Diseño de la WLAN - bibing.us.es

Proyecto Técnico para la Red de Área Local Inalámbrica de Wheelers Lane Technology College

Proyecto Fin de Carrera “Redes de Área Local Inalámbricas: Diseño de la WLAN de Wheelers Lane Technology College”

TCNS Limited José Javier Anguís Horno

154

3 Diseño de la WLAN




155

3.1. Introducción

Esta sección se dedica a detallar el proceso de diseño de la WLAN de Wheeelers Lane Technology College.

En ella explicaremos el modelo de referencia adoptado; mostraremos la

arquitectura de red propuesta; describiremos el equipamiento usado así como su localización y conexionado; explicaremos el direccionamiento que utiliza la red; y enumeraremos las medidas de seguridad aplicadas.




156

3.2. Modelo de referencia La WLAN que diseñamos para Wheelers Lane Technology College opera bajo

el estándar IEEE 802.11g. Tiene la siguiente arquitectura de protocolos:

Figura 3-1: Modelo de referencia de la WLAN de WLTC

Describimos con más detalle las características de los niveles físico y de enlace.

IP

MAC (Media Access Control):

Capa de enlace

Capa física

PLCP (Physical Layer Convergence Procedure)

DSSS

(1, 2, 5.5, 11 Mbps) OFDM

(6, 9, 12, 18, 24, 36, 48, 54 Mbps)

LLC (Logical Link Control)

TCP

Capa de red

Capa de transporte

Aplicación

Presentación

Sesión

Capas superiores

802.11g




157

3.2.1. Capa física

Espectro radioeléctrico:

Banda Rango de frecuencias Potencia máxima de transmisión

2.4Ghz 2,4000 – 2,4835GHz 100mW (20dBm)

Técnicas de transmisión

Para bajas velocidades Para altas velocidades DSSS OFDM

Velocidades: 1, 2, 5’5, 11 Mbps Velocidades: 6, 9, 12, 18, 24, 36, 48, 54 Mbps

Necesaria una distribución de canales entre APs para evitar interferencias entre ellos

No hay interferencias entre canales porque son ortogonales entre sí.

Técnicas de modulación

DSSS OFDM DPSK PSK (BPSK, QPSK o QAM)

11 Reino Unido (Europa)

6 1

2,4000 GHz 2,4835 GHz

22 MHz




158

3.2.2. Capa de enlace

Protocolos de acceso al medio

MACA: CSMA/CA con RTS/CTS (DCF)

Función de Coordinación Puntual (PCF).

Reconocimientos (ACKs) y retransmisiones si éstos no se reciben.

NAV (Network Allocation Vector) para conocer cuándo volverá a quedar libre el canal.

Fragmentación y reensamblado de datos.

Prioridad a tramas mediante el espaciado entre tramas (IFS).

Roaming o itinerancia entre células.

Función de Sincronización entre Estaciones (TSF).

Mecanismo de ahorro de energía Power Saving.




159

3.3. Arquitectura lógica La topología de red escogida para la WLAN será la de modo BSS extendido o

ESS (Extended Service Set), con células solapadas y roaming entre ellas. Su arquitectura lógica se muestra en la siguiente figura.

Figura 3-2: Arquitectura lógica de red de la WLAN de WLTC, integrada en la LAN de datos

La WLAN irá integrada en la LAN de datos de WLTC, lógicamente hablando,

de la siguiente manera:




160

Figura 3-3: Integración lógica de la WLAN en la LAN de datos de WLTC




161

3.4. Arquitectura física

La siguiente figura muestra la arquitectura física de la solución adoptada:

Figura 3-4: Arquitectura física de red de la WLAN de WLTC, integrada en la LAN de datos




162

3.4.1. Descripción de equipamiento El equipamiento necesario para la instalación de nuestra WLAN es el siguiente:

Equipo Descripción Unidades NETGEAR RangeMax™ Wireless Access Point WPN802

Punto de acceso inalámbrico. 19

ZyXEL ES-2024PWR

Power-over-Ethernet (PoE) Switch de 24 puertos FastEthernet y 2 puertos Gigabit Ethernet.

1

LevelOne POS-1000 PoE Splitter para los puntos de acceso inalámbricos, no compatibles con PoE.

19

Cable 1000Base-T UTP Cat5e cruzado

Cables de conexión entre PoE switch y switch central de LAN.

1

Cable 100Base-TX UTP Cat5 plano

Cables de conexión desde el armario de parcheo a los puertos del PoE switch.

19

Tabla 3-1: Lista de equipos necesarios

Subrayar que TCNS Limited no es la encargada de suministrar los adaptadores

inalámbricos a los distintos usuarios de la WLAN, sino que son ellos mismos los propios responsables de adquirirlos.

TCNS Limited recomienda los modelos WPN111, WPN311, o WPN511

RangeMax de NETGEAR, aunque serán válidos todos aquellos que funcionen bajo el estándar IEEE 802.11g.

Para una información más detallada de los equipos ver 8.1 Hardware Empleado

de la sección 8.- Anexos.




163

3.4.2. Etiquetado del equipamiento Cada unidad de terminación de hardware debe de tener algún tipo de

identificador exclusivo [I]. Este identificador debe estar marcado en cada unidad de terminación de hardware con un rótulo, ya sea adhesivo o insertable, que debe de cumplir con los requisitos de legibilidad, protección contra el deterioro y adhesión especificados [II]. Proponemos el siguiente etiquetado.

I REFERENCIA: Estándar TIA/EIA-606 II REFERENCIA: Estándar UL969

Tabla 3-2: TABLA DE ETIQUETADO DE LOS EQUIPOS Dispositivo Planta Dirección MAC Número de

serie Etiqueta Etiqueta

TCNS Punto acceso 1 Baja 00184D9A55D8 1M31727D0055A AP1 005579 Punto acceso 2 Baja 001B2F472A1E 1M31747D00069 AP2 005580 Punto acceso 3 Baja 00184D9A57C2 1M31727E0055B AP3 005581 Punto acceso 4 Baja 00184D9A546C 1M31727B00558 AP4 005582 Punto acceso 5 Baja 00184D9A546A 1M31727A00557 AP5 005583 Punto acceso 6 Baja 00184D9A5482 1M31727900556 AP6 005584 Punto acceso 7 Baja 00184D9A5764 1M31727C00559 AP7 005585 Punto acceso 8 Primera 00184D9A543E 1M31727M004F1 AP8 005586 Punto acceso 9 Primera 00184D9A568E 1M31727N004F2 AP9 005587 Punto acceso 10 Primera 00184D9A5432 1M31727P004F3 AP10 005588 Punto acceso 11 Primera 00184D9A56E0 1M31727S004F5 AP11 005589 Punto acceso 12 Primera 00184D9A5750 1M31727R004F4 AP12 005590 Punto acceso 13 Primera 00184D9A5684 1M31727L004F0 AP13 005591 Punto acceso 14 Segunda 001B2F472CB6 1M31747300035 AP14 005592 Punto acceso 15 Segunda 001B2F472A28 1M31747200034 AP15 005593 Punto acceso 16 Segunda 001B2F472B52 1M31747000032 AP16 005594 Punto acceso 17 Segunda 001B2F472898 1M31747V002F0 AP17 005595 Punto acceso 18 Segunda 001B2F472CBA 1M31747Y00031 AP18 005596 Punto acceso 19 Segunda 001B2F472C1C 1M31747100033 AP19 005597 PoE Splitter 1 Baja N/A N/A PoE-Split-1 005598 PoE Splitter 2 Baja N/A N/A PoE-Split-2 005599 PoE Splitter 3 Baja N/A N/A PoE-Split-3 005600 PoE Splitter 4 Baja N/A N/A PoE-Split-4 005601




164

Además de las etiquetas expuestas en la tabla, incluiremos una etiqueta con la

dirección IP del dispositivo si procede. Vemos un ejemplo en las siguientes fotografías:

PoE Splitter 5 Baja N/A N/A PoE-Split-5 005602



PoE Splitter 8 Primera N/A N/A PoE-Split-8 005605






PoE Splitter 14 Segunda N/A N/A PoE-Split-14 005611






PoE Switch Primera - 65-020-102417G PoE-SW-1 005617

Figura 3-5: Detalle del etiquetado de los dispositivos




165

3.5. Localización de los equipos

3.5.1. Localización de los puntos de acceso Basándonos en:

Planos del edificio (ver los planos nº 1, 2 y 3 de la sección 7.- Planos).

Estudio de cobertura teórico de un punto de acceso (ver apartado 2.5.1. Estudio de cobertura teórico para un punto de acceso).

Estudio de cobertura empírico de un punto de acceso (ver apartado 2.5.2. Estudio de cobertura empírico para un punto de acceso).

Posibles barreras potenciales para la propagación de ondas de radio (ver los planos nº 4, 5 y 6 de la sección 7.- Planos).

Requisitos del cliente en cuanto a la localización de los puntos de acceso y cobertura del edificio (ver apartado 1.6. Requisitos del cliente).

El número de puntos de acceso estimados (ver apartado 2.6. Conclusiones).

Los 19 APs que conforman nuestra WLAN se colocarán en el interior del falso

techo. Proponemos para ellos la distribución mostrada en los planos de la sección 7 que citamos a continuación:

PLANO Nº 9: Localización de Puntos de Acceso en Planta Baja.

PLANO Nº 10: Localización de Puntos de Acceso en Planta Primera

PLANO Nº 11: Localización de Puntos de Acceso en Planta Segunda.

A cada punto de acceso le hemos asignado un canal de frecuencia distinto de

entre los 3 canales independientes disponibles que pueden operar simultáneamente en los 83.5Mhz del ancho total de la banda de 2.4Ghz (en el Reino Unido, canales 1, 7 y 13)




166

sin que aparezcan interferencias intercanal en una misma zona. Reflejamos esta asignación en la siguiente tabla:

Recordar que estas interferencias sólo se producirán cuando trabajemos a bajas

velocidades con DSSS, ya que OFDM utiliza portadoras ortogonales entre sí, que no interfieren por lo tanto entre ellas.

Además hemos procurado separar lo máximo posible a los APs que operan en

el mismo canal para evitar en la medida de lo posible la interferencia cocanal.

Tabla 3-3: TABLA DE ASIGNACIÓN DE CANALES A LOS PUNTOS DE ACCESO Dispositivo Planta Dirección MAC Número de

serie Etiqueta TCNS

Canal

AP1 Baja 00184D9A55D8 1M31727D0055A 005579 1 AP2 Baja 001B2F472A1E 1M31747D00069 005580 6 AP3 Baja 00184D9A57C2 1M31727E0055B 005581 11 AP4 Baja 00184D9A546C 1M31727B00558 005582 6 AP5 Baja 00184D9A546A 1M31727A00557 005583 1 AP6 Baja 00184D9A5482 1M31727900556 005584 11 AP7 Baja 00184D9A5764 1M31727C00559 005585 1 AP8 Primera 00184D9A543E 1M31727M004F1 005586 11 AP9 Primera 00184D9A568E 1M31727N004F2 005587 1 AP10 Primera 00184D9A5432 1M31727P004F3 005588 6 AP11 Primera 00184D9A56E0 1M31727S004F5 005589 11 AP12 Primera 00184D9A5750 1M31727R004F4 005590 6 AP13 Primera 00184D9A5684 1M31727L004F0 005591 1 AP14 Segunda 001B2F472CB6 1M31747300035 005592 1 AP15 Segunda 001B2F472A28 1M31747200034 005593 6 AP16 Segunda 001B2F472B52 1M31747000032 005594 11 AP17 Segunda 001B2F472898 1M31747V002F0 005595 6 AP18 Segunda 001B2F472CBA 1M31747Y00031 005596 1 AP19 Segunda 001B2F472C1C 1M31747100033 005597 11




167

3.5.2. Localización del resto de equipos El PoE Switch irá instalado en el rack de equipos de la ICT Server Room del

edificio, tal y como plasma la siguiente figura:

Figura 3-6: Localización del PoE Switch en los racks de la ICT Server Room

Los PoE Splitter irán instalados junto a los APs en el interior del falso techo.




168

3.6. Conexiones

3.6.1. Tablas de conexiones

Tabla 3-4: TABLA DE CONEXIONES DE LOS PUNTOS DE ACCESO Origen Planta Roseta

conexión Destino Puerto Medio Velocidad

AP1 Baja 0-136 PP-1 0-136 100Base-TX UTP Cat5 100Mbps AP2 Baja 0-137 PP-1 0-137 100Base-TX UTP Cat5 100Mbps AP3 Baja 0-138 PP-1 0-138 100Base-TX UTP Cat5 100Mbps AP4 Baja 0-141 PP-1 0-141 100Base-TX UTP Cat5 100Mbps AP5 Baja 0-140 PP-1 0-140 100Base-TX UTP Cat5 100Mbps AP6 Baja 0-142 PP-1 0-142 100Base-TX UTP Cat5 100Mbps AP7 Baja 0-143 PP-1 0-143 100Base-TX UTP Cat5 100Mbps AP8 Primera 1-198 PP-1 1-198 100Base-TX UTP Cat5 100Mbps AP9 Primera 1-202 PP-1 1-202 100Base-TX UTP Cat5 100Mbps AP10 Primera 1-201 PP-1 1-201 100Base-TX UTP Cat5 100Mbps AP11 Primera 1-197 PP-1 1-197 100Base-TX UTP Cat5 100Mbps AP12 Primera 1-200 PP-1 1-200 100Base-TX UTP Cat5 100Mbps AP13 Primera 1-196 PP-1 1-196 100Base-TX UTP Cat5 100Mbps AP14 Segunda 2-212 PP-1 2-212 100Base-TX UTP Cat5 100Mbps AP15 Segunda 2-213 PP-1 2-213 100Base-TX UTP Cat5 100Mbps AP16 Segunda 2-210 PP-1 2-210 100Base-TX UTP Cat5 100Mbps AP17 Segunda 2-214 PP-1 2-214 100Base-TX UTP Cat5 100Mbps AP18 Segunda 2-211 PP-1 2-211 100Base-TX UTP Cat5 100Mbps AP19 Segunda 2-215 PP-1 2-215 100Base-TX UTP Cat5 100Mbps

Leyenda: AP=Access Point (Punto de Acceso); PP=Patch Panel (Panel de Conexión);




169

Tabla 3-5: TABLA DE CONEXIONES DEL PANEL DE CONEXIONES

Origen Puerto Destino Puerto Medio Velocidad PP-1 0-136 PoE-SW-1 1 100Base-TX UTP Cat5 100Mbps PP-1 0-137 PoE-SW-1 2 100Base-TX UTP Cat5 100Mbps PP-1 0-138 PoE-SW-1 3 100Base-TX UTP Cat5 100Mbps PP-1 0-141 PoE-SW-1 4 100Base-TX UTP Cat5 100Mbps PP-1 0-140 PoE-SW-1 5 100Base-TX UTP Cat5 100Mbps PP-1 0-142 PoE-SW-1 6 100Base-TX UTP Cat5 100Mbps PP-1 0-143 PoE-SW-1 7 100Base-TX UTP Cat5 100Mbps PP-1 1-198 PoE-SW-1 8 100Base-TX UTP Cat5 100Mbps PP-1 1-202 PoE-SW-1 9 100Base-TX UTP Cat5 100Mbps PP-1 1-201 PoE-SW-1 10 100Base-TX UTP Cat5 100Mbps PP-1 1-197 PoE-SW-1 11 100Base-TX UTP Cat5 100Mbps PP-1 1-200 PoE-SW-1 12 100Base-TX UTP Cat5 100Mbps PP-1 1-196 PoE-SW-1 13 100Base-TX UTP Cat5 100Mbps PP-1 2-212 PoE-SW-1 14 100Base-TX UTP Cat5 100Mbps PP-1 2-213 PoE-SW-1 15 100Base-TX UTP Cat5 100Mbps PP-1 2-210 PoE-SW-1 16 100Base-TX UTP Cat5 100Mbps PP-1 2-214 PoE-SW-1 17 100Base-TX UTP Cat5 100Mbps PP-1 2-211 PoE-SW-1 18 100Base-TX UTP Cat5 100Mbps PP-1 2-215 PoE-SW-1 19 100Base-TX UTP Cat5 100Mbps

Leyenda: PP=Patch Panel (Panel de Conexión); PoE-SW=PoE Switch;

Tabla 3-6: TABLA DE CONEXIONES DEL PoE SWITCH Origen Puerto Destino Puerto Medio Velocidad PoE-SW-1 25 C-SW-1 10 1000Base-T UTP Cat5e 1000Mbps

Leyenda: C-SW=Central Switch;

3.6.2. Detalles de conexiones

3.6.2.1. Conexión del AP con el PoE Splitter Conectamos el PoE Splitter con la roseta de conexión por medio de un cable

100Base-TX UTP de categoría 5. Del splitter, a su vez, salen otros dos cables que llegan al punto de acceso: uno de alimentación, con conector jack, el cual se acopla




170

a la toma de corriente del punto de acceso; y otro de datos, con conector RJ45, el cual se conecta al puerto Ethernet del punto de acceso.

Figura 3-7: Detalle de conexión del PoE Splitter con al AP no compatible con PoE

3.6.2.2. Conexión del PoE Splitter con el PoE Switch La roseta de conexión está cableada hasta el panel de conexiones o patch

panel de la ICT Server Room. En el panel buscamos la etiqueta correspondiente a nuestra roseta y enchufamos un RJ-45 con destino al puerto FastEthernet adecuado del PoE Switch.




171

Figura 3-8: Detalle de conexión del PoE Splitter con el PoE Switch

3.6.2.3. Conexión del PoE Switch con el Switch Central De uno de los puertos Gigabit Ethernet del PoE Switch sacamos un cable

1000Base-T Cat5e cruzado que conectaremos al puerto indicado en las tablas anteriores del Switch Central.

Figura 3-9: Detalle de conexión del PoE Switch con el Switch Central




172

3.7. Direccionamiento Aunque el direccionamiento viene impuesto por el cliente y no forma parte de

nuestra fase de diseño, vemos interesante explicar cómo está organizado para una mejor comprensión de la red.

La red de Birmingham City Council utiliza direcciones privadas de clase A, B y

C de la siguiente manera:

Direccionamiento de clase A: usa esta clase para hosts y servidores de datos. Partiendo de una dirección IP privada de clase A 10.0.0.0 hace una división en 16384 subredes de 1022 hosts cada una con máscara de 22 bits. Para Wheelers Lane Technology College se reserva la subred 10.122.60.0/22.

Subred Máscara Hosts Rango Broadcast Uso 10.0.0.0 255.255.252.0 1022 10.0.0.1 a 10.0.3.254 10.0.3.255 … 10.0.4.0 255.255.252.0 1022 10.0.4.1 a 10.0.7.254 10.0.7.255 … 10.0.8.0 255.255.252.0 1022 10.0.8.1 a 10.0.11.254 10.0.11.255 … 10.0.12.0 255.255.252.0 1022 10.0.12.1 a 10.0.15.254 10.0.16.255 … … … … … … … 10.122.60.0 255.255.252.0 1022 10.122.60.1 a 10.122.63.254 10.122.60.255 WLTC … … … … … … 10.255.248.0 255.255.252.0 1022 10.255.248.1 a 10.255.251.254 10.255.251.255 … 10.255.252.0 255.255.252.0 1022 10.255.252.1 a 10.255.255.254 10.255.255.255 …

A su vez, mediante el empleo de VLSM (división de subredes con máscara de longitud variable o subnetting) se divide la 10.122.60.0/22 en 4 subredes de máscara 24 de 254 hosts cada una. WLTC ha asignado la 10.122.62.0/24 para la WLAN.

Subred Máscara Hosts Rango Broadcast Uso 10.122.60.0 255.255.255.0 254 10.122.60.1 a 10.122.60.254 10.122.60.255 … 10.122.61.0 255.255.255.0 254 10.122.61.1 a 10.122.61.254 10.122.61.255 … 10.122.62.0 255.255.255.0 254 10.122.62.1 a 10.122.62.254 10.122.62.255 WLAN 10.122.63.0 255.255.255.0 254 10.122.63.1 a 10.122.63.254 10.122.63.255 …




173

La asignación de IPs a los puntos de acceso se hará estáticamente. Las direcciones de cada uno de ellos se muestra en la siguiente tabla:

La asignación de IPs a los usuarios asociados a cada punto de acceso se hará dinámicamente mediante DHCP, pero no serán los APs quienes lo hagan, sino un servidor habilitado para ello.

Direccionamiento de clase B: usa esta clase para hosts y servidores de voz. Partiendo de una dirección IP privada de clase B 172.16.0.0 hacemos una división en 512 subredes de 126 hosts cada una con máscara de 25 bits. Para Wheelers Lane Technology College se reservan las subredes 172.16.122.0/25 y 172.16.122.128/25..

Tabla 3-7: TABLA DE DIRECCIONES IP DE LOS PUNTOS DE ACCESO Dispositivo Planta Dirección MAC Dirección IP Máscara Canal

AP1 Baja 00184D9A55D8 10.122.62.101 255.255.255.0 1 AP2 Baja 001B2F472A1E 10.122.62.102 255.255.255.0 6 AP3 Baja 00184D9A57C2 10.122.62.103 255.255.255.0 11 AP4 Baja 00184D9A546C 10.122.62.104 255.255.255.0 6 AP5 Baja 00184D9A546A 10.122.62.105 255.255.255.0 1 AP6 Baja 00184D9A5482 10.122.62.106 255.255.255.0 11 AP7 Baja 00184D9A5764 10.122.62.107 255.255.255.0 1 AP8 Primera 00184D9A543E 10.122.62.108 255.255.255.0 11 AP9 Primera 00184D9A568E 10.122.62.109 255.255.255.0 1 AP10 Primera 00184D9A5432 10.122.62.110 255.255.255.0 6 AP11 Primera 00184D9A56E0 10.122.62.111 255.255.255.0 11 AP12 Primera 00184D9A5750 10.122.62.112 255.255.255.0 6 AP13 Primera 00184D9A5684 10.122.62.113 255.255.255.0 1 AP14 Segunda 001B2F472CB6 10.122.62.114 255.255.255.0 1 AP15 Segunda 001B2F472A28 10.122.62.115 255.255.255.0 6 AP16 Segunda 001B2F472B52 10.122.62.116 255.255.255.0 11 AP17 Segunda 001B2F472898 10.122.62.117 255.255.255.0 6 AP18 Segunda 001B2F472CBA 10.122.62.118 255.255.255.0 1 AP19 Segunda 001B2F472C1C 10.122.62.119 255.255.255.0 11




174

Subred Máscara Hosts Rango Broadcast Uso 172.16.0.0 255.255.255.128 126 172.16.0.1 a 172.16.0.126 172.16.0.127 … 172.16.0.128 255.255.255.128 126 172.16.0.129 a 172.16.0.254 172.16.0.255 … 172.16.1.0 255.255.255.128 126 172.16.1.1 a 172.16.1.126 172.16.1.127 … … … … … … … 172.16.122.0 255.255.255.128 126 172.16.122.1 a 172.16.122.126 172.16.122.127 WLTC 172.16.122.128 255.255.255.128 126 172.16.122.129 a 172.16.122.254 172.16.122.255 WLTC … … … … … … 172.16.255.128 255.255.255.128 126 172.16.255.129 a 172.16.55.254 172.16.255.255 …

Direccionamiento de clase C: usa esta clase de direccionamiento para las conexiones hacia la WAN. Partiendo de una dirección IP privada de clase C 192.168.0.0 hace una subdivisión en 2 hosts cada una con una máscara de 30 bits. Para la conexión WAN de Wheelers Lane Technology College se ha reservado la 192.168.0.160/30.

Subred Máscara Hosts Rango Broadcast Uso 192.168.0.0 255.255.255.252 2 192.168.0.1 a 192.168.0.2 192.168.0.3 … 192.168.0.4 255.255.255.252 2 192.168.0.5 a 192.168.0.6 192.168.0.7 … 192.168.0.8 255.255.255.252 2 192.168.0.9 a 192.168.0.10 192.168.0.11 … … … … … … … 192.168.0.160 255.255.255.252 2 192.168.0.161 a 192.168.0.162 192.168.0.163 WLTC … … … … … … 192.168.0.252 255.255.255.252 2 192.168.0.253 a 192.168.0.254 192.168.0.255 …




175

3.8. Seguridad

Se establecen los siguientes niveles de seguridad para la WLAN de WLTC:

Los mismos mecanismos de seguridad que el cliente tiene configurados en su VLAN de datos son aplicados a la WLAN.

La WLAN está protegida por el firewall de datos, ya que está integrada en su misma LAN.

SSID no oculto y proporcionado por el cliente: wltc.

Sin listas de control de acceso para el filtrado de direcciones MAC.

Protocolo de seguridad: WPA

Nivel Protocolo Descripción Autenticación PSK (Pre-Shared Key)

Modalidad de red doméstica Sin servidor de autenticación PSK de al menos 20 caracteres para evitar

posibles vulnerabilidades Encriptación

TKIP Totalmente independiente de la autenticación

Otras medidas de seguridad:

Medida Motivo Cambiar dirección IP por defecto de los APs.

Es fácil de averiguar consultando en cualquier manual del fabricante.

Debe adoptar el direccionamiento adecuado de la LAN del cliente.

Cambiar user y password por defecto de los APs.

Son fáciles de averiguar consultando cualquier manual del fabricante.

Sólo el administrador de la red estará autorizado a reconfigurar los puntos de acceso.




176

Sección 3: DISEÑO DE LA WLAN .................................................... 154 3.1. INTRODUCCIÓN ..............................................................................................................155 3.2. MODELO DE REFERENCIA ...........................................................................................156

3.2.1. CAPA FÍSICA .....................................................................................................................157 3.2.2. CAPA DE ENLACE ..............................................................................................................158

3.3. ARQUITECTURA LÓGICA .............................................................................................159 3.4. ARQUITECTURA FÍSICA................................................................................................161

3.4.1. DESCRIPCIÓN DE EQUIPAMIENTO .......................................................................................162 3.4.2. ETIQUETADO DEL EQUIPAMIENTO ......................................................................................163

3.5. LOCALIZACIÓN DE LOS EQUIPOS..............................................................................165 3.5.1. LOCALIZACIÓN DE LOS PUNTOS DE ACCESO ........................................................................165 3.5.2. LOCALIZACIÓN DEL RESTO DE EQUIPOS ..............................................................................167

3.6. CONEXIONES ...................................................................................................................168 3.6.1. TABLAS DE CONEXIONES ...................................................................................................168 3.6.2. DETALLES DE CONEXIONES ...............................................................................................169

3.6.2.1. Conexión del AP con el PoE Splitter........................................................................169 3.6.2.2. Conexión del PoE Splitter con el PoE Switch...........................................................170 3.6.2.3. Conexión del PoE Switch con el Switch Central.......................................................171

3.7. DIRECCIONAMIENTO ....................................................................................................172 3.8. SEGURIDAD......................................................................................................................175

FIGURA 3-1: MODELO DE REFERENCIA DE LA WLAN DE WLTC ..........................................................156 FIGURA 3-2: ARQUITECTURA LÓGICA DE RED DE LA WLAN DE WLTC, INTEGRADA EN LA LAN DE DATOS

.................................................................................................................................................159 FIGURA 3-3: INTEGRACIÓN LÓGICA DE LA WLAN EN LA LAN DE DATOS DE WLTC .............................160 FIGURA 3-4: ARQUITECTURA FÍSICA DE RED DE LA WLAN DE WLTC, INTEGRADA EN LA LAN DE DATOS

.................................................................................................................................................161 FIGURA 3-6: LOCALIZACIÓN DEL POE SWITCH EN LOS RACKS DE LA ICT SERVER ROOM.......................167 FIGURA 3-7: DETALLE DE CONEXIÓN DEL POE SPLITTER CON AL AP NO COMPATIBLE CON POE ............170 FIGURA 3-8: DETALLE DE CONEXIÓN DEL POE SPLITTER CON EL POE SWITCH ......................................171 FIGURA 3-9: DETALLE DE CONEXIÓN DEL POE SWITCH CON EL SWITCH CENTRAL ................................171

TABLA 3-1: LISTA DE EQUIPOS NECESARIOS.........................................................................................162 TABLA 3-2: TABLA DE ETIQUETADO DE LOS EQUIPOS .........................................................................163 TABLA 3-3: TABLA DE ASIGNACIÓN DE CANALES A LOS PUNTOS DE ACCESO .....................................166 TABLA 3-4: TABLA DE CONEXIONES DE LOS PUNTOS DE ACCESO .......................................................168 TABLA 3-5: TABLA DE CONEXIONES DEL PANEL DE CONEXIONES .......................................................169 TABLA 3-6: TABLA DE CONEXIONES DEL POE SWITCH ........................................................................169 TABLA 3-7: TABLA DE DIRECCIONES IP DE LOS PUNTOS DE ACCESO ...................................................173

Diseño de la WLAN - bibing.us.es

Documents

Transcript of Diseño de la WLAN - bibing.us.es