29 de octubre de 2012

Soporte IEEE 802.11w en el cliente wireless de Windows 8

Con el reciente lanzamiento de Windows 8 algunas empresas están comenzado a considerar la posibilidad de migrar hacia este nuevo sistema operativo.
Windows 8 incluye un cliente para redes inalámbricas (IEEE 802.11 o WiFi) que es el primero en soportar el estándar IEEE 802.11w.
¿Qué es esto?
IEEE 802.11w es el estándar (aprobado en el año 2009) para dar seguridad a las tramas de management en redes 802.11 o WiFi. 
Cuando hablamos de seguridad en redes WiFi estamos acostumbrados a referirnos a WEP, WPA o WPA2. Sin embargo, en la operación de nuestras redes inalámbricas hay 3 grandes tipos de tramas: las tramas de control, las tramas de management y las tramas de datos. WEP, WPA y WPA2 sólo tienen como objeto asegurar las tramas de datos. 802.11w tiene como objeto asegurar las tramas de management.
Cisco dió respuesta hace ya algún tiempo a este requerimiento de seguridad con un feature propietario que conocemos como MFP (Management Frame Protection), y de hecho MFP ha sido la base del desarrollo de este estándar. Sin embargo, las actuales versiones de sistema operativo para wireless LAN controllers (7.3) soportan MFP pero no todavía la versión definitiva de 802.11w.
La protección de las tramas de management es un aspecto muy importante para una red inalámbrica verdaderamente segura, y no puede dejar de contemplarse sobre todo en redes de tipo corporativo. En este sentido la incorporación de 802.11w en el cliente de Win8 es una excelente noticia, pero también impone ´la necesidad de una adecuación en la infraestructura.
Cisco ya anunció para diciembre próximo el lanzamiento de la versión 7.4 del firmware de los wireless LAN controllers (WLC), con soporte completo para 802.11w. En el mientras tanto, la sugerencia de Cisco es:
  • Hacer un upgrade del firmware de los WLC a la versión 7.3.101.0, 7.2.111.3, 7.0.235.3.
  • Hacer uso de versiones específicas (no las últimas) de los drivers de las placas de red. Caso contrario pueden experimentar un bug identificado como CSCua29504.
Enlace de referencia en la página de Cisco: http://blogs.cisco.com/wireless/get-your-wi-fi-network-ready-for-windows-8

22 de octubre de 2012

IEEE 802.11ac

Ya están disponibles en el mercados los primeros dispositivos que operan de acuerdo a la norma 802.11ac. Por eso me parece oportuno repasar y ampliar un poco la información que tenemos sobre el tema.

Ventajas que se esperan
Con la implementación de 802.11ac se espera:
  • Aumentar la cantidad de clientes conectados por access point.
  • Mejorar la experiencia de los usuarios.
  • Aumentar el ancho de banda disponible.
  • Mejorar la duración de las baterías de los dispositivos móviles.
Las claves de la mejora
Respecto de 802.11n, hay 3 mejoras que son claves para poder lograr la performance que el nuevo estándar prevé:
  • Se extiende el concepto de channel bonding que permite operar equipos 802.11n con canales de 40 MHz. (2 canales de 20 MHz.).
    En la llamada primera ola de dispositivos se pueden utilizar canales de hasta 80 MHz., mientras que en la segunda ola se anuncian canales de hasta 160 MHz. Esto permite una mejora del 117% en la primera ola, y del 333% en la segunda.
  • Se aplican modulación de mayor densidad: 256 QAM.
    Hasta el momento la modulación más densa utilizada es 64 QAM. Esto agrega una mejora del orden del 33%.
  • Mayor cantidad de cadenas de transmisión/recepción simultáneas.
    802.11n permite definir hasta 4 cadenas de transmisión simultáneas; en 802.11ac esta capacidad se lleva hasta 8 cadenas simultáneas. Consecuentemente introduce una mejora del 100%.
En todos los casos el estándar prevé y asegura la compatibilidad con dispositivos 802.11a/n.
Las presentaciones comerciales
Indudablemente, la incorporación de estas novedades en la operación de radios de 5 GHz. supone un incremento en el costo, lo que impone limitaciones comerciales para la presentación de dispositivos que soporten la totalidad de las opciones disponibles.
Al escribir estas líneas, solamente algunos dispositivos 802.11n de los presentes en el mercado llegan a una capacidad de 450 Mbps (de los 600 posibles); algo semejantes está ocurriendo con el lanzamiento de productos 802.11ac.
Comercialmente se habla de 2 olas de dispositivos. Una primer ola (que ya está apareciendo en el mercado) que utiliza canales de hasta 80 MHz con una performance posible de hasta 1,3 Mbps.; una segunda ola de dispositivos que podrá llegar hasta los 3,47 Mbps.
En esos equipos de segunda generación, no sólo se espera ampliar el channel bonding y la cantidad de cadenas simultáneas sino también incorporar MU-MIMO (Multiple User MIMO) que permitirá mejorar la performance en entornos BYOD, en los que la mayoría de los smartphones y tablets pueden lenvantar una única cadena de transmisión mientras que el access point puede utilizar varias simultáneamente.
Adicionalmente, dado que 802.11ac es una tecnología que opera exclusivamente en 5GHz., se anuncian equipos de radio dual que operan 802.11n en la radio de 2,4 GHz. y 802.11ac en la radio de 5 GHz.

Cronología del nuevo estándar
  • Enero de 2012 - Se aprobó el Draft 2 de 802.11ac.
  • Mayo de 2012 - Se aprobó el Draft 3 del estándar.
  • Inicios de 2013 - Se espera la certificación de la Alianza WiFi para los dispositivos de la primera ola.
  • Diciembre de 2013 - Se prevé la aprobación del estándar definitivo.
  • Enero de 2014 o más adelante - La Alianza WiFi lanzará la certificación para los dispositivos de la segunda ola.
Se recomienda esperar a la aprobación de la certificación de interoperabilidad de la Alianza WiFi de los dispositivos de la primera ola para iniciar la implementación, a fin de poder asegurar el funcionamiento sin inconvenientes de access points y clientes de diferentes fabricantes.

Enlaces relacionados

15 de octubre de 2012

Orígenes de TCP/IP


Durante la década de 1970 se desarrolló el modelo TCP/IP con el objetivo de construir una red de comunicaciones que pudiera mantenerse operativa ante cualquier circunstancia operacional adversa. 
El concepto de base es la idea de un planeta cruzado por numerosos tendidos de cables, alambres de cobre y fibra óptica, a los que se sumarían enlaces de microondas y satelitales. En esta coyuntura era necesario diseñar una red que permita transmitir datos independientemente de la ubicación o red particular a la que pueda encontrarse conectado una terminal o centro de cómputos. 
El objetivo planteado requería de una transmisión de datos que pudiera ser considerada confiable, que lograra alcanzar cualquier destino dentro de la red global, y bajo cualquier circunstancia.
Luego de varias propuestas alternativas, las primeras especificaciones del protocolo TCP (RFC 675) fueron elaboradas en la universidad de Stanford entre los años 1973 y 1974. Sobre esta base se establece en el año 1975 la primera comunicación utilizando TCP/IP entre la Universidad de Stanford y el University College London.
El desarrollo de una versión operativa del protocolo sobre diferentes plataformas de hardware estuvo a cargo de ambas instituciones universitarias, dando lugar a diferentes versiones del mismo: TCP v1, TCP v2, una versión de transición TCP v3 e IP v3 (en la que ambos protocolos se separan), y finalmente la versión estable actual: TCPv4 /IPv4.
La introducción del modelo TCP/IP fue la propuesta que permitió dar respuesta a este desafío de diseño. Desde ese momento TCP/IP se ha convertido en el estándar de base para el funcionamiento de Internet.
ARPANET migró completamente al stack TCP/IP el 1 de enero de 1983, con lo que la arquitectura de comunicaciones más utilizada de la historia de la humanidad lleva operando a la fecha más de 25 años.


8 de octubre de 2012

Asignación de direcciones IP


Todo dispositivo que opera en una red IP necesita contar con una configuración IP básica (identificador de interfaz, default gateway, DNS, etc.). Esta configuración puede lograrse a partir de diferentes mecanismos.
IPv4 prevé en la actualidad varios mecanismos para asignar la configuración IP, los más frecuentemente utilizados son:
  • Configuración estática.
  • Asignación automática utilizando DHCP.
A estos mecanismos hay que sumar RARP y BOOTP, ambos hoy en desuso en la mayoría de los dispositivos.
IPv6, por su parte, introduce junto a estos mecanismos ya en uso nuevas modalidades de realizar esta tarea:
  • Asignación estática definiendo manualmente el ID de interfaz.
  • Asignación estática definiendo el ID de interfaz por EUI-64.
  • Asignación dinámica utilizando autoconfiguración stateless.
  • Asignación dinámica utilizando DHCPv6.
La amplitud del espacio de direccionamiento ofrecido por IPv6 ha permitido la implementación de sistemas de asignación automática de la porción del ID del puerto tales como EUI-64 y la configuración stateless; lo que simplifica y facilita los procedimientos de puesta en producción de dispositivos IP.


2 de octubre de 2012

Default Gateway


El Default Gateway es la interfaz del router conectada a la red local, y a través de la cual se accede a otras redes.
  • La dirección IP del host y la del Default Gateway deben pertenecer a la misma red o subred.
Los equipos terminales utilizan la máscara de subred para comparar la porción de red de su dirección IP con la red de destino de los paquetes que deben enviar.
  • Si la dirección de destino pertenece a la red local, entonces utiliza ARP para completar el encabezado de la trama.
  • Si la dirección de destino no pertenece a la red local, entonces el paquete debe enviarse al Gateway para que sea enviado a la red de destino.
El proceso para enviar el tráfico es el siguiente:
  • La terminal.
    Utilizando la máscara de subred para determinar los bits que identifican red y subred, compara la dirección IP de destino con la propia IP y determina que la IP de destino pertenece a otra subred.
  • La terminal.
    Verifica su tabla ARP en busca de una dirección MAC que corresponda a la IP del default Gateway.
    Si tiene una coincidencia utiliza esa dirección MAC para generar el encabezado de la trama y enviarla al default Gateway.
    Si no encuentra una coincidencia entonces genera una solicitud ARP para la dirección IP del default Gateway, y cuando recibe la respuesta procede a encapsular la trama.
  • El router.
    Recibe en su puerto una trama cuya MAC de destino es la de su puerto, por lo que la copia, descarta el encabezado de la trama y copia el paquete a la memoria RAM.
  • El router.
    Utiliza la IP de destino del paquete para buscar una ruta hacia la red de destino.