jueves, 24 de marzo de 2016

Estándares 802.11 de la Banda de 2,4 GHz - CCNA Wireless

802.11

Estándar original ratificado en 1997.solamente transmite en FHSS y DSSS en la banda de 2.4 GHz con tasas de datos de 1 y 2 Mbps.

Banda       Tipo de Transmisión     Modulación       Tasa de datos
2.4 GHz           FHSS                  —                1, 2 Mbps
                  DSSS                DBPSK               1 Mbps
   DQPSK               2 Mbps

802.11b

Fue introducido en 1999. Ofrece tasas de datos de 5.5 y 11 Mbps a través del uso de “Complementary Code Keying” (CCK). Debido a que 802.11b está basado en DSSS y se utiliza en la banda de 2.4 GHz es compatible con el estándar original, por lo tanto los dispositivos pueden seleccionar tasas de 1, 2, 5.5 o 11 Mbps simplemente cambiando la modulación y las técnicas de codificación.

Banda       Tipo de Transmisión     Modulación       Tasa de datos
2.4 GHz           DSSS                 CCK             5.5, 11 Mbps


802.11g

Fue introducido en 2003 y se basa en OFDM.

Banda       Tipo de Transmisión     Modulación       Tasa de datos
2.4 GHz           ERP-OFDM          BPSK 1/2             6 Mbps
 BPSK 3/4             9 Mbps
 QPSK 1/2            12 Mbps
 QPSK 3/4            18 Mbps
16-QAM 1/2           24 Mbps
16-QAM 3/4           36 Mbps
64-QAM 2/3           48 Mbps
64-QAM 3/4           54 Mbps

Seleccionando una de las 8 técnicas de modulación los dispositivos Wireless pueden elegir entre tasas de datos de 6, 9, 12, 18, 24, 36, 48 o 54 Mbps. Las altas tasas pueden ser usadas cuando existe una fuerte señal y una tasa de señal ruido (SNR) optima.

Los estándares 802.11g y 802.11b utilizan tipos de transmisión completamente diferentes (OFDM – DSSS) esto significa que los dispositivos 802.11g y 802.11b no pueden comunicarse directamente entre si debido a que no pueden entender el otro tipo de señales de RF.

Debido a que 802.11g fue diseñado para ser compatible con 802.11b, los dispositivos usando 802.11g y OFDM son capaces de bajar y entender los mensajes DSSS de 802.11b. Sin embargo, al contrario no es posible, los dispositivos 802.11b están limitados a DSSS y no son capaces de entender los datos  OFDM.

Cuando dos dispositivos 802.11g se están comunicando con OFDM, los equipos 802.11b no pueden entender la comunicación y pueden interrumpirla con su propia transmisión.

Para permitir que los dispositivos OFDM y DSSS puedan coexistir en una misma Wireless LAN, 802.11g ofrece un mecanismo de protección. La idea es que cada transmisión 802.11g OFDM la precedan unos “flags” DSSS que permita que los equipos 802.11b pueden entenderla.

Cuando un dispositivo está listo para transmitir datos en el modo protegido, este primero envía un mensaje “Request to Send” (RTS) y un “Clear to Send” (CTS) usando DSSS (a bajas tasas de datos) informando a todos los dispositivos 802.11b que una transmisión OFDM vendrá a continuación. Cualquier equipo 802.11b que este escuchando deberá esperar un tiempo predefinido hasta que la transmisión este completa.

El modo protección es forzado si un dispositivo 802.11b es detectado en la Wireless LAN. Si este equipo sale de la red local, el modo protegido se suprime. Cuando este mecanismo de protección es habilitado para que los dispositivos 802.11b y 802.11g compartan el medio, también se reduce significativamente a un tercio, a la mitad o menos el “troughput” de la red. Para tener el mayor rendimiento en la red 802.11g se debería estar seguro que no existe ningún equipo 802.11b siendo utilizado.


Las limitaciones de 802.11g corresponden a que se utiliza en la banda de 2,4 GHz, por lo tanto posee 3 canales que no se sobrelapan o interfieren. Además los dispositivos OFDM son limitados a transmitir un máximo de potencia de 15 dBm, menor a la potencia DSSS de 20 dBm.


miércoles, 23 de marzo de 2016

Canales de la banda de 5 GHz U-NII - CCNA Wireless

La banda de 5 GHz está separada en 4 bandas pequeñas; U-NII-1, U-NII-2, U-NII-2 Extended y U-NII-3, todas estas bandas son divididas en canales de 20 MHz.

A continuación se detalla cada una de las bandas con sus correspondientes canales de la banda de 5 GHz.

Banda       Canal       Frecuencia (GHz)
U-NII-1     36          5.180
                 40          5.200
                 44          5.220
                 48          5.240

U-NII-2     52          5.260
                 56          5.380
                 60          5.300
                 64          5.320

U-NII-2-E          100         5.500
104         5.520
108         5.540
112         5.560
116         5.580
120         5.600
124         5.620
128         5.640
132         5.660
136         5.680
140         5.700

U-NII-3              149         5.745
153         5.765
157         5.785
161         5.805

¿Por qué el primer canal de la banda U-NII-1 es llamado canal 36 en vez de canal 1? La respuesta se encuentra en el estándar 802.11: el espacio de frecuencia es definida como una secuencia de canales separadas por 5 MHz, comenzando con el canal 0 a 5.000 GHz. Por lo tanto, el primer canal U-NII-1 está ubicado en la frecuencia de 5.180 GHz lo cual corresponde al canal 36. Cada canal U-NII tiene un ancho de 20 MHz, entonces un canal adyacente está localizado a cuatro canales de 5 MHz o cuatro números de canales.

La siguiente figura muestra cada una de los canales que están siendo utilizados en las cuatro bandas de 5 GHz.





El estándar 802.11 solamente permite la modulación OFDM en las bandas U-NII. OFDM requiere de canales de 20 MHz, lo cual cae perfectamente en el espaciado de canales de las bandas U-NII. En otras palabras, los canales vecinos pueden ser usados en la misma área sin tener problemas de sobrelapamiento o interferencia, teniendo un total de 23 canales disponibles. 



Carga de certificado (CA) en equipo Cisco ISE

A continuación se detalla cómo instalar certificado dentro del ISE obtenido desde la CA.

TAREA 1: Instalar certificado de la CA en el almacén de certificados del browser.

Paso 1.1: Desde el equipo de administración abrir “Firefox” y navegar a la dirección del servidor AD (Windows Server 2008 R2) 
http://192.168.109.25/certsrv.



Paso 1.2: Seleccionar Download a CA Certificate, Certificate Chain, or CRL 
Paso 1.3: Seleccionar Install CA certificate
Paso 1.4: Seleccionar Trust this CA to Identify Websites y OK

NOTA: Se utiliza Firefox debido a que tiene su propio almacén de certificados, separado del sistema operativo, el certificado debe ser instalado en Firefox.

TAREA 2: Bajar el Certificado CA.

Paso 2.1: Seleccionar Encoding method: DER
Paso 2.2: Seleccionar Download CA certificate y bajar el archivo certnew.cer
Paso 2.3: Renombrar el archivo certnew.cer a


TAREA 3: Instalar nuevo Certificado en cada nodo ISE

Paso 3.1: Desde el equipo de administración  abrir “Firefox” y navegar al equipo ISE https://192.168.109.20/admin/login.jsp
Paso 3.2: En el equipo ISE navegar a;
Administration> System> Certificates> Trusted Certificates
Paso 3.3: Seleccionar Import e importar un nuevo certificado desde el almacén de certificados pki-sise-ca.cer desde Examinar


TAREA 4: Generar un CSR

Paso 4.1: En el equipo ISE navegar a;
Administration> System> Certificates> Certificate Signing Request y seleccione generate Certificate Signing Request.


Paso 4.2: Ingresar los siguientes datos;
            Usage Certificate(s) will be used for Admin
            Node(s) Generate CSR's for these Nodes: ise

            Common Name (CN)      ise.soporte.cl   (hostname.dominioDNS)
            Key Length   2048
            Digest to Sign With   SHA-256

Seleccionar Generate y luego Export. El archivo exportado en este caso será IseAdmin.pem.


TAREA 5: Enrolar ISE con CA externa.

Paso 5.1: Desde el equipo de administración abrir “Firefox” y navegar a la dirección del http://192.168.109.25/certsrv. 


Paso 5.2: Seleccionar Request a Certificate
Paso 5.3: Seleccionar Advanced Certificate Request
Paso 5.4: Abrir el archivo IseAdmin.pem con WordPad y copiar el contenido en Saved Request y realice click en Submit.


Paso 5.5: Opcionalmente puede aparecer el siguiente mensaje:


Paso 5.6: En la CA debe ser firmado el certificado para que esta pueda ser válido. Una vez que sea firmado la operación estará completa y el certificado se encontrara dentro de la carpeta “Issued Certificates”.


Paso 5.7: En la CA se debe ir a la revisión de los certificados pendientes que se encuentran pendientes para verificar si la CA los firmo (paso anterior). Seleccionar View the status of a pending certificate request  


Paso 5.8: Seleccionar Saved Request Certificate


Paso 5.9: Seleccionar Download certificate para bajar el certificado recientemente firmado.



Paso 5.10: Renombrar el archivo certnew.cer ise1-cert.cer

TAREA 6: Instalar certificado al ISE.

Paso 6.1: En el equipo ISE navegar a;
Administration> System> Certificates> Certificate Signing Request
Paso 6.2: Selección el certificado instalado 
Paso 6.3: Selección Bind Certificate


Paso 6.4: Seleccionar Examinar
Paso 6.5: Seleccionar el archivo del certificado anteriormente bajado.
Paso 6.6: Seleccionar Submit
Paso 6.7: Seleccionar Yes, se recibirá una notificación de reinicio del sistema.

NOTA: Durante esta operación el equipo no se está reiniciando, solamente las aplicaciones de ISE son reiniciadas. Dependiendo de la infraestructura esto podrá tomar entre 5 a 15 minutos. Se puede verificar el estado de la aplicación conectándose al equipo vía SSH o Consola con el comando show applications status ise.


TAREA 7: Verificación de certificado en el ISE.

Paso 7.1: Desde el equipo de administración  abrir “Firefox” y navegar al equipo ISE https://192.168.109.20/admin/login.jsp
Paso 7.2: Verificar el certificado desde el browser de acceso. Seleccionar Más información.


Paso 7.3: Para obtener más detalles del certificado se debe seleccionar Ver certificado.




Paso 7.4: Verificar certificado instalado en el equipo ISE, dirigirse a;
Administration> System> Certificates> System Certificates


Paso 7.5: Eliminar certificado por defecto, dirigirse a;
Administration> System> Certificates> System Certificates. 
Paso 7.6: Seleccionar Default self-signed server certificate
Paso 7.7: Seleccionar Delete
Paso 7.8: Seleccionar Ok




lunes, 21 de marzo de 2016

Canales de la banda ISM de 2,4 GHz - CCNA Wireless

En la banda ISM de 2,4 GHz el espacio de frecuencia es dividido hasta en 14 canales, numerados del 1 hasta el 14. Con un espacio de 5 MHz entre canales a excepción del canal 14.

Listado de canales de la IEEE 802.11 en la  banda de 2,4 GHz.

Canal    Frecuencia (GHz)
  1         2.412
  2         2.417
  3         2.422
  4         2.427
  5         2.432
  6         2.437
  7         2.442
  8         2.447
  9         2.452
  10        2.457
  11        2.462
  12        2.467
  13        2.472
  14        2.484


El estándar 802.11 permite que las técnicas de modulación DSSS y OFDM sean usadas en la banda de 2,4 GHz. DSSS requiere que cada canal tenga una ancho de 22 MHz y OFDM de 20 MHz. De cualquier manera con solo 5 MHz entre canales, las transmisiones entre canales vecinos se encontraran sobrelapadas y se interferirán unos con otros.

Los 14 canales no son permitidos en todos los países, por ejemplo la FCC limita los canales del 1 hasta el 11 solamente. ETSI permite canales del 1 hasta el 13 y Japón permite los 14 canales para ser usados.

La siguiente figura muestra como las señales pueden ser sobrelapadas sobre los canales vecinos de la banda de 2,4 GHz. Para prevenir los problemas de interferencia entre canales se deben utilizar los siguientes canales que no logran sobrelaparse entre ellos 1, 6 y 11.




Organismos Regulatorios de RF - CCNA Wireless

Los organismos regulatorios fueron creados para mantener el espectro de RF organizado y abierto para su uso razonable.

El espectro de frecuencia para las RF va desde los 3 KHz hasta los 300 Ghz.


ITU-R

Mantiene el espectro y asignación de frecuencias en tres distintas regiones.

Región 1: Europa, África y Norte de Asia.
Región 2: Norte y Sur América
Región 3: Sur de Asia y Australia

Asigna los siguientes dos rangos de frecuencias específicamente para el uso de aplicación industrial, científico y medico (ISM). Aunque hay otras bandas ISM estas son las dos únicas utilizadas para las redes Wireless LAN.

·         2.400 a 2.500 GHz
·         5.725 a 5.825 GHz


Las bandas ISM no son licenciadas, no es necesario registrarse o ser aprobados para transmitir en una de sus frecuencias.


FCC

Regula las frecuencias de RF, los canales y la potencia de transmisión. A las bandas ISM de 2.4-2.5GHz asignadas por la ITU-R, la FCC asigna el espacio de frecuencia “unlicensed National Information Infrastructure” (U-NII) en la banda de los 5 Ghz para su uso en redes Wireless LAN. U-NII es separada en 4 sub-bandas;

·         U-NII-1 (Banda 1): 5.15 a 5.25 Ghz
·         U-NII-2 (Banda 2): 5.25 a 5.35 Ghz
·         U-NII-2  Extendida (Banda 3): 5.47 a 5.725 Ghz
·         U-NII-3 (Banda 4): 5.725 a 5.825 Ghz (también asignada como ISM)

Todos los equipos de transmisión deben ser aprobados por la FCC antes de que puedan ser vendidos a los usuarios. Para las bandas no licenciadas de 2.4 y 5 Ghz, la FCC requiere de límites estrictos de EIRP.

Para prevenir que los usuarios excedan los límites de EIRP, la FCC requiere que todas las antenas removibles tengan un único conector no estándar de acuerdo al transmisor de cada fabricante.

Cisco usa una variante de conectores “threaded Neill-Concelman” (TNC) en sus equipos. El conector de reversión de polaridad TNC (RP-TNC) es idéntico al TNC, pero tiene partes claves reversibles “macho y hembra” a fin de que antenas con conectores TNC no puedan ser conectadas.


Fig 1.- Comparación entre conectores TNC (izquierda) y Cisco RP-TNC (derecha).

Los transmisores en la banda de 2.4 Ghz pueden ser usados en “indoors” o “outdoors”. La potencia emitida por el transmisor debe ser limitada a 30 dBm siendo el máximo EIRP de 36 dBm, por lo tanto se asume la ganancia de una antena en 6dBi. Esto puede ser flexible de acuerdo a las siguientes reglas:

Enlaces Punto a Multipunto: En donde la señal transmitida se propaga en todas direcciones, pudiendo hacer ajustes de acuerdo a la regla 1:1. Esto quiere decir, que por cada dBm que es removido del transmisor, un dBi de ganancia puede ser agregado a la antena, con tal que el EIRP no supere los 36 dBm.

Enlaces Punto a Punto: En donde la señal transmitida se propaga en una dirección, pudiendo hacer ajustes de acuerdo a la regla 3:1. Esto quiere decir, que por cada dBm que es removido del transmisor, 3 dBi de ganancia puede ser agregado a la antena, el resultado EIRP puede exceder los 36 dBm, pero no puede superar los 56 dBm.

Los transmisores de la banda de 5 GHz deben seguir los límites de la FCC listados a continuación. En cada una de las bandas U-NII se puede realizar ajustes de potencia de acuerdo a la regla 1:1.

Banda             Uso Permitido     Transmision Max.  EIRP Max.
U-NII-1         Indoor solamente      17 dBm (50mW)     23 dBm
U-NII-2         Indoor y Outdoor      24 dBm (250mW)    30 dBm
U-NII-2- Ext    Indoor y Outdoor      24 dBm (250mW)    30 dBm
U-NII-3         Indoor y Outdoor      30 dBm (1 W)      36 dBm


Normalmente los transmisores operando en cualquiera de las bandas no licenciadas de 2.4 y 5 GHz deben soportar cualquier tipo de interferencia causado por otros transmisores. La FCC requiere una excepción en las bandas U-NII-2 y U-NII-2 extendidos. Cuando una señal de un dispositivo aprobado como militar o radar meteorológico, es detectada sobre una de estas frecuencias, todos los otros transmisores deben moverse a una  frecuencia diferente. Esto es conocido como dynamic frequency selection” (DFS).


ETSI

En Europa y en otros varios países la ETSI regula el uso de transmisiones de radio. Permite a las Wireless LAN ser utilizadas en la banda ISM de 2,4 GHz y en las mismas bandas U-NII, a excepción de la banda U-NII-3 la cual es licenciada y no puede ser usada.

La ETSI permite ajustar las potencias de transmisión y la ganancia de las antenas con tal que no exceden el máximo EIRP permitido.

A continuación se detalla la tabla de los requerimientos ETSI para las bandas de 2,4 GHz y 5 GHz.

Banda             Uso Permitido           EIRP Max.
2,4 GHz ISM     Indoor y Outdoor           20 dBm
U-NII-1         Indoor solamente           23 dBm
U-NII-2         Indoor solamente           23 dBm
U-NII-2- Ext    Indoor y Outdoor           30 dBm
U-NII-3         Licenciada                     -


La regulación ETSI también incluye DFS, la cual requiere que los transmisores LAN se muevan a una frecuencia aleatoria después que una señal de radar es detectada. 



martes, 15 de marzo de 2016

Topologías Originales de las Redes Wireless - CCNA Wireless

Ad-Hoc
Este modo de operación se caracteriza por no existir un AP, las estaciones se comunican directamente entre sí (peer-to-peer), de esta manera el área de cobertura está limitada por el alcance de cada estación individual. También conocidas como IBSS.

Una primera estación define los parámetros de radio y un nombre de grupo, las otras estaciones solo necesitan detectar el nombre del grupo para poder comunicarse.

Infraestructura

Este modo de operación dispone de como mínimo de un AP, las estaciones inalámbricas no se pueden comunicar directamente entre ellas, por lo tanto, todos los datos deben pasar a través del AP. Todas las estaciones deben ser capaces de “ver” al AP.  

martes, 1 de marzo de 2016

Recuperación de Emergencia - Cisco Prime

Descargar y grabar la imagen ISO en un DVD.

En una situación de emergencia, como el software dañado, volver a una versión anterior, o la restauración de un Cisco Prime con problemas, realice los siguientes pasos para descargar y grabar la imagen ISO de recuperación deseado en un DVD.

Paso 1: La ISO de recuperación está disponible a través del TAC de Cisco. Póngase en contacto con el TAC de Cisco para obtener el archivo de imagen ISO de recuperación.
Paso 2: Descargar el archivo de imagen ISO de recuperación.
Paso 3: Grabar el archivo de imagen ISO en un DVD.

Advertencia El siguiente procedimiento volverá a instalar completamente el Cisco Prime y todos los datos en el dispositivo serán eliminados. Debe copiar todos los datos o archivos que desea conservar del aparato antes de realizar este procedimiento.

Paso 4: Reiniciar Cisco Prime con la ISO copiada en el DVD insertado en el lector. Aparece la pantalla de bienvenida de la infraestructura de Cisco Prime.

Available boot options:

 [1] Network Control System Installation (Keyboard/Monitor)
 [2] Network Control System Installation (Serial Console)
 [3] Recover administrator password. (Keyboard/Monitor)
 [4] Recover administrator password. (Serial Console)
 <Enter> Boot existing OS from Hard Disk.

Enter boot option and press <return>.

boot:
  
Paso 5: Seleccione la opción que desee instalar, 1 o 2, dependiendo de cómo esté conectado con el Cisco Prime.

La instalación tomará aproximadamente 30 minutos. Una vez instalada la imagen ISO, el Cisco Prime se reiniciara. Cuando se completa el reinicio, el siguiente mensaje aparecerá y sera necesario ingresar setup para comenzar a configurar nuevamente el dispositivo.

**********************************************
Please type 'setup' to configure the appliance
**********************************************
Server login: setup


Instalación de modulo PoE ISR-1100-POE4 en Router Cisco series 1100

  El documento detalla la habilitación del servicio PoE (Power over Ethernet) en equipo Router Cisco C1111-4PWA, permitiendo la alimentación...