martes, 14 de agosto de 2012
lunes, 13 de agosto de 2012
CAP. 7 Wireless
Configuración
Wireless
LAN inalámbrica 802.11 es un estándar IEEE que
define cómo se utiliza la radiofrecuencia (RF) en las bandas sin
licencia
de frecuencia médica, científica e industrial
(ISM) para la Capa física y la sub-capa MAC de enlaces
inalámbricos.
La elección típica sobre qué estándar WLAN
utilizar se basa en las tasas de datos. Por ejemplo: 802.11a y g
pueden admitir
hasta 54 Mb/s, mientras que 802.11b admite hasta un
máximo de 11 Mb/s, lo que implica que 802.11b es un estándar
"lento" y que 802.11 a y g son los preferidos.
PAN - Bluetooth - < 1Mbps
LAN – 802.11 – de 11 a 54 Mbps
MAN – 802.11, 802.16, 802.20 - de 10 a 100+
Mbps
WAN – GSM, CDMA SATELITE – de 10 Kbps a 2
Mbps
Conectividad
Banda Velocidad Modulacion
802.11 a 5 Ghz 54Mbps OFDM
802.11 b 2.4 Ghz 11Mbps DSSS
802.11 g 2.4 Ghz 54Mbps OFDM
802.11 n 2.4 Ghz 248Mbps MMD-OFDM
Etapa 1 - Sondeo de 802.11
Los clientes buscan una red específica mediante
un pedido de sondeo a múltiples canales. El pedido de sondeo
especifica el
nombre de la red (SSID) y las tasas de bit. Un
cliente típico de WLAN se configura con el SSID deseado, de modo que
los
pedidos de sondeo del cliente WLAN contienen el
SSID de la red WLAN deseada.
Si el cliente WLAN sólo quiere conocer las redes
WLAN disponibles, puede enviar un pedido de sondeo sin SSID, y todos
los puntos de acceso que estén configurados para
responder este tpo de consulta, responderán. Las WLAN con la
característica de broadcast SSID deshabilitada no responderán.
SSID – Es el identificador del servidor a
compartir este lo difunde el acces point.
Etapa 2 - Autenticación 802.11
802.11 se desarrolló originalmente con dos
mecanismos de autenticación. El primero, llamado autenticación
abierta, es
fundamentalmente una autenticación NULL donde el
cliente dice "autentícame", y el punto de acceso responde
con "sí". Éste es el mecanismo utilizado en casi todas
las implementaciones de 802.11.
Etapa 3 - asociación 802.11
Esta etapa finaliza la seguridad y las opciones
de tasa de bit, y establece el enlace de datos entre el cliente WLAN
y el punto
de acceso. Como parte de esta etapa, el cliente aprende
el BSSID, que es la dirección MAC del punto de acceso, y el punto
de acceso traza un camino a un puerto lógico conocido como el
identificador de asociación (AID) al cliente WLAN. El AID
es
equivalente a un puerto en un switch. El proceso de asociación
permite al switch de infraestructura seguir la pista de las
tramas
destinadas para el cliente WLAN, de modo que puedan ser reenviadas.
Seguridad
La seguridad debe ser una prioridad para
cualquiera que utilice o administre redes. Las dificultades para
mantener segura una
red conectada por cable se multiplican con una
red inalámbrica. Una WLAN está abierta a cualquiera dentro del
alcance de
un punto de acceso y de las credenciales apropiadas para
asociarse a él. Con un NIC inalámbrico y conocimiento de técnicas
de decodificación, un atacante no tendrá que entrar físicamente al
espacio de trabajo para obtener acceso a una WLAN.
CAP. 6 Enrutamiento entre VLAN
Enrutamiento entre VLAN
Esto permitirá a los dispositivos conectados a las distintas VLAN comunicarse entre sí. El enrutamiento entre VLAN es el proceso de tráfico de enrutamiento entre diferentes VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento entre VLAN facilita la comunicación entre los dispositivos aislados por los límites de la VLAN.
El enrutamiento entre VLAN tradicional utiliza las interfaces físicas del router, mientras que el enrutamiento entre VLAN del router-on-a-stick utiliza interfaces lógicas de la interfaz física.
Cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre VLAN.
Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesarioconfigurar las interfaces VLAN en el switch con las direcciones IP correspondientes quecoincidan con la subred a la cual la VLAN está asociada en la red. El switch multicapa tambiéndebe tener el IP routing habilitado
El modelo router-on-a-stick proporciona una funcionalidad similar al enrutamiento entre VLAN tradicional a un costo reducido, pero proporciona menor rendimiento en las redes ocupadas.
Interfaces y Subinterfaces
existen varias opciones de enrutamiento entre VLAN. Cada una utiliza una configuración de router diferente para realizar la tarea de enrutamiento entre VLAN.
El enrutamiento tradicional requiere de enrutadors que tengan interfaces físicas múltiples para facilitar el enrutamiento entre VLAN. El enrutador realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el enrutador mediante la interfaz física conectada a la misma VLAN.
El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta acción comparando las direcciones de origen y destino con la máscara de subred. Una vez quese determinó que la dirección de destino está en una red remota, el dispositivo de origen debe identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. El dispositivo de origen examina la tabla de enrutamiento local para determinar si es necesario enviar los datos.
Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches. En el modo de configuración global, conmute al modo configuración de la interfaz para la interfaz específica que desea configurar.
Como muestra el ejemplo, la interfaz F0/0 está configurada con la dirección IP 172.17.10.1 y la máscara de subred 255.255.255.0 utiliza el comando ip address 172.17.10.1 255.255.255.0.Para habilitar una interfaz del router, es necesario ingresar el comando no shutdown para la interfaz. Observe que también se configuró la interfaz F0/1. Después de asignar ambas direcciones IP a cada una de las interfaces físicas, el router puede realizar el enrutamiento.
Esto permitirá a los dispositivos conectados a las distintas VLAN comunicarse entre sí. El enrutamiento entre VLAN es el proceso de tráfico de enrutamiento entre diferentes VLAN, mediante un router dedicado o un switch multicapa. El enrutamiento entre VLAN facilita la comunicación entre los dispositivos aislados por los límites de la VLAN.
El enrutamiento entre VLAN tradicional utiliza las interfaces físicas del router, mientras que el enrutamiento entre VLAN del router-on-a-stick utiliza interfaces lógicas de la interfaz física.
Cada VLAN es un dominio de broadcast único. Por lo tanto, de manera predeterminada, las computadoras en VLAN separadas no pueden comunicarse. Existe una manera para permitir que estas estaciones finales puedan comunicarse; esta manera se llama enrutamiento entre VLAN.
Para habilitar un switch multicapa para realizar funciones de enrutamiento, es necesarioconfigurar las interfaces VLAN en el switch con las direcciones IP correspondientes quecoincidan con la subred a la cual la VLAN está asociada en la red. El switch multicapa tambiéndebe tener el IP routing habilitado
El modelo router-on-a-stick proporciona una funcionalidad similar al enrutamiento entre VLAN tradicional a un costo reducido, pero proporciona menor rendimiento en las redes ocupadas.
Interfaces y Subinterfaces
existen varias opciones de enrutamiento entre VLAN. Cada una utiliza una configuración de router diferente para realizar la tarea de enrutamiento entre VLAN.
El enrutamiento tradicional requiere de enrutadors que tengan interfaces físicas múltiples para facilitar el enrutamiento entre VLAN. El enrutador realiza el enrutamiento al conectar cada una de sus interfaces físicas a una VLAN única. Además, cada interfaz está configurada con una dirección IP para la subred asociada con la VLAN conectada a ésta. Al configurar las direcciones IP en las interfaces físicas, los dispositivos de red conectados a cada una de las VLAN pueden comunicarse con el enrutador mediante la interfaz física conectada a la misma VLAN.
El proceso de enrutamiento requiere del dispositivo de origen para determinar si el dispositivo de destino es local o remoto con respecto a la subred local. El dispositivo de origen realiza esta acción comparando las direcciones de origen y destino con la máscara de subred. Una vez quese determinó que la dirección de destino está en una red remota, el dispositivo de origen debe identificar si es necesario reenviar el paquete para alcanzar el dispositivo de destino. El dispositivo de origen examina la tabla de enrutamiento local para determinar si es necesario enviar los datos.
Las interfaces del router se configuran de manera similar a las interfaces VLAN en los switches. En el modo de configuración global, conmute al modo configuración de la interfaz para la interfaz específica que desea configurar.
Como muestra el ejemplo, la interfaz F0/0 está configurada con la dirección IP 172.17.10.1 y la máscara de subred 255.255.255.0 utiliza el comando ip address 172.17.10.1 255.255.255.0.Para habilitar una interfaz del router, es necesario ingresar el comando no shutdown para la interfaz. Observe que también se configuró la interfaz F0/1. Después de asignar ambas direcciones IP a cada una de las interfaces físicas, el router puede realizar el enrutamiento.
Suscribirse a:
Entradas (Atom)