Tecnologías de redes inalámbricas y Windows XP
Informe técnico
Sinopsis
Este documento proporciona una introducción a las tecnologías
inalámbricas de redes de área local (LAN) que se están implementando
hoy en día. Incluye una descripción general de las topologías de las
redes inalámbricas y la terminología general necesaria para
comprender estos temas. Luego se ofrece una sección en la que se
analizan los distintos retos asociados con la implementación de las
tecnologías de red inalámbricas. Finalmente, se analiza un conjunto
de soluciones para estos problemas, incluyendo los medios que
Windows XP ofrece para implementar estas soluciones y resolver los
problemas.
Reconocimientos
- Tom Fout - Microsoft Corporation
- Warren Barkley - Microsoft Corporation
- Mark Lee - Microsoft Corporation
La disponibilidad de la tecnología inalámbrica y de las redes
(LAN) inalámbricas puede ampliar la libertad del usuario en red,
resolver distintos problemas asociados con redes de cableado físico
y en algunos casos, hasta reducir los costos de implementar redes.
Sin embargo, junto con esta libertad, las redes inalámbricas
conllevan también un nuevo conjunto de retos.
Hoy en día, existen varias soluciones para redes inalámbricas
disponibles con distintos niveles de estandarización e
interoperabilidad. Dos soluciones que actualmente son líderes en la
industria son HomeRF y Wi-Fi™ (IEEE 802.11b). De estas dos, las
tecnologías 802.11 cuentan con amplio apoyo en la industria y tienen
la intención de resolver las necesidades empresariales del hogar y
hasta de puntos de conexión públicos a redes inalámbricas. La
alianza Wireless Ethernet Compatibility Alliance está trabajando
para proporcionar la certificación de cumplimiento con los
estándares 802.11, contribuyendo a garantizar la interoperabilidad
entre las soluciones de los múltiples proveedores.
El amplio soporte de la industria para apoyar la
interoperabilidad y el sistema operativo atienden algunos de los
retos de implementación de las redes inalámbricas. Aún así, las
redes inalámbricas presentan retos nuevos en cuanto a seguridad,
roaming y configuración. El resto de este documento analiza estos
retos y presenta algunas de las posibles soluciones, enfocándose en
la forma en que Windows XP desempeñará un papel importante,
proporcionando estas soluciones con soporte para cero configuración,
seguridad 802.1x y otras innovaciones.
Descripción general de las redes inalámbricas
Las redes inalámbricas de alta velocidad pueden proporcionar
beneficios de conectividad en red sin las restricciones de estar
ligadas a una ubicación o tejidas por cables. Existen muchos
escenarios en donde esta puede ser una alternativa interesante,
incluyendo los siguientes:
Las conexiones inalámbricas pueden ampliar o reemplazar una
infraestructura cableada en situaciones en donde es costoso o está
prohibido tender cables. Las instalaciones temporales son un ejemplo
de cuándo una red inalámbrica puede tener sentido o hasta ser
requerida. Algunos tipos de edificios o códigos de construcción
pueden prohibir el uso de cables, haciendo de las redes inalámbricas
una alternativa importante.
Y por supuesto el fenómeno de "no tener cables nuevos" que se
relaciona con una instalación inalámbrica, conjuntamente con la red
de líneas telefónicas y hasta la red eléctrica, se ha vuelto un
catalizador principal para las redes en el hogar y la experiencia de
un hogar conectado.
Los usuarios que cada vez son más móviles se vuelven un candidato
evidente para una red inalámbrica. El acceso móvil a redes
inalámbricas se puede lograr utilizando computadoras portátiles y
tarjetas de red inalámbricas. Esto permite al usuario viajar a
distintas ubicaciones - salas de reuniones, pasillos, vestíbulos,
cafeterías, salas de clases, etc. - y aún tener acceso a los datos
en red. Sin un acceso inalámbrico, el usuario tendría que llevar
molestos cables y encontrar un punto de red para conectarse.
Más allá del campo corporativo, el acceso a Internet y hasta los
sitios corporativos podría estar disponible a través de puntos de
redes inalámbricas en lugares públicos. Aeropuertos, restaurantes,
estaciones de ferrocarril y áreas comunes en una ciudad pueden
contar con este servicio. Cuando el profesional que viaja llega a su
destino, quizás para reunirse con un cliente en su oficina
corporativa, él podría tener acceso limitado a través de una red
local inalámbrica. La red puede reconocer al usuario de otra empresa
y crear una conexión que quede aislada de la red local corporativa,
pero que proporcione acceso a Internet al visitante.
En todos estos escenarios, vale la pena destacar que las redes
inalámbricas actuales basadas en estándares operan a altas
velocidades; las mismas velocidades que se consideraron de última
tecnología para redes cableadas hace tan sólo unos años. El acceso
que el usuario tiene típicamente es mayor a 11 MB o cerca de 30 a
100 veces más rápido que las tecnologías estándares de conexión
discada o de redes cableadas WAN. Este ancho de banda ciertamente es
adecuado para proveer una gran experiencia al usuario con varias
aplicaciones o servicios a través de una PC o dispositivos
portátiles. Además, los avances continuos con estos estándares
inalámbricos siguen aumentando el ancho de banda, con velocidades de
hasta 22 MB.
Muchos proveedores de infraestructura están cableando áreas
públicas en el mundo. En los próximos 12 meses, la mayoría de los
aeropuertos, centros de conferencia y muchos hoteles proporcionarán
acceso 802.11b a sus visitantes.
Comparación de tecnologías de redes inalámbricas LAN
Actualmente, existen dos soluciones prevalecientes de redes
inalámbricas que se están implementando. Estas soluciones son los
estándares IEEE 802.11, principalmente 802.11b, y la solución
propuesta por el grupo de trabajo HomeRF. Estas dos soluciones no
interoperan entre sí o con otras soluciones de redes inalámbricas.
Si bien HomeRF está diseñada exclusivamente para el ambiente del
hogar, 802.11b está diseñada y se puede implementar en hogares,
pequeñas, medianas y grandes empresas, así como en un número cada
vez mayor de lugares públicos con redes inalámbricas. Muchos de los
principales fabricantes de PCs portátiles ya incluyen o tienen
planes de ofrecer sistemas con tarjetas de red internas 802.11b. A
continuación se proporciona una comparación de estas soluciones:
Topologías de redes inalámbricas LAN
Las redes inalámbricas se construyen utilizando dos topologías
básicas. Estas topologías se llaman de distintas formas, incluyendo
administradas y no administradas, "hosted" y de punto a punto
("peer-to-peer"), así como de infraestructura y ad-hoc. En este
documento utilizaremos los términos "infraestructura" y "ad-hoc".
Estos términos se relacionan esencialmente con las mismas funciones
básicas de la topología.
Una topología de infraestructura es una que amplía una red
cableada existente a dispositivos inalámbricos, proporcionando una
estación base (llamada punto de acceso). El punto de acceso se une a
las redes inalámbricas y cableadas, actuando como un controlador
central para la red inalámbrica. El punto de acceso coordina la
transmisión y la recepción de múltiples dispositivos inalámbricos
dentro de un rango específico. El rango y cantidad de dispositivos
dependen del estándar inalámbrico que se utilice y el producto del
proveedor. En la infraestructura puede haber varios puntos de acceso
para cubrir una gran área o sólo un punto único de acceso para un
área pequeña, como por ejemplo una casa o un edificio pequeño.
Una topología ad-hoc es una en la cual se crea una red LAN
únicamente por los dispositivos inalámbricos mismos, sin controlador
central o punto de acceso. Cada dispositivo se comunica directamente
con los demás dispositivos en la red, en lugar de que sea a través
de un controlador central. Esto es útil en lugares en donde pequeños
grupos de computadoras pueden congregarse y no se necesita acceso a
otra red. Por ejemplo, un hogar sin una red cableada o un cuarto de
conferencia en donde se reúnen regularmente equipos para
intercambiar ideas, son ejemplos en los que puede ser útil una red
inalámbrica ad-hoc.
Por ejemplo, cuando se combinan la nueva generación de software y
las soluciones inteligentes de punto a punto, estas redes
inalámbricas ad-hoc pueden permitir a los usuarios que viajan
colaborar, disfrutar de juegos con varios participantes, transferir
archivos o comunicarse de alguna otra forma entre sí, utilizando sus
PCs o dispositivos inteligentes de manera inalámbrica.
Descripción general de funcionamiento - Modalidad de
Infraestructura
Una portátil o dispositivo inteligente, que se caracteriza como
una "estación" en términos inalámbricos de una red, primero tiene
que identificar los puntos y las redes disponibles de acceso. Esto
se hace a través del monitoreo de cuadros 'beacon' desde puntos de
acceso, anunciándose así mismo o probando activamente una red en
particular utilizando cuadros de prueba.
La estación elige una red de las que están disponibles y sigue a
través de un proceso de autenticación con el punto de acceso. Una
vez que se han verificado entre sí el punto de acceso y la estación,
se inicia el proceso de asociación. <7p>
La asociación permite que el punto de acceso y la estación
intercambien información y capacidades. El punto de acceso puede
utilizar esta información y compartirla con otros puntos de acceso
en la red para dispersar conocimiento de la ubicación actual de la
estación en la red. Sólo después de terminar la asociación la
estación puede transmitir o recibir cuadros en la red.
En la modalidad de infraestructura, todo el tráfico en red de las
estaciones inalámbricas en la red pasan a través de un punto de
acceso para llegar a su destino y una red LAN ya sea cableada o
inalámbrica.
El acceso a la red se maneja utilizando un protocolo de
telecomunicación con sensor y evasión de colisiones. Las estaciones
escucharán transmisiones de datos por un período específico de
tiempo antes de intentar ejecutar la transmisión - este es el
componente sensor del protocolo de telecomunicación. La estación
debe esperar un período específico de tiempo después de que la red
quede limpia o quede lista antes de hacer la transmisión. Luego se
genera un reconocimiento de la transmisión por parte de la estación
receptora, indicando una recepción exitosa de la parte que evita
colisión del protocolo. Observe que en esta modalidad de
infraestructura, el transmisor o el receptor es siempre el punto de
acceso.
Debido a que algunas estaciones no pueden escucharse entre sí,
ahora que ambas están en el rango de punto de acceso, se deben hacer
consideraciones especiales para evitar colisiones. Esto incluye un
tipo de intercambio de reservación que puede tomar lugar antes de
que se transmita un paquete, utilizando una solicitud para enviar y
limpiar el intercambio de cuadros, así como un vector de asignación
de red que se mantenga en cada estación de la red. Aún si una
estación no puede escuchar la transmisión de la otra, escuchará la
autorización para enviar la transmisión desde el punto de acceso y
puede evitar transmisiones durante ese intervalo.
El proceso de roaming desde un punto de acceso al otro no queda
definido completamente por el estándar. Sin embargo, las guías y los
sondeos que se utilizan para localizar puntos de acceso y un proceso
de reasociación que permite que la estación se asocie con un punto
de acceso diferente, en combinación con otros protocolos específicos
de otros proveedores entre puntos de acceso, proporcionan una
transición sin problemas.
La sincronización entre las estaciones en la red se manejan por
los cuadros periódicos enviados por el punto de acceso. Estos
cuadros contienen el valor de reloj del punto de acceso al momento
de la transmisión, de tal manera que pueden utilizarse para
verificar cualquier desviación en la estación de recepción. Se
requiere de sincronización por distintas razones que tienen que ver
con los protocolos inalámbricos y los esquemas de modulación.
Descripción general del funcionamiento - Modalidad ad-hoc
Una vez que se ha explicado la operación básica de la modalidad
de infraestructura, se puede explicar la modalidad ad-hoc
simplemente diciendo que no hay un punto de acceso. En esta red sólo
están presentes los dispositivos inalámbricos. Muchas de las
responsabilidades previamente manejadas por el punto de acceso, como
los cuadros y la sincronización, las maneja una estación. Algunas
mejoras no están disponibles en la red ad-hoc, como frame relays
entre dos estaciones que no se puedan escuchar entre sí.
Siempre existen nuevos retos que surgen cuando se introduce un
nuevo medio en un ambiente de redes. Con las redes inalámbricas esto
es especialmente cierto. Algunos retos surgen de las diferencias
entre las redes cableadas e inalámbricas. Por ejemplo, existe una
medida de seguridad inherente en una red cableada en donde los datos
los contiene la planta del cable. Las redes inalámbricas presentan
nuevos retos, ya que los datos viajan a través del aire por ondas de
radio.
Otros retos surgen de las capacidades únicas de las redes
inalámbricas. Con la libertad de movimiento que se obtiene al
remover los cables, los usuarios pueden caminar de un lugar a otro,
ir de un edificio a otro, viajar de una ciudad a otra, etc., siempre
requiriendo y esperando un nivel de conectividad continuo.
Algunos retos siempre han existido en las redes, pero se vuelven
más complejos con las redes inalámbricas. Por ejemplo, debido a que
la configuración es más fácil, las redes inalámbricas agregan
funciones (algunas veces para resolver otros retos) y mediciones que
se incorporan a los parámetros de configuración.
Retos de seguridad
Con una red cableada existe una seguridad inherente en el hecho
de que un ladrón potencial de datos tiene que tener acceso a la red
a través de una conexión cableada, lo que normalmente quiere decir
que necesita un acceso físico a la planta de cables de la red.
Además de este acceso físico, se pueden estratificar otros
mecanismos de seguridad.
Cuando la red ya no está formada por cables, la libertad
adquirida por los usuarios de la red también puede ampliarse al robo
potencial de datos. Ahora, la red puede estar disponible en los
pasillos, áreas inseguras de espera, hasta afuera de un edificio. En
un ambiente doméstico (en casa), su red puede ampliarse a las casas
de sus vecinos si la red no adopta mecanismos adecuados de seguridad
o si no se usa apropiadamente.
Desde su creación, 802.11 ha proporcionado algunos mecanismos
básicos de seguridad para que esta mayor libertad no sea una amenaza
potencial. Por ejemplo, los puntos de acceso de 802.11 (o conjuntos
de puntos de acceso) se pueden configurar con un identificador de
conjunto de servicio (SSID). Este SSID también debe conocerlo la
tarjeta de red para poder asociarlo con el AP y así proceder con la
transmisión y recepción de datos en la red. Esto es una seguridad
muy débil, si es que existe tal, porque:
- El SSID es reconocido por todas las tarjetas de red y APs
- El SSID se envía a través del aire de manera libre (aún con
lineamientos del AP)
- Independientemente de que se permita la asociación si el SSID
no es reconocido, el mismo puede ser controlado por la tarjeta de
red o controlador de manera local
- No se proporciona ninguna encriptación a través de este
esquema
Si bien puede haber otros problemas con este esquema, esto ya es
suficiente para no detener a ninguno de los piratas más
inexpertos.
Se proporciona seguridad adicional a través de las
especificaciones 802.11 por medio del algoritmo WEP. WEP proporciona
802.11 con servicios de autenticación y encriptación. El algoritmo
WEP define el uso de una clave secreta de 40 bits para autenticación
y encriptación y muchas implementaciones IEEE 802.11 también
permiten claves secretas de 104 bits. Este algoritmo proporciona la
mayor protección contra peligros y cuenta con atributos físicos de
seguridad comparables con los de una red cableada.
Una limitación principal de este mecanismo de seguridad es que el
estándar no define un protocolo para la administración de claves en
la distribución de las mismas. Esto supone que las claves secretas y
compartidas se entregan a la estación inalámbrica a través de un
canal seguro independiente de IEEE 802.11. Esto se vuelve un reto
aún mayor cuando participa un gran número de estaciones, como en el
caso de un campus corporativo.
Para proporcionar un mejor mecanismo en el control y seguridad de
acceso, es necesario incluir un protocolo de administración de
claves en la especificación. El estándar 802.1x, el cual se describe
más adelante en este documento, se desarrolló específicamente para
abordar este asunto.
Retos de usuarios roaming (que se desplazan de un lugar a
otro)
Cuando un usuario o estación se desplazan ("roaming") de un punto
de acceso a otro, se debe conservar una asociación entre la tarjeta
de interfaz de red y el punto de acceso para mantener la
conectividad con la red. Esto puede presentar un problema
especialmente difícil si la red es grande y el usuario debe cruzar
límites de subredes o niveles de control administrativo.
Si el usuario cruza un límite de una subred, la dirección IP
originalmente asignada a la estación puede no ser ya apropiada para
la nueva subred. Si la transición requiere cruzar dominios
administrativos, es posible que la estación no pueda tener acceso a
la red del nuevo dominio con base en sus identificaciones.
Más allá de un roaming simple dentro de un campo corporativo,
otros escenarios de roaming de usuarios son muy reales, a medida que
aeropuertos y restaurantes agreguen conectividad a Internet y las
redes inalámbricas se conviertan soluciones de red viables para el
hogar.
Ahora es más probable que el usuario pueda salir de la oficina
para reunirse con alguien de otra compañía, la cual también cuente
con una red inalámbrica compatible. De camino a su junta, el usuario
puede encontrarse en una estación de tren, restaurante o aeropuerto
con acceso inalámbrico y necesita recuperar archivos de su oficina
en casa. Sería útil para este usuario que autentique y use esta
conexión para acceder a su red corporativa. Cuando el usuario llega
a su destino, es posible que no tenga acceso a la red corporativa
local que visita. Sin embargo, puede ser útil si el usuario pudiera
contar con acceso a Internet en este ambiente externo. Este acceso
pudiera entonces utilizarse para crear una conexión de red privada
virtual a su red corporativa. El usuario puede entonces estar fuera
de casa y querer conectarse a la red de su casa para cargar o
imprimir archivos con los cuales trabajará esa tarde. El usuario
ahora ha viajado a una nueva red inalámbrica, que posiblemente
también esté ejecutándose en una modalidad ad-hoc.
En el ejemplo anterior, roaming es una situación que debe
analizarse cuidadosamente. La configuración se vuelve un punto
importante para el usuario roaming, ya que varias configuraciones
diferentes de red podrían causar un reto si la estación inalámbrica
del usuario no está preparada para configurarse automáticamente.
Retos de configuración
Ahora que tenemos una conexión inalámbrica a la red y la
complejidad asociada, existen potencialmente muchos otros elementos
que necesitan configurarse. Por ejemplo, es posible que necesitemos
configurar el SSID de la red a la que nos estamos conectando. O,
podemos necesitar configurar un conjunto de claves WEP de seguridad,
posiblemente con varios conjuntos si tenemos varias redes a las
cuales conectarnos. Es posible que necesitemos tener una
configuración para trabajar en donde haya una red operando en
modalidad de infraestructura y una configuración para el hogar
cuando operamos en una modalidad ad-hoc. Por lo tanto, es posible
que necesitemos seleccionar cuál de estas configuraciones se tiene
que usar, con base en el lugar en que estemos en un momento
dado.
Seguridad - 802.1X
Para proporcionar un nivel de seguridad más allá del que
proporciona WEP, el equipo de red de Windows XP está trabajando con
IEEE, proveedores de redes y otras entidades para definir IEEE
802.1X. 802.1X es un estándar previo para el control de acceso a
redes basado en puertos, el cual se utiliza para proporcionar acceso
autenticado a redes Ethernet. Este control de acceso a redes basado
en puertos utiliza las características físicas de la infraestructura
de las redes interconectadas para autenticar los dispositivos
conectados a un puerto LAN. El acceso al puerto puede evitarse si
falla el proceso de autenticación. Si bien este estándar está
diseñado para redes Ethernet cableadas, también aplica a redes LAN
inalámbricas 802.11.
Específicamente para el caso de redes inalámbricas, el punto de
acceso puede actuar como un autenticador de accesos a la red,
utilizando el servidor RADIUS para autenticar las identificaciones
del cliente. La comunicación se realiza a través de un "puerto no
controlado" o canal lógico en el punto de acceso, con el propósito
de validar las identificaciones y obtener claves de acceso a la red
a través de un "puerto lógico controlado". Las claves que están
disponibles al punto de acceso y al cliente como resultado de este
intercambio, permite que los datos del cliente se encripten y sean
identificados por el punto de acceso. De esta manera, hemos agregado
el protocolo de administración de claves a la seguridad de
802.11.
Los siguientes pasos delinean el enfoque genérico que se
utilizaría para autenticar la máquina de un usuario, con el fin de
que tenga acceso inalámbrico a la red.
- Sin una clave válida de autenticación, un punto de acceso
prohíbe todo el flujo de tráfico hacia el mismo. Cuando una
estación inalámbrica entra en el rango del punto de acceso, el
punto de acceso emite un reto a la estación.
- Cuando la estación recibe el reto, responde con su identidad.
El punto de acceso envía la identidad de la estación al servidor
RADIUS para servicios de autenticación.
- El servidor RADIUS entonces requiere las identificaciones de
la estación, especificando el tipo de identificaciones requeridas
para confirmar la identidad de la estación. La estación envía sus
identificaciones al servidor RADIUS (a través de un "puerto no
controlado" del punto de acceso).
- El servidor RADIUS valida las identificaciones de la estación
(asumiendo la validez) y transmite una clave autenticada al punto
de acceso. La clave de autenticación se codifica de tal manera que
sólo la puede interpretar el punto de acceso.
- El punto de acceso utiliza la clave de autenticación para
transmitir de manera segura las claves apropiadas a la estación,
incluyendo una clave de transmisión única de la sesión para esa
estación y una clave global de sesión para transmisiones
múltiples.
- Se puede solicitar a la estación que vuelva a realizar la
autenticación periódicamente para mantener el nivel de seguridad.
Usar RADIUS facilita aún más la carga
Este enfoque 802.1x capitaliza el uso difundido y creciente de
RADIUS para la autenticación. Un servidor RADIUS puede consultar una
base de datos de autenticación local, si esto es lo apropiado para
el ambiente. O, la solicitud se puede pasar a otro servidor para su
validación. Cuando RADIUS decide que la máquina puede autorizarse en
esta red, envía el mensaje de regreso al punto de acceso y luego el
punto de acceso permite que fluya el tráfico de datos en la red. Un
ejemplo de cómo esto funcionaría en un ambiente de negocios real,
podría ser:
- Un usuario enciende su portátil, la cual contiene una tarjeta
802.11, en un aeropuerto.
- La máquina encuentra que existen redes inalámbricas
disponibles, selecciona una red y se asocia con la misma.
- La máquina envía las identificaciones del usuario al punto de
acceso para verificar que puede entrar en esta red.
- El usuario es [email protected]. Bigco ha comprado acceso
inalámbrico para todos sus usuarios en aeropuertos en todo el
mundo.
- El servidor RADIUS, que recibe la solicitud del punto de
acceso, observa el paquete y ve que es de un usuario BigCo.
- El servidor RADIUS pide luego a un servidor de BigCo definir
si esta persona es un usuario real y si se permite el acceso.
- Si el servidor BigCo lo "afirma", entonces se le indica al
punto de acceso que permita que fluya el tráfico.
Para proporcionar este nivel de seguridad, Microsoft ofrece con
Windows XP una implementación de cliente 802.1X, a la vea que ha
optimizado el servidor RADIUS de Windows - Servidor de autenticación
de Internet (IAS) - para dar soporte a la autenticación de
dispositivos inalámbricos.
Microsoft también ha trabajado con muchos proveedores de
dispositivos 802.11 para soportar estos mecanismos en sus drivers de
tarjetas de red y software de punto de acceso. Actualmente, muchos
de los principales proveedores están próximos a comenzar a
distribuir o ya distribuyeron en el mercado soporte 802.1x en sus
dispositivos.
Roaming - Roaming transparente
Windows 2000 incluyó mejoras para detectar la disponibilidad de
una red y actuar apropiadamente. Estas mejoras se han ampliado y
complementado en Windows XP para soportar la naturaleza transicional
de una red inalámbrica.
En Windows 2000, se utilizó la capacidad de "sensor" de medios
(detectar una rede conectada), para controlar la configuración de la
pila de red e informar al usuario cuando la red no estaba
disponible. Con Windows XP, esta función se utiliza para mejorar la
experiencia inalámbrica de roaming, detectando un cambio a un nuevo
punto de acceso, forzando la reautenticación para que asegure un
acceso adecuado a la red y detecte cambios en la subred IP, con el
fin de utilizar una dirección adecuada para obtener un óptimo acceso
a los recursos.
Varias configuraciones de dirección IP (DHCP asignado o dirección
estática) pueden estar disponibles en un sistema Windows XP y se
puede elegir automáticamente una configuración adecuada. Cuando
ocurre un cambio en la dirección IP, Windows XP permite que ocurra
una reconfiguración adicional - de ser necesario. Por ejemplo, se
pueden actualizar las reservaciones de calidad de servicio (QoS) y
se pueden volver a detectar las configuraciones proxy de IE. A
través de las extensiones de sockets de Windows, las aplicaciones
que desean estar "conscientes" de la red (firewalls, navegadores,
etc.) pueden ser notificadas sobre cambios en la conectividad de la
red y actualizar su comportamiento con base en esos cambios. El
"sensor" automático y la reconfiguración anulan efectivamente la
necesidad de que un IP móvil actúe como un mediador y resuelven la
mayoría de los problemas del usuario cuando se lleva a cabo el
roaming entre las redes.
Cuando existe roaming desde un punto de acceso a otro, aparece un
estado y otra información acerca de la estación que se debe
desplazar junto con la misma. Esto incluye información sobre la
ubicación de la estación, para la entrega de mensajes y otros
atributos de la asociación. En lugar de crear esta información en
cada transición, un punto de acceso puede pasar esta información al
nuevo punto de acceso. Los protocolos para transferir esta
información no se definen en el estándar, pero varios proveedores
inalámbricos de LAN han desarrollado un protocolo de punto de
interacceso (IAPP) para este propósito, optimizando aún más la
interoperabilidad entre varios proveedores.
Configuración - Cero configuración para soluciones
inalámbricas
Microsoft también se ha asociado con proveedores de tarjetas de
interfaz de red (NICs) 802.11 para mejorar la experiencia de
roaming, automatizando el proceso de configuración de la tarjeta
para asociarlo con una red disponible
La tarjeta inalámbrica y su driver NDIS no deben hacer mucho más
que soportar algunos nuevos identificadores de objetos NDIS (OIDs),
utilizados para consultar y configurar el comportamiento del
dispositivo y del driver. El NIC identificará las redes disponibles
y se las pasará a Windows XP. Windows XP cuenta con un servicio de
cero configuración para soluciones inalámbricas que está a cargo de
configurar la tarjeta con una red disponible. En el caso de que
existan dos redes que cubran la misma área, el usuario puede
configurar un orden de red preferido y la máquina probará cada red
en orden hasta que encuentre una activa. Incluso es posible limitar
la asociación a únicamente las redes preferidas ya configuradas.
Si no se encuentran cerca redes 802.11, Windows XP configurará la
tarjeta para utilizar la modalidad de operación en red ad-hoc. Es
posible que el usuario configure la tarjeta inalámbrica ya sea para
desactivar u obligarlo a utilizar una modalidad ad- hoc.
Estas mejoras de cero configuración se integran con las mejoras
de seguridad, para que cuando ocurra una falla de autenticación, se
ubique otra red para intentar su asociación.
Resumen:
La red inalámbrica es una tecnología innovadora que apenas está
surgiendo como una solución alternativa para las implementaciones
empresariales, públicas y residenciales. Para dar soporte a estas
implementaciones, se deben superar varios retos importantes. Los
proveedores de Microsoft y de 802.11 se están asociando para vencer
estos desafíos con Windows XP.
Para más información:
Para más información acerca de Windows XP, visite nuestro sitio
Web: http://www.microsoft.com/windowsxp/ o
www.microsoft.com/latam/windowsxp
Para más información acerca de los estándares IEEE y en
particular los estándares 802.11, visite el sitio Web: http://standards.ieee.org/wireless/ |