Arquitecturas con redes Wi-Fi
El tercer artículo de este curso de formación en once entregas que Dealer World y la empresa especializada Wireless Mundi les ofrecen se centra en describir las principales arquitecturas que se pueden implantar con redes inalámbricas. La importancia de comprender su funcionamiento y usos es muy elevada, pues es muy común la elección incorrecta de la solución a la hora de realizar un proyecto de ingeniería o desconocer su verdadero potencial. Esperamos que tras la lectura de este tutorial el lector tenga una idea más precisa sobre las alternativas existentes y potencie el valor añadido de las soluciones que implante.
Introducción
Para comprender con más precisión los mecanismos que rigen el funcionamiento de las arquitecturas más comúnmente desplegadas en redes inalámbricas es necesaria una primera explicación sobre los modos básicos de funcionamiento de las redes inalámbricas y los servicios internos de negociación entre estaciones. A continuación se expondrán los mecanismos de roaming entre celdas inalámbricas.
Finalmente se expondrán las arquitecturas más habituales y los entornos y usos para los cuales se implantan.
Arquitectura interna de las redes Wi-Fi
El elemento fundamental de la arquitectura de las redes 802.11 es la celda, la cual se puede definir como el área geográfica en la cual una serie de dispositivos se interconectan entre sí por un medio aéreo. En general , esta celda estará compuesta por estaciones y un único punto de acceso (Access Point, AP). Las estaciones son adaptadores que permiten la conversión de información generalmente encapsulada bajo el protocolo Ethernet existente en terminales o equipos clientes, y su envío y recepción dentro de la celda. El punto de acceso es el elemento que tiene la capacidad de gestionar todo el tráfico de las estaciones y que puede comunicarse con otras celdas o redes. Es a todos los efectos un bridge que comunica a nivel 2 los equipos tanto de su celda de cobertura como a otras redes a las cuales estuviese conectado. A esta configuración se le denomina grupo de servicio básico (Basic Service Set o BSS). El BSS es por tanto una entidad independiente que puede tener su vinculación con otros BSS a través del punto de acceso mediante un sistema de distribución (Distribution System, DS). El DS (Figura 1) puede ser integrado (comunica el BSS con una red externa), cableado (con otros BSS a través de cable como por ejemplo una red ethernet fija convencional), o también inalámbrico, en cuyo caso de denomina WDS (Wireless Distribution System).
Sobre este concepto básico surgen una serie de alternativas:
- BSS independiente (IBSS). Es una celda inalámbrica en la cual no hay sistema de distribución y, por tanto, no tiene conexión con otras redes (Figura 2).
n Modo Ad-hoc. Es una variante del IBSS en el cual no hay punto de acceso (Figura 2). Las funciones de coordinación son asumidas de forma aleatoria por una de las estaciones presentes. El tráfico de información se lleva a cabo directamente entre los dos equipos implicados, sin tener que recurrir a una jerarquía superior centralizadora, obteniéndose un aprovechamiento máximo del canal de comunicaciones. La cobertura se determina por la distancia máxima entre dos equipos, la cual suele ser apreciablemente inferior a los modos en los que hay un punto de acceso. Es un modo de empleo infrecuente por las connotaciones de aislamiento que conlleva, aunque puede ser muy útil cuando el tráfico existente se reparte entre todos los equipos presentes.
- Modo infraestructura. El punto de acceso (AP) realiza las funciones de coordinación. Todo el tráfico tiene que atravesarlo, por lo que hay una clara pérdida de eficiencia cuando dos estaciones dentro de un mismo BSS desean comunicar entre sí (los paquetes de información son enviados una vez al punto de acceso y otra vez al destino). Es una arquitectura apropiada cuando la mayor parte del tráfico se origina o finaliza en las redes exteriores a las cuales está conectado el AP. La cobertura alcanza una distancia cercana al doble de la distancia máxima entre punto de acceso y estación. Es el modo que se emplea habitualmente para conectar una red inalámbrica con redes de acceso a Internet (ADSL, RDSI, ...) y redes locales de empresa.
- BSS extendido (ESS). Es un caso específico del modo infraestructura, representado por un conjunto de BSS asociados mediante un sistema de distribución. Esto permite una serie de prestaciones avanzadas opcionales como el roaming entre celdas (se analizará posteriormente).
Para poder identificar de manera inequívoca a las celdas inalámbricas se les asigna un nombre de red consistente en una cadena con longitud máxima de 32 caracteres denominado Service Set IDentifier, SSID. Para poder agregarse a una determinada celda es requisito indispensable que el equipo tenga en su configuración interna el mismo SSID. Si se desea que la estación se conecte a cualquier celda inalámbrica presente, se deberá poner como parámetro ANY. Inmediatamente, el equipo analizará todas las celdas que estén presentes y se conectará a una de ellas adoptando su SSID, generalmente con el criterio de la que mayor nivel de señal posea.
Servicios de la estación
Con el fin de establecer los mecanismos internos que rigen los procesos más básicos en las redes Wi-Fi (subscripción, envío de datos, o seguridad), dentro de la recomendación IEEE 802.11 se han definido cuatro de servicios elementales que afectan a la operativa de las estaciones que se conectan a un punto de acceso:
- Autentificación. Todo equipo que se desee conectar a una BSS deberá identificarse. El punto de acceso verificará su identidad, comunicándole la resolución. Si le deniega el permiso, la estación no podrá luego proceder a la asociación a la celda. Una estación puede solicitar la autentificación a varios BSS. En el caso que se desee conceder el acceso libre, el punto de acceso responderá siempre positivamente a cualquier solicitud.
- Des-autentificación. Es el proceso inverso por el que una estación solicita darse de baja en la lista de equipos permitidos.
- Envío de datos (data delivery). Por medio de este servicio los equipos gestionan el flujo de datos desde y hacia la celda.
- Privacidad. Existen diversos mecanismos de securización de la información transmitida que, por su importancia, serán expuestos en un artículo posterior.
Servicios de distribución
Gestionan la relación de un equipo con una determinada celda y hacia donde debe ser enviada la información. Son cinco:
- Asociación. De entre los puntos de acceso a los que está autentificado la estación deberá elegir uno al que conectarse. Esto se realiza mediante un proceso de asociación por medio del cual la dirección MAC del equipo queda registrada en las tablas del AP (Figura 3).
- Re-asociación. Se emplea cuando por determinadas causas (roaming, modos de ahorro de energía), la estación ha perdido temporalmente la conexión con el AP y desea restaurarla para recuperar los paquetes de información que hubiesen llegado mientras tanto y que el AP los tuviese en su memoria temporal (buffer).
- Des-asociación. Es el proceso empleado por el equipo inalámbrico para darse de baja en la celda.
- Integración. Es la función que realiza la conversión de formatos de información entre el definido por 8
Introducción
Para comprender con más precisión los mecanismos que rigen el funcionamiento de las arquitecturas más comúnmente desplegadas en redes inalámbricas es necesaria una primera explicación sobre los modos básicos de funcionamiento de las redes inalámbricas y los servicios internos de negociación entre estaciones. A continuación se expondrán los mecanismos de roaming entre celdas inalámbricas.
Finalmente se expondrán las arquitecturas más habituales y los entornos y usos para los cuales se implantan.
Arquitectura interna de las redes Wi-Fi
El elemento fundamental de la arquitectura de las redes 802.11 es la celda, la cual se puede definir como el área geográfica en la cual una serie de dispositivos se interconectan entre sí por un medio aéreo. En general , esta celda estará compuesta por estaciones y un único punto de acceso (Access Point, AP). Las estaciones son adaptadores que permiten la conversión de información generalmente encapsulada bajo el protocolo Ethernet existente en terminales o equipos clientes, y su envío y recepción dentro de la celda. El punto de acceso es el elemento que tiene la capacidad de gestionar todo el tráfico de las estaciones y que puede comunicarse con otras celdas o redes. Es a todos los efectos un bridge que comunica a nivel 2 los equipos tanto de su celda de cobertura como a otras redes a las cuales estuviese conectado. A esta configuración se le denomina grupo de servicio básico (Basic Service Set o BSS). El BSS es por tanto una entidad independiente que puede tener su vinculación con otros BSS a través del punto de acceso mediante un sistema de distribución (Distribution System, DS). El DS (Figura 1) puede ser integrado (comunica el BSS con una red externa), cableado (con otros BSS a través de cable como por ejemplo una red ethernet fija convencional), o también inalámbrico, en cuyo caso de denomina WDS (Wireless Distribution System).
Sobre este concepto básico surgen una serie de alternativas:
- BSS independiente (IBSS). Es una celda inalámbrica en la cual no hay sistema de distribución y, por tanto, no tiene conexión con otras redes (Figura 2).
n Modo Ad-hoc. Es una variante del IBSS en el cual no hay punto de acceso (Figura 2). Las funciones de coordinación son asumidas de forma aleatoria por una de las estaciones presentes. El tráfico de información se lleva a cabo directamente entre los dos equipos implicados, sin tener que recurrir a una jerarquía superior centralizadora, obteniéndose un aprovechamiento máximo del canal de comunicaciones. La cobertura se determina por la distancia máxima entre dos equipos, la cual suele ser apreciablemente inferior a los modos en los que hay un punto de acceso. Es un modo de empleo infrecuente por las connotaciones de aislamiento que conlleva, aunque puede ser muy útil cuando el tráfico existente se reparte entre todos los equipos presentes.
- Modo infraestructura. El punto de acceso (AP) realiza las funciones de coordinación. Todo el tráfico tiene que atravesarlo, por lo que hay una clara pérdida de eficiencia cuando dos estaciones dentro de un mismo BSS desean comunicar entre sí (los paquetes de información son enviados una vez al punto de acceso y otra vez al destino). Es una arquitectura apropiada cuando la mayor parte del tráfico se origina o finaliza en las redes exteriores a las cuales está conectado el AP. La cobertura alcanza una distancia cercana al doble de la distancia máxima entre punto de acceso y estación. Es el modo que se emplea habitualmente para conectar una red inalámbrica con redes de acceso a Internet (ADSL, RDSI, ...) y redes locales de empresa.
- BSS extendido (ESS). Es un caso específico del modo infraestructura, representado por un conjunto de BSS asociados mediante un sistema de distribución. Esto permite una serie de prestaciones avanzadas opcionales como el roaming entre celdas (se analizará posteriormente).
Para poder identificar de manera inequívoca a las celdas inalámbricas se les asigna un nombre de red consistente en una cadena con longitud máxima de 32 caracteres denominado Service Set IDentifier, SSID. Para poder agregarse a una determinada celda es requisito indispensable que el equipo tenga en su configuración interna el mismo SSID. Si se desea que la estación se conecte a cualquier celda inalámbrica presente, se deberá poner como parámetro ANY. Inmediatamente, el equipo analizará todas las celdas que estén presentes y se conectará a una de ellas adoptando su SSID, generalmente con el criterio de la que mayor nivel de señal posea.
Servicios de la estación
Con el fin de establecer los mecanismos internos que rigen los procesos más básicos en las redes Wi-Fi (subscripción, envío de datos, o seguridad), dentro de la recomendación IEEE 802.11 se han definido cuatro de servicios elementales que afectan a la operativa de las estaciones que se conectan a un punto de acceso:
- Autentificación. Todo equipo que se desee conectar a una BSS deberá identificarse. El punto de acceso verificará su identidad, comunicándole la resolución. Si le deniega el permiso, la estación no podrá luego proceder a la asociación a la celda. Una estación puede solicitar la autentificación a varios BSS. En el caso que se desee conceder el acceso libre, el punto de acceso responderá siempre positivamente a cualquier solicitud.
- Des-autentificación. Es el proceso inverso por el que una estación solicita darse de baja en la lista de equipos permitidos.
- Envío de datos (data delivery). Por medio de este servicio los equipos gestionan el flujo de datos desde y hacia la celda.
- Privacidad. Existen diversos mecanismos de securización de la información transmitida que, por su importancia, serán expuestos en un artículo posterior.
Servicios de distribución
Gestionan la relación de un equipo con una determinada celda y hacia donde debe ser enviada la información. Son cinco:
- Asociación. De entre los puntos de acceso a los que está autentificado la estación deberá elegir uno al que conectarse. Esto se realiza mediante un proceso de asociación por medio del cual la dirección MAC del equipo queda registrada en las tablas del AP (Figura 3).
- Re-asociación. Se emplea cuando por determinadas causas (roaming, modos de ahorro de energía), la estación ha perdido temporalmente la conexión con el AP y desea restaurarla para recuperar los paquetes de información que hubiesen llegado mientras tanto y que el AP los tuviese en su memoria temporal (buffer).
- Des-asociación. Es el proceso empleado por el equipo inalámbrico para darse de baja en la celda.
- Integración. Es la función que realiza la conversión de formatos de información entre el definido por 8
