Escolar Documentos
Profissional Documentos
Cultura Documentos
DOCUMENTAO
Curitiba | 2014
Treinamento Redes Wireless
SENAI-PR
Guia de Referncia
Este documento de uso restrito e confidencial. Ele foi elaborado pela Teletex
Computadores e Sistemas Ltda. com o nico propsito de conferir a execuo dos
servios realizados em conformidade com o Plano de Projeto apresentado e validado
pelas partes envolvidas.
Sumrio
Introduo ......................................................................................................... 7
Objetivo ..................................................................................................................... 7
Participantes ............................................................................................................. 7
Introduo ao 802.11 ........................................................................................ 8
1. Definio das Camadas Fsica e de Enlace de Dados ....................................... 8
1.1. Propriedades Fsicas de um Sinal Wireless .................................................... 9
1.2. Bandas de RF e Canais .................................................................................. 9
1.3. Esquemas de Modulao ............................................................................. 10
2. 802.11b ............................................................................................................ 10
3. 802.11a ............................................................................................................ 11
4. 802.11g ............................................................................................................ 12
5. Introduo ao 802.11n ..................................................................................... 13
5.1. 802.11n e MIMO ........................................................................................... 13
6. Canais 802.11b/g ............................................................................................. 14
7. Canais 802.11a ................................................................................................ 15
8. Limite dos Canais ............................................................................................. 16
9. Juno de Canais 802.11n ............................................................................... 17
10. Comparao dos 802.11a/b/g/n .................................................................... 17
11. Taxa de Dados e Fora de Sinal................................................................... 18
12. Taxa de Dados versus Throughput Real....................................................... 19
13. Moldando o Sinal .......................................................................................... 20
13.1. Trs Dimenses ........................................................................................ 20
Noes Bsicas de Configurao WLAN ..................................................... 22
1. Rede Ad Hoc .................................................................................................... 22
2. Modo Infraestrutura .......................................................................................... 23
3. Modo In-cell Relay ........................................................................................... 23
4. BSS e BSSID ................................................................................................... 24
5. ESS e ESSID ................................................................................................... 25
6. WLAN .............................................................................................................. 25
7. WLANs Abertas versus WLANs Fechadas ....................................................... 26
8. Varredura Ativa e Passiva ................................................................................ 27
9. Processo de Associao e Autenticao 802.11 .............................................. 28
Introduo
Neste documento esto contidas as informaes referentes ao Treinamento Redes
Wireless que foi realizado no SENAI-PR.
Objetivo
Prover aos participantes uma viso geral do padro 802.11, alguns dos seus
subconjuntos e a configurao bsica de controladores wireless LAN da Cisco
Systems.
Participantes
Os principais envolvidos nesse projeto so:
Equipe de TI da SENAI-PR;
o Cleverson Calegari
o Flvio Gomes
Equipe de Servios Teletex
o Aldrin L. da Silva
Introduo ao 802.11
As redes sem fios baseiam-se num conjunto de padres desenvolvidos pelo
IEEE. Juntos esses padres so chamados de padro 802.11 ou simplesmente
802.11. Subconjuntos especficos dentro desse padro so indicados por letras
minsculas tais como a, b, g e n aps o 11. Este mdulo foca nos seguintes
subconjuntos: 802.11a, 802.11b, 802.11g e 802.11n.
Esquema de modulao
Banda de rdio frequncia
Velocidades de transmisso
Canal
Outros dispositivos, tais como telefones sem fio, operam na banda SHF. Tais
dispositivos podem causar interferncia para dispositivos de rede sem fio que operam
na mesma vizinhana.
2. 802.11b
3. 802.11a
Alm disso, o 802.11a usa uma banda de RF diferente (5GHz) da usada pelo
802.11b. Como resultado o 802.11a no retro compatvel com o 802.11b.
4. 802.11g
Para garantir throughput maior para estaes 802.11g, voc pode configurar a
rede para ignorar equipamentos 802.11b na vizinhana.
5. Introduo ao 802.11n
Uma razo para alta velocidade atingida pelo 802.11n o seu design multiple
input multiple output (MIMO). Dispositivos que suportam MIMO usam mltiplos
transceptores, cada um dos quais envia parte do fluxo de dados. Cada transmisso
pode tomar um caminho diferente para o receptor.
6. Canais 802.11b/g
7. Canais 802.11a
Para projetar uma rede sem fio, voc deve entender tambm taxas de dados e
fora de sinal.
Agora voc aprender como usar antenas para moldar deliberadamente a rea
de cobertura do sinal, assim direcionando o sinal em direes especficas.
Mais uma vez, a propagao do sinal depende do tipo de antena. Por exemplo,
com uma antena omnidirecional, o padro horizontal aparece circular. O sinal vertical,
contudo, mais achatado, como voc pode ver na figura.
1. Rede Ad Hoc
Uma rede ad hoc inclui duas ou mais estaes que se comunicam diretamente
entre si usando transmisses sem fio. Cada estao em uma rede ad hoc recebe
todos os quadros 802.11 transmitidos. Para evitar colises e prevenir a perda de
dados as estaes usam o Carrier Sense Multiple Access with Collision Avoidance
(CSMA/CA). O CSMA/CA reduz as colises porque as estaes escutam por outras
transmisses antes de tentarem iniciar a transmisso de dados. Se outra estao est
enviando dados, a estao que est escutando aguardar. Se no houver
transmisso, a estao que est escutando iniciar o envio de seus prprios dados.
2. Modo Infraestrutura
O modo in-cell relay usado para conectar dois ou mais segmentos de rede
por meio de conexo sem fio. Os segmentos podem ser diferentes segmentos de uma
4. BSS e BSSID
5. ESS e ESSID
Dois ou mais BSSs compe um Extended Service Set (ESS). Como o BSS,
cada ESS possui um identificador nico de 48bit. O Extended Service Set Identifier
(ESSID) comumente chamado de SSID ou nome da rede. Para acessar a rede sem
fio os usurios selecionam este SSID em seus utilitrios de rede sem fio.
6. WLAN
Um ESS pode ser chamado tambm de Wireless LAN (WLAN). Uma WLAN
define um domnio de broadcast. Isso , todos que acessarem a WLAN recebero
todos os quadros de broadcast. A WLAN define tambm vrias configuraes para o
ESS, tais como o SSID e as opes de segurana.
cobertura podem detectar o seu sinal de rdio, mas seus utilitrios no mostraro
nenhuma rede disponvel. Para se juntar rede os usurios devem configurar
manualmente seus utilitrios com o SSID correto.
Para determinar quais APs esto em alcance e quais WLANs esses APs
suportam, uma estao usa um processo chamado varredura ou scanning. Uma
estao pode procurar APs de duas maneiras:
Autenticao 802.11
Associao 802.11
A maioria das redes sem fio agora usam autenticao aberta 802.11 e em
seguida aplicam outra forma de autenticao aps a estao concluir a associao.
4. WEP
O WEP possui dois mtodos de autenticao:
Infelizmente o WEP no conseguiu fazer jus promessa de seu nome. Ele foi
quebrado quase que imediatamente, tornando-se uma escolha duvidosa para
consumidores ou empresas.
O WPA atende somente a primeira parte do padro 802.11i. Ele prov retro
compatibilidade para equipamentos projetados para suportar o WEP enquanto
reforava substancialmente a segurana. O WPA2 foi criado para atender o padro
802.11i completo.
7. WPA/WPA2-PSK
Aps a associao a estao envia uma chave pr-compartilhada.
Uma vez que as estaes estejam associadas, ela envia a PSK. Se esta chave
no corresponder que foi configurada para a WLAN, a estao no poder transmitir
ou receber dados na rede sem fio.
Vantagens
o O WPA2 prov a melhor privacidade e medidas de integridade
de dados disponveis para redes sem fio. WPA menos seguro,
mas continua oferecendo muito mais segurana que o WEP.
Alm disso, o WPA/WPA2 PSK fcil de configurar e no
requer um servidor RADIUS.
Desvantagens
Quando uma estao se associa com a WLAN que protegida por WPA/WPA2
com 802.1X, o AP ou o controlador imediatamente bloqueiam todas as transmisses,
exceto as utilizadas para autenticar a estao.
Vantagens
o O WPA/WPA2 com 802.1X prove a segurana mais forte para
redes sem fio. O 802.1X previne qualquer um de transmitir ou
receber qualquer dado na rede at que tenha autenticado com
sucesso. Alm disso, o 802.1X prov autenticao baseada em
A Web-Auth permite aos usurios acessar a rede sem fio atravs de seu
navegador Web. Porque nenhum software de cliente necessrio, esta soluo
normalmente usada para convidados e parceiros.
Vantagens
o A Web-Auth no requer um cliente especial. Qualquer estao
pode autenticar em uma WLAN que usa Web-Auth desde que o
Neste mdulo voc aprendeu sobre as opes para autenticar usurios na rede
sem fio, assegurando privacidade e integridade de dados. Estas opes esto
sumarizadas na tabela acima.
1. Site Survey
O site survey a realizao de inspeo tcnica nos locais onde sero
instalados os equipamentos de rdio frequncia da rede sem fio. Este levantamento
tem a finalidade de dimensionar a rea e identificar o local mais apropriado para a
instalao dos APs, a quantidade de clulas e de pontos de acesso necessrios para
que as estaes clientes tenham qualidade de sinal aceitvel de recepo, acesso
rede e utilizar aplicaes e recursos de modo compartilhado.
AirMagnet
Ambiente Lightweight
Daqui em diante o foco desse material ser a configurao de WLAN em
ambientes lightweight e seus requisitos. No ambiente lightweight a gerncia e
configurao da WLAN so centralizadas no Wireless LAN Controller ou no Wireless
Control System.
1. Requisitos
Antes de iniciar a configurao do WLC preciso realizar alguns ajustes no
ambiente, tais como:
2. Firewall
Se houver um firewall na rede, entre o AP e o controlador, certifique-se que as
seguintes portas esto permitidas para que o AP esteja apto para associar-se e
comunicar-se com o controlador:
3. IOS Lightweight
Existem dois tipos de IOS para AP, o autnomo e o lightweight. Com o IOS
autnomo o AP funcionar de forma independente, ou seja, a configurao individual
e a gerncia descentralizada. J com o IOS light o AP precisar de associao com
o WLC para funcionar, tanto que o comando configure terminal no est disponvel
nesse IOS.
4. Configurao Esttica do AP
Caso o administrador opte pela configurao esttica os comandos
necessrios para que o AP associe-se ao controlador so os seguintes:
Service Port Em caso de uma rede de gerncia OOB (out of band), esta
porta pode ser habilitada pra gerenciar o controlador. Nem todas as plataformas
possuem essa interface.
4. Configurao do SSID/WLAN
Antes de criar um SSID deve-se ter definida uma interface pela qual o trfego
do mesmo sair. Lembrando que o trfego sair pela interface definida no SSID
somente quando o ponto de acesso trabalhar no modo Local.
d. Aba Security.
i. Para configurar autenticao via RADIUS 802.1X.
1. Sub-aba Layer 2.
a. No menu suspenso Layer 2 Security
defina para WPA+WPA2.
b. Em WPA+WPA2 Parameters.
i. Marque a caixa de verificao
WPA.
1. A caixa de verificao da
criptografia TKIP marcada
por padro.
2. A caixa de verificao da
criptografia AES pode ser
marcada, porm pode
haver problemas de
compatibilidade com alguns
dispositivos.
ii. Marque a caixa de verificao
WPA2.
1. A caixa de verificao da
criptografia AES marcada
por padro.
2. A caixa de verificao da
criptografia TKIP pode ser
marcada, mas recomenda-
5. Grupo de Interfaces
Todos ns, desde administradores de rede at aspirantes a CCNA,
aprendemos a importncia da segmentao da rede para escalabilidade e
desempenho da mesma. Em suma a segmentao nada mais do que dividir um
nico e grande domnio de broadcast em vrios domnios menores.
6. Agrupar APs
Existe a possibilidade de agrupar pontos de acesso para facilitar a
administrao do ambiente. Os pontos de acesso podem ser agrupados por
localidade, SSID, Interfaces, modelo ou qualquer outro critrio que o administrador
considerar pertinente. S podem ser agrupados os pontos de acesso que pertenam
ao mesmo controlador e cada ponto de acesso pode pertencer apenas a um grupo.
1. Na aba General.
a. AP Name Use esse campo para definir um nome para o
dispositivo.
b. Location Descrio opcional da localizao do recurso.
c. Admin Status Use o menu suspenso para habilitar o dispositivo.
d. AP Mode Modo de operao do ponto de acesso (Local).
e. IP Config.
i. Static IP Ao marcar essa opo as definies de rede
devem ser configuradas estaticamente.
1. Static IP Endereo IP esttico.
2. Netmask Mscara de rede.
3. Gateway Gateway padro da rede.
4. DNS IP Address Endereo IP do servidor DNS.
5. Domain Name Nome do domnio.
3. Advanced
a. No menu suspenso AP Group Name defina o grupo ao qual o
AP pertence, se aplicvel.
b. SSH Access Marque essa caixa de verificao se desejar
permitir acesso SSH.
c. Telnet Access Marque essa caixa de verificao se desejar
permitir acesso Telnet.
1. Na aba Advanced
a. Marque a opo H-REAP/FlexConnect Local Switching.
ponto de acesso voc pode seguir o processo de configurao citado para o modo
local, a nica diferena a seleo do modo de operao:
1. Na aba General.
a. AP Mode Modo de operao do ponto de acesso (H-
REAP/FlexConnect).
Para criar uma conta de usurio convidado conecte ao WLC utilizando a conta
de LobbyAdmin.
11. Rogues
Qualquer dispositivo sem fio 802.11 desconhecido pelo controlador ser
classificado como Rogue, mas isso no significa que se trata de uma ameaa ou
intruso. Pode ser simplesmente um dispositivo wireless vizinho. Por isso seja
cauteloso ao classificar alarmes gerados por esse tipo de ocorrncia.
Existem dois tipos de dispositivos sem fio que podem ser classificados como
Rogue. Ponto de acesso e cliente, respectivamente.
Persistent interference
Spontaneous interference
O Event-driven RRM pode ser acionado apenas por pontos de acesso CleanAir
em modo local.