CAPITULO 7 – “CONCEPTOS Y CONFIGURACION BÁSICOS DE LA CONEXIÓN INALÁMBRICA ”
INTRODUCCIÓN DEL CAPITULO.- En los capítulos anteriores, aprendió cómo las funciones del switch pueden facilitar la interconexión de dispositivos enuna red conectada por cable. Las redes comerciales típicas hacen uso extensivo de las redes conectadas por cable. Las conexiones físicas se realizan entre sistemas de computación, sistemas de teléfono y otros dispositivos periféricos a switches ubicados en los armarios de cableado.
Administrar una infraestructura de cableado puede ser desafiante. Considere qué sucede cuando un trabajador decide que prefiere ubicar su sistema de computación en otro lugar de su oficina, o cuando un administrador quiere llevar su computadora portátil a la sala de conferencias y conectarse a la red desde allí. En una red conectada por cable, necesitará mover el cable de conexión de la red a una nueva ubicación en la oficina del trabajador y asegurarse de que exista una conexión de red disponible en la sala de conferencias. Cada vez son más comunes las redes inalámbricas para evitar estos cambios físicos.
En este capítulo, aprenderá cómo las redes inalámbricas de área local (WLAN) ofrecen un entorno de red flexible a las empresas. Aprenderá los distintos estándares inalámbricos que están disponibles hoy y las características que cada estándar ofrece. Aprenderá qué componentes de hardware son usualmente necesarios en una infraestructura inalámbrica, cómo operan las WLAN y cómo asegurarlas. Finalmente, aprenderá a configurar un punto de acceso inalámbrico y un cliente inalámbrico.
POR QUÉ UTIULIZAR INALÁMBRICA?.- ¿Por qué las LAN inalámbricas se han vuelto tan populares?
Las redes comerciales actuales evolucionan para dar soporte a la gente que está en continuo movimiento. Empleados y empleadores, estudiantes y docentes, agentes del gobierno y aquellos a quienes sirven, aficionados a los deportes y compradoresestántodosencontinuomovimientoymuchosdeelolsestán"conectados".Talvezustedtieneunteléfono celular al que envía mensajes instantáneos cuando se encuentra lejos de su computadora. Esta es la visión de ambiente móvil donde las personas pueden llevar su conexión a la red consigo cuando se trasladan.
Hay muchas infraestructuras diferentes (LAN conectada por cable, redes del proveedor de servicios) que permiten que exista este tipo de movilidad, pero en un ambiente de negocios, lo más importante es la WLAN.
La productividad ya no está restringida a una ubicación de trabajo fija o a un período de tiempo definido. Las personas esperan ahora estar conectadas en cualquier momento y en cualquier lugar, desde la oficina hasta el aeropuerto o incluso en el hogar. Los empleados que viajan solían estar restringidos a utilizar teléfonos públicos para verificar sus mensajes y para devolver algunas llamadas telefónicas entre vuelos. Ahora pueden verificar su correo electrónico, correo de voz y estado de los productos en asistentes personales digitales (PDA)mientras están en ubicaciones temporales diferentes.
Muchas personas cambiaron su forma de vivir y aprender en el hogar. Internet es un servicio estándar en muchos hogares, junto con el servicio de TV y teléfono. Incluso el método para acceder a Internetcambió de servicio temporal de discado vía módem a DSL dedicado o servicio por cable. Los usuarios domésticos buscan muchas de las mismas soluciones flexibles inalámbricas que buscan los trabajadores de oficina. Por primera vez, en 2005, se compraron más computadoras portátiles con Wi-Fi habilitado que computadoras personales fijas.
Además de la flexibilidad que ofrecen las WLAN, el costo reducido es un beneficio importante. Por ejemplo: con una infraestructura inalámbrica ya ubicada, se ahorra al moverse una persona dentro del edificio, al reorganizar un laboratorio, o al moverse a ubicaciones temporarias o sitios de proyectos. En promedio, el costo de IT de mover a un empleado a una nueva ubicación dentro del sitio es de $375 (USD).
Otro ejemplo es cuando la compañía se muda a un nuevo edificio que no tiene ninguna infraestructura de cableado. En este caso, el ahorro resultante de utilizar las WLAN puede ser incluso más notorio, dado que se evita el gran costo de pasar cables a través de paredes, techos y suelos.
LAN inalámbricas
En los capítulos anteriores, aprendió sobre funciones y tecnologías de switch. Muchas redes de negocios actuales dependen de las LAN basadas en switch para las operaciones diarias dentro de las oficinas. Sin embargo, los trabajadores son cada vez más móviles y desean mantener el acceso a los recursos de LAN de sus negocios desde otras ubicaciones además de sus escritorios. Los trabajadores en la oficina desean llevar sus computadoras portátiles a reuniones o a la oficina de sus colegas. Cuando se utiliza una computadora portátil en otra ubicación, no es conveniente depender de una conexión conectada por cable. En este tema, aprenderá acerca de las LAN inalámbricas y cómo benefician a su negocio. También explorará las consideraciones de seguridad asociadas con las WLAN.
Las comunicaciones portátiles se convirtieron en una expectativa en muchos países alrededor del mundo. Puede ver movilidad y portabilidad en todo, desde teclados inalámbricos y audífonos, hasta teléfonos satelitales y sistemas de posicionamiento global (GPS). La mezcla de tecnologías inalámbricas en diferentes tipos de redes permite que los trabajadores tengan movilidad.
Haga clic en el botón de LAN inalámbricas en la figura.
Puede ver que la WLAN es una extensión de la LAN Ethernet. La función de la LAN se ha vuelto móvil. Aprenderá acerca de la tecnología WLAN y los estándares detrás de la movilidad que permiten a las personas continuar con una conferencia mientras caminan, en el taxi o en el aeropuerto.
Comparación entre una WLAN y una LAN
Las LAN inalámbricas comparten un origen similar con las LAN Ethernet. El IEEE adoptó la cartera 802 LAN/MAN de estándares de arquitectura de red de computadoras. Los dos grupos de trabajo 802 dominantes son 802.3 Ethernet y IEEE 802.11 LAN inalámbrica. Sin embargo, hay diferencias importantes entre ellos.
Las WLAN utilizan frecuencias de radio (RF), en lugar de cables en la Capa física y la sub-capa MAC de la Capa de enlace de datos. Comparada con el cable, la RF tiene las siguientes características:
La RF no tiene límites, como los límites de un cable envuelto. La falta de dicho límite permite a las tramas de datos viajar sobre el medio RF para estar disponibles para cualquiera que pueda recibir la señal RF. La señal RF no está protegida de señales exteriores, como sí lo está el cable ensu envoltura aislante. Las radios que funcionan independientemente en la misma área geográfica, pero que utilizan la misma RF o similar, pueden interferirse mutuamente.
La transmisión RF está sujeta a los mismos desafíos inherentes a cualquier tecnologíabasada en ondas, como la radio comercial. Por ejemplo: a medida que usted se aleja del origen, puede oír estaciones superpuestas una sobre otra o escuchar estática en la transmisión. Con el tiempo, puede perder la señal por completo. Las LAN conectadas tei nen cables que son del largo apropiado para mantener la fuerza de la señal. Las bandas RF se regulan en forma diferente en cada país. La utilización de las WLAN está sujeta a regulaciones adicionales y a conjuntos de estándares que no se aplican a las LAN conectadas por cable.
Las WLAN conectan a los clientes a la red a través de un punto de acceso inalámbrico (AP) en lugar de un switch Ethernet.
Las WLAN conectan los dispositivos móviles que, en general, están alimentados por batería, en lugar de losdispositivos enchufados de la LAN. Las tarjetas de interfaz de la red inalámbrica (NIC) tienden a reducir la vida de la batería de un dispositivo móvil.
Las WLAN admiten hosts que se disputan el acceso a los medios RF (bandas de frecuencia). 802.11 recomienda la prevención de colisiones, en lugar de la detección de colisiones para el acceso a medios, para evitar -en forma proactiva- colisiones dentro del medio.
Las WLAN utilizan un formato de trama diferente al de las LAN Ethernet conectadas por cable. Las WLAN requieren información adicional en el encabezado de la Capa 2 de la trama.
Las WLAN tienen mayores inconvenientes de privacidad debido a que las frecuencias de radio pueden salir fuera de las instalaciones.
Introducción de las LAN inalámbricas
Las LAN inalámbricas 802.11 extienden las infraestructuras LAN Ethernet 802.3 para proveer opciones adicionales de conectividad. Sin embargo, se utilizan componentes y protocolos adicionales para completar las conexiones inalámbricas.
En una LAN Ethernet 802.3 cada cliente tiene un cable que conecta el NIC del cliente a un switch. El switch es el punto en el que el cliente obtiene acceso a la red.
Haga clic en el botón de Dispositivos WLAN en la figura.
En una LAN inalámbrica, cada cliente utiliza un adaptador inalámbrico para obtener acceso a la red a través de un dispositivo inalámbrico como un router inalámbrico o punto de acceso.
ESTÁNDARES DE LAN INALÁMBRICAS.- Estándares de LAN inalámbricas
LAN inalámbrica 802.11 es un estándar IEEE que define cómo se utiliza la radiofrecuencia (RF) en las bandas sin licencia de frecuencia médica, científica e industrial (ISM) para la Capa física y la sub-capa MAC de enlaces inalámbricos.
Cuando el 802.11 se emitió por primera vez, prescribía tasas de datos de 1 - 2 Mb/s en la banda de 2,4 GHz. En ese momento, las LAN conectadas por cable operaban a 10 Mb/s, de modo que la nueva tecnología inalámbrica no se adoptó con entusiasmo. A partir de entonces, los estándares de LAN inalámbricas mejoraron continuamente con la edición de IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, y el borrador 802.11n.
La elección típica sobre qué estándar WLAN utilizar se basa en las tasas de datos. Por ejemplo: 802.11a y g puedenadmitir hasta 54 Mb/s, mientras que 802.11b admite hasta un máximo de 11 Mb/s, lo que implica que 802.11b es un estándar "lento" y que 802.11 a y g son los preferidos. Un cuarto borrador WLAN, 802.11n, excede las tasas de datos disponibles en la actualidad. El IEEE 802.11n debe ser ratificado para septiembre de 2008. La figura compara los estándares IEEE 802.11a, b y g.
Haga clic en el botón Tabla en la figura para ver detalles sobre cada estándar.
Las tasas de datos de los diferentes estándares de LAN inalámbrica están afectadas por algo llamado técnica de modulación. Las dos técnicas de modulación comprendidas en este curso son: Espectro de dispersión de secuencia directa (DSSS) y Multiplexación por división de frecuencias octagonales (OFDM). No necesita saber cómo trabajan estas técnicas para este curso, pero debe saber que cuando un estándar utilice OFDM, tendrá tasas de datos más veloces. Además, el DSSS es más simple que el OFDM, de modo que su implementación es más económica.
802.11a El IEEE 802.11a adoptó la técnica de modulación OFDM y utiliza la banda de 5 GHz.
Los dispositivos 802.11a que operan en la banda de 5 GHz tienen menos probabilidades de sufrir interferencia que los dispositivos que operan en la banda de 2,4 GHz porque existen menos dispositivos comerciales que utilizan la banda de 5 GHz. Además, las frecuencias más altas permiten la utilización de antenas más pequeñas.
Existen algunas desventajas importantes al utilizar la banda de 5 GHz. La primera es que, a frecuencia de radio más alta, mayor es el índice de absorción por parte de obstáculos tales como paredes, y esto puede ocasionar un rendimiento pobre del 802.11a debido a las obstrucciones. El segundo es que esta banda de frecuencia alta tiene un rango más acotado que el 802.11b o el g. Además, algunos países, incluida Rusia, no permiten la utilización de la banda de 5 GHz, lo que puede restringir más su implementación.
802.11b y 802.11g
802.11b especificó las tasas de datos de 1; 2; 5,5 y 11 Mb/s en la banda de 2,4 GHz ISM que utiliza DSSS. 802.11g logra tasas de datos superiores en esa banda mediante la técnica de modulación OFDM. IEEE 802.11g también especifica la utilización de DSSS para la compatibilidad retrospectiva de los sistemas IEEE 802.11b. El DSSS admite tasas de datos de 1; 2; 5,5 y 11 Mb/s, como también las tasas de datos OFDM de 6; 9; 12; 18; 24; 48 y 54 Mb/s.Existen ventajas en la utilización de la banda de 2,4 GHz. Los dispositivos en la banda de 2,4 GHz tendrán mejor alcance que aquellos en la banda de 5 GHz. Además, las transmisiones en esta banda no se obstruyen fácilmente como en 802.11a.
Hay una desventaja importante al utilizar la banda de 2,4 GHz. Muchos dispositivos de clientes también utilizan la banda de 2,4 GHz y provocan que los dispositivos 802.11b y g tiendan a tener interferencia.
802.11n
El borrador del estándar IEEE 802.11n fue pensado para mejorar las tasas de datos y el alcance de la WLAN sin requerir energía adicional o asignación de la banda RF. 802.11n utiliza radios y antenas múltiples en los puntos finales, y cada uno transmite en la misma frecuencia para establecer streams múltiples. La tecnología de entrada múltiple/salida múltiple (MIMO) divide un stream rápido de tasa de datos en múltiples streams de menor tasa y los transmite simultáneamente por las radios y antenas disponibles. Esto permite una tasa de datos teórica máxima de 248 Mb/s por medio de dos streams.
Se espera que el estándar se ratifique para septiembre de 2008.
Importante: El sector de comunicaciones de la Unión internacional de telecomunicaciones (ITU-R) asigna las bandas RF. La ITU-R designa las frecuencias de banda de 900 MHz, 2,4 GHz, y 5 GHz como sin licencia para las comunidades ISM. A pesar de que las bandas ISM no tienen licencia a nivel global, sí están sujetas a regulaciones locales. La FCC administra la utilización de estas bandas en los EE. UU., y la ETSI hace lo propio en Europa. Estos temas tendrán un impacto en su decisión a la hora de seleccionar los componentes inalámbricos en una implementación inalámbrica.
Certificación Wi-Fi
La certificación Wi-Fi la provee la Wi-Fi Alliance (http://www.wi-fi.org), una asociación de comercio industrial global sin fines de lucro, dedicada a promover el crecimiento y aceptación de las WLAN. Apreciará mejor laimportancia de la certificación Wi-Fi si considera el rol de la Wi-Fi Alliance en el contexto de los estándares WLAN.
Los estándares aseguran interoperabilidad entre dispositivos hechos por diferentes fabricantes. Las tres organizaciones clave que influencian los estándares WLAN en todo el mundo son:
ITU-R IEEE Wi-Fi Alliance
El ITU-R regula la asignación del espectro RF y órbitas satelitales. Éstos se describen como recursos naturales finitos que se encuentran en demanda por parte de clientes, como redes inalámbricas fijas, redes inalámbricas móviles y sistemas de posicionamiento global.
El IEEE desarrolló y mantiene los estándares para redes de área local y metropolitanas con la familia de estándares IEEE 802 LAN/MAN. El IEEE 802 es administrado por el comité de estándares IEEE 802 LAN/MAN (LMSC), que supervisa múltiples grupos de trabajo. Los estándares dominantes en la familia IEEE 802 son 802.3 Ethernet, 802.5 Token Ring, y 802.11 LAN inalámbrica.
A pesar de que el IEEE especificó estándares para los dispositivos de modulación RF, no especificó estándares de fabricación, de modo que las interpretaciones de los estándares 802.11 por parte de los diferentes proveedores pueden causar problemas de interoperabilidad entre sus dispositivos.
La Wi-Fi Alliance es una asociación de proveedores cuyo objetivo es mejorar la interoperabilidad de productos que están basados en el estándar 802.11, y certifica proveedores en conformidad con las normas de la industria y adhesión a los estándares. La certificación incluye las tres tecnologías RF IEEE 802.11, así como la adopción temprana de los borradores pendientes de la IEEE, como el estándar 802.11n, y los estándares de seguridad WPA y WPA2 basados en IEEE 802.11i.
Los roles de estas tres organizaciones pueden resumirse de la siguiente manera:
El ITU-R regula la asignación de las bandas RF. IEEE especifica cómo se modula RF para transportar información. Wi-Fi asegura que los proveedores fabriquen dispositivos que sean interoperables.
COMPONENTES DE INFRAESTRUCTURA INALÁMBRICA? NIC inalámbricos
Puede que ya esté utilizando una red inalámbrica en su hogar, en un cyber café local o en la escuela a la que concurre. ¿Alguna vez se preguntó qué componentes de hardware están involucrados en su acceso inalámbrico a al red local o a Internet? En este tema, aprenderá qué componentes están disponibles para implementar las WLAN y cómo se utiliza cada uno de ellos en la infraestructura inalámbrica.
Para revisar, los componentes constitutivos de una WLAN son estaciones cliente que conectan a los puntos de acceso, que se conectan, a su vez, a la infraestructura de la red. El dispositivo que hace que una estación cliente pueda enviar y recibir señales RF es el NIC inalámbrico.
Como un NIC Ethernet, el NIC inalámbrico, utiliza la técnica de modulación para la que está configurado y codifica un stream de datos dentro de la señal RF. Los NIC inalámbricos se asocian más frecuentemente a dispositivos móviles, como computadoras portátiles. En la década de los noventa, los NIC inalámbricos para computadoras portátiles eran tarjetas que se deslizaban dentro de la ranura PCMCIA. Los NIC inalámbricos PCMCIA son todavía comunes, pero muchos fabricantes comenzaron a incorporar el NIC inalámbrico dentro de la computadora portátil. A diferencia de las interfaces Ethernet 802.3 incorporadas en las PC, el NIC inalámbrico no es visible, ya que no es necesario conectar un cable a éste.
También surgieron otras opciones a través de los años. Las computadoras personales ubicadas en una instalaciónexistente no conectada por cable pueden tener instalado un NIC PCI inalámbrico. Existen, además, muchas opciones USB disponibles para configurar rápidamente una computadora, ya sea portátil o de escritorio, con o sin NIC inalámbrico.
Puntos de acceso inalámbricos
Un punto de acceso conecta a los clientes (o estaciones) inalámbricas a la LAN cableada. Los dispositivos de los clientes, por lo general, no se comunican directamente entre ellos; se comunican con el AP. En esencia, un punto de acceso convierte los paquetes de datos TCP/IP desde su formato de encapsulación en el aire 802.11 al formato de trama de Ethernet 802.3 en la red Ethernet conectada por cable.
En una infraestructura de red, los clientes deben asociarse con un punto de acceso para obtener servicios de red. La asociación es el proceso por el cual un cliente se une a una red 802.11. Es similar a conectarse a una red LAN conectada por cable. La asociación se discute en temas posteriores.
Un punto de acceso es un dispositivo de Capa 2 que funciona como un hub Ethernet 802.3. La RF es un medio compartido y los puntos de acceso escuchan todo el tráfico de radio (frecuencia). Al igual que con el Ethernet 802.3, los dispositivos que intentan utilizar el medio compiten por él. A diferencia de los NIC Ethernet, sin embargo, es costoso realizar NIC inalámbricos que puedan transmitir y recibir información al mismo tiempo, de modo que los dispositivos de radio no detectan colisiones. En cambio, los dispositivos WLAN están diseñados para evitarlos.
CSMA/CA
Los puntos de acceso supervisan una función de coordinación distribuida (DCF) llamada Acceso múltiple por detección de portadora con prevención de colisiones (CSMA/CA). Esto simplemente significa que los dispositivos en una WLAN deben detectar la energía del medio (estimulación de la RF sobre cierto umbral) y esperar hasta que éste se libere antes de enviar. Dado que se requiere que todos los dispositivos lo realicen, se distribuye la función de coordinar el acceso al medio. Si un punto de acceso recibe información desde la estación de un cliente, le envía un acuse de recibo para confirmar que se recibió la información. Este acuse de recibo evita que el cliente suponga que se produjo una colisión e impide la retransmisión de información por parte del cliente.
Haga clic en el botón de Nodos ocultos en la figura. Atenuación de las señales RF. Eso significa que pueden perder energía a medida que se alejan de su punto de origen. Piense en alejarse del alcance de una estación de radio. Esta atenuación de la señal puede ser un problema en una WLAN donde las estaciones se disputan el medio.
Imagine dos estaciones cliente que conectan al punto de acceso, pero están en lugares opuestos de su alcance. Si están del alcance máximo del punto de acceso, no podrán conectarse entre sí. De esta manera, ninguna de esas estaciones detecta a la otra en el medio, y pueden terminar por transmitir en simultáneo. A esto se lo llama problema de nodo (o estación) escondido.
Una manera de resolver este problema de nodo escondido es una característica de CSMA/CA llamada petición para enviar/listo para enviar (RTS/CTS). El RTS/CTS se desarrolló para permitir una negociación entre un cliente y un punto de acceso. Cuando está activado el RTS/CTS en una red, los puntos de acceso asignan un medio para la estación que lo solicite por el tiempo que sea necesario para completar la transmisión. Cuando se completa la transmisión, otras estaciones pueden solicitar el canal de modo similar. De otra forma, se retoma la función de prevenciónde colisiones normal.
Routers inalámbricos
Los routers inalámbricos cumplen el rol de punto de acceso, switch Ethernet y router. Por ejemplo: los Linksys WRT300N utilizados son en realidad tres dispositivos en una caja. Primero está el punto de accesoinalámbrico, que cumple las funciones típicas de un punto de acceso. Un switch integrado de cuatro puertos full-duplex, 10/100 proporciona la conectividad a los dispositivos conectados por cable. Finalmente, la función de router provee un gateway para conectar a otras infraestructuras de red.
El WRT300N se utiliza más frecuentemente como dispositivo de acceso inalámbrico en residencias o negocios pequeños. La carga esperada en el dispositivo es lo suficientemente pequeña como para administrar la provisiónde WLAN, 802.3 Ethernet, y conectar a un ISP.
OPERACIÓN INALÁMBRICA.- Parámetros configurables para los puntos finales inalámbricos
La figura muestra la pantalla inicial para la configuración inalámbrica en un router Linksys inalámbrico. Varios procesos deben tener lugar para crear una conexión entre cliente y punto de acceso. Debe configurar los parámetros en el punto de acceso y, posteriormente, en el dispositivo de su cliente, para permitir la negociación de estos procesos.
Haga clic en el botón Modos en la figura para ver el parámetro de Modo de red inalámbrica.
El modo de red inalámbrica se remite a los protocolos WLAN: 802.11a, b, g, o n. Dado que 802.11g es compatible con versiones anteriores de 802.11b, los puntos de acceso admiten ambos estándares. Recuerde que si todos los clientes se conectan a un punto de acceso con 802.11g, se beneficiarán con las mejores velocidades de transmisión de datos. Cuando los clientes 802.11b se asocian con el punto de acceso, todos los clientes más veloces que se disputan el canal deben esperar que los clientes en 802.11b lo despejen antes de poder transmitir. Cuando un punto de acceso Linksys se configura para permitir clientes de 802.11b y 802.11g, opera en modo mixto.
Para que un punto de acceso admita tanto el 802.11a como los 802.11b y g, deberá tener una segunda radio para operar en la banda RF diferente.
Haga clic en el botón SSID en la figura para ver una lista de SSID para un cliente de Windows.
Un identificador de servicio compartido (SSID) es un identificador único que utiliza los dispositivos cliente para distinguir entre múltiples redes inalámbricas cercanas. Varios puntos de acceso en la red pueden compartir un SSID. La figura muestra un ejemplo de los SSID que se distinguen entre las WLAN, cada uno de los cuales puede ser alfanumérico, con entrada de 2 a 32 caracteres de longitud, con distinción entre mayúsculas y minúsculas.
Haga clic en el botón Canal en la figura para ver una gráfica de canales no superpuestos.
El estándar IEEE 802.11 establece el esquema de canalización para el uso de las bandas ISM RF no licenciadas en las WLAN. La banda de 2,4 GHz se divide en 11 canales para Norteamérica y 13 canales para Europa. Estos canales tienen una separación de frecuencia central de sólo 5 MHz y un ancho de banda total (u ocupación de frecuencia) de 22 MHz. El ancho de banda del canal de 22 MHz combinado con la separación de 5 MHz entre las frecuencias centrales significa que existe una superposición entre los canales sucesivos. Las optimizaciones para las WLAN que requieren puntos de acceso múltiple se configuran para utilizar canales no superpuestos. Si existen tres puntos de acceso adyacentes, utilice los canales 1, 6 y 11. Si sólo hay dos, seleccione dos canales cualesquiera con al menos 5 canales de separación entre ellos, como el canal 5 y el canal 10. Muchos puntos de acceso pueden seleccionar automáticamente un canal basado en el uso de canales adyacentes. Algunos productos monitorean continuamente el espacio de radio para ajustar la configuración de canal de modo dinámico en respuesta a los cambios del ambiente.
Topologías 802.11
Las LAN inalámbricas pueden utilizar diferentes topologías de red. Al describir estas topologías, la pieza fundamental de la arquitectura de la WLAN IEEE 802.11 es el conjunto de servicio básico (BSS). El estándar define al BSS como un grupo de estaciones que se comunican entre ellas. Haga clic en el botón Ad Hoc en la figura.
Redes Ad hoc
Las redes inalámbricas pueden operar sin puntos de acceso; se llama topología ad hoc. Las estaciones cliente que están configuradas para operar en modo ad hoc configuran los parámetros inalámbricos entre ellas. El estándar IEEE 802.11 se refiere a una red ad hoc como un BSS (IBSS) independiente.
Haga clic en el botón de BSS en la figura. Conjunto de servicios básicos
Los puntos de acceso proveen una infraestructura que agrega servicios y mejora el alcance para los clientes. Un punto de acceso simple en modo infraestructura administra los parámetros inalámbricos y la topología es simplemente un BSS. El área de cobertura para un IBSS y un BSS es el área de servicio básica (BSA).
Haga clic en el botón de ESS en la figura. Conjuntos de servicios extendidos
Cuando un BSS simple no provee la suficiente cobertura RF, uno o más se pueden unir a través de un sistema de distribución simple hacia un conjunto de servicios extendidos (ESS). En un ESS, un BSS se diferencia de otro mediante el identificador BSS (BSSID), que es la dirección MAC del punto de acceso que sirve al BSS. El área de cobertura es el área de servicio extendida (ESA).
Sistema de distribución común
El sistema de distribución común permite a los puntos de acceso múltiple en un ESS aparentar ser un BSS simple. Un ESS incluye generalmente un SSID común para permitir al usuario moverse de un punto de acceso a otro.
Las celdas representan el área de cobertura proporcionada por un único canal. Un ESS debe tener de 10 a 15 por ciento de superposición entre celdas en un área de servicio extendida. Con un 15 por ciento de superposición entre celdas, un SSID y canales no superpuestos (una celda en canal 1 y la otra en canal 6), se puede crear la capacidad de roaming.
Haga clic en el botón Resumen en la figura para ver las comparaciones de las topologías WLAN.
PLANIFICACIÓN DE LA LAN INALÁMBRICA.- Planificación de la LAN inalámbrica
Implementar una WLAN que saque el mejor provecho de los recursos y entregue el mejor servicio puede requerir de una planificación cuidadosa. Las WLAN pueden abarcar desde instalaciones relativamente simples a diseños intrincados y muy complejos. Se necesita un plan bien diseñado antes de poder implementar una red inalámbrica. En este tema, presentamos las consideraciones que deben tenerse en cuenta para el diseño y la planificación de una LAN inalámbrica.
El número de usuarios que una WLAN puede admitir no es un cálculo simple. El número de usuarios depende de la distribución geográfica de sus instalaciones (cuántos cuerpos y dispositivos entran en un espacio), las velocidades de transmisión de datos que los usuarios esperan (porque la RF es un medio compartido y, a mayor cantidad de usuarios, hay una mayor cantidad de disputa por la RF), el uso de canales no superpuestos mediante puntos de acceso múltiples en un ESS y la configuración de la energía de transmisión (que están limitadas por regulación local).Tendrá suficiente soporte inalámbrico para sus clientes si planifica su red para una cobertura RF adecuada en un ESS. Las consideraciones detalladas acerca de cómo planificar números específicos de usuarios están más allá del alcance de este curso.
EGURIDAD LAN INALÁMBRICA.- 7.2.1 AMENAZAS A LA SEGURIDAD INALÁMBRICA.- Acceso no autorizado
La seguridad debe ser una prioridad para cualquiera que utilice o administre redes. Las dificultades para mantener segura una red conectada por cable se multiplican con una red inalámbrica. Una WLAN está abierta a cualquiera dentro del alcance de un punto de acceso y de las credenciales apropiadas para asociarse a él. Con un NIC inalámbrico y conocimiento de técnicas de decodificación, un atacante no tendrá que entrar físicamente al espacio de trabajo para obtener acceso a una WLAN.
En este primer tema de esta sección, describimos cómo evolucionaron las amenazas de seguridad. Estas preocupaciones de seguridad son incluso más significativas cuando se trata con redes de empresas, porque el sustento de vida de la empresa depende de la protección de su información. En estos casos, las violaciones a la seguridad pueden tener graves repercusiones, sobre todo si la empresa guarda información financiera relacionada con sus clientes.
Hay tres categorías importantes de amenaza que llevan a acceso no autorizado:Buscadores de redes inalámbricas abiertas Piratas informáticos (Crackers) Empleados
"Búsqueda de redes inalámbricas abiertas" se refería originalmente a la utilización de un dispositivo de rastreo para buscar números de teléfonos celulares para explotar. Búsqueda de redes inalámbricas abiertas, ahora también significa conducir alrededor de un vecindario con una computadora portátil y una tarjeta de cliente 802.11b/g en búsqueda de un sistema 802.11b/g no seguro para explotar.
El término pirata informático originalmente significaba una persona que explora a fondo los sistemas de computación para entender y tal vez explotar por razones creativas, la estructura y complejidadde un sistema. Hoy en día, los términos pirata informático y cracker describen a intrusos maliciosos que ingresan en sistemas como delincuentes y roban información o dañan los sistemas deliberadamente. Los piratas informáticos con la intención de dañar son capaces de explotar las medidas de seguridad débiles.
La mayoría de los dispositivos vendidos hoy en día están preparados para funcionar en una WLAN. En otras palabras, los dispositivos tienen configuraciones predeterminadas y pueden instalarse y utilizarse con poca o ninguna configuración por parte de los usuarios. Generalmente, los usuarios finales no cambian la configuración predeterminada, y dejan la autenticación de cliente abierta, o pueden implementar solamente una seguridad WEP estándar. Desafortunadamente, como mencionamos antes, las claves WEP compartidas son defectuosas y por consiguiente, fáciles de atacar.
Herramientas con propósito legítimo, como los husmeadores inalámbricos, permiten a los ingenieros de red capturar paquetes de información para depurar el sistema. Los intrusos pueden utilizar estas mismas herramientas para explotar las debilidades de seguridad.
Puntos de acceso no autorizados
UnpuntodeaccesonoautorizadoesunpuntodeaccesoubicadoenunaWLANqueseutilizaparaniterferirconla operación normal de la red. Si un punto de acceso no autorizado se configura correctamente, se puede capturar información del cliente. Un punto de acceso no autorizado también puede configurarse para proveer acceso no autorizado a usuarioscon información como las direcciones MAC de los clientes (tanto inalámbricas como conectadas por cable), o capturar y camuflar paquetes de datos o, en el peor de lo casos, obtener acceso a servidores y archivos.
Una versión simple y común de un punto de acceso no autorizado es uno instalado por empleados sin autorización. Los empleados instalan puntos de acceso con la intención de utilizar la red de la empresa en su hogar. Estos puntos de acceso no tienen la configuración de seguridad típica necesaria, por lo tanto la red termina con una brecha en su seguridad.
PROTOCOLOS DE SEGURIDAD INALÁMBRICOS.- Descripción general del protocolo inalámbrico
En este tema, aprenderá acerca de las características de los protocolos inalámbricos comunes y del nivel de seguridad que cada uno provee.
Se introdujeron dos tipos de autenticación con el estándar 802.11 original: clave de autenticación WEP abierta y compartida. Mientras la autenticación abierta en realidad es "no autenticación", (un cliente requiere autenticación y el punto de acceso la permite), la autenticación WEP debía proveer privacidad a un enlace, como si fuera un cable conectado de una PC a una conexión de pared Ethernet. Como se mencionó anteriormente, las claves WEP compartidas demostraron ser defectuosas y se requería algo mejor. Para contrarrestar las debilidades de la clave WEP compartida, el primer enfoque de las compañías fue tratar técnicas como SSID camuflados y filtrado de direcciones MAC. Estas técnicas también son muy débiles. Aprenderá más acerca de las debilidades de estas técnicas más adelante.
Las fallas con la encriptación de la clave WEP compartida están desdobladas. Primero, el algoritmo utilizado para encriptar la información podía ser descifrado por crackers. Segundo, la escalabilidad era un problema. Las claves WEP de 32 bit seadministraban manualmente, de modo que los usuarios ingresaban manualmente, por lo general, de manera incorrecta, lo que creaba llamadas a las mesas de ayuda de soporte técnico.
Luego de las debilidades de una seguridad basada en WEP, hubo un período de medidas de seguridad interinas. Los proveedores como Cisco, al querer cumplir con la demanda de mejor seguridad, desarrollaron suspropios sistemas mientras ayudaban simultáneamente a desarrollar el estándar 802.11i. En el camino hacia el 802.11i, se creó el algoritmo de encriptación TKIP, que estaba enlazado con el método de seguridad de Acceso protegido WiFi (WPA) de la Wi-Fi Alliance.
Hoy, el estándar que se debe seguir en la mayoría de las redes de empresas es el estándar 802.11i. Es similar al estándar WPA2 de la Wi-Fi Alliance. Para empresas, el WPA2 incluye una conexión a una base de datos del Servicio de autenticación remota de usuario de acceso telefónico (RADIUS). El RADIUS se describirá más adelante en el capítulo.
Para más información acerca de las debilidades de la seguridad WEP, vea el informe "Security of the WEP algorithm" disponible en http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html.
PROTECCION DE UNA LAN INALÁMBRICA.- Control del acceso a la LAN inalámbrica
El concepto de profundidad significa que hay múltiples soluciones disponibles. Es como tener un sistema de seguridad en su casa pero, de todas maneras, cerrar las puertas y ventanas y pedirle a los vecinos que la vigilen por usted. Los métodos de seguridad que ha visto, especialmente el WPA2, son como tener un sistema de seguridad. Si quiere realizar algo extra para proteger el acceso a su WLAN, puede agregar profundidad, como se muestra en la figura, y así implementar este enfoque de tres pasos:
Camuflaje SSID - Deshabilite los broadcasts SSID de los puntos de acceso Filtrado de direcciones MAC - Las Tablas se construyen a mano en el punto de acceso para permitir o impedir el acceso de clientes basado en sus dirección de hardware Implementación de la seguridad WLAN - WPA o WPA2
Una consideración adicional para un administrador de redes alerta es configurar puntos de acceso cercanos a las paredes exteriores de edificios para transmitir en una configuración de energía menor que los otros puntos de acceso cercanos al centro del edificio. Esto es simplemente para reducir la firma RF en el exterior del edificio donde cualquiera que ejecute una aplicación como Netstumbler (http://www.netstumbler.com), Wireshark, o incluso Windows XP, pueda asignar las WLAN.
Ni el SSID camuflado ni el filtrado de direcciones MAC se consideran medios válidos para proteger a una WLAN, por los siguientes motivos:
Se puede suplantar la identidad de las direcciones MAC fácilmente. Los SSID se descubren con facilidad, incluso si los puntos de acceso no los transmiten.
CONFIGURACION DEL PUNTO DE ACCESO INALAMBRICO.- Descripción general del punto de acceso inalámbrico
En este tema, aprenderá cómo configurar un punto de acceso inalámbrico. Aprenderá cómo establecer el SSID, activar la seguridad, configurar el canal y ajustar la configuración de energía de un punto de acceso inalámbrico. También aprenderá cómo realizar un respaldo y restauración de la configuración de un punto de acceso inalámbrico típico.
Un enfoque básico a la implementación inalámbrica, como en cualquier trabajo de red básico, es configurar y probar progresivamente. Antes de implementar cualquier dispositivo inalámbrico, verifique la red existente y el acceso a Internet para los hosts conectados por cable. Inicie el proceso de implementación de la WLAN con un único punto de acceso y un único cliente, sin habilitar la seguridad inalámbrica. Verifique que el cliente inalámbrico haya recibido una dirección IP DHCP y pueda hacer ping al router predeterminado conectado por cable y luego explore hacia la Internet externa. Finalmente, configure la seguridad inalámbrica con WPA2. Utilice WEP sólo si el hardware no admite WPA.
La mayoría de los puntos de acceso están diseñados para que sean funcionales ni bien salen de su embalaje con la configuración predeterminada. Es una buena práctica cambiar las configuraciones predeterminadas iniciales. Muchos puntos de acceso se pueden configurar a través de una interfaz web GUI.
Con un plan para la implementación en mente, la conectividad de la red conectada por cable confirmada y el punto de acceso instalado, configurará la red. El siguiente ejemplo utiliza el dispositivo multifunción Linksys WRT300N. Este dispositivo incluye un punto de acceso.
Los pasos para configurar el Linksys WRT300N son los siguientes:
Asegúrese de que su PC esté conectada al punto de acceso mediante una conexión por cable y el acceso a la utilidad web con un explorador Web. Para acceder a la utilidad basada en la web del punto de acceso, inicie Internet Explorer o Netscape Navigator e ingrese la dirección IP predeterminada del WRT300N, 192.168.1.1, en el campo dirección. Presione la tecla Enter.
Aparece una pantalla que le pide su nombre de usuario y contraseña. Deje el campo Nombre de usuario en blanco. Ingrese admin en el campo Contraseña. Ésta es la configuración predeterminada para un Linksys WRT300N. Si ya se configuró el dispositivo, el nombre de usuario y la contraseña pueden haber cambiado. Haga clic en Aceptar para continuar.
CAPITULO 6 – “ENRUTAMIENTO INTER VLAN”
INTRODUCCIÓN.- En los capítulos anteriores de este curso analizamos cómo utilizar las VLAN y enlaces troncales para segmentar una red. Limitar el ámbito de cada dominio de broadcast en la LAN mediante la segmentación de la VLAN proporciona mejor rendimiento y seguridad a través de la red. También aprendió cómo se utiliza el VTP para compartir la información de la VLAN a través de múltiples switches en un ambiente de LAN, para simplificar la administración de las VLAN. Ahora que tiene una red con muchas y diferentes VLAN, la siguiente pregunta es: "¿cómo permitimos que se comuniquen los dispositivos en VLAN separadas?"
En este capítulo, aprenderá sobre el enrutamiento inter VLAN y cómo se utiliza para permitir la comunicación de los dispositivos en VLAN separadas. Aprenderá diferentes métodos para lograr el enrutamiento inter VLAN, y las ventajas y desventajas de cada uno. Además aprenderá cómo las distintas configuraciones de la interfaz del router facilitan el enrutamiento inter VLAN. Finalmente, analizará los problemas potenciales que podría enfrentar al implementar el enrutamiento inter VLAN y cómo identificarlos y corregirlos.
INTRODUCCION AL ENRUTAMIENTO INTER VLAN.- Ahora que ya conoce cómo configurar las VLAN en un switch de redes, el siguiente paso es permitir a los dispositivos conectados a las distintas VLAN comunicarse entre sí. En un capítulo anterior, aprendió que cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento inter VLAN. En este tema aprenderá qué es el enrutamiento inter VLAN y algunas de las diferentes maneras de lograr un enrutamiento inter VLAN en una red.
En este capítulo, nos concentramos en un tipo de enrutamiento inter VLAN mediante un router separado conectado a una infraestructura de switch. Definimos al enrutamiento inter VLAN como un proceso para reenviar el tráfico de la red desde una VLAN a otra mediante un router. Las VLAN están asociadas a subredes IP únicas en la red. Esta configuración de subred facilita el proceso de enrutamiento en un ambiente de múltiples VLAN. Cuando utiliza un router para facilitar el enrutamiento inter VLAN, las interfaces del router pueden conectarse a VLAN separadas. Los dispositivos en dichas VLAN envían el tráfico a través del router hasta llegar a otras VLAN.
INTERFACES Y SUBINTERFACES.- Tal como se explicó, existen varias opciones de enrutamiento inter VLAN. Cada una utiliza una configuración de router diferente para realizar la tarea de enrutamiento entre VLAN. En este tema, observaremos cómo cada tipo de configuración de interfaz del router enruta entre las VLAN, y sus ventajas y desventajas. Comenzaremos por revisar el modelo tradicional.
Uso del router como gateway El enrutamiento tradicional requiere de routers que tengan interfaces físicas múltiples para facilitar el enrutamiento inter VLAN. El router realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el router utilizando la interfaz física conectada a la misma VLAN. En esta configuración los dispositivos de red pueden utilizar el router como un gateway para acceder a los dispositivos conectados a las otras VLAN.El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta acción comparando las direcciones de origen y destino con la máscara de subred. Una vez que se determinó que la dirección de destino está en una red remota, el dispositivo de origen debe identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. El dispositivo de origen examina la tabla de enrutamiento local para determinar si es necesario enviar los datos. Generalmente, los dispositivos utilizan los gateways predeterminados como destino para todo el tráfico que necesita abandonar la subred local. El gateway predeterminado es la ruta que el dispositivo utiliza cuando no tiene otra ruta explícitamente definida hacia la red de destino. La interfaz del router en la subred local actúa como el gateway predeterminado para el dispositivo emisor.
Una vez que el dispositivo de origen determinó que el paquete debe viajar a través de la interfaz del router local en la VLAN conectada, el dispositivo de origen envía una solicitud de ARP para determinar la dirección MAC de la interfaz del router local. Una vez que el router reenvía la respuesta ARP al dispositivo de origen, éste puede utilizar la dirección MAC para finalizar el entramado del paquete, antes de enviarlo a la red como tráfico unicast.
Dado que la trama de Ethernet tiene la dirección MAC de destino de la interfaz del router, el switch sabe exactamente a qué puerto del switch reenviar el tráfico unicast para alcanzar la interfaz del router en dicha VLAN. Cuando la trama llega al router, el router elimina la información de la dirección MAC de origen y destino para examinar la dirección IP de destino del paquete. El router compara la dirección de destino con las entradas en la tabla de enrutamiento para determinar si es necesario reenviar los datos para alcanzar el destino final. Si el router determina que la red de destino es una red conectada en forma local, como sería el caso en el enrutamiento inter VLAN, el router envía una solicitud de ARP fuera de la interfaz conectada físicamente a la VLAN de destino. El dispositivo de destino responde al router con la dirección MAC, la cual luego utiliza el router para entramar el paquete. El router envía el tráfico unicast al switch, que lo reenvía por el puerto donde se encuentra conectado el dispositivo de destino.
Configuración de la subinterfaz La configuración de las subinterfaces del router es similar a la configuración de las interfaces físicas, excepto que es necesario crear la subinterfaz y asignarla a una VLAN.
En el ejemplo, ingrese el comando interface f0/0.10 en el modo de configuración global para crear la subinterfaz del router. La sintaxis para la subinterfaz es siempre la interfaz física, en este caso f0/0, seguida de un punto y un número de subinterfaz. El número de la subinterfaz es configurable, pero generalmente está asociado para reflejar el número de VLAN. En el ejemplo, las subinterfaces utilizan 10 y 30 como números de subinterfaz para recordar con más facilidad las VLAN a las que se encuentran asociadas. La interfaz física está especificada porque puede haber múltiples interfaces en el router, cada una configurada para admitir muchas subinterfaces.
Antes de asignar una dirección IP a una subinterfaz, es necesario configurar la subinterfaz para que funcione en una VLAN específica mediante el comando encapsulation dot1q vlan id. En el ejemplo, la subinterfaz Fa0/0.10 está asignada a la VLAN10. Una vez asignada la VLAN, el comando ip address 172.17.10.1 255.255.255.0 asigna la subinterfaz a la dirección IP apropiada para esa VLAN.
A diferencia de una interfaz física típica, las subinterfaces no están habilitadas con el comando no shutdown en el nivel de modo de configuración de la subinterfaz del software IOS de Cisco. Sin embargo, cuando la interfaz física está habilitada con el comando no shutdown, todas las subinterfaces configuradas están habilitadas. De manera similar, si la interfaz física está deshabilitada, todas las subinterfaces están deshabilitadas.
Límites del puerto Las interfaces físicas están configuradas para tener una interfaz por VLAN en la red. Enlas redes con muchas VLAN, no es posible utilizar un único router para realizar el enrutamiento inter VLAN. Los routers tienen limitaciones físicas para evitar que contengan una gran cantidad de interfaces físicas. Sin embargo, si es una prioridad evitarel uso de subinterfaces, puede utilizar múltiples routers para realizar el enrutamiento inter VLAN para todas las VLAN.
Rendimiento
Debido a que no existe contención para ancho de banda en interfaces físicas separadas, las interfaces físicastienen un mejor rendimiento cuando se las compara con el uso de subinterfaces. El tráfico de cada VLAN conectada tiene acceso al ancho de banda completo de la interfaz física del router conectado a dicha VLAN para el enrutamiento inter VLAN.
Puertos de acceso y puertos de enlace troncal
La conexión de las interfaces físicas para el enrutamiento inter VLAN requiere que los puertos del switch estén configurados como puertos de acceso. Las subinterfaces requieren que el puerto del switch esté configurado como un puerto de enlace troncal, para que pueda aceptar el tráfico etiquetado de la VLAN en el enlace troncal. Al utilizar subinterfaces, muchas VLAN pueden enrutarse sobre un enlace troncal único, en lugar de utilizar una interfaz física única para cada VLAN.
Costo
Con respecto a la parte financiera, resulta más económico utilizar subinterfaces, en lugar de interfaces físicas separadas. Los routers que tienen muchas interfaces físicas son más caros que los routers con una interfaz única. Además, si tiene un router con muchas interfaces físicas, cada interfaz está conectada a un puerto del switch separado, lo que consume puertos del switch adicionales en la red. Los puertos del switch son un recurso costoso en switches de alto rendimiento. Al consumir puertos adicionales para las funciones de enrutamiento inter VLAN, el switch y elrouter elevan el costo total de la solución de enrutamiento inter VLAN.
Complejidad
El uso de subinterfaces para el enrutamiento inter VLAN tiene como resultado una configuración física menos compleja que el uso de interfaces físicas separadas, debido a que la cantidad de cables de red física que interconectan el router con el switch es menor. Con menos cables, hay menos confusión acerca de dónde está conectado el cable en el switch. Dado que las VLAN son entroncadas en un enlace único, resulta más fácil resolver el problema de las conexiones físicas.
CONFIGURAR EL ENRUTAMIENTO INTER VLAN.- En este tema aprenderá a configurar un router IOS Cisco para el enrutamiento inter VLAN, así como también a revisar los comandos necesarios para configurar un switch para admitir el enrutamiento inter VLAN.
Antes de configurar el router, configure el switch al cual se conectará el router. Comomuestra la figura, el router R1 está conectado a los puertos del switch F0/4 y F0/5, que se configuraron para las VLAN 10 y 30 respectivamente.
Haga clic en el botón Configuración del switch que se muestra en la figura para ver un ejemplo de configuracióndel switch.
Para revisar, las VLAN se crean en el modo de configuración global mediante el comando vlan vlan id. En este ejemplo las VLAN 10 y 30 se crearon en el switch S1.
Una vez creadas las VLAN, se asignan a los puertos del switch a los que se conectará el router. Para realizar esta tarea, se ejecuta el comando switchport access vlan vlan id desde el modo de configuración de la interfaz en el switch para cada interfaz a la cual se conectará el router.
En este ejemplo, las interfaces F0/4 y F0/11 se configuraron en la VLAN 10 con el comando switchport access vlan 10. El mismo proceso se utilizó para asignar la VLAN30 a la interfaz F0/5 y F0/6 en el switch S1.Finalmente, para proteger la configuración y no perderla después de una recarga del switch, se ejecuta el comando copy running-config startup-config en el modo EXEC privilegiado para guardar una copia de seguridad de la configuración en ejecución en la configuración de inicio.
Luego, se puede configurar el router para realizar el enrutamiento inter VLAN.
Como muestra la figura, cada interfaz está configurada con una dirección IP mediante el comando ipaddress ip_address subnet_mask en el modo configuración de la interfaz.
Las interfaces del router están deshabilitadas de manera predeterminada y es necesario habilitarlas con el comando no shutdown antes de utilizarlas.
En este ejemplo, la interfaz F0/0 se asignó a la dirección IP de 172.17.10.1 mediante el comando ip address 172.17.10.1 255.255.255.0. También observe que se ejecutó el comando no shutdown en el modo de configuración de la interfaz. Se muestra una notificación que indica el cambio de estado de la interfaz; la interfaz ahora se encuentra habilitada.
El proceso se repite para todas las interfaces del router. Es necesario asignar cada interfaz del router a una subred única para que se produzca el enrutamiento. En este ejemplo, la otra interfaz del router, F0/1, se configuró para utilizar la dirección IP 172.17.30.1, que está en una subred diferente a la interfaz F0/0.
CONFIGURAR EL ENRUTAMIENTO INTER VLAN DEL ROUTER-ON-A-STICK.- Antes de configurar el router, configure el switch al cual éste se conectará.
Como muestra la figura, el router R1 está conectado al switch S1 en el puerto de enlace troncal F0/5. También se agregaron las VLAN 10 y 30 al switch S1.
Haga clic en el botón Configuración del switch que se muestra en la figura para ver un ejemplo de configuración del switch.
Para revisar, las VLAN se crean en el modo de configuración global mediante el comando vlan vlan id. En este ejemplo, las VLAN 10 y 30 se crearon en el switch S1 con los comandos vlan 10 y vlan 30.
Dado que el puerto del switch F0/5 se configura como un puerto de enlace troncal, el usuario no tiene que asignar ninguna VLAN al puerto. Para configurar el puerto del switch F0/5 como un puerto de enlace troncal, ejecute el comando switchport mode trunk en el modo de configuración de la interfaz, en la interfaz F0/5. No puede utilizar los comandos switchport mode dynamic auto o switchport mode dynamic desirable porque el router no admite el protocolo de enlace troncal dinámico.
Finalmente, para proteger la configuración y no perderla después de una recarga del switch, se ejecuta el comandocopy running-config startup-config en el modo EXEC privilegiado para guardar una copia de seguridad de la configuración en ejecución en la configuración de inicio.
Prueba del tracert
Tracert es una utilidad práctica utilizada para confirmar la ruta enrutada tomada entre dos dispositivos. En los sistemas UNIX, la utilidad está especificada por traceroute. Tracert también utiliza el ICMP para determinar la ruta tomada, pero utiliza las solicitudes de eco del ICMP con valores de tiempo de vida específicos definidos en la trama.
El valor de tiempo de vida determina con exactitud la cantidad de saltos del router que el eco del ICMP puede alcanzar. La primera solicitud de eco del ICMP se envía con un valor de tiempo de vida configurado para expirar en el primer router en la ruta hacia el dispositivo de destino.
Cuando la solicitud de eco del ICMP expira en la primera ruta, se reenvía una confirmación desde el router al dispositivo de origen. El dispositivo registra la respuesta desde el router y procede a enviar otra solicitud de eco del ICMP, pero esta vez con un valor de tiempo de vida mayor. Esto permite a la solicitud de eco del ICMP atravesar el primer router y llegar al segundo dispositivo en la ruta hacia el destino final. El proceso se repite hasta que finalmente se envía la solicitud de eco del ICMP hacia el dispositivo de destino final. Una vez que la utilidad tracert deja de funcionar, se le presenta al usuario una lista de todas las interfaces del router que la solicitud de eco del ICMP alcanzó hasta llegar al destino.
TEMAS DE CONFIGURACION DEL SWITCH.- En este tema analizamos los retos asociados con la configuración de múltiples VLAN en una red. Este tema explora los problemas comunes y describe los métodos de resolución de problemas para identificarlos y corregirlos.
Al utilizar el modelo de enrutamiento tradicional para el enrutamiento inter VLAN, asegúrese de que los puertos del switch que conectan a las interfaces del router estén configurados en las VLAN correctas. Si los puertos del switch no están configurados en la VLAN correcta, los dispositivos configurados en dicha VLAN no pueden conectarse a la interfaz del router y en consecuencia no pueden enrutarse a las demás VLAN.
Haga clic en el botón Topología 1 que se muestra en la figura.
Como puede ver en Topología 1, PC1 y la interfaz F0/0 del router R1 están configurados para estar en la misma subred lógica, como lo indica la asignación de la dirección IP. Sin embargo, el puerto del switch F0/4 que conecta a la interfaz F0/0 del router R1 no se configuró y permanece en la VLAN predeterminada. Dado que el router R1 está en una VLAN diferente que PC1, no pueden comunicarse.
Para corregir este problema, ejecute el comando switchport access vlan 10 en la configuración de la interfaz en el puerto del switch F0/4 en el switch S1. Cuando el puerto del switch está configurado para la VLAN correcta, PC1 puede comunicarse con la interfaz F0/0 del router R1, que le permite acceder a las otras VLAN conectadas al router R1.
TEMAS DE DIRECCIONAMIENTO IP.- Como analizamos, las subredes son la clave para implementar el enrutamiento inter VLAN. Las VLAN corresponden a subredes únicas en la red. Para que el enrutamiento inter VLAN funcione, es necesario conectar un router a todas las VLAN, ya sea por medio de interfaces físicas separadas o subinterfaces de enlace troncal. Toda interfazo subinterfaz necesita que se le asigne una dirección IP que corresponda a la subred para la cual está conectada. Esto permite que los dispositivos en la VLAN se comuniquen con la interfaz del router y habiliten el enrutamiento del tráfico a otras VLAN conectadas al router.
Examinemos algunos errores comunes.
Como puede ver en Topología 1, el router R1 se configuró con una dirección IP incorrecta en la interfaz F0/0. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.
Para corregir este problema, asigne la dirección IP correcta a la interfaz F0/0 del router R1 mediante el comando ip address 172.17.10.1 255.255.255.0 en el modo de configuración de la interfaz. Una vez asignada la interfaz del router a la dirección IP correcta, PC1 puede utilizar la interfaz como un gateway predeterminado para acceder a las otras VLAN.
Haga clic en el botón Topología 2 que se muestra en la figura para ver otro problema en la configuración de la dirección IP.
En Topología 2, PC1 se configuró con la dirección IP incorrecta para la subred asociada con la VLAN10. Esto evita que PC1 pueda comunicarse con el router R1 en la VLAN10.
Suscribirse a:
Entradas (Atom)