios conectados: 10
Solución:
En dicho edificiopor su constitución ( básicamente hormigón armado) y estructura (
despachos ) el área de cobertura de un punto de acceso tipoRoamabout R2es relativamente pequeño comparativamente a la área del caso
anterior.Así
pues nos encontramos con un edificio de 4 plantas en donde tendremos que
utilizar diversos puntos de acceso para cubrir las áreas deseadas con los
niveles deseados y en donde aprovecharemos 4 canales radio en lugar de los 3
“non-overlaping”.
Estos
dispositivos Roamabout R2 disponen de 2 slots para sendas tarjetas Pcmcias.
Cada una de ellas utiliza un canal radio, pero trabajando ambas dentro de la
misma red inalámbrica puesto que utilizan el mismo identificador de red y
tienen la misma configuración.
En este caso los canales utilizados son 4 : 1-5-9-13. Con este diseño
podemos doblar el ancho de banda disponible hasta 22 Mbps por planta, puesto
que el hormigón armado nos aísla cada una de estas plantas, así como
balancear usuarios entre ambos canales radio de forma dinámica en función
de la calidad del enlace radio que el usuario perciba como mejor. Con el fin
de evitar interferencias entre ambas tarjetas radio, hemos conectado una
antena exterior a una de las pcmcias y la hemos separado aproximadamente un
metro.De este modo también
conseguimos orientar cada una da los canales radio hacia alas distintas de
la misma planta.
Finalmente para proporcionar el servicio wireless externo a la biblioteca
utilizamos otro punto de acceso independiente, RoamaboutR1 que utiliza otro identificador de red wireless así como el canal
nº5 para suministrar dicho servicio.La
ubicación de dicha estación ha sido en la planta -3.
Al
igual que en el edificio anteriorcada una de estas redes wireless dan acceso a redes alámbrica
independientes, con direccionamiento diferentey servicios diferentes.
Modelo en expansión.
Este
montaje se iráexportando
progresivamente a otros edificios corporativos como el que durante este mes
de Septiembre se inaugura como sede del nuevo instituto interdisciplinario e
internacional IN3. Dicho edificio de 4 plantas constará con una
infraestructura de red que ofreceráservicios
inalámbricos equivalentes a los ya existentes en la sede central pero con
una cobertura superior.
No deje de leer la primer parte de este artículo
.jpg)
