Tecnología Inalámbrica

Esta información pertenece a Netacad de Cisco

Esta tecnología permite que las personas estén conectadas a Internet en cualquier momento y lugar, desde la oficina hasta el aeropuerto o el hogar. 

Beneficios de la Tecnología Inalámbrica

• Incrementa la flexibilidad
• Incrementa la productividad
• Reduce los costos
• Capacidad para adaptarse a las necesidades y las tecnologías cambiantes.

Las redes inalámbricas se clasifican en los siguientes tipos:

• Redes de área personal inalámbrica (WPAN): tienen un alcance de unos pocos metros. En las WPAN, se utilizan dispositivos con Bluetooth o Wi-Fi Direct habilitado.
• LAN inalámbricas (WLAN): tienen un alcance de unos 30 m, como en una sala, un hogar, una oficina e incluso un campus.
• Redes de área extensa inalámbrica (WWAN): tienen un alcance de kilómetros, como un área metropolitana, una jerarquía de datos móviles o incluso los enlaces entre ciudades mediante retransmisiones de microondas.

Tecnologías Inalámricas

• Bluetooth: estándar de WPAN IEEE 802.15 que usa un proceso de emparejamiento de dispositivos a distancias de hasta 100 m. 
• Fidelidad inalámbrica (Wi-Fi): estándar de WLAN IEEE 802.11 que proporciona acceso a la red a los usuarios domésticos y empresariales, a distancias de hasta 300 m.
• Interoperabilidad mundial para el acceso por microondas (WiMAX): estándar de WWAN IEEE 802.16 que proporciona acceso a servicios de banda ancha inalámbrica hasta 50 km, alternativa a la conexion DSL. 
• Banda ancha celular: consta de varias organizaciones empresariales, nacionales e internacionales que usan el acceso de datos móviles de un proveedor de servicios.
• Banda ancha satelital: proporciona acceso de red a sitios remotos mediante el uso de una antena parabólica direccional que se alinea con un satélite específico en la órbita geoestacionaria (GEO) de la Tierra. Normalmente es más costosa y requiere una línea de vista despejada.

Radio Frequencias

Los dispositivos inalámbricos usan las ondas de radio del espectro, de 3 KHz a 300 GHz.
La ITU-R regular la asignación del espectro de radiofrecuencia (RF).

WLAN usa la banda ISM de 2,4 GHz y 5 GHz.

• 2,4 GHz  (UHF)  802.11 b/g/n/ad
• 5 GHz (SHF) 802.11 a/n/ac/ad
• 60 GHz (EHF) 802.11ad

Estándares 802.11


El estándar de WLAN IEEE 802.11 define cómo se usa la RF en las bandas de frecuencia ISM sin licencia para la capa física y la subcapa MAC de los enlaces inalámbricos.

Certificación Wi-Fi

Wi-Fi Alliance certifica la compatibilidad con los siguientes productos: 

• Compatibilidad con IEEE 802.11a/b/g/n/ac/ad
• IEEE 802.11i seguro con WPA2™ y el protocolo de autenticación  extensible (EAP)
• Configuración protegida de Wi-Fi (WPS) para simplificar la conexión de los dispositivos
• Wi-Fi Direct para que dispositivos se conecten entre sí sin AP.
• Wi-Fi Passpoint para conexión automática a las redes de zona de cobertura Wi-Fi 
• Wi-Fi Miracast  emisión de vídeo y audio mediante la red WiFi.

NICs y Router Inalámbricos

Las implementaciones inalámbricas requieren lo siguiente:

- Terminales con NIC inalámbricas

- Dispositivo de infraestructura, como un router o un AP inalámbricos

Un usuario doméstico normalmente interconecta dispositivos inalámbricos mediante un pequeño router inalámbrico integrado.

Estos funcionan como: 

- Punto de Acceso

- Ethernet Switch

- Router

Modos de topología inalámbrica 802.11

• Modo Ad Hoc. Es una red ad hoc cuando dos dispositivos inalámbricos se comunican de manera peer-to-peer (P2P) sin usar AP.
  Los ejemplos: Bluetooth y Wi-Fi Direct.
• Modo de infraestructura: cuando los clientes se conectan mediante un router o un AP, como en las WLAN. Los AP se conectan a la red Ethernet.

Configuración de un Router Inalámbrico

Los routers inalámbricos desempeñan el papel de AP, switch Ethernet, y router. Ejemplo: Linksys WRT54G

Es capaz de gestionar la prestación de WLAN, Ethernet 802.3, y conectarse a un ISP. 

Conexión de Clientes Inalámbricos

Una vez que se configuró el AP o el router inalámbrico, se debe configurar la NIC inalámbrica en el cliente para permitir que se conecte a la WLAN.

El usuario también debe verificar que el cliente se conectó correctamente a la red inalámbrica correspondiente, en especial porque es probable que existan muchas WLAN disponibles a las que se pueda conectar.

Puntos de acceso inalámbrico (AP)

Existen tres formas conocidas de administrar múltiples AP: acceso directo, controladores por hardware y clústering autónomo de puntos de acceso. Para la mayoría de pymes en expansión los clústeres de puntos de acceso son la opción más eficiente.

1.- Los AP autónomos son útiles en situaciones en las que solo se requiere un par de AP en la red. Son configurados y administrados manualmente.


Ejemplos de APs.

2.- Los AP basados en clúster. Se pueden implementar varios AP a fin de insertar una única configuración para todos los dispositivos dentro del clúster y administrar la red inalámbrica como un único sistema.

Una vez que haya instalado y configurado el primer punto de acceso esos ajustes serán automáticamente transferidos a los demás puntos de acceso en el clúster. Si posteriormente necesita realizar cambios a los mismos solo tendrá que modificar un único punto de acceso para que esos cambios se apliquen al grupo completo.

El único pero con el proceso de clústering es que los puntos de acceso deben estar conectados por cable a la red, normalmente por Gigabit Ethernet. Esta es una práctica estándar para múltiples puntos de acceso, ya estén agrupados en clúster o no, ya que permite la instalación de actualizaciones de firmware sin deshabilitar la red en su totalidad.

SPS (configuración de punto único) permite que la LAN inalámbrica escale hasta cuatro dispositivos WAP121 y ocho WAP321 para proporcionar mayor cobertura más amplia. El AP Cisco AP541N puede agrupar hasta 10 AP y puede admitir varios clústeres. 

3.- Los AP basados en controladores son útiles cuando se requieren muchos AP en la red, el controlador de WLAN configura y administra cada AP automáticamente.

Instalar un controlador Wi-Fi por hardware es el enfoque que se adopta muy a menudo en el caso de redes profesionales de gran tamaño. El controlador se instala en una sala de servidor y el administrador de red configura de una vez miles de puntos de acceso.

Cisco provee los siguientes Controladores para las pequeñas y medianas empresas: los controladores inalámbricos de la serie 2500, el controlador inalámbrico virtual o el módulo de controladores inalámbricos Cisco para ISR G2 de Cisco 

La desventaja de esta alternativa es el costo muy alto del hardware y además la necesidad de la adquisición de licencias de software para cada uno de los puntos de acceso.

Para las organizaciones más grandes con muchos AP, Cisco proporciona soluciones basadas en controladores, que incluyen la arquitectura administrada a través de la nube Cisco Meraki y la arquitectura de red inalámbrica Cisco Unified.

La arquitectura de la nube Cisco Meraki es una solución de administración utilizada para simplificar la implementación de la tecnología inalámbrica. Con esta arquitectura, los AP se administran de forma centralizada desde un controlador en la nube.

Antenas Inalámbricas

Los AP Cisco Aironet pueden usar las siguientes antenas:

1.- Antenas Wi-Fi omnidireccionales: proporcionan cobertura de 360° y son ideales para áreas de oficinas abiertas, pasillos, salas de conferencias y exteriores.

2.- Antenas Wi-Fi direccionales: concentran la señal de radio en un sentido determinado. 

3.- Antenas Yagi: son un tipo de antena de radio direccional que se puede usar para las redes Wi-Fi de larga distancia. Normalmente, estas antenas se usan para extender el alcance de las zonas de cobertura exteriores en un sentido específico o para llegar a un edificio externo.

Espero que esta información les sirva para conocer un poco de las redes inalámbricas.

Nuevo examen de certificación CCNA

(200-301)

*********************************************************************************************************

Para su información (02 - Julio - 2019):

Cisco se complace en anunciar que la fecha límite para rendir el examen de certificación CCENT (ICND1) se extendió hasta el 31 de julio de 2020 para los estudiantes de Networking Academy.

Esta es una buena oportunidad para prepararse  para la transición de CCENT a la nueva certificación CCNA. Recuerden que para el examen del ICND1 se necesita de conocimientos dados en CCNA1 y CCNA2.

Los cursos CCNA 7.0 y los módulos de preparación para la certificación estarán disponibles para los estudiantes en noviembre de 2019, en inglés, y las traducciones se realizarán en la primera mitad de 2020. 

*********************************************************************************************************

Este examen de certificación estará disponible a partir del 24 de febrero 2020, y va a reemplazar a las certificaciones: CCNA R&S, Security, Wireless y otras más. La duración del examen será de 120 min y en Inglés.

Cisco va liberar la información para el entrenamiento a los nuevos cambios, la cual estará disponible pronto, algunos dicen a partir de Julio y otros a partir de setiembre, el contenido tendrá el nombre de: Implementing and Administering Cisco Solutions (CCNA). 

El contenido del examen cubre 6 tópicos:

Nota: lo que está resaltado en verde indica que son temas nuevos.

1. Fundamentos de networking (20%)

·       Rol y función de los componentes de una red: Routers, Switches capa 2 y capa 3, NGFW y NGIPS, Access points, Controladores (DNA Center y WLC), Terminales y Servidores.

·       Describir características de topologías y arquitecturas de red: 2 capas, 3 capas, Spine-leaf, WAN, SOHO, On-premise y nube.

·       Comparar interfaces físicas y tipos de cableado: Fibra monomodo, fibra multimodo, cobre, Conexiones Ethernet y punto a punto, PoE.

·       Identificar problemas en las interfaces y el cableado (colisiones, errores, mismatch de dúplex y/o velocidad).

·       Compare TCP y UDP.

·       Direccionamiento IPv4, asignación de subredes, IPv4 privado, direccionamiento IPv6.

·       Compare los diferentes tipos de direcciones IPv6: Global unicast, Unique local, Link local, Anycast, Multicast y EUI 64 modificado.

·       Verifique parámetros IP en clientes de sistemas operativos Windows, Linux y Mac OS).

·       Describa los principios de redes inalámbricas. Canales Wi-Fi no sobrepuestos. SSID. RF. Cifrado.

·       Explique los fundamentos de virtualización de máquinas virtuales.

·       Describa los conceptos de: switching, Aprendizaje de MAC, Reenvío de tramas, Inundación de tramas y Tabla de direcciones MAC.

2. Acceso a la red (20%)

·       Configure y verifique VLANs a través de múltiples switches. Puertos de acceso (voz y datos).

·       Configure y verifique conectividad entre switches (Puertos troncales, IEEE 802.1Q, VLAN nativa)

·       Configure y verifique protocolos de descubrimiento de capa 2 (CDP y LLDP).

·       Configure y verifique EtherChannel de capa 2 y capa 3 (LACP).

·       Describa operación de Rapid PVST+, Root port, root bridge y otros tipos de puertos. Estados de puertos y beneficios de PortFast.

·       Compare las arquitecturas wireless de Cisco y los modos de los APs.

·       Describa la infraestructura de conexión física de los componentes de una WLAN (AP, WLC, puertos de acceso y troncales, y LAG).

·       Describa la conexión para el acceso a la gestión de APs y WLC (telnet, SSH, HTTP, HTTPS, consola, TACACS+/RADIUS).

·       Configure los componentes del acceso inalámbrico a la LAN para clientes utilizando GUI (creación de una WLAN, configuración de seguridad, perfiles QoS y configuración avanzada de la WLAN).

3. Conectividad IP (25%)

·       Componentes de la tabla de enrutamiento: Código, prefijo, máscara de red, próximo salto, distancia administrativa, métrica y gateway of last resort.

·       Cómo un router elabora la decisión de reenvío por defecto: longest match, distancia administrativa y métrica.

·       Configurar rutas estáticas IPv4 e IPv6: ruta por defecto, ruta a una red, ruta a un host y ruta estática flotante.

·       Configure y verifique OSPFv2 en única área: Adyacencias, punto a punto, broadcast (elección de DR/BDR) y router ID.

·       Protocolos de redundancia en el primer salto (FHRP).

4. Servicios IP (10%)

·       Configure y verifique inside source NAT estática y dinámica.

·       Configure y verifique la operación de NTP en modo cliente y servidor.

·       Explique el rol de DHCP y DNS dentro de la red.

·       Explique la función de SNMP en la operación de la red.

·       Describa el uso de funciones de syslog incluyendo facilidades y niveles.

·       Explique PHB para QoS incluyendo clasificación, marcado, encolado, control de congestión, policing y shaping.

·       Configure dispositivos de red para utilizar SSH para el acceso remoto.

·       Describa las capacidades y funciones de TFTP y FTP en la red.

5. Fundamentos de seguridad (15%)

·       Defina los conceptos claves de seguridad (amenaza, vulnerabilidad, exploits y técnicas de mitigación).

·       Describa los elementos de un programa de seguridad (monitoreo de usuarios, entrenamiento y control del acceso físico).

·       Configure control de acceso a los dispositivos utilizando claves locales.

·       Describa los elementos de políticas de seguridad de claves tales como gestión, complejidad y alternativas de claves (autenticación de factor múltiple, certificados y biometría).

·       Describa las VPNs de acceso remoto y site-to-site.

·       Configure y verifique listas de control de acceso.

·       Configure prestaciones de seguridad de capa 2 (DHCP snooping, Dynamic ARP inspection y port security).

·       Diferencie los conceptos de autenticación, autorización y registro.

·       Describa los protocolos de seguridad inalámbrica (WPA, WPA2 y WPA3).

·       Configure una WLAN utilizando WPA2 PSK a través de GUI.

6. Automatización y programabilidad (10%)

·       Explique cómo la automatización impacta la gestión de la red.

·       Compare las redes tradicionales con las redes basadas en controlador.

·       Describa la arquitectura basada en controlador y definida por software (overlay, underlay, y fabric). Separación de plano de control y plano de datos. APIs north-bound y south-bound.

·       Compare la gestión tradicional de dispositivos de campus con la gestión de dispositivos implementando Cisco DNA Center.

·       Describa las características de las APIs basadas en REST (CRUD, HTTP verbs y data encoding).

·       Reconozca las capacidades de configuración de mecanismos de gestión Puppet, Chef y Ansible.

·       Intérprete JSON encoded data.

Conclusiones del cambio

Como vemos la nueva certificación 200-301 tiene conceptos cubiertos en CCNA R&S, Security, Wireless y programación en la red, aunque este último tema es nuevo.

Debemos esperar la estrategia de Cisco para el cambio, mientras tanto, debemos recopilar información de los temas en verde.

Algo similar ocurrió al pasar de la versión 5 a la versión 6, el proceso fue paulatino y también la migración a la nueva currícula.

Pasos para conectar GNS3 a Internet usando  la interfaz física:

He conectado los dispositivos para una red pppoe y agregué una nube para la conexión de dicha red con la interfaz física de la PC.

Configuro Cloud-1, seleccionando a la interfaz Ethernet

Ahora ya podemos conectar un cable entre ISP y la nube.

Puedo cambiar el símbolo de la nube por una PC: Click derecho / Change Symbol 

Como la PC o la nube está conectada a la red local, debemos usar una IP libre de esa red para F0/1 de ISP, por ejemplo: 192.168.1.2/24

Además debemos agregar una ruta por defecto completamente especificada para que se conecte con Internet: ip route 0.0.0.0 0.0.0.0 f0/1 192.168.1.1

Si luego de la configuración no se puede tener acceso a Internet, o sea no hay ping a 8.8.8.8, se debe usar la interfaz loopback.

Agregar una interfaz loopback o de bucle invertido de Microsoft:

Desde Administrador de dispositivos agregar hardware heredado.

Aparece  el siguiente asistente:

Siguiente y selecciona: Instalar el hardware …

Siguiente y selecciona Adaptadores de red

Siguiente y selecciona Microsoft y luego Adaptador de bucle invertido

Siguiente para instalarlo.

Como resultado se ha adicionado una nueva interfaz a la cual le cambié de nombre: loop

Debo reiniciar para poder usar esta nueva interface.

Luego de reiniciar la PC, debo identificar el nombre de la interfaz que tiene acceso a Internet. En este caso la interface “Ethernet” tiene acceso a Internet, por lo que vamos a compartir su Internet a la interface “loop”, de tal forma que el router ISP de GNS3 pueda tener acceso a Internet a través de la interfaz loop.

Cick derecho propiedades en “Ethernet” y luego seleccionas Uso compartido

Y marco los checks de uso compartido

En loop accedo a Protocolos TCP/IP y propiedades

Y se observa las IP que se le ha asignado 

En GNS3 habíamos  agregado una nube, y le configuramos la interfaz Ethernet, como esta en algunos windows no funciona, debemos cambiarla por la interfaz loop.

Con un cable conectamos la interfaz del router con la interfaz de la nube.

A la interfaz F0/1 del router le asignamos una IP que esté dentro de la red de loop: 

Le hacemos ping a la IP de loop

Para que tenga acceso a Internet, debemos agregar una ruta por defecto completamente especificada.

Esto permite poder hacerle ping a Google, a la IP de su DNS: 8.8.8.8

Si queremos hacer ping a un nombre de dominio se debe configurar lo siguiente: